5月教育网整体运行平稳，未发生重大安全事件。高考临近，各类高校的网站，特别是学校的招生网站和各院系的二级网站，又将成为黑客们攻击的重点目标。网站的管理员应该加强对相关网站的安全扫描和监测，对那些存在严重安全隐患(如存在SQL注入漏洞或是存在上传权限配置错误漏洞等)的网站应该及时进行修补，尤其是那些使用开源的网站内容管理系统搭建的网站更应该引起关注。学校的网络管理员应该加强对全校网站的监控，发现问题及时处理，避免给学校和用户带来进一步的损害。

　　教育网存在钓鱼服务器隐患

　　5月教育网内被投诉的钓鱼网站数量有所增多，每月教育网内都会出现不少这种仿冒国外在线银行的钓鱼服务器，这些服务器都是被黑客入侵控制后变成钓鱼服务器的。实际上教育网内仍然存在不少这种被黑客控制的有安全隐患的主机或服务器，这些机器只有在改造成钓鱼服务器后被投诉才会被我们发现，之前系统运行一切正常，管理员很难觉察出异常来。对于这类服务器还需提前做好安全防范工作，待到黑客控制服务器之后再进行操作，往往会使安全防护工作变得更复杂。

图 2012年4月~5月教育网安全投诉事件统计

　　谨防下载软件带木马

　　近期值得关注的是伪装或是附加在正常应用软件中的木马后门病毒。继前几个月发生的中文版putty等软件被植入后门后，4月中旬国内另一款使用率较高的MSN聊天程序插件MSN Shell的官方主页也被黑客入侵控制。黑客将官网下载链接对应的MSN Shell 程序直接替换成了木马程序，导致不少用户中招。实际上，不仅仅是上述提到的几款软件，目前网络上很多网站提供下载的开源软件或是破解的盗版软件中都存在木马程序或是恶意的广告插件。这些木马有的是因为相关的下载网站被黑客入侵后放置的，有些则是软件提供者自己出于特殊的目的而放置的，而更多的情况则是提供下载的网站管理员明知道相关的软件存在后门，但是出于自身的利益仍然提供相关的下载。因此对于从网络上下载应用软件的操作，用户需要格外小心，尽量到一些信誉较好的大型下载网站进行下载，并在程序下载后第一时间使用查毒软件进行查杀后再运行。