教育网站成被“黑”高危群体

　　10月20日，360网站安全检测部门总监赵武发了一条微博：北大、北师大、南师大、暨南大学、南京大学网站相继被“黑”，下一所被“黑”的高校是哪家？

　　10月20日，兰州大学网站被“黑”，信息科学与工程学院首页、国际文化交流学院首页以及审计处等十几个页面均被挂“黑”词或“黑”链；10月21日，北京石油化工学院被“黑”；10月21日，华北电力大学成人教育学院被“黑”，网页上多处被挂魔兽游戏币“黑”链；10月25日，浙江师范大学网站被“黑”，学校辅导员发展中心、外国语学院翻译系网站、就业信息网等多处被挂“黑”词或“黑”链……

　　高校网站被“黑”已非个案。记者了解到，北师大人事处网站今年也曾被篡改成黄色网站，该校信息网络中心工作人员回应是黑客入侵。早在今年4月，某网络安全中心就指出，北师大等上百家高校网站被黑客嵌入色情关键词，其根源在于网站存在安全漏洞。

　　赵武介绍说：“网站被‘黑’，意味着用户敏感数据和网站运营数据被窃取，网站可能被用于进行一些危害用户的行为，攻击者也可以对网站进行修改数据、删除数据等操作。无论是网站损失还是对用户的危害，影响都是很恶劣的。”

　　今年9月，360网站安全检测平台曾在一天内监测到国内7万个网站被“黑”，其中有4万个被篡改，3万个被挂马。而在各种被“黑”的网站中，第一高危的就是教育类网站。“相比其他更大访问量的门户网站，高校网站普遍存在安全意识差的问题，黑客攻击高校网站的成功率很高。”赵武说。

　　治“黑”必须全面扫描揪出漏洞

　　为何教育网站成为被“黑”高危群体？赵武解释说：“地下产业或者说黑客团体之所以对教育和政府网站情有独钟，原因在于几个方面，一是教育网站在搜索引擎中的权重比较高，地下产业用其来进行‘黑’链交易，可以提高网站的搜索引擎优化，推广黄色、赌博、游戏外挂等网站；二是教育网站的安全意识比较薄弱，黑客很容易就能够对网站进行攻击；三是教育网站本身存在假文凭漏洞，黑客通过攻击网站，可以更改成绩，发布假文凭；四是挂马，一般到中考、高考时，家长和学生访问比较多，挂马的几率很高。”

　　如果被“黑”，怎么办？赵武给出了具体建议：删除木马、变更代码，但这只治标不治本。因此，应给网站进行全面的漏洞扫描，从根源上揪出漏洞；使用网站安全检测平台，对网站进行全面的安全体检，修复发现的漏洞，有条件的部署一些防火墙，尤其是应用防火墙；提高网络安全意识，搭建网站时或在网站改动后，上线前进行一轮安全评估，看看有无安全风险；提高程序员的安全编程规范，及时安装应用程序的补丁，对网站的安全状态进行监控，看是否被挂马，是否被篡改等。