2010年上半年教育网网站挂马监测分析报告出炉
挂马率剧增挑战校园网
通过2010年上半年教育网挂马监测数据结果分析,425个顶级域名的1,347个网站被挂马,上半年网站挂马率达到3.88%,这说明教育网网站的安全状况仍不容乐观。
网站挂马近年来一直是国内互联网最严重的安全威胁之一,也对教育网网站构成了现实的普遍危害。随着高考招生拉开帷幕,教育网网站,特别是高招网站,成为广大考生和家长频繁浏览的热门站点,也不可避免地成为恶意攻击者的关注目标。
北京大学网络与信息安全实验室(ercis.icst.pku.edu.cn)于去年完成了网站挂马监测平台系统的研发,通过与中国教育网体检中心(www.nhcc.edu.cn)、中国教育和科研网紧急响应组(www.ccert.edu.cn)合作,在中国教育网体检中心向教育网网站提供公益性的网站挂马监测服务。从今年1月份开始,该系统对教育网上可公开访问的3.5万多个网站进行周期性的持续监测,上半年累计检测到425个教育网顶级域名下的1,374个网站被挂马,且在高考高招期间呈现快速增长趋势。报告通过对上半年教育网网站挂马监测数据的全面分析,并结合典型案例分析,展示网站挂马威胁的发展态势,并建议高校安全管理部门和人员加强意识,通过多种渠道对高校网站进行安全检测与加固,以防止被恶意攻击和挂马。
被挂马网站数据统计分析
2010年上半年,网站挂马监测平台累计检测到425个教育网顶级域名下的1,374个网站被挂马,上半年挂马率为3.88%(即在上半年周期内,教育网内有3.88%比例的网站曾被检测出挂马)。每月在教育网中检出的挂马网站数量和月度的挂马率变化趋势如图 1所示,总体呈现快速增长趋势。2月,由于春节假期等因素挂马网站数量较少;进入3月中下旬,由于当时IE浏览器中爆出iepeers零日漏洞(又称为”极风”),以及攻击该漏洞的网马在黑客社区中广泛流传,3月和4月的教育网挂马网站数量成倍攀升,并在4月及5月高考高招来临前保持在高位状态,月度挂马率接近2%;6月挂马率稍稍回落至1.67%,共检出590个挂马网站,可能是因为部分高校网站,特别是高招网站,其安全开始得到重视。
对于监测平台所检出的教育网挂马网站,我们在检出后的第一时间查询Google安全浏览(Google Safe Browsing) API接口,获取Google是否对这些网站进行恶意标注的结果。值得注意的是在平台于5~6月检出的833个挂马网站中,Google标注了340个,未标注比例达到近60%。该数据说明,虽然Google安全浏览计划监测面很广,但对中国教育网的监测覆盖面尚不够充分。
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。