2010年下半年教育网网站挂马监测分析报告

北京大学网络与信息安全实验室  中国教育和科研网紧急响应组  中国教育网体检中心

　　网站挂马近年来一直是国内互联网安全最严重的安全威胁之一，也对教育网网站构成了现实普遍的危害。由于教育网内的一些高校网站疏于维护，且使用了某些包含漏洞的组件，便使得恶意攻击者有机可乘。

　　北京大学网络与信息安全实验室(ercis.icst.pku.edu.cn)与中国教育网体检中心(www.nhcc.edu.cn)和中国教育和科研网紧急响应组(www.ccert.edu.cn)合作,通过自主研发的网站挂马监测平台系统，持续向教育网3.5万多个网站提供公益性的网站挂马监测服务。继2010年7月发布了“2010年上半年教育网网站挂马监测报告”后，各高校普遍提高了对自身网站安全的关注度，大大减少了被恶意攻击和挂马的数量。

　　本文提供对2010年下半年教育网网站挂马监测数据的全面分析，并希望各高校安全管理部门和人员继续加强安全意识，防止被恶意攻击和挂马。

　　1. 被挂马网站数据统计分析

　　 2010年下半年网站挂马检测平台累计检测到276个教育网顶级域名下的666个网站被挂马，总挂马率为1.89%。下半年每月在教育网中检出的挂马网站数量和月度的挂马率变化趋势如图 1所示，总体呈现下降趋势，特别是7月份高招结束后，呈现明显的下降。相比较上半年，挂马率下降了53%，主要原因一是教育网网站加强了自身的安全防护，二是随着高考结束，网站的关注度和访问率降低等。

　　图1      2010年下半年教育网网站挂马数量和月度挂马率统计

　　对于监测平台所检出的教育网挂马网站，我们也在检出后第一时间通过Google安全浏览(Google Safe Browsing) API接口，获取Google对这些网站进行恶意标注的结果。结果发现2010年下半年监测系统检出的666个挂马网站中，标注了213个，未标注比例达到近70%，说明Google安全浏览对中国教育网的监测覆盖面尚不够充分。