访问高校网站却进“毒窝” 趋势科技提醒考生防范挂马网站

来源: 互联网
2014/6/16 10:30:26
通过知名漏洞发布平台乌云发现包括河北农业大学某分站、扬州大学、广西大学某分站等大学网站存在着潜在风险,木马、病毒有可能随着因访问网站而被植入到考生电脑中,造成电脑变慢、QQ号码被盗、个人隐私泄露等问题。趋势科技提醒考生们谨慎访问被提示存在漏洞的网站,而且务必在访问之前关注安全软件提示的信息。

分享到: 新浪微博 腾讯微博
本文关键字: 高校网站 趋势科技
[ 趋势科技中国]– [2014年6月16日]高考结束后干什么?短暂的狂欢过后,查看院校信息、填报志愿才是重中之重。不过,同学们要注意的是,有些高校网站已经被黑客“挂马”或是存在着漏洞,通过知名漏洞发布平台乌云发现包括河北农业大学某分站、扬州大学、广西大学某分站等大学网站存在着潜在风险,木马、病毒有可能随着因访问网站而被植入到考生电脑中,造成电脑变慢、QQ号码被盗、个人隐私泄露等问题。趋势科技提醒考生们谨慎访问被提示存在漏洞的网站,而且务必在访问之前关注安全 软件提示的信息。
乌云官网近日披露,河北农业大学某分站、扬州大学等网站存在SQL注入漏洞,黑客可以利用这个漏洞,来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,甚至可能获取数据库乃至系统最高权限,为进一步的挂马、窃取用户个人信息等行为提供便利。
研究表明,由于 教育类网站搜索权重高,一直以来都是黑客重点攻击的目标,特别是在高考结束后的志愿填报期,高校网站的访问量大增,所以也成为攻击的“重灾区”。趋势科技监测显示,黑客往往会选择那些较为热门、安全防护较为薄弱的网站下手,植入木马、病毒。更可怕的是,网站管理员往往不知道网站已经挂马,挂马网站生存的时间也大大延长。
趋势科技(中国区)业务发展总监童宁表示:“教育网站的高流量使其成为了黑客青睐的目标,再加上很多教育网站采用的是开源程序,黑客很容易利用网站 操作系统的漏洞和Web服务程序的SQL注入漏洞等,获得Web 服务器的控制权限。要降低被黑客攻击的风险,根本之策是各高校加强网站安全管理,及时修补网站漏洞。但同时,个人用户也要在访问这些网站的时候,采取更加审慎的态度。”
趋势科技建议,考生在访问高校网站的时候,最好遵循以下几点防范措施:
1、访问可靠的高校官网:由于相当大一部分的挂马网站是利用搜索引擎进行传播的,因此考生们可尽量采取直接输入网址的方式进入相关网站查看信息的方式,降低遭遇挂马网站的几率。
2、留意网站的访问行为:在访问挂马网站时,很多网站会试图弹出无关的网页,或者下载文件。此时,考生们应该及时关闭网页,更不要轻易打开下载的文件。
3、注意安全软件的风险提示:仅仅依靠自己的判断力难以有效防范挂马网站,大家还需要安全防护软件的帮助。趋势科技PC-cillin 2014 云安全版等安全防护软件实现了挂马网站的实时监测与提醒。趋势科技PC-cillin 2014云安全版软件后台中具有爬网系统、网页安全分级功能等最新的防控技术,能全面监测和甄别网页中的恶意代码,并通过“主动式云端拦截技术”提前一步甄别出恶意网站及链接,在访问时给予突出提醒,帮助考生安心访问高校网站。
责编:李玉琴
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map