高考结束后干什么?短暂的狂欢过后,查看院校信息、填报志愿才是重中之重。不过,同学们要注意的是,有些高校网站已经被黑客“挂马”或是存在着漏洞,通过知名漏洞发布平台乌云发现包括河北农业大学某分站、扬州大学、广西大学某分站等大学网站存在着潜在风险,木马、病毒有可能随着因访问网站而被植入到考生电脑中,造成电脑变慢、QQ号码被盗、个人隐私泄露等问题。趋势科技提醒考生们谨慎访问被提示存在漏洞的网站,而且务必在访问之前关注安全软件提示的信息。
乌云官网近日披露,河北农业大学某分站、扬州大学等网站存在SQL注入漏洞,黑客可以利用这个漏洞,来从数据库获取敏感信息,或者利用数据库的特性执行添加用户,甚至可能获取数据库乃至系统最高权限,为进一步的挂马、窃取用户个人信息等行为提供便利。
研究表明,由于教育类网站搜索权重高,一直以来都是黑客重点攻击的目标,特别是在高考结束后的志愿填报期,高校网站的访问量大增,所以也成为攻击的“重灾区”。趋势科技监测显示,黑客往往会选择那些较为热门、安全防护较为薄弱的网站下手,植入木马、病毒。更可怕的是,网站管理员往往不知道网站已经挂马,挂马网站生存的时间也大大延长。
趋势科技(中国区)业务发展总监童宁表示:“教育网站的高流量使其成为了黑客青睐的目标,再加上很多教育网站采用的是开源程序,黑客很容易利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等,获得Web服务器的控制权限。要降低被黑客攻击的风险,根本之策是各高校加强网站安全管理,及时修补网站漏洞。但同时,个人用户也要在访问这些网站的时候,采取更加审慎的态度。”
趋势科技建议,考生在访问高校网站的时候,最好遵循以下几点防范措施:
1.访问可靠的高校官网:由于相当大一部分的挂马网站是利用搜索引擎进行传播的,因此考生们可尽量采取直接输入网址的方式进入相关网站查看信息的方式,降低遭遇挂马网站的几率。
2.留意网站的访问行为:在访问挂马网站时,很多网站会试图弹出无关的网页,或者下载文件。此时,考生们应该及时关闭网页,更不要轻易打开下载的文件。
3.注意安全软件的风险提示:仅仅依靠自己的判断力难以有效防范挂马网站,大家还需要安全防护软件的帮助。趋势科技PC-cillin 2014云安全版等安全防护软件实现了挂马网站的实时监测与提醒。趋势科技PC-cillin 2014云安全版软件后台中具有爬网系统、网页安全分级功能等最新的防控技术,能全面监测和甄别网页中的恶意代码,并通过“主动式云端拦截技术”提前一步甄别出恶意网站及链接,在访问时给予突出提醒,帮助考生安心访问高校网站。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
亚信科技收购趋势科技中国
今日,亚信科技与趋势科技联合发布公告,亚信科技收购趋势科技在中国的全部业务,包括核心技术及著作权100多项。
-
看趋势科技一季度信息安全报告 哪些安全威胁不容忽视?
趋势科技最近发布了“2015年第一季度信息安全报告”,我们一起了解下当前安全威胁的演变趋势。
-
APT来袭 趋势科技携“3C”战略迎战
根据IDC的统计,2014年是安全领域不堪回首的一年,全球至少八万家公司被黑,2122家公司被迫公开承认。面对新兴攻击APT等,企业该如何应对?
-
数据“不落地” 趋势科技发布云化移动安全解决方案
BYOD(自带设备帮办公)已经开始改变企业内部的生产方式和流程,但不可否认的是,安全风险正在成为令人心烦的“绊脚石”。