随着高考录取工作逐步展开,近来,不少刚刚填报完志愿的同学莫名遭遇私人信息“被窃取并公开贩售”,而“罪魁祸首”正是同学们用来了解高校信息的”学校官网”。据了解,黑客借高考后高校网站访问高峰掀起挂马潮,目前全国已有百余家高校官网中招。电脑管家恶意URL处理中心数据显示,此类高校挂马网站的日拦截量高达十万余次,提醒广大学子提高警惕。
(电脑管家拦截中南大学商学院挂马网站)
通过对被挂马的中南大学商学院网站源代码进行分析,电脑管家安全中心发现,这些黑客主要利用微软IE Peers漏洞的关键代码(下图中红框部分)进行作案。当用户使用有漏洞的IE浏览器访问该类网站时即会触发此漏洞,导致恶意木马文件下载到本地并执行。
(中南大学商学院被挂马网站代码示意)
电脑管家相关专家表示,高校官网挂马往往以窃取用户信息为主要目的。其窃取途径主要有两种:
1、只要用户浏览了挂马网站,木马就会通过后台自动扫描电脑信息,从而盗取用户网关地址及网络存贮密码,甚至还可能被黑客远程操控,造成用户重要信息丢失,使用户的财产安全受到极大威胁。
2、挂马网站通过用户在校园官网上的“新生注册”、“新生登陆”实现对大学新生的信息盗取,一旦用户中招,包含姓名、毕业学校、联系电话、家庭地址等隐私都会被黑客获取,被发到网上公开售卖。考生信息一旦被公开,就会受到各种不同程度“骚扰”。
据了解,电脑管家后台查杀出的被挂马的高校网站高达120个左右,其中包含中南大学商学院、伊犁师范学院在内的数百家高校官网均被植入隐形木马,。电脑管家安全中心专家说,由于大部分高校网站在安全方面比较薄弱,校园官网已经逐渐成为黑客们攻击的重灾区,因此大学准新生们务必提高警惕,如遇管家拦截提醒,最好立刻停止浏览。
