“每天都能接到各种各样的招生电话,真是烦不胜烦。我很奇怪他们从哪儿找到我的联系方式?后来我在网上搜了一下,原来我的个人信息被人发到了网上公开售卖!”今年参加高考的考生小潘向360发出求助,他怀疑自己的隐私信息已被黑客用木马盗走。据360安全中心恶意网页监测数据显示,仅24日一天,就有包括清华、厦大、华东师大等73所高校被黑客入侵挂马,而与高考查询相关的BBS、问答网站、地方门户更成了“马蜂窝”,上千网页被嵌入恶意代码,考生上网查分、填志愿面临严峻的安全考验。
自6月22日起,全国各地陆续公布高考成绩,750万考生经过半个月的放松又将面临成绩查询、填报志愿的紧张阶段。“很多家庭都是一人高考,全家出动,查成绩、查各个高校往年录取的分数线,每天都得打开几十甚至上百个网页,这时候往往就顾不上网页安不安全,黑客们就趁机四处挂马。”360安全工程师说:“如果没有开启有效的安全软件,就极有可能中招,不仅考生的个人信息面临着被盗窃的危险,电脑还会沦为‘肉鸡’,黑客可随意操控。”
图片一说明:360安全浏览器拦截华东师范大学挂马网页
“木马团伙除了撒网式的网页挂马,还会接受买家指定的一些‘私活’,入侵学校网站后台,获取包括姓名、毕业学校、联系电话、家庭地址在内的考生信息就属于这类‘私活’。”360安全工程师进一步介绍说:“现在,出售考生信息已成了大热门,在百度输入‘考生信息’,搜索结果第一条就显示‘出售高考考生信息’,而出售考生信息的相关网页更达到数十页之多。”
图片二说明:在百度输入“考生信息”,搜索结果第一条显示“出售高考考生信息”
如何才能规避挂马风险呢?360安全工程师提醒说,对于各高校、中学网站,要建立有效的安全机制,定期扫描、查补漏洞,也可以免费加入360网站监测中心,获得实时挂马监测服务;对于广大考生来说,可以下载安装360安全卫士7.1正式版,其中的“木马防火墙”采用了独创的“亿级云防御”技术,拥有包括网盾、局域网、U盘、驱动、注册表、进程、文件、漏洞在内的八层系统防护,能够全面抵御经各种途径入侵用户电脑的木马攻击,拦截木马效果是传统杀毒软件的10倍以上。
附:6月24日被黑客挂马的部分高考相关网页信息: 【注意:为防止用户误点击,下列恶意网页链接已做特殊处理。360安全卫士用户开启“木马防火墙”后,能对各类挂马、钓鱼、欺诈网页免疫】 1、华东师范大学
挂马网站:hxxp://www.ecnu.edu.cn/new_gonggao/img2/type.asp?typeid=20
2、清华大学航天航空学院
挂马网站:hxxp://hy.tsinghua.edu.cn/index.asp
3、西安电子科技大学理学院
挂马网站:hxxp://lxy.xidian.edu.cn/zhuanjiajiaoshou/gedebiao/
4、华中科技大学经济学院
挂马网站:hxxp://lxy.xidian.edu.cn/zhuanjiajiaoshou/gedebiao/
5、好预订网
挂马网站:hxxp://haoyuding.com/html/xinwenzixun/qitazonghe/2010/0414/3995.html
6、中国教师资源站
挂马网站:hxxp://www.ziyuanzhan.com/fudao/zkxx/gaokao/Index.html