高校挂马陡增 打劫准大学生网游账号
安全防线
高校挂马网站
影响人群:数百万高三毕业生
传播热门网游盗号病毒、广告程序
上半年有1374个教育网站被挂马,且在这段时间呈现快速增长趋势,特别是高校网站,最近频频被挂马。黑客针对的就是那些想提前了解自己专业相关信息的准大学生。
来势汹汹的挂马攻击
有部分人有这样的习惯:买了房子后,就特别关心房价会不会上涨;买了车后,就会特别关心汽车的相关知识和资讯。这个习惯一些9月即将进入大学的准大学生也有,他们会登录自己报考的学院网站,时不时地了解相关信息。
因此,这段时间,也是高校网站被黑客入侵挂马的高峰期。这个“传统”已经持续五六年了,今年也不例外,例如中南大学、华南农业大学、山东交通学院等高校网站的部分学院网站就在近段时间被挂马过(根据小编观察,高校挂马页面存活的时间较短,多数为一两天,但一些高校网站频繁被挂马,只是挂马页面不同罢了)。
传播盗号病毒
准大学生访问挂马网站,会有什么危害呢?根据安全厂商的统计,超过七成的挂马页面传播的是盗号病毒,这些盗号病毒主要针对3个热门网游,分别是《地下城与勇士》、《魔兽世界》和《穿越火线》。
盗号病毒进入用户电脑后,会偷偷监视用户的进程,一旦发现有网游进程,就会立即截取网游的账号和密码。此外,还有部分挂马页面传播广告程序,这些程序进入用户电脑后,会时不时地弹出广告、窜改浏览器首页,甚至有的会在用户桌面生成顽固图标。
高校网站是怎么被挂马的呢?通常来说,黑客是利用注入工具来完成入侵的,例如使用啊D注入工具,输入高校网站的网址,点击“扫描”,可以找到一些注入点,然后再一个注入点一个注入点地尝试,寻找可用的注入点(不是每个注入点都可用),然后再上传木马,利用木马控制网站,最后就是在页面中添加事先准备好的网页木马。
我们的对策
如何对付高校挂马网页呢?安全辅助工具是最佳的选择,例如金山卫士、360安全卫士、瑞星卡卡安全助手拦截挂马网站非常厉害,此外,卡巴斯基安全部队拦截挂马网站的能力也非常强。最后,多说一句,网上有很多针对高考落榜生的招生广告,这些广告多存在夸大宣传的行为,特别是一些号称可以交钱走后门点招的广告,更是不要轻信,很可能是假的。
