北大、西安交大等高校网站被挂马

　　360安全中心昨天共截获最新挂马网址30347个，当日360安全卫士为用户拦截了来自1679552个恶意网址的总共17336578次挂马攻击。2009年高考临近，高校在成为考生和家长关注的同时，高校网站也因此吸引了黑客的注意。光是昨日，就有北京大学、西安交通大学、中国政法大学、天津财经大学、华中农业大学、北京林业大学、中国地质大学、东华大学、华中科技大学、西南石油大学、苏州大学等11所国内知名高校网站遭遇挂马。浏览这些网站的用户如果电脑中存在漏洞，就很可能会被植入恶意木马，从而面临信息数据、虚拟财产被盗的威胁。

　　360安全专家表示，利用网络热点事件传播木马、病毒是商业黑客惯用的伎俩。由于09年高考招生再次成为许多考生和家长关注的焦点，很多考生都通过网络查询报考学校及报考专业信息，通过其官方网站了解该校的招生计划，这让众多高校网站的访问流量也持续攀升。因而高校网站的挂马威胁也在最近一周内剧增，挂马网页数量相对上一周提升了近35%。

　　5月31日，包括北京大学、西安交通大学在内的11所高校网站相继被黑客入侵并“挂马”。这些挂马网站不仅仅给浏览用户带来安全隐患。更为严重的是，黑客可以利用跨站攻击模式，获取这些大学网站服务器更高级的管理权限，进而可以“非法进入”含有学生信息的数据库，去窃取或者破坏高考招生的相关数据。连北大、西安交大这样的国内名校网站也暴露出安全隐患，可见高校类网站的整体安全状况令人堪忧。

　　此外，由于甲型H1N1流感(猪流感)在内地继续蔓延，公众对于流感症状、疫情范围十分关注，在搜索引擎中，各类相关的词汇的关注度不断升高，与之相关的健康类网址“37度医学网”也被黑客挂马。由此可以看出，黑客善于追踪网络的热点事件、揣摩用户的网络浏览习惯，在适当的范围选择入侵管理上存在疏漏的网站，得手之后再利用这些“肉鸡网站”散播木马。这些被入侵的网站虽然也是受害者，但客观上也成了帮助黑客传播木马的帮凶。由此可见，作为一个网站尤其是商业网站的站长，要把网站安全问题放在首要位置，只有安全问题保障了，用户才会安心的接受网站中的其他服务。

　　那么如何防范网页挂马呢？360安全专家表示，挂马网页利用了用户电脑中微软系统和应用软件的漏洞。其中最常见、最具威胁的攻击方式是“零日攻击”，也就是黑客在最新漏洞曝光后，用户安装漏洞补丁之前的“时差”内，大范围散播“网页木马”，造成这一时间段内的木马疫情集中爆发。

　　所以防范挂马网页最关键的是要在第一时间，修补电脑内各种软件漏洞。推荐安装使用360安全卫士，因为360安全卫士不是简单的把微软提供的补丁转发给用户，而是利用截获的木马样本进行分析，发现未被曝光的软件漏洞，并在黑客大范围利用该漏洞感染用户电脑之前，预先替用户打好临时补丁。

　　针对日益严重的“挂马”威胁，360安全中心强力推出了“全民联防”计划，号召全体网民携手对抗木马产业链。该计划在国内外首次将搜索引擎技术应用到安全领域，结合360安全卫士2亿客户端用户的样本上报数据，在数千台服务器的海量计算支持下，在最短时间内为所有用户提供反木马安全支持。