关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


博弈黑产,高校网站需要加速升级对抗手段

2018-12-24 13:17 推荐: 浏览: 56字号:

摘要: 各位大学生朋友,一转眼,你们的2018年使用进度已经—— ▓▓▓▓▓▓▓▓▓▓▓▓▓▓░ 95% 年初定下的计划完成了吗?说好的好好学习做到了吗?期末考试通过了吗? 很显然,焦虑于这些问题的学生并不少。 「一门课300元,1500元就能全及格了」 不知道什么时...

各位大学生朋友,一转眼,你们的2018年使用进度已经——

▓▓▓▓▓▓▓▓▓▓▓▓▓▓░ 95%

年初定下的计划完成了吗?说好的好好学习做到了吗?期末考试通过了吗?

很显然,焦虑于这些问题的学生并不少。

「一门课300元,1500元就能全及格了」

不知道什么时候起,社交网络上流行起了一句话——“不挂科的大学是不完整的”。每到期末临近,这就成了很多大学生们的口头禅。不过开玩笑归开玩笑,你要是真信了,那就完了。大学期末考试挂科,可不像小时候考试考砸后果那么简单,不仅会无缘保研、无缘奖学金,严重的甚至会被劝退,连学位证、毕业证都没法到手。

李四是上海某高校的大四学生,平时游山玩水无心学习,一到期末考试就真真傻了眼。成绩出来,九门课挂了五门。学校规定一年挂科超过五门就要留级,这可急坏了他。

“修改考试成绩,钱到分改,保证成功。如有需要,联系QQ:xxxxxxxxx”一则贴吧新帖吸引了李四的注意。李四连忙联系上这根神通广大的救命稻草,对方保证可以帮他修改成绩,一门课300,以后成了老客还能打折。别说,李四刚把1500元转账给“改分大师”不到十分钟,一查学校教务系统,五门课的分数就真的全改好了。看着全部及格的漂亮成绩单,李四心中暗喜:“原来1500元就能搞定了,管他什么学校规定,以后再也不用担心了!”

原来,通过漏洞扫描探测工具,黑客闫某偶然发现李四所在的这所高校的教务系统存在安全漏洞,利用该漏洞,闫某轻松获取了该网站管理员的账号、密码列表,进而可以登陆系统下载其中储存的学生成绩数据库,并根据“客户”需求修改成绩、删除旷课和处分记录。短短一个月的期末季,闫某已经靠改成绩赚了1.3万大洋。

「一条信息1块钱,我一次挣了2万多」

但黑客闫某并不满足。

一个学生一学期最多也就十多门课,改一次成绩,获利至多几千元。既然已经通过学校网站漏洞获取了网站后台数据,为什么不多赚点呢?很快,闫某就找到了新的发财门路。

学期结束,紧接而来的就是假期。旅游、聚餐、课外充电……所有这一切的放松休闲,背后都已经被明码标价,然而对于许多大学生来说,他们相对拮据的生活费用是完全无法满足那日益膨胀的消费欲望的。因此,不法校园借贷就趁机盯上了这一群涉世未深却又急需用钱的“小肥羊”,他们打出“低门槛、小额度、全分期、免担保”的口号,诱惑大学生们一步步走入深渊。

除了在学校内外广发小广告,这些校园借贷还会通过购买学生信息的方式进行短信和电话的精准推销——这正好和手握学生信息的黑客闫某不谋而合。

于是,闫某成了好几家专门针对大学生的网络借贷公司的上游,他利用网站漏洞攻入高校后台,下载学生信息数据库,再将这些学生信息整理后打包卖给借贷公司。据悉,一条包含学生姓名、性别、年龄、院校专业、年级、成绩单的完整信息,能够卖到1元的价格,而一所高校的教务处信息系统所储存的学生信息数量至少以万为单位……一次交易,闫某就赚到了2万余元。

尝到了甜头,闫某便如法炮制,用同样的漏洞探测工具对多所高校的教务信息系统进行扫描,最终入侵了十余所高校的教务信息系统并下载数据库,在修改学生成绩赚小钱的同时,还做着倒卖学生信息的大生意。

「高校网站的防护之路步履维艰」

类似闫某这样的黑客不在少数,他们甚至无需高超的电脑技术,只要能从网上找到合适的自动化工具,就可以尝试对高校的网络系统进行漏洞探测和扫描,并利用所发现的漏洞来篡改成绩、贩卖学生数据,以求牟利。此外,网页被攻击者利用漏洞非法篡改的事件也屡见不鲜,给高校的公信力和声誉都造成了巨大的负面影响。

这些事件的不断发生不禁让人发问,高校网站的安全防护真的这么弱鸡吗?

实际上并非如此。随着国家对网络安全的不断重视以及相关法律法规的颁布和落地,目前许多高校网站都已经部署了NGFW、Web防火墙等安全防护措施,但是网站应用漏洞层出不穷,单纯依靠传统防护技术不停地查补漏洞、更新规则,已经过分滞后、无法抵抗了。

「博弈黑产需要加速升级对抗手段

 清华大学网络研究院网络空间安全实验室主任段海新曾表示:黑产的检测像其他攻击与防御技术的研究一样,是一个不断博弈的过程。(http://www.sohu.com/a/273355823_390251)因此面对不断升级的安全威胁,对抗手段也应当加速升级。

传统WAF是利用规则匹配来阻拦扫描工具中的攻击代码,因此,如果攻击代码有所变形或升级,超出了现有规则库的范围,那么漏洞利用或探测工具就可以轻松逃逸。同时在生产环境中,规则库无法设置的太严格,否则很容易产生误报,影响业务。

而瑞数Botgate动态应用保护系统一直以来在识别机器人(Bots)等自动化工具方面具备突出能力,从本质上剥离对规则的依赖,通过阻拦工具行为将防护提前至扫描工具和程序的执行。在隐藏漏洞的同时,隐藏网页目录结构,也在网站未打补丁或补丁空窗期,降低攻击者发现、利用的概率,为网站的维护人员争取响应时间。

漏洞不会穷尽,漏洞扫描和漏洞利用工具的升级也不会慢下脚步,瑞数Botgate动态应用保护系统,彻底转变传统的安全防护思路,从源头上拒绝利用漏洞的黑客攻击行为,给高校网络系统的网站安全、数据安全加上双保险!

相关链接:

全国高校漏洞排行榜:https://src.edu-info.edu.cn/rank/firm/

联系站长租广告位!

中国首席信息安全官
Copy link