网站挂马近年来一直是国内互联网安全最严重的安全威胁之一,也对教育网网站构成了现实普遍的危害。由于教育网内的一些高校网站疏于维护,且使用了某些包含漏洞的组件,便使得恶意攻击者有机可乘。
被挂马网站数据统计分析
2010年下半年网站挂马检测平台累计检测到276个教育网顶级域名下的666个网站被挂马,总挂马率为1.89%。下半年每月在教育网中检出的挂马网站数量和月度的挂马率变化趋势如图 1所示,总体呈现下降趋势,特别是7月份高招结束后,呈现明显的下降。相比较上半年,挂马率下降了53%,主要原因一是教育网网站加强了自身的安全防护,二是随着高考结束,网站的关注度和访问率降低等。
图1 2010年下半年教育网网站挂马数量和月度挂马率统计
对于监测平台所检出的教育网挂马网站,我们也在检出后第一时间通过Google安全浏览(Google Safe Browsing) API接口,获取Google对这些网站进行恶意标注的结果。结果发现2010年下半年监测系统检出的666个挂马网站中,标注了213个,未标注比例达到近70%,说明Google安全浏览对中国教育网的监测覆盖面尚不够充分。
在2010年上半年检出的666个挂马网站中,我们进一步对这些网站在平台每轮监测中检出次数和挂马检出的持续时间进行了统计,其分布如图 2所示:挂马网站的检出次数最多的网站达到了22次,是某高校的精品课程网站;检出持续时间最长的180天,为某高校就业信息网,该网站在3月被第一次检出后一直保持被挂马状态,这说明教育网部分网站疏于管理和维护,对访问者构成持续的安全威胁。
检出的666个挂马网站分布于276个教育网顶级域名(即大致分布于400多个高校和科研院所单位),检出挂马网站最多顶级域名(njfu.edu.cn),在该域名下持续有21个不同的网站被检出挂马。在国内许多著名高校都包括在这检出挂马网站的276个顶级域名中。
图2 教育网检出挂马网站检出次数和持续时间情况(单位:天)
图3 教育网检出挂马网站数量和次数的顶级域名分布情况
网站挂马的分析内容还有很多,这里我们先将前期的分析数据给大家呈现,以后的深入分析,我们会随时发表的。
【编辑推荐】