百余家高校中招 电脑管家发布高校挂马大规模爆发预警

安全
随着高考录取工作逐步展开,近来,不少刚刚填报完志愿的同学莫名遭遇私人信息"被窃取并公开贩售",而"罪魁祸首"正是同学们用来了解高校信息的"学校官网"。据了解,黑客借高考后高校网站访问高峰掀起挂马潮,目前全国已有百余家高校官网中招。

随着高考录取工作逐步展开,近来,不少刚刚填报完志愿的同学莫名遭遇私人信息"被窃取并公开贩售",而"罪魁祸首"正是同学们用来了解高校信息的"学校官网"。据了解,黑客借高考后高校网站访问高峰掀起挂马潮,目前全国已有百余家高校官网中招。电脑管家恶意URL处理中心数据显示,此类高校挂马网站的日拦截量高达十万余次,提醒广大学子提高警惕。

全国百所高校网站被\"挂马\"  大学准新生慎防未入学先\"失窃\"

(电脑管家拦截中南大学商学院挂马网站)

通过对被挂马的中南大学商学院网站源代码进行分析,电脑管家安全中心发现,这些黑客主要利用微软IE Peers漏洞的关键代码(下图中红框部分)进行作案。当用户使用有漏洞的IE浏览器访问该类网站时即会触发此漏洞,导致恶意木马文件下载到本地并执行。

全国百所高校网站被\"挂马\"  大学准新生慎防未入学先\"失窃\"

(中南大学商学院被挂马网站代码示意)

电脑管家相关专家表示,高校官网挂马往往以窃取用户信息为主要目的。其窃取途径主要有两种:

1、只要用户浏览了挂马网站,木马就会通过后台自动扫描电脑信息,从而盗取用户网关地址及网络存贮密码,甚至还可能被黑客远程操控,造成用户重要信息丢失,使用户的财产安全受到极大威胁。

2、挂马网站通过用户在校园官网上的"新生注册"、"新生登陆"实现对大学新生的信息盗取,一旦用户中招,包含姓名、毕业学校、联系电话、家庭地址等隐私都会被黑客获取,被发到网上公开售卖。考生信息一旦被公开,就会受到各种不同程度"骚扰"。

据了解,电脑管家后台查杀出的被挂马的高校网站高达120个左右,其中包含中南大学商学院、伊犁师范学院在内的数百家高校官网均被植入隐形木马,。电脑管家安全中心专家说,由于大部分高校网站在安全方面比较薄弱,校园官网已经逐渐成为黑客们攻击的重灾区,因此大学准新生们务必提高警惕,如遇管家拦截提醒,最好立刻停止浏览。

责任编辑:蓝雨泪 来源: 51CTO.com
相关推荐

2009-05-25 10:59:14

2010-06-25 16:11:22

2010-09-09 10:25:42

2015-10-19 13:07:19

2009-08-18 16:34:12

2023-11-21 07:56:23

2010-09-04 10:15:13

留学网站木马攻击360安全中心

2009-04-21 11:32:32

2009-06-11 17:40:28

2009-07-11 08:45:51

2011-09-22 14:26:15

微博清华

2009-07-08 19:30:14

2011-01-04 17:48:59

2011-11-10 18:56:40

2014-12-03 09:44:49

2012-07-09 16:43:59

2017-05-14 23:47:36

2010-08-10 10:46:19

2010-01-16 22:50:45

2020-03-27 13:13:49

华为鲲鹏开发者
点赞
收藏

51CTO技术栈公众号