據(jù)360安全公司最新發(fā)布的《2013中國高校網(wǎng)站安全檢測報(bào)告》，國內(nèi)2/3的高校網(wǎng)站安全檢測成績不及格，存在頁面被掛馬、植入廣告黑鏈等風(fēng)險(xiǎn)，從而給高考考生和家長上網(wǎng)選報(bào)志愿帶來安全隱患，嚴(yán)重的可能導(dǎo)致賬號(hào)密碼泄露，甚至志愿被他人惡意篡改。今年上半年，山東師范大學(xué)和山東大學(xué)網(wǎng)站被篡改頁面數(shù)分別達(dá)到35個(gè)和31個(gè)，在山東高校榜單上位居前兩位。

　　小李是某高中剛畢業(yè)的學(xué)生，高考后為了更深入地了解大學(xué)和專業(yè)，他瀏覽了多所大學(xué)的多個(gè)學(xué)院網(wǎng)站進(jìn)行對比。其間有安全軟件提示網(wǎng)站有風(fēng)險(xiǎn)內(nèi)容，但小李沒有在意，選擇繼續(xù)瀏覽。結(jié)果當(dāng)天晚上，小李就接到多個(gè)同學(xué)、朋友的來電詢問是否生病住院急需用錢。原來，小李在瀏覽高校網(wǎng)站的時(shí)候電腦被植入網(wǎng)頁內(nèi)的木馬感染，不法分子盜取了小李的QQ號(hào)，并向所有好友發(fā)送了小李生病住院急需用錢的詐騙信息。

　　隨著個(gè)人電腦安全軟件普及，黑客逐漸將攻擊重點(diǎn)瞄準(zhǔn)防護(hù)能力薄弱的網(wǎng)站，搜索引擎權(quán)重較高的高校網(wǎng)站首當(dāng)其沖。高考前后，黑客針對高校網(wǎng)站的攻擊行為大幅增多。360網(wǎng)站衛(wèi)士發(fā)現(xiàn)，進(jìn)入6月以來，高校網(wǎng)站平均每天遭黑客攻擊次數(shù)相比前期增加兩成以上。對于上網(wǎng)檢索高校信息的考生和家長來說，如果電腦沒有開啟安全軟件防護(hù)，打開被掛馬的網(wǎng)頁時(shí)就會(huì)自動(dòng)下載運(yùn)行木馬，對電腦資料和網(wǎng)上志愿填報(bào)造成嚴(yán)重風(fēng)險(xiǎn)。

　　網(wǎng)友“Maize小助”2012年參加高考，據(jù)她微博描述，去年在網(wǎng)上填報(bào)高考志愿后，發(fā)現(xiàn)二批志愿被黑得一干二凈，直到截止時(shí)間之前半小時(shí)才緊急重填了一次。安全專家分析，高考志愿被惡意篡改，很可能與瀏覽高校網(wǎng)站時(shí)電腦中木馬有關(guān)。

　　《2013中國高校網(wǎng)站安全檢測報(bào)告》認(rèn)為，高校網(wǎng)站之所以安全性薄弱，問題在于“網(wǎng)站建設(shè)和管理不統(tǒng)一、網(wǎng)站日常維護(hù)缺失、學(xué)校對網(wǎng)站安全不重視、網(wǎng)站信息保護(hù)意識(shí)差、軟件系統(tǒng)漏洞、服務(wù)器漏洞”六大安全隱患。另有說法認(rèn)為，“每個(gè)菜鳥學(xué)做黑客，都是拿自己學(xué)校的官網(wǎng)來練手的”。

　　據(jù)360網(wǎng)站衛(wèi)士統(tǒng)計(jì)發(fā)現(xiàn)，SQL注入攻擊是高校網(wǎng)站面臨的主要風(fēng)險(xiǎn)，占黑客攻擊數(shù)量的63%。據(jù)介紹，SQL注入攻擊是由于網(wǎng)站系統(tǒng)存在漏洞，黑客只要向網(wǎng)站提交SQL查詢語句，就可以非法獲取網(wǎng)站數(shù)據(jù)庫敏感信息，導(dǎo)致直接上傳后門文件，篡改網(wǎng)頁內(nèi)容等一系列嚴(yán)重后果。

　　針對高校網(wǎng)站平均檢測成績不及格的現(xiàn)狀，360建議廣大高校加強(qiáng)網(wǎng)站安全維護(hù)，及時(shí)修復(fù)建站程序和服務(wù)器系統(tǒng)的安全漏洞，以免網(wǎng)站被黑客輕易攻破。此外，高考考生和家長在備戰(zhàn)選報(bào)志愿的時(shí)期，應(yīng)注意電腦開啟360等具備防掛馬功能的安全軟件，防范網(wǎng)頁木馬的攻擊。