高考来临,上北大是每个考生梦寐以求的目标,上北大官网却要当心。根据360安全中心检测,近期北大官网遭黑客入侵篡改,网站被植入假冒淘宝的钓鱼页面。如果网友在此页面购物,网银账户将被黑客盗取。
北大官网的遭遇并非个例。国家互联网应急中心发布信息称,去年我国境内被篡改网站数量为24034个,包括大量的政府和高校官网。360网购先赔数据则显示,2014年上半年,因访问被黑客篡改的正规网站的受害者,人均损失高达1.7万元,黑客借此疯狂吸金达67.5万元。
图:360安全浏览器对被黑的高校网站进行风险提示
对于频繁遭黑客篡改而未进行有效防范的网站,360进行了曝光,包括30多个高校网站、13个政府网站以及4家媒体网站成为黑客重灾区。其中,名为“河源新闻网”的媒体网站最近数月内被黑客篡改74次,黑客通过其子域名进行钓鱼欺诈,导致网民损失10.5万元。360发现其官网被黑后,第一时间联系该网站负责人,但对方一直没有进行修复。
360安全工程师安杨表示,因部分政府、高校官网交由代理商运营,安全防御能力普遍薄弱,黑客轻易就能通过网站漏洞,或攻击服务器等,在其网站植入钓鱼网站链接。而普通用户在搜索引擎查询时,很容易搜到这类域名为gov.cn和edu.cn的风险网址。
安扬呼吁,相关政府和高校应对此引起重视,积极修复漏洞,提示自身网站安全性,才可遏制此类钓鱼疯长的气焰。360方面表示,将无偿向被黑网站提供技术支持,并提醒广大网民,在访问政府类官网时,若看到网站被篡改风险提示,应立即停止访问,以免遭木马或钓鱼侵害。
附:部分多次被黑的网站名单