高考來臨,上北大是每個考生夢寐以求的目標,上北大官網卻要當心。根據360安全中心檢測,近期北大官網遭駭客入侵篡改,網站被植入假冒淘寶的釣魚頁面。如果網友在此頁面購物,網銀賬戶將被駭客盜取。
北大官網的遭遇並非個例。國家網際網路應急中心發佈資訊稱,去年我國境內被篡改網站數量為24034個,包括大量的政府和高校官網。360網購先賠數據則顯示,2014年上半年,因訪問被駭客篡改的正規網站的受害者,每人平均損失高達1.7萬元,駭客借此瘋狂吸金達67.5萬元。
圖:360安全瀏覽器對被黑的高校網站進行風險提示
對於頻繁遭駭客篡改而未進行有效防範的網站,360進行了曝光,包括30多個高校網站、13個政府網站以及4家媒體網站成為駭客重災區。其中,名為“河源新聞網”的媒體網站最近數月內被駭客篡改74次,駭客通過其子域名進行釣魚欺詐,導致網民損失10.5萬元。360發現其官網被黑後,第一時間聯繫該網站負責人,但對方一直沒有進行修復。
360安全工程師安楊表示,因部分政府、高校官網交由代理商運營,安全防禦能力普遍薄弱,駭客輕易就能通過網站漏洞,或攻擊伺服器等,在其網站植入釣魚網站連結。而普通用戶在搜索引擎查詢時,很容易搜到這類域名為gov.cn和edu.cn的風險網址。
安揚呼籲,相關政府和高校應對此引起重視,積極修復漏洞,提示自身網站安全性,才可遏制此類釣魚瘋長的氣焰。360方面表示,將無償向被黑網站提供技術支援,並提醒廣大網民,在訪問政府類官網時,若看到網站被篡改風險提示,應立即停止訪問,以免遭木馬或釣魚侵害。
附:部分多次被黑的網站名單
