黑客攻陷北大官網(wǎng) 植入假淘寶釣魚頁面

高考來臨，上北大是每個(gè)考生夢(mèng)寐以求的目標(biāo)，上北大官網(wǎng)卻要當(dāng)心。根據(jù)360安全中心檢測(cè)，近期北大官網(wǎng)遭黑客入侵篡改，網(wǎng)站被植入假冒淘寶的釣魚頁面。如果網(wǎng)友在此頁面購(gòu)物，網(wǎng)銀賬戶將被黑客盜取。

北大官網(wǎng)的遭遇并非個(gè)例。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布信息稱，去年我國(guó)境內(nèi)被篡改網(wǎng)站數(shù)量為24034個(gè)，包括大量的政府和高校官網(wǎng)。360網(wǎng)購(gòu)先賠數(shù)據(jù)則顯示，2014年上半年，因訪問被黑客篡改的正規(guī)網(wǎng)站的受害者，人均損失高達(dá)1.7萬元，黑客借此瘋狂吸金達(dá)67.5萬元。

圖：360安全瀏覽器對(duì)被黑的高校網(wǎng)站進(jìn)行風(fēng)險(xiǎn)提示

對(duì)于頻繁遭黑客篡改而未進(jìn)行有效防范的網(wǎng)站，360進(jìn)行了曝光，包括30多個(gè)高校網(wǎng)站、13個(gè)政府網(wǎng)站以及4家媒體網(wǎng)站成為黑客重災(zāi)區(qū)。其中，名為“河源新聞網(wǎng)”的媒體網(wǎng)站最近數(shù)月內(nèi)被黑客篡改74次，黑客通過其子域名進(jìn)行釣魚欺詐，導(dǎo)致網(wǎng)民損失10.5萬元。360發(fā)現(xiàn)其官網(wǎng)被黑后，第一時(shí)間聯(lián)系該網(wǎng)站負(fù)責(zé)人，但對(duì)方一直沒有進(jìn)行修復(fù)。

360安全工程師安楊表示，因部分政府、高校官網(wǎng)交由代理商運(yùn)營(yíng)，安全防御能力普遍薄弱，黑客輕易就能通過網(wǎng)站漏洞，或攻擊服務(wù)器等，在其網(wǎng)站植入釣魚網(wǎng)站鏈接。而普通用戶在搜索引擎查詢時(shí)，很容易搜到這類域名為gov.cn和edu.cn的風(fēng)險(xiǎn)網(wǎng)址。

安揚(yáng)呼吁，相關(guān)政府和高校應(yīng)對(duì)此引起重視，積極修復(fù)漏洞，提示自身網(wǎng)站安全性，才可遏制此類釣魚瘋長(zhǎng)的氣焰。360方面表示，將無償向被黑網(wǎng)站提供技術(shù)支持，并提醒廣大網(wǎng)民，在訪問政府類官網(wǎng)時(shí)，若看到網(wǎng)站被篡改風(fēng)險(xiǎn)提示，應(yīng)立即停止訪問，以免遭木馬或釣魚侵害。

附：部分多次被黑的網(wǎng)站名單

文章來源： 互聯(lián)網(wǎng)　責(zé)編： 楊丹