高校网站频繁被“黑”怎么办

首页 > 教育新闻 > 新闻阅读存档/2011-11-13 / 加入收藏 / 阅读 [打印]

  ■本报记者 张春铭

  “我们真是一点办法也没有,束手无策!”这两天,河北传媒学院宣传部部长张玉田很苦恼,甚至是焦头烂额,因为学校网站又被黑客袭击了!

  高校网站频繁被黑不堪其苦

  11月9日,记者登录河北传媒学院网站,发现无法登录,和张玉田联系时,他正为网站的事情着急。“从11月3日网站被‘黑’,到昨天下午终于弄好了,结果才运行了一晚上,又不行了。”张玉田说,网站被“黑”的这段时间,他们和技术部门日夜联系,但一口气还没喘上,又被“黑”了。这已经不是学校网站第一次被黑客袭击了。10月27日,记者登录学校网站时,就发现网站被链接到了色情网站。

  作为学校唯一内外联系的官方窗口,网站的作用不容忽视。“不堪其苦!”张玉田这样形容网站被“黑”给师生带来的麻烦。

  为什么网站被“黑”?据张玉田介绍,现有网站的设计程序是2009年请一家公司编写的,但当时签订的协议是,公司只管设计程序,不管后期维护。这样一来,虽然省下一笔网站维护费用,但却被黑客盯上了。

  除了网站程序设计,服务器的问题也让张玉田头疼。“我们是与广东一家公司签的协议,但是广东的公司把服务器托管到天津。”服务器系统一被攻击,张玉田就得四处打电话,“给天津的公司打电话,我有一次打了一个晚上都没打通。”张玉田很无奈,“我们只能给广东的公司打电话,广东那边再通过远程维护的方式解决服务器被攻击的情况。”

  为什么网站频繁被“黑”?张玉田说,广东公司给出的意见是,服务器中病毒太深,程序设计可能不严密。但是当初设计网站的公司却否认了程序设计问题,他们认为是后期维护不到位导致的漏洞。

  “我们现在一点办法也没有,领导也着急。”张玉田说,自己也向有关部门反映过,但最后也没有好的解决办法。“我们也想设计一个新的网站,但新网站不是一天两天就能做完的。”张玉田很苦恼,“希望中国教育报能帮我们呼吁呼吁,看看大家有没有好的办法。”

  教育网站成被“黑”高危群体

  10月20日,360网站安全检测部门总监赵武发了一条微博:北大、北师大、南师大、暨南大学、南京大学网站相继被“黑”,下一所被“黑”的高校是哪家?

  10月20日,兰州大学网站被“黑”,信息科学与工程学院首页、国际文化交流学院首页以及审计处等十几个页面均被挂“黑”词或“黑”链;10月21日,北京石油化工学院被“黑”;10月21日,华北电力大学成人教育学院被“黑”,网页上多处被挂魔兽游戏币“黑”链;10月25日,浙江师范大学网站被“黑”,学校辅导员发展中心、外国语学院翻译系网站、就业信息网等多处被挂“黑”词或“黑”链……

  高校网站被“黑”已非个案。记者了解到,北师大人事处网站今年也曾被篡改成黄色网站,该校信息网络中心工作人员回应是黑客入侵。早在今年4月,某网络安全中心就指出,北师大等上百家高校网站被黑客嵌入色情关键词,其根源在于网站存在安全漏洞。

  赵武介绍说:“网站被‘黑’,意味着用户敏感数据和网站运营数据被窃取,网站可能被用于进行一些危害用户的行为,攻击者也可以对网站进行修改数据、删除数据等操作。无论是网站损失还是对用户的危害,影响都是很恶劣的。”

  今年9月,360网站安全检测平台曾在一天内监测到国内7万个网站被“黑”,其中有4万个被篡改,3万个被挂马。而在各种被“黑”的网站中,第一高危的就是教育类网站。“相比其他更大访问量的门户网站,高校网站普遍存在安全意识差的问题,黑客攻击高校网站的成功率很高。”赵武说。

  治“黑”必须全面扫描揪出漏洞

  为何教育网站成为被“黑”高危群体?赵武解释说:“地下产业或者说黑客团体之所以对教育和政府网站情有独钟,原因在于几个方面,一是教育网站在搜索引擎中的权重比较高,地下产业用其来进行‘黑’链交易,可以提高网站的搜索引擎优化,推广黄色、赌博、游戏外挂等网站;二是教育网站的安全意识比较薄弱,黑客很容易就能够对网站进行攻击;三是教育网站本身存在假文凭漏洞,黑客通过攻击网站,可以更改成绩,发布假文凭;四是挂马,一般到中考高考时,家长和学生访问比较多,挂马的几率很高。”(下转第二版)