近日有媒体报道称,北师大人事处网站被篡改到黄色网站,该校信息网络中心工作人员回应是“黑客入侵”。网上公开信息显示,早在今年4月,360安全中心已指出北师大等上百家高校网站被黑客嵌入色情关键词,其根源在于网站存在安全漏洞。专家认为,网站如果不及时修复漏洞,即便删掉相关链接,也可能被黑客反复入侵控制。
360安全专家表示,黑客之所以攻击北师大等知名高校网站,其目的是篡改这些网站的页面内容,使其指向带有木马的色情网站。经过高校网站作为“中转站”,这些色情网站既可以避免被搜索引擎封掉,又能间接吸引网民访问,趁机传播木马病毒。以今年4月肆虐的“黑桃J”木马为例,该木马曾利用上百所高校网站进行传播,每天攻击电脑数量达到20余万台。
据了解,安全漏洞正在成为国内网站面临的普遍威胁,并非只有北师大等高校网站容易被黑。360网站安全检测平台统计数据显示,目前国内平均每月有3899个网站被黑客篡改页面,存在漏洞等安全隐患的网站比例更是高达83%。
针对网站管理人员,360安全专家建议提高管理后台的密码强度,并及时修复网站漏洞,清理服务器上可能存在的黑客后门。缺乏专业安全维护人员的网站,可免费使用360网站安全检测服务,在360的协助下检测并修复漏洞。