黑客攻陷北大官網(wǎng) 植入假淘寶釣魚頁面

高考來臨，上北大是每個考生夢寐以求的目標，上北大官網(wǎng)卻要當(dāng)心。根據(jù)360安全中心檢測，近期北大官網(wǎng)遭黑客入侵篡改，網(wǎng)站被植入假冒淘寶的釣魚頁面。如果網(wǎng)友在此頁面購物，網(wǎng)銀賬戶將被黑客盜取。

北大官網(wǎng)的遭遇并非個例。國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布信息稱，去年我國境內(nèi)被篡改網(wǎng)站數(shù)量為24034個，包括大量的政府和高校官網(wǎng)。360網(wǎng)購先賠數(shù)據(jù)則顯示，2014年上半年，因訪問被黑客篡改的正規(guī)網(wǎng)站的受害者，人均損失高達1.7萬元，黑客借此瘋狂吸金達67.5萬元。

圖：360安全瀏覽器對被黑的高校網(wǎng)站進行風(fēng)險提示

對于頻繁遭黑客篡改而未進行有效防范的網(wǎng)站，360進行了曝光，包括30多個高校網(wǎng)站、13個政府網(wǎng)站以及4家媒體網(wǎng)站成為黑客重災(zāi)區(qū)。其中，名為“河源新聞網(wǎng)”的媒體網(wǎng)站最近數(shù)月內(nèi)被黑客篡改74次，黑客通過其子域名進行釣魚欺詐，導(dǎo)致網(wǎng)民損失10.5萬元。360發(fā)現(xiàn)其官網(wǎng)被黑后，第一時間聯(lián)系該網(wǎng)站負責(zé)人，但對方一直沒有進行修復(fù)。

360安全工程師安楊表示，因部分政府、高校官網(wǎng)交由代理商運營，安全防御能力普遍薄弱，黑客輕易就能通過網(wǎng)站漏洞，或攻擊服務(wù)器等，在其網(wǎng)站植入釣魚網(wǎng)站鏈接。而普通用戶在搜索引擎查詢時，很容易搜到這類域名為gov.cn和edu.cn的風(fēng)險網(wǎng)址。

安揚呼吁，相關(guān)政府和高校應(yīng)對此引起重視，積極修復(fù)漏洞，提示自身網(wǎng)站安全性，才可遏制此類釣魚瘋長的氣焰。360方面表示，將無償向被黑網(wǎng)站提供技術(shù)支持，并提醒廣大網(wǎng)民，在訪問政府類官網(wǎng)時，若看到網(wǎng)站被篡改風(fēng)險提示，應(yīng)立即停止訪問，以免遭木馬或釣魚侵害。

附：部分多次被黑的網(wǎng)站名單