据360安全公司较新发布的《2013中国高校网站安全检测报告》,国内2/3的高校网站安全检测成绩不及格,存在页面被挂马、植入广告黑链等风险,从而给高考考生和家长上网选报志愿带来安全隐患,严重的可能导致账号密码泄露,甚至志愿被他人恶意篡改。今年上半年,山东师范大学和山东大学网站被篡改页面数分别达到35个和31个,在山东高校榜单上位居前两位。

随着个人电脑安全软件普及,黑客逐渐将攻击重点瞄准防护能力薄弱的网站,搜索引擎权重较高的高校网站首当其冲。高考前后,黑客针对高校网站的攻击行为大幅增多。360网站卫士发现,进入6月以来,高校网站平均每天遭黑客攻击次数相比前期增加两成以上。对于上网检索高校信息的考生和家长来说,如果电脑没有开启安全软件防护,打开被挂马的网页时就会自动下载运行木马,对电脑资料和网上志愿填报造成严重风险。

《2013中国高校网站安全检测报告》认为,高校网站之所以安全性薄弱,问题在于“网站建设和管理不统一、网站日常维护缺失、学校对网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。另有说法认为,“每个菜鸟学做黑客,都是拿自己学校的官网来练手的”。

据360网站卫士统计发现,SQL注入攻击是高校网站面临的主要风险,占黑客攻击数量的63%。据介绍,SQL注入攻击是由于网站系统存在漏洞,黑客只要向网站提交SQL查询语句,就可以非法获取网站数据库敏感信息,导致直接上传后门文件,篡改网页内容等一系列严重后果。