高校二级网站遭遇严重挂马和篡改

今年9月份以来,北京大学计算机所信息安全工程研究中心基于在互联网安全威胁监测方向上积累的研究技术成果和研发系统．特别针对教育网网站进行了网页挂马和网页篡改的采样检测,发现了较多高校网站被挂马、篡改的攻击事件,     

支招防御网页木马

根据某安全企业“云安全”数据中心最新统计数据表明,2009年上半年,其“云安全”系统拦截到的挂马网页数累计达2．9亿个,共有11．2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;其中大型网站、流行软件被挂马的有35万个（以域名计算）,比去年同期有大幅度增长。由此可见,网络挂马问题之严重,网站及上网用户受攻击之多超乎想象。如何有效防御网页挂马,成为急需解决的问题之一。     

CCERT帮助学校监测和处理网页挂马

12月教育络网络运行正常,无重大安全事件发生。鉴于教育网上挂马网站严重的情况,我们联合北京大学网络与信息安全研究中心以及赛尔网络体检中心,为用户提供免费的网页挂马监测、网站安全扫描以及事件处理的服务。     

挂马频发

Key8挂马劫持网页暗地潮涌,高校二级网站纷纷被扰网页挂马频繁2009年,校园网被页挂马事件硝烟四起。北京大学计算机所信息安全工程研究中心通过北大网页挂马检测平台发现,分别属于314个不同高校的577个网站被恶意     

防范两种挂马攻击新手段

9月与10月的安全投诉事件中网页挂马的数量化继续减少，从我们近段时间掌握的网页挂马数据分析来看，攻击者正在千方百计地使用新技术手段规避主动挂马检测系统的扫描。     

挂马频发

网页挂马频繁 2009年,校园网被页挂马事件硝烟四起.北京大学计算机所信息安全工程研究中心通过北大网页挂马检测平台发现,分别属于314个不同高校的577个网站被恶意挂马,网站挂马率为3.15%.高于同期检测的科研系统网站挂马率2.46%,也高于政府网站挂马率1.03%.与2007年底对整个中国万维网的采样检测结果相比,也高于1.49%平均挂马率达一倍以上.     

网页挂马攻击自动化

9月教育网网络运行正常,无重大安全事件发生。通过我们对教育网内挂马网站的监测发现,院校二级网站的安全状况依然不容乐观,被挂马的二级网站仍然大量存在。目前网页挂马攻击已由原先的手动攻击转变为使用程序进行自动化攻击,这就使得一些访问量不大的院校二级网站也被大量挂马。学校的管理部门应该加大对学校二级网站的监管力度,如果可能建议进行统一管理。     

网页挂马技术初探及预防对策

随着网络技术的不断发展,网络上的各种攻击技术也越来越隐密,方法更加多样化。网页挂马就是攻击者在正常的页面中插入一段代码,当浏览者打开该网页时,这段代码就会被执行,同时下载并运行所调用的木马服务器端程序,进而控制浏览者的主机,以便对用户实施各种攻击。通过分析网页中挂马的类型、方式以及网页木马的生成和执行方法,给出了服务器和客户端各种网页挂马的检测方法及预防对策。     

IIS＋ASP组合容易被入侵 小技巧化解挂马难题

随着高招工作的临近,教育网网页挂马数量呈明显上升趋势。从今年一月开始,CCERT联合北京大学网络与信息安全实验室及赛尔体检中心对教育网内的3.5万多个网站开展了免费的网页挂马监测和通知处理工作。     

对网站被挂马的分析与防范

首先探讨网站被挂马的情况,然后分析网页木马的实质、网页木马的制作、攻击原理和攻击方式,并进一步探讨了网页木马的识别,普通用户和网络管理者如何防范网页木马方法.     

CERNET专项整治网页挂马

11月教育络网络运行正常,无重大安全事件发生。值得关注的是,通过我们的监测系统和国内各杀毒厂商反馈的信息来看,教育网上被挂马的网页数量仍然呈上升趋势。针对这个情况我们近期将对网页挂马事件进行专项整治及处理,希望通过我们的工作,能尽可能地将用户的损失降到最低。     

CNCERT/CC发布9月安全公告 要减少僵尸网络的感染

网页挂马日益成为恶意木马传播的主要形式。计算机用户通过浏览恶意植入木马程序的网页,将恶意木马下载并执行侵害、控制个人计算机的恶意木马程序。此外,各种应用软件、操作系统的漏洞也成为恶意木马的传播的重要形式。感染恶意木马的计算机由此成为木马或僵尸网络的控制机或被控机。     

清华大学：四层防护Web应用

在实际工作中,我们发现,信息安全威胁的“应用化”趋势目前日趋明细,层出不穷的应用软件安全漏洞的危害性已经与操作系统的安全漏洞同样让人头痛。利用网站操作系统的漏洞和Web服务程序的SQI注入漏洞等,黑客能够得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码（俗称“网页挂马”）,     

IE再现高危0day漏洞 用户“被病毒”风险增强

近期教育络网络运行正常,无重大安全事件发生。但微软IE浏览器连续爆出高危的0day漏洞并迅速被利用来进行网页挂马攻击,导致用户在正常网页浏览过程中感染病毒的风险大大增强。由于这些0day     

数字校园新兴安全威胁防范与自动化管理

随着宽频网络的高速成长,互联网恶意活动亦随之大幅增多,网页式攻击（Web—based Attack）已成为网络恶意攻击的主要媒介,尽管全球经济低迷,地下经济活动却更加蓬勃发展,攻击者的目标已转向窃取个人信息和获取金钱利益。在开放的数字校园环境下,校园网络面临着安全问题与管理的双重挑战。     

新年网购警惕木马作祟

2010年12月教育网网络运行正常,无重大安全事件发生。 12月的安全投诉事件与之前几个月没有明显的比例变化,依然以垃圾邮件和网页挂马为主。     

流行病毒针对性强

6月的网络安全关键词主要有：漏洞、挂马和网络故障。微软发布10个安全补丁紧急修补存在的31个安全漏洞（含16个高危漏洞）,创月度历史新高。6月网络病毒较为流行,且针对性较强,娱乐圈中名人秩闻（如：迈克尔杰克逊葬礼）也被黑客利用进行网页挂马,用户需注意访问相关网站出现的异常情况。     

网络环境下计算机病毒新特征及其防范

论述了网络环境下计算机病毒出现的隐蔽性更强、对抗反病毒软件、利用可移动磁盘等移动存储设备传播、网页挂马、木马病毒制造的工业化等新的特征,并对计算机病毒未来一段时间的主要传播途径做出了预测,最后指出网络环境下的计算机病毒防范措施应从树立良好防范意识、及时修补漏洞、备份系统数据、设置用户权限、主动修改注册表、禁用Windows Scripting Host等六个方面主动对抗病毒.     

数字化校园Web应用典型安全威胁及其防护

为了提高数字化校园Web应用的安全水平,保障网络教育教学的顺利开展,分析了数字化校园中典型的Web应用安全威胁——SQL注入、跨站脚本、网页挂马和不良信息,结合具体实例分析了各种威胁的攻击方式、原理及危害性,最后从技术、管理和服务三个方面提出了Web应用的安全防护方案.应用实践表明,提出的Web安全防护方案是有效可行的,能显著提高数字化校园Web应用的安全防护水平,保障了教育信息化应用的顺利开展.     

2010年上半年教育网网站挂马监测分析报告出炉 挂马率剧增挑战校园网

通过2010年上半年教育网挂马监测数据结果分析,425个顶级域名的1,347个网站被挂马,上半年网站挂马率达到3．88％,这说明教育网网站的安全状况仍不容乐观。