高校网站安全现状报告

2013年中国高校网站安全检测报告2013年6月摘要360网站安全检测目前已收录国内高校网站总计约5万个（以二级域名计算，统计数据包括院系主页，统计地域不含港澳台），其中，网站数量排名前五位的地区为：北京（6415）、江苏（5711）、广东（3472）、山东（3384）、上海（3357）。而高校网站最少的五个地区为：内蒙古（311）、宁夏（235）、海南（165）、青海（51）、西藏（5）。在360网站安全检测平台最新的数据统计中，高校网站安全平均得分由2012年的37分增长到了55分，平均分仍然不及格。同时，高校网站平均每五个漏洞就有一个高危漏洞，这就意味着中国高校网站依然存在着大量高危漏洞。全国高校网站安全情况按地区排名，安全得分排名前五位的地区分别为：北京、安徽、西藏、天津、湖北，这些地区的高校网站相对漏洞较少；而高校网站安全得分最低的五个地区分别为：贵州、山东、云南、吉林、海南。据360网站卫士数据，中国每个高校网站平均每天被黑客攻击113次（包含扫描等行为）。高校网站被黑客入侵后通常受到的侵害有挂马、网站前台和后台被篡改、网站数据库被“拖库”被篡改、网页被挂马、服务器被控制成为“肉鸡”等。其中以网站篡改最为多见，比例占一半以上。据360网站安全检测数据统计，高校网站存在的安全漏洞中，数量最多的为跨站脚本漏洞、SQL注入漏洞和信息泄露漏洞，分别占22.1%、16.17%和15.49%。其中SQL注入漏洞危害最大，SQL注入攻击也是黑客最常用的攻击手段。中国高校网站安全普遍存在“网站建设和管理不统一、网站日常维护缺失、对于网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。为黑客入侵提供了机会。目录第一章中国高校网站基本情况.....................................................................................................1一、数据样本说明...........................................................................................................1二、中国高校网站分布情况分析...................................................................................1三、中国高校网站用户情况分析...................................................................................2第二章中国高校网站安全情况分析................................................................................................3一、中国高校网站安全性排名全国倒数第二...............................................................3二、中国各地高校网站安全情况排名...........................................................................3三、中国高校网站安全漏洞类型分析...........................................................................4四、中国高校网站安全6大隐患...................................................................................5第三章中国高校网站遭受恶意入侵情况分析.................................................................................6一、高校网站被侵害类型分布情况分析.......................................................................6二、高校网站被篡改情况分析.......................................................................................6三、为什么高校网站更容易受到黑客攻击...................................................................9四、黑客攻击高校网站技术手段分析.........................................................................10第四章中国高校网站安全建设亟待加强......................................................................................11一、网站被篡改，损害学校形象、毒害学生身心、增加政治风险.........................11二、网站被挂马、成肉鸡，危害互联网安全.............................................................11三、网站数据库被窃取、篡改，影响学生录取和毕业.............................................11附1学校网站安全事件典型案例..................................................................................................12附2各地高校网站安全平均得分表（不包括港澳台）................................................................131第一章中国高校网站基本情况一、数据样本说明本报告数据样本来自2013年1月1日-2013年5月30日360网站安全检测和360网站卫士产品数据库中的高校网站安全数据，采用全量样本进行分析，共涉及全国30个省级行政区约5万个高校网站。由于高校各分院网站相对独立，安全情况也和主站差别较大，所以本次报告内网站以二级域名为单位进行计算，如清华大学人文学院（rwxy.tsinghua.edu.cn）即算成一个高校网站，所以报告内高校网站数大于高校数量。二、中国高校网站分布情况分析根据360网站安全检测平台的数据统计，目前已经收录的国内高校网站总计约5万个（精确到二级域名，不包括港澳台），高校网站数量排名前五位的地区为：北京（6415）、江苏（5711）、广东（3472）、山东（3384）、上海（3357）。而高校网站最少的五个地区为：内蒙古（311）、宁夏（235）、海南（165）、青海（51）、西藏（5）。2三、中国高校网站用户情况分析据360网站安全检测数据，中国平均每个高校网站的日浏览量（PV）约为5万次，最高日浏览量可以达百万，学校知名度越高，访问量越大。中国高校网站的主要用户为在校大学生、报考大学生、学生家长、教师、社会其他访问者等。3第二章中国高校网站安全情况分析一、中国高校网站安全性排名全国倒数第二中国高校网站安全情况极差，根据《2012年中国互联网安全报告》数据，在全国各类网站安全情况排名中，高校网站安全性排名倒数第二，体检结果仅为37分。这样的成绩意味着，高校网站非常容易被黑客入侵、篡改数据和窃取资料。二、中国各地高校网站安全情况排名在360网站安全检测最新的数据统计中，高校网站安全平均得分有所提升，由2012年的37分增长到了55分。但这一分数仍然较低，而且据360网站安全检测数据，高校网站平均每5个漏洞就有一个高危漏洞。这意味着中国高校网站依然存在着大量高危漏洞。以下为全国高校网站安全情况按地区排名，其中网站安全得分排名前五位的地区分别为：北京（71.0分）、安徽（68.8分）、西藏（67.9分）、天津（66.7分）、湖北（66.7分）；而高校网站安全得分最低的五个地区分别为：贵州（43.7分）、山东（40.8分）、云南（40.2分）、吉林（39.5分）、海南（33.0分）。4令人担忧的是，高校网站上往往存有大量的敏感数据和个人信息，因此也一直是黑客窃取资料和篡改数据的重要目标。另外，高校网站在搜索引擎中的权重也比较高，因此也是钓鱼网站通过植入黑链进行SEO的重点攻击目标。所以说，高校网站在安全性方面的严重欠缺，直接威胁着公共安全的多个方面。三、中国高校网站安全漏洞类型分析据360网站安全检测数据统计，高校网站存在的安全漏洞中，数量最多的为跨站脚本漏洞、SQL注入漏洞和信息泄露漏洞，分别占22%、16%和16%,其中SQL注入漏洞多为高危漏洞。以下为高校网站安全漏洞类型分布：5四、中国高校网站安全6大隐患1）网站建设和管理不统一很多高校的网站建设不是由学校统一进行，而是各个学院分别开发建设自己的子页面，这就导致了学校网站安全整体上管理困难。一旦一个学院的子页面出现漏洞被攻破，整个学校网站服务器都面临危险。2）网站日常维护缺失高校网站的日常维护尤其是漏洞修复等安全维护与商业网站相比相对较差，一些已公布的漏洞常常过了很久也得不到修复。3）对于网站安全不重视由于高校网站的公益属性，即使被入侵和篡改也不会立刻看到明显的损失，所以网站安全往往得不到重视。尤其是一些学院分站的安全性更差。4）网站信息保护意识差，弱口令、信息泄露随处可见。5）软件系统漏洞软件或系统漏洞无法及时更新；常常被一个公开已久的漏洞轻而易举攻破。6）服务器漏洞服务器服务商不够正规，不能够从服务器端做好安全服务。6第三章中国高校网站遭受恶意入侵情况分析一、高校网站被侵害类型分布情况分析根据360网站卫士数据，中国每个高校网站平均每天被黑客攻击113次（包含扫描等行为），其中被攻击最多的网站最高可达每日上万次。同时，根据360网站安全检测数据，全国每天被篡改网站中，约有20%是高校网站，占比非常大。高校网站被黑客入侵后通常受到的侵害有：网站前台和后台被篡改、网站数据库被“拖库”被篡改、网页被挂马、服务器被控制成为“肉鸡”等。其中以网站篡改最为多见，比例占到了一半以上。二、高校网站被篡改情况分析1）高校网站被篡改情况概况根据360网站安全检测数据，网站篡改已经成为黑客对高校网站最常见的侵害行为。高校网站篡改主要分为三个类型：黑链黑词、搜索引擎劫持、网页恶意篡改。其中黑链黑词是最常见的篡改行为，占侵害总量的82%；搜索引擎劫持其次，占17%；网页恶意篡改占1%。7挂黑链黑词主要指黑客在高校网站代码中加入隐蔽的超链接和一些特定词汇，但从网站页面看一切正常，不受任何影响。黑客这样做的目的主要是通过在权重较高的高校网站的代码中加入超链接和黑词，欺骗搜索引擎，用以提高指定网站的搜索引擎权重，从而达到指定网站搜索引擎优化的目的。而这些黑链和黑词通常都是赌博、色情、私服游戏等非法网站。黑链黑词目前已经形成了一个产业链，有专门售卖高校黑链黑词的“黑市”，通常是以高校网站权重和挂黑链黑词时间定价。高校网站被挂黑链黑词后，网站的权重可能被降低甚至被搜索引擎屏蔽，混乱的搜索展示结果也会给通过搜索引擎搜索高校网站关键词的用户带来困扰。8搜索引擎劫持主要指黑客利用高校网站漏洞在网站代码中加入判断代码，凡是从搜索引擎结果点击进入高校网站的用户，都会被自动跳转到黑客指定的网站。黑客这样做的目的主要是通过劫持高校网站流量来增加自己指定网站的流量，而这些网站往往是赌博、色情等非法网站。搜索引擎劫持给高校带来的危害极大，尤其是对报考生源的影响