國家計算機病毒應急處理中心14日通報,通過對互聯網的監測發現,近期在互聯網絡中連續出現很多高校的Web網站被植入惡意木馬的現象.
　　高考剛剛結束,正是考生和家長訪問各大高校網站,獲取填報志愿信息的時期,用戶訪問高校Web網站的頻率增高,瀏覽量增大.
　　一旦考生和家長訪問了被植入惡意木馬的高校網站,就會受到惡意木馬的入侵感染而被惡意攻擊者遠程控制,進而造成計算機用戶系統中重要數據文件被竊取、網上交易的賬戶和密碼等信息丟失.
　　專家說,這些惡意木馬傳播的途徑大部分是利用網頁掛馬的形式,將惡意特征代碼強行嵌入到受攻擊入侵的Web網頁代碼中,使得計算機用戶很難識別這些已經被掛馬的Web網頁.一旦計算機用戶訪問,操作系統就會在后臺按照這段惡意代碼的指令進行一系列的破壞行為,諸如：跳轉到指定的網絡服務器下載木馬、病毒等惡意程序等.
　　其實,現在網頁掛馬不僅僅通過嵌入惡意特征代碼,還會利用很多應用軟件的漏洞來進行傳播.由于使用這些應用軟件的用戶群比較多,受到惡意木馬入侵的機會就會增大,因此惡意攻擊者常常會把目標鎖定在利用這些應用軟件的漏洞來傳播惡意木馬程序.
　　專家提醒,考生及家長用戶要提高安全意識,務必打開計算機系統中防病毒軟件的“網頁監控”功能,及時下載安裝操作系統已安裝應用軟件的最新漏洞補丁或新版本,防止惡意木馬利用漏洞進行入侵感染操作系統.
　　另外,各大專院校要做好網站服務器安全檢查工作,并重點對涉及高考招生相關的內外網信息系統進行安全防護和加固工作.例如：定期對上傳的Web網頁文件進行比對,包括文件的創建、更新時間,文件大小等,及時發現異常的Web網頁文件.一旦發現異常文件,應立即刪除并更新,避免因網絡安全問題影響正常的招生工作.