【IT168 资讯】6月14日消息，近日，随着高考结束，挑学校、选专业成为考生和家长们的首要任务，各大高校网站的浏览量进入高峰期。然而据360网站安全检测平台发布的《2013中国高校网站安全检测报告》显示，国内高校网站安全检测平均成绩仅为55分，约2/3的高校网站安全状况不及格，存在网站被篡改、植入木马病毒等安全风险，考生和家长在上网浏览高校信息时应注意对电脑做好安全防护。

　　据360工程师介绍，网站安全成绩是根据网站是否存在漏洞、挂马、篡改等指标综合评测计算得分。国内高校网站中，北京地区高校网站数量最多，安全性也相对较高，平均成绩达到71分;贵州、山东、云南、吉林和海南则是高校网站安全性最薄弱的五个地区，网站安全得分均在40分左右，最不安全的海南高校网站检测成绩更是只有33分。

　　高考前后，黑客针对高校网站的攻击行为大幅增多。《报告》显示，进入6月以来，每个高校网站平均每天遭黑客攻击次数达到113次，相比前期增加20%以上，有些知名大学的网站每天被黑客攻击高达上万次。黑客入侵后，通常会在网页中植入广告链接(黑链和搜索劫持)，或利用漏洞挂马。如果考生和家长电脑没有安全软件保护，打开网页就会自动下载运行木马，严重的会导致帐号和重要资料被木马盗取，甚至有可能被他人恶意篡改志愿。

图：国内某重点大学网站遭黑客挂马

　　“由于高校网站在搜索引擎中权重较高，一些不法分子把广告链接和博彩、医疗、色情、办证等关键词植入高校网站的页面，不光损害学校的形象，对考生和家长查找信息也造成干扰。”360工程师表示。

图：高校网站遭黑客篡改植入广告链接的类型分别

　　《报告》认为，高校网站之所以安全性薄弱，问题在于“网站建设和管理不统一、网站日常维护缺失、学校对网站安全不重视、网站信息保护意识差、软件系统漏洞、服务器漏洞”六大安全隐患。另有说法认为，“每个菜鸟学做黑客，都是拿自己学校的官网来练手的”。

　　针对黑客攻击的技术手段，360网站卫士统计发现，SQL注入攻击是高校网站面临的主要风险，占黑客攻击数量的63%。据介绍，SQL注入攻击是由于网站系统存在漏洞，黑客只要向网站提交SQL查询语句，就可以非法获取网站数据库敏感信息，导致直接上传后门文件，篡改网页内容等一系列严重后果。

　　针对高校网站平均检测成绩不及格的现状，360建议广大高校加强网站安全维护，及时修复建站程序和服务器系统的安全漏洞，以免网站被黑客轻易攻破。此外，高考考生和家长在备战选报志愿的时期，应注意电脑开启360等具备防挂马功能的安全软件，防范网页木马的攻击。