網(wǎng)站掛馬近年來一直是國內(nèi)互聯(lián)網(wǎng)安全最嚴重的安全威脅之一，也對教育網(wǎng)網(wǎng)站構成了現(xiàn)實普遍的危害。由于教育網(wǎng)內(nèi)的一些高校網(wǎng)站疏于維護，且使用了某些包含漏洞的組件，便使得惡意攻擊者有機可乘。

被掛馬網(wǎng)站數(shù)據(jù)統(tǒng)計分析

2010年下半年網(wǎng)站掛馬檢測平臺累計檢測到276個教育網(wǎng)頂級域名下的666個網(wǎng)站被掛馬，總掛馬率為1.89%。下半年每月在教育網(wǎng)中檢出的掛馬網(wǎng)站數(shù)量和月度的掛馬率變化趨勢如圖 1所示，總體呈現(xiàn)下降趨勢，特別是7月份高招結(jié)束后，呈現(xiàn)明顯的下降。相比較上半年，掛馬率下降了53%，主要原因一是教育網(wǎng)網(wǎng)站加強了自身的安全防護，二是隨著高考結(jié)束，網(wǎng)站的關注度和訪問率降低等。

[[19979]]

圖1      2010年下半年教育網(wǎng)網(wǎng)站掛馬數(shù)量和月度掛馬率統(tǒng)計

對于監(jiān)測平臺所檢出的教育網(wǎng)掛馬網(wǎng)站，我們也在檢出后第一時間通過Google安全瀏覽(Google Safe Browsing) API接口，獲取Google對這些網(wǎng)站進行惡意標注的結(jié)果。結(jié)果發(fā)現(xiàn)2010年下半年監(jiān)測系統(tǒng)檢出的666個掛馬網(wǎng)站中，標注了213個，未標注比例達到近70%，說明Google安全瀏覽對中國教育網(wǎng)的監(jiān)測覆蓋面尚不夠充分。

在2010年上半年檢出的666個掛馬網(wǎng)站中，我們進一步對這些網(wǎng)站在平臺每輪監(jiān)測中檢出次數(shù)和掛馬檢出的持續(xù)時間進行了統(tǒng)計，其分布如圖 2所示：掛馬網(wǎng)站的檢出次數(shù)最多的網(wǎng)站達到了22次，是某高校的精品課程網(wǎng)站；檢出持續(xù)時間最長的180天，為某高校就業(yè)信息網(wǎng)，該網(wǎng)站在3月被第一次檢出后一直保持被掛馬狀態(tài)，這說明教育網(wǎng)部分網(wǎng)站疏于管理和維護，對訪問者構成持續(xù)的安全威脅。

檢出的666個掛馬網(wǎng)站分布于276個教育網(wǎng)頂級域名(即大致分布于400多個高校和科研院所單位)，檢出掛馬網(wǎng)站最多頂級域名(njfu.edu.cn)，在該域名下持續(xù)有21個不同的網(wǎng)站被檢出掛馬。在國內(nèi)許多著名高校都包括在這檢出掛馬網(wǎng)站的276個頂級域名中。

[[19980]]

圖2     教育網(wǎng)檢出掛馬網(wǎng)站檢出次數(shù)和持續(xù)時間情況(單位：天)

[[19981]]

圖3  教育網(wǎng)檢出掛馬網(wǎng)站數(shù)量和次數(shù)的頂級域名分布情況

 網(wǎng)站掛馬的分析內(nèi)容還有很多，這里我們先將前期的分析數(shù)據(jù)給大家呈現(xiàn)，以后的深入分析，我們會隨時發(fā)表的。

【編輯推薦】

1. 黑客演示網(wǎng)站掛馬攻擊案例
2. 網(wǎng)站掛馬新動向——瘋狂的廣告馬
3. 網(wǎng)站掛馬來襲 聯(lián)想網(wǎng)御提供主動防御