隨著高考錄取工作逐步展開，近來，不少剛剛填報完志愿的同學(xué)莫名遭遇私人信息"被竊取并公開販?zhǔn)?quot;，而"罪魁禍?zhǔn)?quot;正是同學(xué)們用來了解高校信息的"學(xué)校官網(wǎng)"。據(jù)了解，黑客借高考后高校網(wǎng)站訪問高峰掀起掛馬潮，目前全國已有百余家高校官網(wǎng)中招。電腦管家惡意URL處理中心數(shù)據(jù)顯示，此類高校掛馬網(wǎng)站的日攔截量高達(dá)十萬余次，提醒廣大學(xué)子提高警惕。

（電腦管家攔截中南大學(xué)商學(xué)院掛馬網(wǎng)站）

通過對被掛馬的中南大學(xué)商學(xué)院網(wǎng)站源代碼進(jìn)行分析，電腦管家安全中心發(fā)現(xiàn)，這些黑客主要利用微軟IE Peers漏洞的關(guān)鍵代碼（下圖中紅框部分）進(jìn)行作案。當(dāng)用戶使用有漏洞的IE瀏覽器訪問該類網(wǎng)站時即會觸發(fā)此漏洞，導(dǎo)致惡意木馬文件下載到本地并執(zhí)行。

（中南大學(xué)商學(xué)院被掛馬網(wǎng)站代碼示意）

電腦管家相關(guān)專家表示，高校官網(wǎng)掛馬往往以竊取用戶信息為主要目的。其竊取途徑主要有兩種：

1、只要用戶瀏覽了掛馬網(wǎng)站，木馬就會通過后臺自動掃描電腦信息，從而盜取用戶網(wǎng)關(guān)地址及網(wǎng)絡(luò)存貯密碼，甚至還可能被黑客遠(yuǎn)程操控，造成用戶重要信息丟失，使用戶的財(cái)產(chǎn)安全受到極大威脅。

2、掛馬網(wǎng)站通過用戶在校園官網(wǎng)上的"新生注冊"、"新生登陸"實(shí)現(xiàn)對大學(xué)新生的信息盜取，一旦用戶中招，包含姓名、畢業(yè)學(xué)校、聯(lián)系電話、家庭地址等隱私都會被黑客獲取，被發(fā)到網(wǎng)上公開售賣。考生信息一旦被公開，就會受到各種不同程度"騷擾"。

據(jù)了解，電腦管家后臺查殺出的被掛馬的高校網(wǎng)站高達(dá)120個左右，其中包含中南大學(xué)商學(xué)院、伊犁師范學(xué)院在內(nèi)的數(shù)百家高校官網(wǎng)均被植入隱形木馬，。電腦管家安全中心專家說，由于大部分高校網(wǎng)站在安全方面比較薄弱，校園官網(wǎng)已經(jīng)逐漸成為黑客們攻擊的重災(zāi)區(qū)，因此大學(xué)準(zhǔn)新生們務(wù)必提高警惕，如遇管家攔截提醒，最好立刻停止瀏覽。