教育类网站为什么总是被黑客攻击,这个问题最近挺受关注的。我们就先从数据来看,有权威机构抽查了800家教育机构,发现有93%的高校都存在高危漏洞,其中42%的漏洞更是严重到可以让黑客远程无密码执行命令。这也就意味着,只要黑客扫描一下,就能在后台为所欲为。 具体到案例,高考出分日就是个重灾区。2018年,多省招生考试院同时遭到DDoS流量攻击,黑龙江省考试院的网站瘫痪了整整两个小时,数十万考生家长都刷不出成绩。同样是在那段时间,泸州某教育网的数据被拖库后,黑客把家长的电话号码卖给了“话术组”,导致上百个家庭被骗走数万元。 除了高考放榜日,日常的攻击也不少见。株洲市公安局曾点名湖南工贸技师学院的网站被植入了后门,要求必须拆除后门才能上线。封丘县图书馆的官网更是因为没有做任何防护措施,被省公安厅网安总队罚款并警告。这种“无技术、无人、无制度”的三无状态,往往成为黑客最好的攻击入口。 区教育局为了自救,今年对全区学校和幼儿园进行了“拉网式”调研,给每个学校做了一份报告。如果整改不到位,就会进行通报。同时还引入了第三方监测机构,对重点网站进行漏洞扫描、渗透测试、代码审计等工作,还有7×24小时的流量监测。图中展示了安全检查的现场,技术人员逐台服务器、逐条链路进行“体检”。 针对学校和师生来说,有六条铁律需要遵守:先备案再上线;专人专管;月月打补丁;季度请体检;数据脱敏再公开;应急演练常态化。另外师生也能做些力所能及的小事:远离黑客工具;杀毒加防火墙双保险;不点陌生链接;每月全盘杀毒;慎晒火车票登机牌;发现异常速报警。