教育網網站掛馬監測分析
網站掛馬近年來一直是國內互聯網安全最嚴重的安全威脅之一,也對教育網網站構成了現實普遍的危害。由于教育網內的一些高校網站疏于維護,且使用了某些包含漏洞的組件,便使得惡意攻擊者有機可乘。
被掛馬網站數據統計分析
2010年下半年網站掛馬檢測平臺累計檢測到276個教育網頂級域名下的666個網站被掛馬,總掛馬率為1.89%。下半年每月在教育網中檢出的掛馬網站數量和月度的掛馬率變化趨勢如圖 1所示,總體呈現下降趨勢,特別是7月份高招結束后,呈現明顯的下降。相比較上半年,掛馬率下降了53%,主要原因一是教育網網站加強了自身的安全防護,二是隨著高考結束,網站的關注度和訪問率降低等。
圖1 2010年下半年教育網網站掛馬數量和月度掛馬率統計
對于監測平臺所檢出的教育網掛馬網站,我們也在檢出后第一時間通過Google安全瀏覽(Google Safe Browsing) API接口,獲取Google對這些網站進行惡意標注的結果。結果發現2010年下半年監測系統檢出的666個掛馬網站中,標注了213個,未標注比例達到近70%,說明Google安全瀏覽對中國教育網的監測覆蓋面尚不夠充分。
在2010年上半年檢出的666個掛馬網站中,我們進一步對這些網站在平臺每輪監測中檢出次數和掛馬檢出的持續時間進行了統計,其分布如圖 2所示:掛馬網站的檢出次數最多的網站達到了22次,是某高校的精品課程網站;檢出持續時間最長的180天,為某高校就業信息網,該網站在3月被第一次檢出后一直保持被掛馬狀態,這說明教育網部分網站疏于管理和維護,對訪問者構成持續的安全威脅。
檢出的666個掛馬網站分布于276個教育網頂級域名(即大致分布于400多個高校和科研院所單位),檢出掛馬網站最多頂級域名(njfu.edu.cn),在該域名下持續有21個不同的網站被檢出掛馬。在國內許多著名高校都包括在這檢出掛馬網站的276個頂級域名中。
圖2 教育網檢出掛馬網站檢出次數和持續時間情況(單位:天)
圖3 教育網檢出掛馬網站數量和次數的頂級域名分布情況
網站掛馬的分析內容還有很多,這里我們先將前期的分析數據給大家呈現,以后的深入分析,我們會隨時發表的。
【編輯推薦】
