隨著高考錄取工作逐步展開，近來，不少剛剛填報完志愿的同學莫名遭遇私人信息"被竊取并公開販售"，而"罪魁禍首"正是同學們用來了解高校信息的"學校官網"。據了解，黑客借高考后高校網站訪問高峰掀起掛馬潮，目前全國已有百余家高校官網中招。電腦管家惡意URL處理中心數據顯示，此類高校掛馬網站的日攔截量高達十萬余次，提醒廣大學子提高警惕。

（電腦管家攔截中南大學商學院掛馬網站）

通過對被掛馬的中南大學商學院網站源代碼進行分析，電腦管家安全中心發現，這些黑客主要利用微軟IE Peers漏洞的關鍵代碼（下圖中紅框部分）進行作案。當用戶使用有漏洞的IE瀏覽器訪問該類網站時即會觸發此漏洞，導致惡意木馬文件下載到本地并執行。

（中南大學商學院被掛馬網站代碼示意）

電腦管家相關專家表示，高校官網掛馬往往以竊取用戶信息為主要目的。其竊取途徑主要有兩種：

1、只要用戶瀏覽了掛馬網站，木馬就會通過后臺自動掃描電腦信息，從而盜取用戶網關地址及網絡存貯密碼，甚至還可能被黑客遠程操控，造成用戶重要信息丟失，使用戶的財產安全受到極大威脅。

2、掛馬網站通過用戶在校園官網上的"新生注冊"、"新生登陸"實現對大學新生的信息盜取，一旦用戶中招，包含姓名、畢業學校、聯系電話、家庭地址等隱私都會被黑客獲取，被發到網上公開售賣。考生信息一旦被公開，就會受到各種不同程度"騷擾"。

據了解，電腦管家后臺查殺出的被掛馬的高校網站高達120個左右，其中包含中南大學商學院、伊犁師范學院在內的數百家高校官網均被植入隱形木馬，。電腦管家安全中心專家說，由于大部分高校網站在安全方面比較薄弱，校園官網已經逐漸成為黑客們攻擊的重災區，因此大學準新生們務必提高警惕，如遇管家攔截提醒，最好立刻停止瀏覽。