高校网站易遭攻击，ssl证书保障信息安全

作者： 时间：2014-10-22

    2011年的时候，被曝光的代号为“黑桃J”的大型木马团伙曾攻陷33000余家网站，给未安装安全软件或不了解ssl证书（服务器证书）等网络安全技术的网民造成很大困扰。现在黑客又将目标转向了访问量较大的高校网站，这需要学校相关管理人员和学生提高警惕心理。

    北京师范大学、同济大学、浙江理工大学等122所高校网站遭到黑客入侵，其中一半的挂马网站与高考相关。尤其在高考前后，被挂马的页面能够达到上千个之多，是高校网站的重灾时段。一旦访问了被挂马的高校网站，就很可能会遭到恶意木马的感染进而受到攻击者的远程控制，造成计算机用户系统中重要数据文件、网上交易账户和密码等敏感信息被窃取。

    用户或招生资讯等相关信息的访问者应提高网络安全防范意识，及时使用防病毒软件，降低木马感染计算机的可能。与此同时，希望各大专院校能做好网站服务器安全建设工作，这方面可借鉴上海市环境学校等网站，在其登陆注册等涉及用户个人信息的网页部署服务器证书并放置网址https跳转模式，尤其需要对涉及招考相关的内外网信息系统进行安全防护工作。

    CNNIC服务器证书可通过SSL技术实现信息加密传输功能，防止信息传输过程中遭到窃取、篡改。其中更为高端的EV SSL证书，除了基本功能以外地址栏还会变成绿色，直观提醒网民网站是安全可靠的。