当前位置: 首页 > 产品中心 > 成功案例 > 教育

产品中心Products

莫让高校网站成了骗子的帮凶

高考录取,小心陷阱

 

据360手机安全中心前沿数据显示:近期针对高考查分、填报志愿、录取查询的诈骗短信、诈骗电话,用户举报数暴增568%。

伴随高考录取接近尾声,考生和家长都在忙查询录取结果,这也给骗子找到钻空子的机会。据悉,这类诈骗通常有三种类型:

一、黑客篡改高校官方网站,此类骗局多以知名院校为仿冒对象,通过制作与正规高校网站非常相似的网页实施诈骗;

二、假冒志愿填报咨询网站,以专业取向测试、志愿填报针对性测试等名义制作网络咨询软件,诱骗考生点击进入暗含木马和病毒的网站,盗取考生敏感信息;

三、假冒高招查分网站谎称能提前查分便于考生及早锁定目标院校,诱骗考生及家长点击进入,从而盗取考生个人信息再卖给黑中介。

 

受害面广,原因何在

 

为什么在全国范围内都普遍存在这种被骗的情况。其中主要的原因就是大家还是相信社会上存在很多“潜规则”,还是存在很多可以“操作”的情况。同时另一方面是自家孩子未来的美好前程,就被区区几分拒之门外的不甘心。面对这两种情况,很多家长便会铤而走险尝试“其它渠道”。

 

正是家长的这个心态孕育了不法分子牟利的市场。况且官网公布一定不会有假,办不成也没什么损失。一旦确认交易,通常”能人“会催促你尽快去官网确认录取名单,然后尽快打款完成交易。至此,一个个本已失意的家庭再次陷入残酷的骗局中。

可是官方网站公示的录取名单又是如何被这些”能人“操作的呢?其实并不是”能人“真的买通了高校,将你的孩子录取了。而是使用黑客技术,将网站上公示的名单直接加上名字。而这个名字并不存在教育部和高校的录取记录中。这也就不难解释,为什么官网公布的录取名单有名字,但却一直收不到录取通知书了。

 

这便是第二个造成受害面如此之广的原因:官网公布的录取名单只是个参考,并不具备任何法律效力,而家长们却过于信任官网公布的录取名单,以为这就是板上钉钉的被录取了。

 

信息篡改,官网如何防范

 

官网上公布的消息被篡改,归根结底是因为运行官网的服务器不够安全,被黑客攻击篡改了数据。据不完全统计,全国大部分的WEB服务器只是部署了软件防火墙或系统自带防火墙,或者和公司内网共用一个防火墙。只有很少的WEB服务器部署了专业的针对WEB的硬件防火墙。而软件防火墙又局限于软件本身算法、是否有漏洞、所在服务器性能等等限制条件,这就给了黑客以可乘之机,大大降低了攻击的难度。

要部署防火墙,更要部署硬件网页防火墙。好的硬件网页防火墙,应该能够在黑客攻击WEB服务器之前进行预警,攻击中进行防护,攻击后进行弥补。无论哪个阶段都能有效的抵御黑客的攻击,并且保证服务器上数据的完整有效。

 

 

防止篡改 兼容性很重要

 

市面上的常见WEB服务运行在各种硬件上,依托于各种操作系统,配置在不同的WEB服务系统上。这些排列组合暴露出各种可能的漏洞,给WEB服务防护提出了很大的挑战。WEB防火墙要尽量兼容各种系统和服务,了解所有细节。

网康WEB应用防火墙(WAF)支持市面上使用的所有运行WEB服务的主流操作系统类型,支持32位和64位的操作系统,支持各种流行的WEB服务等等。从兼容性上保证了一台WAF保护多类WEB网站安全的可能性,保证了未来WEB服务器升级迁移的可持续性。

 

防止篡改 识别威胁是首要

 

作为黑客,要想篡改官网上公布的录取名单,首先要对官网服务器进行漏洞扫描。作为一个可靠的WEB防火墙,在扫描阶段就应该能够进行预警。管理员在发现预警后,可以有效的做出防护措施。

网康WEB应用防火墙(WAF)特色的云监控服务平台。由100多台遍布全国国家安全机构的安全威胁服务器构成。全天候监控并分析网络上存在的最新威胁和近期爆发的威胁。并将数据实时同步到每一台在线的WAF上。这就保证了WAF能够迅速、准确的发现攻击威胁。

 

防止篡改 防的住是正道

 

真正的攻击篡改往往是悄无声息进行的。黑客会利用扫描到的漏洞,将自己访客的权限提升到管理员。再利用更高的权限修改公布的高考录取名单,达到混淆视听的目的。

网康WAF,能防护7大类Web攻击威胁。精细化的规则配置,发挥较大的安全防护功能,有效应对开放式Web应用程序安全项目组织(OWASP)定义的Top10的威胁及其变种。部署网康WAF能够全面的提升WEB服务器的抗攻击能力。在触发提权和修改关键数据表时能够进行有效的防护。

 

防止篡改 技术决定效果

 

黑客可以通过不同的跳板对WEB服务器进行攻击,利用不同的漏洞进行篡改。但是终还是要落实到具体的、某个服务的、某个关键数据字段上。以此看来,防护过程固然重要,更重要的是防护终的关键对象。

网康WAF提供在每个WEB服务器上安装防篡改端点,并集中管理。网康WAF通过基于文件级驱动的保护技术,事件触发机制等,对所有防篡改端点进行防护,确保防护的准确性和系统整体资源的优化使用。通过对所有防篡改端点的监控、同步、发布等功能与WAF联动,阻断Web威胁。

 

采用文件级驱动保护技术后,用户每次访问每个受保护网页时,Web服务器在发送之前都进行完整性检查,保证网页的真实性,可以彻底杜绝篡改后的网页被访问的可能性。

 

总结

 

每年的高考过后,总有一些家长和考生落入圈套,家长望子成龙的迫切心态和侥幸心理一再被骗子利用。奉劝这些家庭,不要相信任何交钱买分的言论,避免即耽误了孩子录取,又造成不必要的经济损失。

同时作为发布录取信息的相关部门,也要做好自身网页服务器的防护工作。尽量选择像网康WAF这种即能迅速准确的发现攻击威胁,又能快速进行处理,同时又极少占用服务器资源的先进的网页防火墙。从而让我们官网公布的录取信息真的带给考生家庭帮助,而不是沦为骗子手里的工具。