高校主页频成录取诈骗帮凶 网站防篡改刻不容缓

高考录取,小心陷阱
每年6月的7、8、9三天不仅是广大学子的人生决定日,也是千万家长的命运决定日。高考过后,家长和学生只需要访问相关大学的网站,即可完成报名和录取的步骤。这不仅给广大考生提供了巨大的便利,也为教育部门和学校准确的统计考生报名情况提供了十分方便的工具。
可是就在这最关键的一条路上,经常有一些不法之徒,利用网络带来的便利和家长对官方网站的信任,使用篡改录取名单等手段,从考生和家长身上非法获取利润。近日,海口警方侦破了一起特大高校招生诈骗案。该诈骗团伙雇佣电脑黑客,利用高科技手段篡改高校在网上公示的招生名单,骗取学生信任。案件涉及全国近20个省市的上千名考生,被骗考生蒙受了巨大的经济损失和精神损失,没有一人办成入学。
受害面广,原因何在
为什么在全国范围内都普遍存在这种被骗的情况。其中最主要的原因就是大家还是相信社会上存在很多“潜规则”,还是存在很多可以“操作”的情况。同时另一方面是自家孩子未来的美好前程,就被区区几分拒之门外的不甘心。面对这两种情况,很多家长便会铤而走险尝试“其它渠道”。
正是家长的这个心态孕育了不法分子牟利的市场。况且官网公布一定不会有假,办不成也没什么损失。一旦确认交易,通常”能人“会催促你尽快去官网确认录取名单,然后尽快打款完成交易。至此,一个个本已失意的家庭再次陷入残酷的骗局中。
 
可是官方网站公示的录取名单又是如何被这些”能人“操作的呢?其实并不是”能人“真的买通了高校,将你的孩子录取了。而是使用黑客技术,将网站上公示的名单直接加上名字。而这个名字并不存在教育部和高校的录取记录中。这也就不难解释,为什么官网公布的录取名单有名字,但却一直收不到录取通知书了。
这便是第二个造成受害面如此之广的原因:官网公布的录取名单只是个参考,并不具备任何法律效力,而家长们却过于信任官网公布的录取名单,以为这就是板上钉钉的被录取了。
信息篡改,官网如何防范
官网上公布的消息被篡改,归根结底是因为运行官网的服务器不够安全,被黑客攻击篡改了数据。据不完全统计,全国大部分的WEB服务器只是部署了软件防火墙或系统自带防火墙,或者和公司内网共用一个防火墙。只有很少的WEB服务器部署了专业的针对WEB的硬件防火墙。而软件防火墙又局限于软件本身算法、是否有漏洞、所在服务器性能等等限制条件,这就给了黑客以可乘之机,大大降低了攻击的难度。
要部署防火墙,更要部署硬件WEB防火墙。好的硬件网页防火墙,应该能够在黑客攻击WEB服务器之前进行预警,攻击中进行防护,攻击后进行弥补。无论哪个阶段都能有效的抵御黑客的攻击,并且保证服务器上数据的完整有效。
 
防止篡改 兼容性很重要
市面上的常见WEB服务运行在各种硬件上,依托于各种操作系统,配置在不同的WEB服务系统上。这些排列组合暴露出各种可能的漏洞,给WEB服务防护提出了很大的挑战。WEB防火墙要尽量兼容各种系统和服务,了解所有细节。
网康WEB应用防火墙(WAF)支持市面上使用的所有运行WEB服务的主流操作系统类型,支持32位和64位的操作系统,支持各种流行的WEB服务等等。从兼容性上保证了一台WAF保护多类WEB网站安全的可能性,保证了未来WEB服务器升级迁移的可持续性。
 
防止篡改 识别威胁是首要
作为黑客,要想篡改官网上公布的录取名单,首先要对官网服务器进行漏洞扫描。作为一个可靠的WEB防火墙,在扫描阶段就应该能够进行预警。管理员在发现预警后,可以有效的做出防护措施。
网康WEB应用防火墙(WAF)独有的云监控服务平台。由100多台遍布全国国家安全机构的安全威胁服务器构成。全天候监控并分析网络上存在的最新威胁和近期爆发的威胁。并将数据实时同步到每一台在线的WAF上。这就保证了WAF能够迅速、准确的发现攻击威胁。
   
防止篡改 防的住是正道
真正的攻击篡改往往是悄无声息进行的。黑客会利用扫描到的漏洞,将自己访客的权限提升到管理员。再利用更高的权限修改公布的高考录取名单,达到混淆视听的目的。
网康WAF,能防护7大类Web攻击威胁。精细化的规则配置,发挥最大的安全防护功能,有效应对开放式Web应用程序安全项目组织(OWASP)定义的Top10的威胁及其变种。部署网康WAF能够全面的提升WEB服务器的抗攻击能力。在触发提权和修改关键数据表时能够进行有效的防护。
 
防止篡改 技术决定效果
黑客可以通过不同的跳板对WEB服务器进行攻击,利用不同的漏洞进行篡改。但是最终还是要落实到具体的、某个服务的、某个关键数据字段上。以此看来,防护过程固然重要,更重要的是防护最终的关键对象。
网康WAF提供在每个WEB服务器上安装防篡改端点,并集中管理。网康WAF通过基于文件级驱动的保护技术,事件触发机制等,对所有防篡改端点进行防护,确保防护的准确性和系统整体资源的优化使用。通过对所有防篡改端点的监控、同步、发布等功能与WAF联动,阻断Web威胁。
采用文件级驱动保护技术后,用户每次访问每个受保护网页时,Web服务器在发送之前都进行完整性检查,保证网页的真实性,可以彻底杜绝篡改后的网页被访问的可能性。
 
总结
每年的高考过后,总有一些家长和考生落入圈套,家长望子成龙的迫切心态和侥幸心理一再被骗子利用。奉劝这些家庭,不要相信任何交钱买分的言论,避免即耽误了孩子录取,又造成不必要的经济损失。
同时作为发布录取信息的相关部门,也要做好自身网页服务器的防护工作。尽量选择像网康WAF这种即能迅速准确的发现攻击威胁,又能快速进行处理,同时又极少占用服务器资源的先进的网页防火墙。从而让我们官网公布的录取信息真的带给考生家庭帮助,而不是沦为骗子手里的工具。