文/郑先伟

学校二级网站安全不容忽视

截止到8月底，高招网上招生工作已基本结束。整个高招期间，教育网网络运行平稳，未发生影响招生的严重安全事件。但是整个高招期间仍然有部分院校的相关网站(如本科生招生网、研究生院等)被黑客攻击并篡改。

黑客在攻击某高校的研究生院网站之后，将相关网页的标题修改成带有政治色彩的语句，并在网页中对相关信息进行搜索引擎优化。由于黑客所修改的信息并不是直接改变网页的显示内容，所以管理员没能及时发现并清理，导致搜索引擎收录了这个被篡改的网页，且将那些有政治色彩的语句作为网页的标题显示在以该校名称为关键字搜索结果的首位。有很多管理员认为学校二级院系网站由于访问量小，即使被黑客攻击篡改也不会带来多大的影响，通过这个例子我们看到，只要有需求，黑客完全可以通过技术手段将一个原本访问量非常小的二级院系网站推送到学校关键字搜索结果的第一位，从而扩大入侵带来的影响。因此，广大校园网的管理员应尽可能关注校园内所有网站的安全。

2012年7月～8月教育网安全投诉事件统计

暑期，教育网内在线用户的减少导致垃圾邮件和端口扫描的投诉数量也大幅减少。不过服务器系统一般都长期在线，因此针对系统入侵和网页挂马的投诉数量并未受到假期的影响。从目前我们掌握的信息来看，这些被投诉的服务器系统可能只是教育网内被黑客入侵控制的服务器中的一小部分，更多被控制的服务器目前仅仅被安装了后门(一般都是网页后门)程序，以备留作日后他用。除非是服务器出现明显异常，否则管理员难以发现。

新蠕虫Shamoon拟变成恶性病毒

近期，一种与6月份的Flame蠕虫非常相似的蠕虫被命名为Shamoon。这个病毒除了像Flame一样不择手段地窃取相关信息外，它还会利用JPEG图片中的数据改写主机上的某些文件，导致文件失效。还会继续改写硬盘上的启动引导记录(MBR)以及分区表，致使计算机无法启动。目前的数据显示这个病毒还只是有针对性地攻击能源部门和能源企业，但有专家表示它可能会转变成一个在PC系统中全面传播的恶性病毒。

近期新增严重漏洞评述

微软8月份例行发布了9个安全公告(MS12-052到MS12-060)，其中5个为严重等级，4个为重要等级。9个公告中有4个用于修复Windows系统的漏洞，1个用于修补IE浏览器，剩下4个用于Office办公软件。其中，Microsoft Exchange Server WebReady Document Viewing中可能允许远程代码执行漏洞（MS12-058）及Windows常用控件中可能允许远程代码执行漏洞（MS12-060）。两个公告中的漏洞是通过公开渠道披露的，这通常意味着攻击代码可能已经被发布或者很快就会被发布。用户应该尽快安装相应的补丁程序。

除微软产品的漏洞外，一些第三方系统或软件的漏洞也需要用户关注：

1. Adobe公司发布了四个安全公告，修补了包括Flash Player、Adobe Acrobat/Reader、Adobe Shockwave Player三款软件中的多个漏洞。用户应该尽快使用程序自带的自动更新功能安装相应的补丁：

http://www.adobe.com/support/security/bulletins/apsb16-19.html。

需要提醒的是，由于有部分用户使用的是破解版的Adobe Acrobat/Reader，可能无法安装相应的补丁程序。这类带漏洞的Adobe Acrobat/Reader软件是木马病毒攻击的首选目标，是否继续使用还需用户自己定夺。

2. Cisco公司多个产品存在多个安全漏洞，这些漏洞可能导致信息泄露，拒绝服务或绕过安全限制。漏洞涉及的产品包括：Cisco IOS、Cisco Emergency Responder、Cisco AnyConnect Secure Mobility Client、Cisco NX-OS、Cisco Wide Area Application Services、Cisco IP Communicator、Cisco Adaptive Security Appliances、Cisco Carrier Routing System、Cisco MDS NX-OS、Cisco Unified Computing System、Cisco Catalyst。管理员应该尽快根据自己设备的实际情况选择补丁安装：http://www.cisco.com。

3. Oracle公司的MySQL数据库是目前网络上使用最广的开源数据库程序。MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本在实现上存在安全漏洞，可允许已验证用户通过错误计算和排序索引造成拒绝服务，导致mysqld进程崩溃。目前厂商已经发布了相应的补丁程序，数据库管理员应该根据实际需要尽快升级。MySQL补丁安装：http://www.mysql.com/。