當前位置：安全 → 行業動態 → 正文

博弈黑產，高校網站需要加速升級對抗手段

責任編輯：zhaoxiaoqin |來源：企業網D1Net 2018-12-20 21:26:49 原創文章企業網D1Net

各位大學生朋友，一轉眼，你們的2018年使用進度已經——

▓▓▓▓▓▓▓▓▓▓▓▓▓▓? 95%

年初定下的計劃完成了嗎？說好的好好學習做到了嗎？期末考試通過了嗎？

很顯然，焦慮于這些問題的學生并不少。

「一門課300元，1500元就能全及格了」

不知道什么時候起，社交網絡上流行起了一句話——“不掛科的大學是不完整的”。每到期末臨近，這就成了很多大學生們的口頭禪。不過開玩笑歸開玩笑，你要是真信了，那就完了。大學期末考試掛科，可不像小時候考試考砸后果那么簡單，不僅會無緣保研、無緣獎學金，嚴重的甚至會被勸退，連學位證、畢業證都沒法到手。

李四是上海某高校的大四學生，平時游山玩水無心學習，一到期末考試就真真傻了眼。成績出來，九門課掛了五門。學校規定一年掛科超過五門就要留級，這可急壞了他。

“修改考試成績，錢到分改，保證成功。如有需要，聯系QQ：xxxxxxxxx”一則貼吧新帖吸引了李四的注意。李四連忙聯系上這根神通廣大的救命稻草，對方保證可以幫他修改成績，一門課300，以后成了老客還能打折。別說，李四剛把1500元轉賬給“改分大師”不到十分鐘，一查學校教務系統，五門課的分數就真的全改好了。看著全部及格的漂亮成績單，李四心中暗喜：“原來1500元就能搞定了，管他什么學校規定，以后再也不用擔心了！”

原來，通過漏洞掃描探測工具，黑客閆某偶然發現李四所在的這所高校的教務系統存在安全漏洞，利用該漏洞，閆某輕松獲取了該網站管理員的賬號、密碼列表，進而可以登陸系統下載其中儲存的學生成績數據庫，并根據“客戶”需求修改成績、刪除曠課和處分記錄。短短一個月的期末季，閆某已經靠改成績賺了1.3萬大洋。

「一條信息1塊錢，我一次掙了2萬多」

但黑客閆某并不滿足。

一個學生一學期最多也就十多門課，改一次成績，獲利至多幾千元。既然已經通過學校網站漏洞獲取了網站后臺數據，為什么不多賺點呢？很快，閆某就找到了新的發財門路。

學期結束，緊接而來的就是假期。旅游、聚餐、課外充電……所有這一切的放松休閑，背后都已經被明碼標價，然而對于許多大學生來說，他們相對拮據的生活費用是完全無法滿足那日益膨脹的消費欲望的。因此，不法校園借貸就趁機盯上了這一群涉世未深卻又急需用錢的“小肥羊”，他們打出“低門檻、小額度、全分期、免擔保”的口號，誘惑大學生們一步步走入深淵。

除了在學校內外廣發小廣告，這些校園借貸還會通過購買學生信息的方式進行短信和電話的精準推銷——這正好和手握學生信息的黑客閆某不謀而合。

于是，閆某成了好幾家專門針對大學生的網絡借貸公司的上游，他利用網站漏洞攻入高校后臺，下載學生信息數據庫，再將這些學生信息整理后打包賣給借貸公司。據悉，一條包含學生姓名、性別、年齡、院校專業、年級、成績單的完整信息，能夠賣到1元的價格，而一所高校的教務處信息系統所儲存的學生信息數量至少以萬為單位……一次交易，閆某就賺到了2萬余元。

嘗到了甜頭，閆某便如法炮制，用同樣的漏洞探測工具對多所高校的教務信息系統進行掃描，最終入侵了十余所高校的教務信息系統并下載數據庫，在修改學生成績賺小錢的同時，還做著倒賣學生信息的大生意。

「高校網站的防護之路步履維艱」

類似閆某這樣的黑客不在少數，他們甚至無需高超的電腦技術，只要能從網上找到合適的自動化工具，就可以嘗試對高校的網絡系統進行漏洞探測和掃描，并利用所發現的漏洞來篡改成績、販賣學生數據，以求牟利。此外，網頁被攻擊者利用漏洞非法篡改的事件也屢見不鮮，給高校的公信力和聲譽都造成了巨大的負面影響。

這些事件的不斷發生不禁讓人發問，高校網站的安全防護真的這么弱雞嗎？

實際上并非如此。隨著國家對網絡安全的不斷重視以及相關法律法規的頒布和落地，目前許多高校網站都已經部署了NGFW、Web防火墻等安全防護措施，但是網站應用漏洞層出不窮，單純依靠傳統防護技術不停地查補漏洞、更新規則，已經過分滯后、無法抵抗了。

「博弈黑產需要加速升級對抗手段」

清華大學網絡研究院網絡空間安全實驗室主任段海新曾表示：黑產的檢測像其他攻擊與防御技術的研究一樣，是一個不斷博弈的過程。（http://www.sohu.com/a/273355823_390251）因此面對不斷升級的安全威脅，對抗手段也應當加速升級。

傳統WAF是利用規則匹配來阻攔掃描工具中的攻擊代碼，因此，如果攻擊代碼有所變形或升級，超出了現有規則庫的范圍，那么漏洞利用或探測工具就可以輕松逃逸。同時在生產環境中，規則庫無法設置的太嚴格，否則很容易產生誤報，影響業務。

而瑞數Botgate動態應用保護系統一直以來在識別機器人（Bots）等自動化工具方面具備突出能力，從本質上剝離對規則的依賴，通過阻攔工具行為將防護提前至掃描工具和程序的執行。在隱藏漏洞的同時，隱藏網頁目錄結構，也在網站未打補丁或補丁空窗期，降低攻擊者發現、利用的概率，為網站的維護人員爭取響應時間。

漏洞不會窮盡，漏洞掃描和漏洞利用工具的升級也不會慢下腳步，瑞數Botgate動態應用保護系統，徹底轉變傳統的安全防護思路，從源頭上拒絕利用漏洞的黑客攻擊行為，給高校網絡系統的網站安全、數據安全加上雙保險！

關鍵字：黑產漏洞掃描 WAF