09年高考临近，高校在成为考生和家长关注的同时，高校网站也因此吸引了黑客的注意。光是昨日，就有北京大学、西安交通大学、中国政法大学、天津财经大学、华中农业大学、北京林业大学、中国地质大学、东华大学、华中科技大学、西南石油大学、苏州大学等11所国内知名高校网站遭遇挂马。浏览这些网站的用户如果电脑中存在漏洞，就很可能会被植入恶意木马，从而面临信息数据、虚拟财产被盗的威胁。

　　图片说明：西安交大部分网页被挂马，该网马利用了Flash插件、MS06014、百度超级搜霸等多个漏洞。

　　利用网络热点事件传播木马、病毒是商业黑客惯用的伎俩。由于09年高考招生再次成为许多考生和家长关注的焦点，很多考生都通过网络查询报考学校及报考专业信息，通过其官方网站了解该校的招生计划，这让众多高校网站的访问流量也持续攀升。因而高校网站的挂马威胁也在最近一周内剧增，挂马网页数量相对上一周提升了近35%。

　　5月31日，包括北京大学、西安交通大学在内的11所高校网站相继被黑客入侵并“挂马”。这些挂马网站不仅仅给浏览用户带来安全隐患。更为严重的是，黑客可以利用跨站攻击模式，获取这些大学网站服务器更高级的管理权限，进而可以“非法进入”含有学生信息的数据库，去窃取或者破坏高考招生的相关数据。连北大、西安交大这样的国内名校网站也暴露出安全隐患，可见高校类网站的整体安全状况令人堪忧。

　　此外，由于甲型H1N1流感(猪流感)在内地继续蔓延，公众对于流感症状、疫情范围十分关注，在搜索引擎中，各类相关的词汇的关注度不断升高，与之相关的健康类网址“37度医学网”也被黑客挂马。由此可以看出，黑客善于追踪网络的热点事件、揣摩用户的网络浏览习惯，在适当的范围选择入侵管理上存在疏漏的网站，得手之后再利用这些“肉鸡网站”散播木马。这些被入侵的网站虽然也是受害者，但客观上也成了帮助黑客传播木马的帮凶。由此可见，作为一个网站尤其是商业网站的站长，要把网站安全问题放在首要位置，只有安全问题保障了，用户才会安心的接受网站中的其他服务。

　　那么如何防范网页挂马呢？挂马网页利用了用户电脑中微软系统和应用软件的漏洞。其中最常见、最具威胁的攻击方式是“零日攻击”，也就是黑客在最新漏洞曝光后，用户安装漏洞补丁之前的“时差”内，大范围散播“网页木马”，造成这一时间段内的木马疫情集中爆发。