高考录取，小心陷阱

 

据360手机安全中心前沿数据显示：近期针对高考查分、填报志愿、录取查询的诈骗短信、诈骗电话，用户举报数暴增568%。

伴随高考录取接近尾声，考生和家长都在忙查询录取结果，这也给骗子找到钻空子的机会。据悉，这类诈骗通常有三种类型：

一、黑客篡改高校官方网站，此类骗局多以知名院校为仿冒对象，通过制作与正规高校网站非常相似的网页实施诈骗；

二、假冒志愿填报咨询网站，以专业取向测试、志愿填报针对性测试等名义制作网络咨询软件，诱骗考生点击进入暗含木马和病毒的网站，盗取考生敏感信息；

三、假冒高招查分网站，谎称能提前查分便于考生及早锁定目标院校，诱骗考生及家长点击进入，从而盗取考生个人信息再卖给黑中介。

 

受害面广，原因何在

 

为什么在全国范围内都普遍存在这种被骗的情况。其中较主要的原因就是大家还是相信社会上存在很多“潜规则”，还是存在很多可以“操作”的情况。同时另一方面是自家孩子未来的美好前程，就被区区几分拒之门外的不甘心。面对这两种情况，很多家长便会铤而走险尝试“其它渠道”。

 

正是家长的这个心态孕育了不法分子牟利的市场。况且官网公布一定不会有假，办不成也没什么损失。一旦确认交易，通常”能人“会催促你尽快去官网确认录取名单，然后尽快打款完成交易。至此，一个个本已失意的家庭再次陷入残酷的骗局中。

可是官方网站公示的录取名单又是如何被这些”能人“操作的呢？其实并不是”能人“真的买通了高校，将你的孩子录取了。而是使用黑客技术，将网站上公示的名单直接加上名字。而这个名字并不存在教育部和高校的录取记录中。这也就不难解释，为什么官网公布的录取名单有名字，但却一直收不到录取通知书了。

 

这便是第二个造成受害面如此之广的原因：官网公布的录取名单只是个参考，并不具备任何法律效力，而家长们却过于信任官网公布的录取名单，以为这就是板上钉钉的被录取了。

 

信息篡改，官网如何防范

 

官网上公布的消息被篡改，归根结底是因为运行官网的服务器不够安全，被黑客攻击篡改了数据。据不完全统计，全国大部分的WEB服务器只是部署了软件防火墙或系统自带防火墙，或者和公司内网共用一个防火墙。只有很少的WEB服务器部署了专业的针对WEB的硬件防火墙。而软件防火墙又局限于软件本身算法、是否有漏洞、所在服务器性能等等限制条件，这就给了黑客以可乘之机，大大降低了攻击的难度。

要部署防火墙，更要部署硬件网页防火墙。好的硬件网页防火墙，应该能够在黑客攻击WEB服务器之前进行预警，攻击中进行防护，攻击后进行弥补。无论哪个阶段都能有效的抵御黑客的攻击，并且保证服务器上数据的完整有效。

 

 

防止篡改 兼容性很重要

 

市面上的常见WEB服务运行在各种硬件上，依托于各种操作系统，配置在不同的WEB服务系统上。这些排列组合暴露出各种可能的漏洞，给WEB服务防护提出了很大的挑战。WEB防火墙要尽量兼容各种系统和服务，了解所有细节。

网康WEB应用防火墙（WAF）支持市面上使用的所有运行WEB服务的主流操作系统类型，支持32位和64位的操作系统，支持各种流行的WEB服务等等。从兼容性上保证了一台WAF保护多类WEB网站安全的可能性，保证了未来WEB服务器升级迁移的可持续性。

 

防止篡改 识别威胁是首要

 

作为黑客，要想篡改官网上公布的录取名单，首先要对官网服务器进行漏洞扫描。作为一个可靠的WEB防火墙，在扫描阶段就应该能够进行预警。管理员在发现预警后，可以有效的做出防护措施。

网康WEB应用防火墙（WAF）特色的云监控服务平台。由100多台遍布全国国家安全机构的安全威胁服务器构成。全天候监控并分析网络上存在的最新威胁和近期爆发的威胁。并将数据实时同步到每一台在线的WAF上。这就保证了WAF能够迅速、准确的发现攻击威胁。

 

防止篡改 防的住是正道

 

真正的攻击篡改往往是悄无声息进行的。黑客会利用扫描到的漏洞，将自己访客的权限提升到管理员。再利用更高的权限修改公布的高考录取名单，达到混淆视听的目的。

网康WAF，能防护7大类Web攻击威胁。精细化的规则配置，发挥较大的安全防护功能，有效应对开放式Web应用程序安全项目组织（OWASP）定义的Top10的威胁及其变种。部署网康WAF能够全面的提升WEB服务器的抗攻击能力。在触发提权和修改关键数据表时能够进行有效的防护。

 

防止篡改 技术决定效果

 

黑客可以通过不同的跳板对WEB服务器进行攻击，利用不同的漏洞进行篡改。但是较终还是要落实到具体的、某个服务的、某个关键数据字段上。以此看来，防护过程固然重要，更重要的是防护较终的关键对象。

网康WAF提供在每个WEB服务器上安装防篡改端点，并集中管理。网康WAF通过基于文件级驱动的保护技术，事件触发机制等，对所有防篡改端点进行防护，确保防护的准确性和系统整体资源的优化使用。通过对所有防篡改端点的监控、同步、发布等功能与WAF联动，阻断Web威胁。

 

采用文件级驱动保护技术后，用户每次访问每个受保护网页时，Web服务器在发送之前都进行完整性检查，保证网页的真实性，可以彻底杜绝篡改后的网页被访问的可能性。

 

总结

 

每年的高考过后，总有一些家长和考生落入圈套，家长望子成龙的迫切心态和侥幸心理一再被骗子利用。奉劝这些家庭，不要相信任何交钱买分的言论，避免即耽误了孩子录取，又造成不必要的经济损失。

同时作为发布录取信息的相关部门，也要做好自身网页服务器的防护工作。尽量选择像网康WAF这种即能迅速准确的发现攻击威胁，又能快速进行处理，同时又极少占用服务器资源的先进的网页防火墙。从而让我们官网公布的录取信息真的带给考生家庭帮助，而不是沦为骗子手里的工具。