據(jù)360工程師介紹，網(wǎng)站安全成績是根據(jù)網(wǎng)站是否存在漏洞、掛馬、篡改等指標綜合評測計算得分。國內(nèi)高校網(wǎng)站中，北京地區(qū)高校網(wǎng)站數(shù)量最多，安全性也相對較高，平均成績達到71分；貴州、山東、云南、吉林和海南則是高校網(wǎng)站安全性最薄弱的五個地區(qū)，網(wǎng)站安全得分均在40分左右，最不安全的海南高校網(wǎng)站檢測成績更是只有33分。

　　高考前后，黑客針對高校網(wǎng)站的攻擊行為大幅增多。《報告》顯示，進入6月以來，每個高校網(wǎng)站平均每天遭黑客攻擊次數(shù)達到113次，相比前期增加20%以上，有些知名大學的網(wǎng)站每天被黑客攻擊高達上萬次。黑客入侵后，通常會在網(wǎng)頁中植入廣告鏈接（黑鏈和搜索劫持），或利用漏洞掛馬。如果考生和家長電腦沒有安全軟件保護，打開網(wǎng)頁就會自動下載運行木馬，嚴重的會導致帳號和重要資料被木馬盜取，甚至有可能被他人惡意篡改志愿。

圖：國內(nèi)某重點大學網(wǎng)站遭黑客掛馬

　　“由于高校網(wǎng)站在搜索引擎中權(quán)重較高，一些不法分子把廣告鏈接和博彩、醫(yī)療、色情、辦證等關(guān)鍵詞植入高校網(wǎng)站的頁面，不光損害學校的形象，對考生和家長查找信息也造成干擾。”360工程師表示。

圖：高校網(wǎng)站遭黑客篡改植入廣告鏈接的類型分別

　　《報告》認為，高校網(wǎng)站之所以安全性薄弱，問題在于“網(wǎng)站建設(shè)和管理不統(tǒng)一、網(wǎng)站日常維護缺失、學校對網(wǎng)站安全不重視、網(wǎng)站信息保護意識差、軟件系統(tǒng)漏洞、服務(wù)器漏洞”六大安全隱患。另有說法認為，“每個菜鳥學做黑客，都是拿自己學校的官網(wǎng)來練手的”。

　　針對黑客攻擊的技術(shù)手段，360網(wǎng)站衛(wèi)士統(tǒng)計發(fā)現(xiàn)，SQL注入攻擊是高校網(wǎng)站面臨的主要風險，占黑客攻擊數(shù)量的63%。據(jù)介紹，SQL注入攻擊是由于網(wǎng)站系統(tǒng)存在漏洞，黑客只要向網(wǎng)站提交SQL查詢語句，就可以非法獲取網(wǎng)站數(shù)據(jù)庫敏感信息，導致直接上傳后門文件，篡改網(wǎng)頁內(nèi)容等一系列嚴重后果。

　　針對高校網(wǎng)站平均檢測成績不及格的現(xiàn)狀，360建議廣大高校加強網(wǎng)站安全維護，及時修復建站程序和服務(wù)器系統(tǒng)的安全漏洞，以免網(wǎng)站被黑客輕易攻破。此外，高考考生和家長在備戰(zhàn)選報志愿的時期，應注意電腦開啟360等具備防掛馬功能的安全軟件，防范網(wǎng)頁木馬的攻擊。