12月24日，上海某高校网站被黑客利用struts2远程代码执行漏洞攻击，再次给教育用户敲响了警钟。

该黑客组织从2012年4月起，对党政机关、高校、企业和社会组织网站的页面篡改攻击，篡改成功后会留有恶毒攻击的言论。

该黑客组织活动具有如下特点：

1）通常每3天进行攻击和发布一次攻击事件信息；

2）篡改网站Logo图片、主题新闻图片，在图片上添加大尺寸的政治言论；

3）发布的言论与当下时事热点结合，有较强的煽动性；

4）攻击成功后通过其官网、Twitter、Facebook等社交媒体宣传，迅速扩大影响。

自2012年以来，被黑的教育系统网站分布在全国数十所高校（学校主页，二级部门网站等）、各地教育局、中小学，以及考试、招生和学位等教育信息管理系统，教育部2011计划协同创新中心申报系统也位列其中。

黑客组织攻击网站大多利用早已公开的漏洞，被黑网站存在漏洞的情况大多在WooYun等国内安全社区被多次报告，如Struts 2的远程代码执行漏洞是一个已经存在两年多的漏洞，有些甚至已经存在多年，由于网站管理方迟迟不对漏洞进行修复，造成漏洞被黑客组织利用和入侵。这些网站极其容易被黑客利用进行页面篡改，甚至获得服务器的完整控制权。

Struts 2是一个较为流行的开发Java EE网站的开源框架，其在2013年和2014年曝出的多个代码执行漏洞导致大量利用Struts开发的网站被黑客入侵。

例1：2013年7月29日夜，天津某高校录取查询系统

天津某高校录取查询系统存在Struts 2漏洞的情况被WooYun平台向报告，可导致学生信息及数据库内的所有信息泄露。若被非法利用，可添加录取数据进行诈骗。

WooYun网站链接：http://www.wooyun.org/bugs/wooyun-2013-032632

例2：2015年9月1日夜，北京某学院继续教育学院

北京某学院继续教育学院网站的Struts 2漏洞早在2年多前就已经被发现，当时网站管理方同样未关注此漏洞，在漏洞被公布之后的2年多时间里，该网站长期处于可被攻击者轻易入侵和控制的情况之下。

WooYun网站链接：http://www.wooyun.org/bugs/wooyun-2010-025101

据12月26日上海交通大学顾一众主任发布的漏洞检测结果显示，全国受struts2远程代码执行漏洞影响的学校已达到238所。

教育用户提高警惕刻不容缓！

黑客猖獗，但苏迪网站群平台无漏洞检出，仍然保持安全、稳定的服务状态。

临近寒假，为了保障苏迪用户的部署环境安全可靠，让用户安心。苏迪从12月25日开始启动“苏迪安全月”。技术服务部门将对所有网站群、信息公开、教师个人主页、校友系统用户进行免费安全巡检，诊断部署环境安全情况、检查系统运行状态、分析备份和恢复策略，在巡检结束后出具巡检报告，并在寒假之前协助学校完成安全加固。

“用我服务，换你安心”！

1.对所有苏迪网站群、信息公开、教师个人主页、校友系统用户进行免费安全巡检，并在巡检结束后提供巡检报告。

2.巡检内容包括部署环境是否存在安全隐患、系统运行是否正常、运行环境是否存在明显性能上的瓶颈、当前备份与恢复策略是否正常等。

3.如发现安全隐患或安全问题，如实向用户提供信息与解决方案。

4.对于网站群等系统版本过低用户，进行升级提醒。

巡检分地区开展，具体的时间节点安排如下，在巡检结束后会为相应区域用户发送巡检报告。

Webplus Pro的安全体系基于苏迪多年应对攻防环境变化基础上设计，以应对因新的安全威胁与IT技术发展而造成的安全技术水平及安全服务能力严重不足问题。经过近千家用户实践，能避免已知漏洞入侵，符合安全等级保护要求。

系统漏洞所造成的风险，除了常见的注入、跨站攻击、恶意上传等Web漏洞外，还包括业务设计缺陷造成的风险，如任意用户密码重置等，与常见的注入、恶意上传不同，业务逻辑的漏洞不会直接影响服务器的安全，但会影响用户的账号和隐私安全，若被黑客利用或曝光，将严重影响业务数据安全和网站的公信力。

苏迪建议用户尽快升级到专业网站群平台，以避免更多安全威胁。