【51CTO.com 综合消息】近日，Websense安全实验室监测发现，近1000个中国高校的网站遭受注入式攻击。尽管有些网站已对恶意代码进行了清理，受影响的网站数量依然居高不下，其中有些网站还在不断的被注入恶意JavaScript代码。

Websense专家分析此次攻击的主要特点如下：

1、波及范围广：将近40%的高校网站被攻击，北大、人大、复旦等高校的网站均被注入恶意代码。 

图1  受攻击高校网站数量变化

2、大量漏洞被不法分子利用：这些漏洞中尤以前段时间进行披露的漏洞居多。 

图2   受攻击网站截屏

图3   JavaScript 内容及重定向示意图

（同一网页可被多次注入同一JavaScript 恶意代码）

3、注入式攻击代码不断变化：不法分子随机发送注入式攻击代码，这些攻击最终都指向类似的漏洞。在过去的短短几天内，Websense发现JavaScript注入式攻击已经历了数次变换 

图4  注入式攻击代码的演变示意图

4、恶意代码形式多样：Websense监测发现恶意代码以多种形式注入到高校网站中，不法分子们常用的3种方式是：

1)JavaScript直接注入

2)模糊JavaScript代码注入

3)Iframe 注入 

图5  各攻击方法示意图

图6  各种注入攻击的分布比例图

Websense中国实验室提醒大家注意的是：该攻击不仅仅针对中国的高校网站，在中国的其他网站中也开始广泛传播。目前，受攻击的高校网站数量仍维持在800家左右，Websense中国实验室将继续对该攻击浪潮进行持续关注和监控。