十年寒窗苦，一朝成名時。當莘莘學子們終于完成了中考、高考，紛紛開始查詢成績之時，黑客也瞄準了這些學生和家長們用來查分的網(wǎng)站，AVG中國實驗室近期就監(jiān)測到了不少教育相關網(wǎng)站被掛馬，例如點擊率非常之高的“河北教育網(wǎng)”。

該網(wǎng)站主要為河北省的中考考生提供查分服務，而2012年河北省的中考考生總數(shù)為493254人，其中較多網(wǎng)絡便捷的學生和家長都采用網(wǎng)上查分、網(wǎng)上擇校的方式，可想而知，該站點被掛馬將直接導致多少學生中招。

據(jù)AVG中國實驗室的工作人員的研究分析，黑客通過給網(wǎng)站部分JS末尾被惡意添加一段加密代碼的方式，達到掛馬目的：

首頁http://www.hebjy.com/(如無安全軟件情況下，請勿點擊)

子頁面：http://www.hebjy.com/html/2012/07/050247369311.htm(如無安全軟件情況下，請勿點擊)

代碼進行了簡單的混淆，先解密，然后再用eval執(zhí)行document.write輸出的最終代碼。

解密后的代碼：

最終代碼：

掛馬的主要功能是打開第三方的一個網(wǎng)站，并將其添加到瀏覽器快捷方式：

目前，該木馬已經(jīng)被AVG檢測為Js/Dropper，安裝最新版本的AVG的用戶可以得到提示，并安心上網(wǎng)。但是這里，AVG要提醒廣大學子，寒窗苦讀已是不易，一定要加強網(wǎng)絡安全意識，莫要在最后關頭因為沒有安裝或更新合適的殺毒軟件而造成不必要的損失。