近年来,网络攻击事件频繁出现在教育领域,严重威胁着全球教育事业的正常发展。病毒入侵、网站中断导致学校日常教学活动被干扰,学生、教职工信息泄露严重威胁其隐私安全,甚至有部分学校因无法及时应对网络攻击而被迫关闭。 据BleepingComputer报道,美国伊利诺伊州林肯学院(Lincoln College)因受去年12月勒索软件攻击影响,系统数据访问受阻,2022年招生活动无法正常进行,将在5月13日正式关闭。 据悉,该校是美国教育部认定的少数几所主要为黑人学生提供教育的农村大学,已经为来自世界各地的学生提供教育服务超过157年。该校校长表示,高校的关闭对历史、学生和校友来说损失都是巨大的。 除勒索软件外,多年来网络攻击一直威胁着全球的教育行业。如2020年,美国加州旧金山大学遭遇勒索软件攻击后支付114万美元赎金;印度最大在线教育平台Unacademy发生大规模数据泄露;香港中文大学使用视频会议软件Zoom考试时遭数名攻击者入侵传播色情内容;2018年美国圣地亚哥联合学区遭遇网络钓鱼, 50万学生与员工数据被泄露……足以可见网络攻击对教育行业的影响不可小觑。 此类网络攻击事件在全球各国屡见不鲜。据Emsisoft的报告显示, 2021年,共有1043所学校遭受勒索软件攻击,有88个教育机构直接受到勒索软件的影响,其中包括美国62个学区和26所大学; 2020年,据九河云安全统计,全球约有60% 的机构经历过网络钓鱼攻击,33% 的机构是账户妥协的受害者,27% 的机构是勒索软件的受害者,33% 的受害机构为漏洞支付费用。 那么,在庞大的数据统计背后,教育行业屡遭攻击的原因究竟是什么呢? 首先,学校没有像企业那样拥有用于网络安全的财政或人员资源,且许多学校使用的是没有及时更新升级的计算机系统,这就为黑客的攻击提供契机。其次,越来越多国家已经将人才教育列入首要战略计划中,教育的重要性使得学校像关键基础设施一样无法承受长时间网络中断,这加大了勒索团队因学校急于解锁系统而获得支付赎金的可能性。最后,新冠疫情促使远程教育快速发展是黑客进行网络攻击活动的另一条件。2020年上半年针对在线教育资源的分布式拒绝服务(DDoS)攻击的数量剧增,相比去年同期暴涨三倍。 对此,业内专家纷纷提出对学校、教育机构的建议,整理如下:一制定完善网络与信息安全规划和管理制度,并在实际工作中予以落实;二做好文件备份,避免各种故障或攻击导致数据丢失;三是拒绝弱口令,定期修改密码,不使用与其他网站相同密码,防止 "撞库"攻击;四是广泛培养师生安全意识,不轻信他人发送信息,勿点击不明链接,防止钓鱼邮件攻击。 此外,各国政府也应加强对教育行业网络攻击的重视程度。目前,美国国土安全部已出台相应应对措施,呼吁学校提升网络安全保护能力,从而应对当前泛滥的勒索攻击浪潮,将"面向特定子部门的安全更新计划帮助教育部及国土安全部切实有效地优先考虑教育设施的网络风险及其他风险,帮助K-12学校更好地利用现有网络安全框架并推进最佳实践。" 教育领域的网络攻击事件将影响其正常的教学活动,造成数据泄露、网络中断等一系列网络安全问题。同时,网络攻击对受害者机构的声誉产生不良影响。在黑客猖獗于教育领域的现状下,各国如何打好这场网络对决,或将被网安行业重点关注。