信息來源:安全內參
2020年突如其來的新冠疫情促使遠程教育快速發(fā)展,這也為黑客實施網絡攻擊創(chuàng)造了更多條件�����。攻擊者通常會利用勒索軟件、DDoS攻擊�����、釣魚郵件��、系統漏洞等方式實施入侵�,而大多數教育機構的系統都比較陳舊,難以抵御相應攻擊�。卡巴斯基的最新研究顯示��,2020上半年針對在線教育資源的分布式拒絕服務(DDoS)攻擊的數量是去年同期的三倍多�。近期�����,美國聯邦調查局(FBI)等三部門聯合發(fā)布警報稱��,2020年9月針對K-12學校的勒索攻擊比例高達57%��。由此可見�,教育行業(yè)的網絡安全形勢依舊不容樂觀��。
《安全內參》對跟蹤到的教育行業(yè)網絡安全事件進行梳理�,篩選出近三年比較有代表性的十個事件��,為有關部門和單位提供參考��,防患于未然��。
01 加州舊金山大學遭遇勒索軟件攻擊后支付114萬美元贖金�。
2020年6月,加州舊金山大學遭遇NetWalker勒索軟件攻擊后�����,攻擊者在暗網上將其加入到了未支付贖金的受害者名單行列��。三周后�,加州舊金山大學發(fā)表聲明,承認向NetWalker支付了114萬美元贖金�,同時,其名稱也被攻擊者從名單中移除�。加州舊金山大學表示被勒索軟件加密的數據對學術工作非常重要,因此他們只能做出困難的決定支付贖金��。聲明沒有提及備份,由此看來該學校即使有備份也不足以恢復被加密的數據��。
02 印度最大在線教育平臺Unacademy發(fā)生大規(guī)模數據泄露�。
2020年1月,印度最大的在線教育平臺Unacademy發(fā)生數據泄露事件�����,暴露了大約1100萬用戶的個人信息�����。網絡安全情報公司Cyble發(fā)表文章稱其收購了2200萬個Unacademy用戶賬戶的數據庫(Unacademy在聲明中指出自己只有1100萬用戶)�,該數據庫在暗網上的售價為2000美元。Cyble表示Unacademy泄漏的數據包括用戶ID��、加密密碼�����、電子郵件地址�、加入日期和上次登錄時間等信息。不過Unacademy在一份聲明中表示沒有泄露任何敏感信息�����,例如財務數據��、位置或密碼等�����。
03 香港中文大學用Zoom考試遭數名攻擊者入侵傳播色情內容�。
2020年4月,香港中文大學使用視頻會議軟件Zoom舉行通識課程考試�,在考試開始約 10 分鐘后,聊天室突然有幾名日本籍和印度籍人士加入�����,而且有印度人一直模仿講師的口音講話��。有學生表示��,當時一直有人講粗口��,更有人用「分享屏幕」功能��,在聊天室內播放成人影片及印度歌曲MV�,以至學生無法正常進行考試。講師隨后立即中止考試��,要求學生對著鏡頭展示自己的學生證,再呈交考試答案�����。有學生擔心自己的個人信息也被這些黑客看到了��。Zoom的安全問題也成為2020上半年公眾討論的熱點��。
04 多地數千高校學生隱私遭泄露��,學生信息成偷稅公司首選��。
2020年4月�,河南鄭州、陜西西安�、重慶、湖北武漢�、山東青島、安徽滁州等多所高校的數千名學生發(fā)現�����,自己的個人所得稅App上有陌生公司的就職記錄��。稅務人員稱�,很可能是學生信息被企業(yè)冒用�,以達到偷稅的目的�?;谑占畔R全、便捷�,而且大部分從未就業(yè)、極少使用個稅App�����,不容易發(fā)現自己的信息被盜用等原因��,高校學生成了公司偷稅的目標“大戶”�����,而大規(guī)模信息泄露的源頭往往跟學校脫不了干系�����。稅務人員表示�����,如果查實是公司冒用了學生的個人信息�����,對學生的未來就業(yè)不會產生影響,只對企業(yè)有影響��。
05“月光”蠕蟲感染國內高校網絡��,中毒電腦被遠程控制�。
2019年10月,根據騰訊安全御見威脅情報中心檢測分析��,“月光(MoonLight)” 蠕蟲病毒感染呈上升趨勢�����,該病毒主要危害教育行業(yè)�。病毒會搜集受感染系統上的郵件地址,然后偽裝成屏幕保護程序文件(.scr)的病毒發(fā)送至收件人��;還會復制自身到啟動目錄�、download/upload目錄、共享目錄以及可移動磁盤�����,具有較強的局域網感染能力��;此外,病毒會記錄鍵盤輸入信息發(fā)送至遠程服務器�����、對中毒電腦進行遠程控制�����、組建僵尸網絡��,對指定目標進行DDoS攻擊�����。該蠕蟲病毒已在教育網絡造成較重影響��,在9月開學季達到感染峰值�。
06 美國路易斯安那州部分學校遭到網絡攻擊后全州宣布進入緊急狀態(tài)�。
2019年7月,美國路易斯安那州北部三個學區(qū)的計算機系統遭到一系列網絡攻擊導致宕機�����,盡管事件影響范圍只有三個學區(qū)��,但州長愛德華茲稱,出于攻擊可能蔓延至當地政府或州政府其他部門的考慮��,因此宣布全州進入緊急狀態(tài)�。這些網絡攻擊影響莫爾豪斯、沃西塔和塞賓教區(qū)學校的 IT 基礎設施��。盡管似乎兩周前即遭到了攻擊�����,但有關這些網絡攻擊的詳細情況卻并未披露�����。對這些學區(qū)網絡攻擊事件的調查已轉交州政府及聯邦政府調查機構��,路易斯安那州國民警衛(wèi)隊�、州警察、州技術服務辦公室及路易斯安那州立大學的網絡安全專家將負責調查此攻擊事件�。
07 美國圣地亞哥聯合學區(qū)遭遇網絡釣魚, 50萬學生與員工數據被泄露�����。
2018年12月��,圣地亞哥聯合學區(qū)(SDUSD)逾50萬學生與50名員工個人數據在安全入侵事件中遭遇泄露。據悉�,一名黑客向SDUSD的人員發(fā)送了魚叉式網絡釣魚,意欲引誘受害者暴露憑證以便訪問該地區(qū)網絡服務��。攻擊者訪問了學生與員工的姓名��、出生日期�、郵件與家庭地址、電話號碼�����、社保號碼或州學生身份證號碼等個人信息�。黑客還訪問了某些員工的薪水支票�、工資與直接存款信息、匯款路徑號碼及銀行賬戶號碼等財務信息�。據SDUSD稱,該事件發(fā)生于2018年1月�,這意味著黑客已竊取長達12個月的信息。該事件發(fā)生后�,受影響員工賬戶已重置密碼。
08 加拿大某大學因系統遭劫持挖礦��,被迫關閉網絡��。
2018年11月,加拿大的圣弗朗西斯科澤維爾大學因系統被濫用來挖掘加密貨幣�,被迫關閉網絡。學校IT工作人員發(fā)現了被秘密安裝在學校StFX網絡中的惡意軟件��,它利用學校的電力和計算機資源挖掘比特幣�����,與網絡安全專家協商后�,學校決定禁用全部網絡以響應攻擊。學校表示��,當前沒有證據顯示校園網中的個人信息遭到入侵或泄露�����,但出于謹慎�����,所用用戶StFX賬戶密碼已被重置�。由于大學擁有龐大的計算能力和網絡,因此一些學校系統常被濫用致非法挖掘加密幣��。
09 浙江省1000萬學籍數據在暗網售賣,僅售大約1000元�����。
2018年8月�����,根據“威脅獵人”微信公眾號披露��,其通過暗網監(jiān)測到浙江省1000萬學籍數據正在暗網上售賣��。截圖顯示�,售賣的學籍數據覆蓋了浙江的大部分市區(qū),被泄露的信息包含了學生姓名��、身份證�����、學籍號�����、戶籍位置�、監(jiān)護人、監(jiān)護人號碼�、居住地址、出生地�、學校名稱等。據悉�����,除了文字信息�,售賣的學籍數據里還提供有100G左右的照片。從賣家放出的測試數據截圖來看�����,學籍信息里出生年齡分布在95年~06年��,還包含了家人聯系方式及照片��,他們認為數據的真實性較高�。據推測浙江省中小學生學籍信息管理類系統可能被“拖庫”,也有可能是內部人員賬號泄露導致的問題�。
10 俄羅斯教育網站存漏洞,1400萬大學畢業(yè)生個人信息泄漏�。
2018年1月,俄羅斯技術社區(qū)網站Habrahabr上��,一名昵稱為NoraQ的用戶(黑客)發(fā)文稱1400萬名俄羅斯大學畢業(yè)生信息泄露,即十分之一俄羅斯人的信息泄露�����。NoraQ在俄羅斯聯邦教育科學聯督局服務網站的網站上發(fā)現了一個SQL注入漏洞��,通過這個漏洞他下載了1400萬名俄羅斯大學畢業(yè)生信息�����,這些信息包括姓名�����、出生日期�����、個人賬戶的保險號碼��、納稅人識別號碼�、電子郵件地址等�。NoraQ表示找到這個漏洞并沒有花太多時間。但是下載這份5GB的信息庫卻花了不少時間�����。目前,俄羅斯相關監(jiān)督機關尚未對于此次黑客事件做出回應�����。
無論是由于漏洞利用而造成的被動黑客攻擊�,還是內部人員有意或無意導致的數據泄露,都對于學校��、學生造成了極為嚴重的影響��。因此對各學校�、教育機構提出如下建議:
-
一是制定完善網絡與信息安全規(guī)劃和管理制度,并在實際工作中予以落實�����;
-
二是做好文件備份��,避免各種故障或攻擊導致數據丟失�;
-
三是拒絕弱口令,定期修改密碼��,不使用與其他網站相同密碼��,防止 “撞庫”攻擊;
-
四是廣泛培養(yǎng)師生安全意識�,不輕信他人發(fā)送信息,勿點擊不明鏈接��,防止釣魚郵件攻擊��。
