美國公立學校伺服器被黑 教學秩序受影響

E安全3月30日訊 據報道，美國福賽斯公立學校上周末（周五或周六）遭遇惡意軟體攻擊，給學校教師、學生、家長和地區行政人員造成影響。

負責人丁尼·班尼特表示，令人慶幸的是，無論幕後黑手是誰，攻擊者最終並未入侵系統竊取信息，只是為了破壞系統。運行學生管理系統的這款軟體程序已經恢復正常，目前學生數據未丟失。

但教師就沒有學生那麼走運。大多數教師的信息，包括課程計劃、時間表等都是以Word和PowerPoint這樣的公開訪問格式存儲在本地區的伺服器上。班尼特指出，該地區的IT人員仍在努力恢復教師的文件，仍存有一線渺茫的希望。該地區當地時間周四應該知道能從Visions項目中恢復多少內容。Visions項目曾用來管理該地區的工資單。

班尼特還指出，報道中說的此次攻擊行為中國也參與其中並不屬實。這跟中國沒有干係，儘管所有的跡象都表明看似是中國黑客所為。

班尼特表示他們不確定是否是因為周五是PIR（Pupil-Instruction-Related，學會指導日）日。黑客向該地區發送三封勒索電子郵件，警告稱，如果不支付贖金，該地區的計算機系統將被黑。但這些信息並沒有引起重視，因此該地區的伺服器遭遇攻擊。

學校校長雪萊-維特表示，此次網路攻擊打亂了學校的正常次序，但教師還能繼續教學，只是需要進行部分調整。

教育行業正面臨著網路攻擊的威脅

學校不僅包含有大量學生、教師等的個人信息，還涉及課程、教學計劃等內容。

校網路正在日益成為網路攻擊的受害者。每年，學校都會招收數千名新學生，這些學生通常會攜帶多個存在潛在漏洞的設備入學，很可能引入惡意軟體等等可能導致數據泄露的安全隱患。讓情況更為複雜的是，多數大學校園都在使用諸如Blackboard和Moodle這樣的數字平台，方便提交作業和測試，雖然可以簡化流程，但這些應用一旦離線就會帶來重大的問題，這些在線門戶網站也就成為拒絕服務攻擊的主要目標。

因而，E安全也注意到大家更關注個人信息安全相關的安全問題，忽略了黑客攻擊給學校的正常秩序可能帶來的負面影響。這次美國的校園攻擊事件也給教育行業信息安全敲了各警鐘。哪怕校園數據可以得到很好的保護，但教學秩序一旦被打亂，將會給學校帶來很多麻煩。

例如，幾年前，美國擁有近65000個在校本科生的羅格斯大學也曾遭到網路攻擊。該校的學生每天都會訪問學校的門戶網站。羅格斯大學的計算機科學系在美國排在第34位，然而卻反覆遭受到名為Exfocus的黑客發起的攻擊。這名黑客宣稱他發起了針對羅格斯大學的6次獨立攻擊。這些攻擊導致了學校網路的癱瘓。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。