安全机构 BitSight Technology 最新研报显示,开学上课后,黑客经常将高校学生作为攻击目标,而大学校园在应对网络安全威胁时,显得力不从心。BitSight Technology 在报告中指出,在保障网络安全方面,高校投入的工作远不及零售和医疗健康领域。BitSight 创始人兼 CTO 史蒂芬·波伊尔(Stephen Boyer)表示,随着学年的推进,校园网络安全防护很可能变弱,因为众多学生和设备涌入校园网。
BitSight 追踪了 2013 年 7 月到 2014 年 6 月间,重大体育赛事时高校的网络安全表现,包括东南联盟、大西洋海岸联盟、大十二联盟以及常青藤联盟赛事,期间,高校网络安全表现都出现显著下滑情况。
波伊尔表示,对于网络罪犯而言,高校学生是名副其实的“金矿”,黑客会盗取后者个人信息获利,范围包括社会保障号、信用卡信息等等。此外,波伊尔还补充称,黑客将目标锁定在高校,还因为这里会有极具价值的研究成果。“高校是知识产权的宝库,这很难从金钱上量化,但如果某人侵入实验室中学生的设备,可能就会获得他们两年来的研究成果”,他说。
波伊尔还指出,考虑到高校与其他机构,包括政府在内的合作,如果出现上述问题,会将其他关键部门置于危险境地。
这份研报还显示,流氓软件或恶意软件是高校校园网络最大威胁,包括伪装成浏览器插件的木马、在线广告病毒,以及针对 Windows 和 OS X 在内的操作系统病毒。
波伊尔认为,在这面表现欠佳的高校,应该聘请相关技术人员,以维护校园网安全。“意识到网络安全是系统性问题非常重要”,他说,“我们处在同一网络中,如果一个地方出现问题,会导致其他区域也不安全,特别是高校。”