过去一年,针对大学的勒索软件攻击数量同比增加了一倍,随着信息安全团队抵御网络攻击,勒索软件的需求成本也在上升。通过对针对高等教育进行勒索软件活动的分析发现,与2019年相比,2020年针对大学的攻击翻倍,平均赎金达到44.7万美元。
近年教育行业网络安全事件
江苏盐城7万余条学生信息遭泄露
2021年7月,盐城警方侦破一起公民信息贩卖案件,涉及7万名学生家长,个人信息流出的源头是机关单位内部人员,其凭借职务之便,将敏感数据发送给教育培训机构用于营销获利。
超10万中小学生信息泄露
珠海网警在“净网2021”专项行动中破获一个侵犯公民个人信息的犯罪团伙,抓获6名嫌疑人,查获中小学生个人信息10万余条。
浙江省1000万学籍数据在暗网售卖
浙江省1000万学籍数据在暗网售卖,数据仅售大约1000元。据推测,浙江省中小学生学籍信息管理类系统可能被“拖库”,也有可能是内部人员账号泄露导致的问题。
如上事件中类似的大规模学生信息泄露的主要原因是黑客攻击和教育系统或平台“内鬼”泄密。
一方面黑客利用自己的网络技术,入侵相关网站或系统后台,窃取公民个人信息进行贩卖、诈骗;另一方面,“内鬼”则利用自己的权限,非法获取个人信息进行黑色交易。
教育行业信息泄露事件时有发生,不论是黑客的外部攻击,还是系统内部的泄露都表明教育行业网站和系统在数据信息保护方面存在严重不足,那么如何给广大学生一份稳稳的安全感呢?
教育类网站可以从以下几个方面入手
所以教育平台必须对网络安全提起重视:
1.做好网络安全等级保护和网络合规化工作,尽快完成等保三级测评;
2.部署必要的网络安全防御措施,例如,SSL证书,web应用防火墙,渗透测试等;
3.建立良好的研发管理制度和责任制度;
4.做好内部人员的网络安全知识培训及意识培养等。
有互联网的地方就有数据泄露的风险,隐私数据安全保护是一场没有硝烟的战争,如何运用好“大数据”这把双刃剑,更好造福人类社会,需要各行各业的共同努力。
信息泄露对学生造成的影响是不可估量的,对教育系统的影响也是显而易见的。提升数据保护意识,控制隐私泄露风险,应当成为网络运营者的重点工作。我们要汲取必要的教训,全方位部署网络安全加密产品。