黑客加大对学术机构的攻击
据《自然》近日报道,半个月前,黑客入侵了美国普林斯顿大学的一个数据库,该数据库包含该校校友、捐赠者和学生的个人信息。今年10月,美国宾夕法尼亚大学和哈佛大学也发生了类似的数据泄露事件。
10月,哈佛大学经历了一次数据泄露事件。图片来源:Ilnur Khisamutdinov/Alamy 过去几年间,全球学术机构遭受的网络攻击呈上升态势。此类攻击不仅耗费大量时间和资金进行控制与清理,还导致学术机构相关人员无法使用电子邮件、研究软件等关键数字服务,时间长达数周甚至数月。
尽管各高校正着力构建更强大的安全系统,但专家表示,学术机构需进一步强化防御体系,尤其是针对人工智能(AI)的辅助攻击——此类攻击可能使黑客更快速、更轻松地实施入侵。
澳大利亚墨尔本大学的网络安全研究员Toby Murray指出,在当今国家之间竞争日益激烈的政治环境下,“大学始终是一个极具吸引力的攻击目标”。攻击源头往往难以追溯,但部分攻击可追溯至国家支持的组织,且通常涉及使用勒索软件——这种恶意软件会锁定数据或系统直至赎金支付。
从政府机构到私营企业,针对各部门的网络攻击都在不断增加。专家指出,大学尤其容易受到攻击,因为它们掌握着员工档案和知识产权等宝贵数据,且这些机构难以实现全面防护。许多大学仍使用陈旧、过时的安全系统,加之复杂多样的数字基础设施和用户群体,使得黑客更容易渗透。
英国教育机构数字基础设施供应商Jisc的安全总监David Batho指出:“情况将进一步恶化。仅靠预防已远远不够,构建韧性至关重要。”
英国政府去年8月至12月开展的一项调查显示,该国教育机构网络安全事件高发,遭遇攻击的概率远高于其他行业。91%的高等院校和85%的继续教育学院报告称过去12个月内曾遭遇网络安全事件。
针对德国高校的测试攻击发现,1/5的研究机构存在严重漏洞,97%的德国高校领导层面临网络攻击风险。“每天都有数百次网络攻击发生。”德国汉诺威高等教育发展研究所顾问Maren lbcke表示,虽然多数攻击被拦截,但少数突破防线的攻击可能造成重大损失。
11月,一个疑似由国家支持的黑客组织策划了一场攻击,一些研究人员称这是有记录以来首个政府使用AI自动化网络攻击的案例。根据美国AI公司Anthropic披露,该黑客组织使用了该公司的一款名为Claude Code的编码工具,攻击大约30个未具名组织,并成功实施了数次入侵。
AI对网络安全的威胁日益受到关注。英国国家网络安全中心(NCSC)今年发布的报告指出,黑客已开始利用AI增强现有能力,如自动提取数据或协助定位漏洞等。尽管关于此类AI工具自动化网络攻击的有效性仍存争议,但Murray认为,这些工具将使人类能够更轻松、更快速地完成任务。
Batho认为,我们尚未“完全预见AI为科研教育领域带来的全部影响”,“其潜在破坏性可能极为严重”。他援引另一份NCSC报告指出,AI“几乎必然”会导致网络攻击的频率和强度增加。
许多高校一直努力构建数字防御体系,包括实施多因素登录认证等安全措施,以及提高对网络安全威胁的认识。但一些专家质疑这些措施能否有效抵御新型网络攻击。
Batho认为,为应对这些威胁,机构间必须加强协作——共享与安全相关的信息与基础设施。“这关乎集体防御,孤军奋战已行不通。”
本文链接:http://knowith.com/news-2-4838.html黑客加大对学术机构的攻击
声明:本网页内容由互联网博主自发贡献,不代表本站观点,本站不承担任何法律责任。天上不会到馅饼,请大家谨防诈骗!若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。
