據(jù)《自然》近日?qǐng)?bào)道,半個(gè)月前,黑客入侵了美國(guó)普林斯頓大學(xué)的一個(gè)數(shù)據(jù)庫,該數(shù)據(jù)庫包含該校校友、捐贈(zèng)者和學(xué)生的個(gè)人信息。今年10月,美國(guó)賓夕法尼亞大學(xué)和哈佛大學(xué)也發(fā)生了類似的數(shù)據(jù)泄露事件。
10月,哈佛大學(xué)經(jīng)歷了一次數(shù)據(jù)泄露事件。圖片來源:Ilnur Khisamutdinov/Alamy過去幾年間,全球?qū)W術(shù)機(jī)構(gòu)遭受的網(wǎng)絡(luò)攻擊呈上升態(tài)勢(shì)。此類攻擊不僅耗費(fèi)大量時(shí)間和資金進(jìn)行控制與清理,還導(dǎo)致學(xué)術(shù)機(jī)構(gòu)相關(guān)人員無法使用電子郵件、研究軟件等關(guān)鍵數(shù)字服務(wù),時(shí)間長(zhǎng)達(dá)數(shù)周甚至數(shù)月。
盡管各高校正著力構(gòu)建更強(qiáng)大的安全系統(tǒng),但專家表示,學(xué)術(shù)機(jī)構(gòu)需進(jìn)一步強(qiáng)化防御體系,尤其是針對(duì)人工智能(AI)的輔助攻擊——此類攻擊可能使黑客更快速、更輕松地實(shí)施入侵。
澳大利亞墨爾本大學(xué)的網(wǎng)絡(luò)安全研究員Toby Murray指出,在當(dāng)今國(guó)家之間競(jìng)爭(zhēng)日益激烈的政治環(huán)境下,“大學(xué)始終是一個(gè)極具吸引力的攻擊目標(biāo)”。攻擊源頭往往難以追溯,但部分攻擊可追溯至國(guó)家支持的組織,且通常涉及使用勒索軟件——這種惡意軟件會(huì)鎖定數(shù)據(jù)或系統(tǒng)直至贖金支付。
從政府機(jī)構(gòu)到私營(yíng)企業(yè),針對(duì)各部門的網(wǎng)絡(luò)攻擊都在不斷增加。專家指出,大學(xué)尤其容易受到攻擊,因?yàn)樗鼈冋莆罩鴨T工檔案和知識(shí)產(chǎn)權(quán)等寶貴數(shù)據(jù),且這些機(jī)構(gòu)難以實(shí)現(xiàn)全面防護(hù)。許多大學(xué)仍使用陳舊、過時(shí)的安全系統(tǒng),加之復(fù)雜多樣的數(shù)字基礎(chǔ)設(shè)施和用戶群體,使得黑客更容易滲透。
英國(guó)教育機(jī)構(gòu)數(shù)字基礎(chǔ)設(shè)施供應(yīng)商Jisc的安全總監(jiān)David Batho指出:“情況將進(jìn)一步惡化。僅靠預(yù)防已遠(yuǎn)遠(yuǎn)不夠,構(gòu)建韌性至關(guān)重要。”
英國(guó)政府去年8月至12月開展的一項(xiàng)調(diào)查顯示,該國(guó)教育機(jī)構(gòu)網(wǎng)絡(luò)安全事件高發(fā),遭遇攻擊的概率遠(yuǎn)高于其他行業(yè)。91%的高等院校和85%的繼續(xù)教育學(xué)院報(bào)告稱過去12個(gè)月內(nèi)曾遭遇網(wǎng)絡(luò)安全事件。
針對(duì)德國(guó)高校的測(cè)試攻擊發(fā)現(xiàn),1/5的研究機(jī)構(gòu)存在嚴(yán)重漏洞,97%的德國(guó)高校領(lǐng)導(dǎo)層面臨網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)。“每天都有數(shù)百次網(wǎng)絡(luò)攻擊發(fā)生。”德國(guó)漢諾威高等教育發(fā)展研究所顧問Maren lbcke表示,雖然多數(shù)攻擊被攔截,但少數(shù)突破防線的攻擊可能造成重大損失。
11月,一個(gè)疑似由國(guó)家支持的黑客組織策劃了一場(chǎng)攻擊,一些研究人員稱這是有記錄以來首個(gè)政府使用AI自動(dòng)化網(wǎng)絡(luò)攻擊的案例。根據(jù)美國(guó)AI公司Anthropic披露,該黑客組織使用了該公司的一款名為Claude Code的編碼工具,攻擊大約30個(gè)未具名組織,并成功實(shí)施了數(shù)次入侵。
AI對(duì)網(wǎng)絡(luò)安全的威脅日益受到關(guān)注。英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)今年發(fā)布的報(bào)告指出,黑客已開始利用AI增強(qiáng)現(xiàn)有能力,如自動(dòng)提取數(shù)據(jù)或協(xié)助定位漏洞等。盡管關(guān)于此類AI工具自動(dòng)化網(wǎng)絡(luò)攻擊的有效性仍存爭(zhēng)議,但Murray認(rèn)為,這些工具將使人類能夠更輕松、更快速地完成任務(wù)。
Batho認(rèn)為,我們尚未“完全預(yù)見AI為科研教育領(lǐng)域帶來的全部影響”,“其潛在破壞性可能極為嚴(yán)重”。他援引另一份NCSC報(bào)告指出,AI“幾乎必然”會(huì)導(dǎo)致網(wǎng)絡(luò)攻擊的頻率和強(qiáng)度增加。
許多高校一直努力構(gòu)建數(shù)字防御體系,包括實(shí)施多因素登錄認(rèn)證等安全措施,以及提高對(duì)網(wǎng)絡(luò)安全威脅的認(rèn)識(shí)。但一些專家質(zhì)疑這些措施能否有效抵御新型網(wǎng)絡(luò)攻擊。
Batho認(rèn)為,為應(yīng)對(duì)這些威脅,機(jī)構(gòu)間必須加強(qiáng)協(xié)作——共享與安全相關(guān)的信息與基礎(chǔ)設(shè)施。“這關(guān)乎集體防御,孤軍奮戰(zhàn)已行不通。”
本文鏈接:黑客加大對(duì)學(xué)術(shù)機(jī)構(gòu)的攻擊http://www.sq15.cn/show-11-28620-0.html
聲明:本網(wǎng)站為非營(yíng)利性網(wǎng)站,本網(wǎng)頁內(nèi)容由互聯(lián)網(wǎng)博主自發(fā)貢獻(xiàn),不代表本站觀點(diǎn),本站不承擔(dān)任何法律責(zé)任。天上不會(huì)到餡餅,請(qǐng)大家謹(jǐn)防詐騙!若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系,我們將在第一時(shí)間刪除處理。