據紐約郵報5月12日報道 根據紐約州教育記錄披露,長島超過20個學區遭到網路駭客攻擊,導致10,000餘名學生的記錄與個人資訊面臨犯罪分子的攻擊風險。
紐約郵報報道截圖
這些大規模資料洩露與數字入侵事件(去年長島地區自我上報至州政府的有28起網路安全事件)正促使網路安全專家發出警報,稱全美範圍內的學校成為身份竊賊、勒索軟體團伙和資料勒索者攻擊目標的現象越來越嚴重。
專家指出,運營預算較低的學區面臨更高的風險。網際網路安全中心安全運營副總裁Randy Rose向《新聞日報》(Newsday)表示,“人們以為學校擁有的只是成績資料,實際上學校擁有極其豐富的資料資源,其中包含個人資訊,有時甚至涉及財務資訊。還有關於需要幫助的兒童的資料,以及參與課後專案的學生資訊”。
長島部分入侵事件規模較小,例如學生偷窺同學成績被查獲,但其他案例則引發嚴重擔憂。州教育記錄顯示,第三方資料洩露危及大頸地區(Great Neck)逾6,000名學生、史密斯敦(Smithtown)地區另外1,000名學生,以及布倫特伍德(Brentwood)與休利特-伍德米爾(Hewlett-Woodmere)聯合學區共計近2,400名學生的個人檔案。
教育記錄顯示,駭客甚至滲透了全美學校通用的軟體系統,包括主要安全平臺Raptor Technologies,這至少影響了長島七個學區。紐約理工學院計算機科學兼職副教授Michael Nizich指出,要為學區提供充分保護所需的定期更新網路安全防護措施,在經濟層面“根本不具備可行性”。
Michael向《新聞日報》分析道:“我認為當前現狀反映出,這些學區之所以成為攻擊目標,是因為犯罪分子發現了其資料的價值。”但防線失守未必源於技術漏洞。Randy解釋稱,網路安全投資若缺乏配套培訓,多數情況下資料洩露都是人為失誤造成的。
《新聞日報》調查發現,約45%的網路攻擊並非利用技術缺陷,而是針對人性弱點——包括釣魚郵件、虛假登入頁面和偽裝成數字廣告的惡意軟體。Randy強調,網路事件對學區造成的現實影響可能是毀滅性的,因為它可能破壞課後專案、延誤供餐計劃、干擾全州統考,甚至導致整個學校系統停擺。
對於學生群體而言,潛在的“現實生活後果”更為嚴峻——可能摧毀信用評分,影響其申請貸款和信用卡的能力。Randy表示:“當他們需要上大學或開設首個銀行賬戶、申請信用卡時,將會遭遇阻礙。”
儘管紐約州新預算案為公共教育注入了創紀錄的資金,其中包括為長島地區增加的2.7億美元撥款,但具體資金使用方式將由各學區自行決定。