警惕!黑客盯上高校和研究机构,勒索软件成主要威胁
去年10月,德国柏林自然历史博物馆惨遭网络攻击。该馆科学家无法获得工作所需的数据和程序,导致项目被搁置,研究暂时陷入停滞状态。几个月后,系统才逐渐恢复。
柏林自然历史博物馆去年10月遭到勒索软件攻击。
图片来源:《自然》网站
德国柏林自然历史博物馆并非唯一遭受网络攻击的科研机构。此类攻击都与勒索软件有关,在研究机构支付赎金前,其数据或系统会被锁定。
勒索软件将用户锁定在系统之外,直到收到赎金。
图片来源:《自然》网站
英国《自然》网站在6月13日的报道中指出,针对科研机构的网络攻击日益猖獗,可能对学术研究造成严重影响。一旦研究项目被搁置,学生入学被推迟,研究人员的心理健康势必会受到影响。未被攻击的科研机构应未雨绸缪,提前做好应对措施。
网络攻击与日俱增
针对柏林自然历史博物馆近期遭受的网络攻击事件,该博物馆馆长约翰内斯·沃格尔表示,在他长达13年的职业生涯中,这是一次令他感到最为痛苦的经历。该博物馆是全球最大的科学博物馆之一,研究人员专注于古生物学、地质学和遗传学等领域的研究。
据《自然》网站此前报道,在一项研究中,英国华威大学的保罗·斯蒂芬斯等人分析了1988年至2022年间针对全球大学、院校及科研机构的58起网络攻击,发现自2015年以来,针对高校和科研机构的网络攻击数量与日俱增。
研究团队得出结论,研究和教育数据是网络犯罪分子的主要目标,勒索软件是最常见的网络攻击形式。
《自然》网站在报道中指出,除柏林自然历史博物馆外,在过去几年中,遭受过黑客入侵的学术机构包括大英图书馆、加利福尼亚大学旧金山分校医学院、全球领先的癌症研究机构之一福瑞德·哈金森研究中心、位于智利的射电望远镜阵列“阿塔卡马大型毫米波/亚毫米波阵列”、日本宇宙航空研究开发机构(JAXA)、英国曼彻斯特大学、美国卡内基梅隆大学、斯坦福大学等重要机构。
英国伦敦大学学院首席信息安全官萨拉·劳森指出,大学希望分享研究成果,因此网络设计是开放的,但这也使他们更容易成为网络攻击的目标。在过去几年里,教育机构成了网络攻击的重点目标,此类情况正在加剧。
科研受阻影响巨大
网络攻击给科研机构及相关基础设施带来了巨大影响。
据《自然》杂志网站3月19日报道,2023年10月,勒索软件组织Rhysida向大英图书馆发起网络攻击,导致该机构的网站、电话系统和数字馆藏等无法通过互联网访问。由于大英图书馆拒绝支付赎金,同年11月,Rhysida列出了该图书馆约50万份机密文件在暗网上进行拍卖,其中包括图书馆工作人员和用户的姓名、电子邮件地址等,起价为20比特币(当时约合80万美元)。
此外,材料研究机构柏林亥姆霍兹材料与能源中心去年6月遭遇网络攻击。该中心媒体沟通主管艾娜·赫尔姆斯表示,网络攻击导致科研人员无法访问研究软件,致使许多项目推迟了数周甚至数月。
网络攻击对柏林自然历史博物馆工作人员的影响也很大。该博物馆表示,由于硕士和博士生的研究时间有限,网络访问中断导致许多人需要向大学、资助机构和合作伙伴申请延期。这种情况给刚刚开始科研工作的年轻科学家带来了巨大的压力,对他们的心理健康产生了负面影响。
采取措施严加防范
华威大学网络安全专家哈杰德·辛格·拉莉认为,学术机构之所以成为黑客们的理想目标有两个原因:一是一些机构财力雄厚,可以支付赎金;二是有些科研项目拥有极其宝贵的数据,如与尖端研究相关的知识产权,黑客也可以通过出售这些数据牟利。
此外,教育机构的网络安全系统往往更可能过时。相较之下,金融机构的数字基础设施则呈现出更高的多样化特点。以大学为例,除了实验室和办公室的电脑,学生和教职员工还广泛使用个人设备,而这些设备可能成为黑客攻击学校网络的潜在入口。
拉莉建议科研机构采取相关措施来提升网络安全性,包括采用更严格的身份验证手段、安全备份数据,以及提升学生和员工的网络安全意识等。
此外,对于某些学术机构来说,现在的问题不是它们是否会受到攻击,而是何时受到攻击。巴西圣保罗大学里贝朗普雷图校区信息技术中心主任伊尔德贝尔托·阿帕雷西多·罗德洛表示,每天都有黑客试图破坏该校的安全协议。欧洲核子研究中心在网络安全领域同样面临挑战。该机构计算机安全主管斯蒂芬·利德斯指出,尽管他们尚未遭受网络攻击,但外部攻击者一直在关注并试图探寻该中心可能存在的安全弱点或漏洞。
拉莉强调,尚未受到网络攻击的机构应未雨绸缪,为可能到来的攻击做好准备。(科技日报记者 刘霞)
(编辑:索朗次仁)