北京
2025年前六個(gè)月,全球?qū)W校、學(xué)院和大學(xué)遭遇的勒索軟件攻擊同比增長23%。Comparitech這份數(shù)據(jù)一出來,教育圈的安全負(fù)責(zé)人估計(jì)集體失眠了——不是因?yàn)樗麄儧]做準(zhǔn)備,而是攻擊者實(shí)在太清楚哪里最容易得手。
教育機(jī)構(gòu)的特殊之處在于:它同時(shí)具備了高價(jià)值數(shù)據(jù)和低防御能力的雙重特征。學(xué)生檔案、教職工信息、甚至校園安防系統(tǒng)的訪問權(quán)限,打包賣出去的價(jià)格不比企業(yè)數(shù)據(jù)低。但預(yù)算?大概只有金融業(yè)的零頭。
攻擊者的新算盤:打斷一條腿比偷一個(gè)錢包更劃算
Keeper Security的CEO Darren Guccione把現(xiàn)狀說得很直白:「網(wǎng)絡(luò)犯罪分子無情地以學(xué)校和學(xué)生為目標(biāo),破壞學(xué)習(xí)環(huán)境、泄露敏感數(shù)據(jù),甚至將人身安全置于危險(xiǎn)之中。」
這話不是危言聳聽。去年美國某學(xué)區(qū)遭遇勒索軟件攻擊后,不僅全校課程表和師生位置信息被泄露,連校園門禁和緊急通訊系統(tǒng)都癱瘓了數(shù)小時(shí)。想象一下:如果這時(shí)候發(fā)生真正的緊急情況,911撥出去卻接不到調(diào)度中心,后果是什么。
勒索軟件的商業(yè)模式正在進(jìn)化——它們不再滿足于加密數(shù)據(jù)后索要贖金,而是把「制造混亂」本身變成了籌碼。攻擊者算準(zhǔn)了學(xué)校承受不起停課的壓力,家長承受不起孩子信息泄露的風(fēng)險(xiǎn),地方政府承受不起公共安全事件的政治代價(jià)。這套組合拳打下來,贖金談判的主動(dòng)權(quán)完全傾斜。
更麻煩的是用戶行為層面的漏洞。學(xué)生是教育技術(shù)的主要使用者,但他們也是數(shù)字安全意識(shí)最薄弱的群體之一。新出的協(xié)作工具、AI寫作助手、云盤服務(wù),往往是學(xué)生先用起來,IT部門后知后覺去補(bǔ)安全策略。這種「先用后管」的節(jié)奏,給攻擊者留出了大量窗口期。
私企介入:從賣產(chǎn)品到填坑,邊界在哪里
當(dāng)公立教育系統(tǒng)的預(yù)算和人才儲(chǔ)備跟不上威脅演進(jìn)的速度,一個(gè)自然的問題浮現(xiàn):私營企業(yè)應(yīng)該扮演什么角色?
這不是簡單的「買不買防火墻」的問題。Guccione提出的合作框架包含三個(gè)層面:知識(shí)缺口填補(bǔ)、關(guān)鍵資源輸送、以及網(wǎng)絡(luò)安全教育的共建。翻譯一下就是:私企不能只賣盒子,得派人教怎么用;不能只賣軟件,得持續(xù)更新威脅情報(bào);不能只服務(wù)IT部門,得把安全意識(shí)灌進(jìn)課堂。
這種深度介入的好處顯而易見。安全廠商掌握最新的攻擊手法和防御技術(shù),比學(xué)校自己培養(yǎng)安全團(tuán)隊(duì)快得多。但風(fēng)險(xiǎn)同樣真實(shí):當(dāng)一家商業(yè)公司的產(chǎn)品成為校園基礎(chǔ)設(shè)施的標(biāo)準(zhǔn)配置,換供應(yīng)商的成本會(huì)變得極高;當(dāng)安全培訓(xùn)內(nèi)容由企業(yè)定制,會(huì)不會(huì)夾帶私貨推銷自家生態(tài)?
美國部分學(xué)區(qū)已經(jīng)開始嘗試「托管安全服務(wù)」模式——把日常監(jiān)控、事件響應(yīng)、漏洞管理外包給專業(yè)廠商,學(xué)校只保留戰(zhàn)略決策權(quán)。這種分工在預(yù)算緊張的地區(qū)尤其受歡迎,但批評(píng)者擔(dān)心:安全能力的外包,會(huì)不會(huì)導(dǎo)致學(xué)校徹底喪失對(duì)核心系統(tǒng)的掌控力?
bipartisan 組織的尷尬位置
Guccione的提議里還提到了一個(gè)容易被忽略的角色:跨黨派組織。在美國政治極化的背景下,網(wǎng)絡(luò)安全是為數(shù)不多還能找到共識(shí)的領(lǐng)域——畢竟沒有哪個(gè)政黨希望看到自己選區(qū)的學(xué)校登上勒索軟件受害者名單。
但共識(shí)容易,執(zhí)行困難。聯(lián)邦層面的撥款法案往往在國會(huì)扯皮數(shù)月,而攻擊者不會(huì)等預(yù)算落地。更現(xiàn)實(shí)的路徑可能是:由私企和NGO先行搭建區(qū)域性的安全聯(lián)盟,把成熟方案跑通后,再推動(dòng)政策層面的規(guī)模化復(fù)制。
這種「自下而上」的模式在K-12教育領(lǐng)域已有先例。某中西部州的學(xué)區(qū)聯(lián)盟通過集體采購談判,把單校安全預(yù)算壓低了40%,同時(shí)獲得了7×24小時(shí)的威脅監(jiān)控服務(wù)。關(guān)鍵突破點(diǎn)在于:把分散的需求聚合成有議價(jià)能力的訂單。
不過聯(lián)盟模式也有天花板。當(dāng)所有成員使用同一套安全架構(gòu),一旦該架構(gòu)出現(xiàn)系統(tǒng)性漏洞,連鎖反應(yīng)的規(guī)模也會(huì)成倍放大。2023年某知名教育SaaS平臺(tái)的供應(yīng)鏈攻擊就波及了數(shù)千所學(xué)校,這種「單點(diǎn)故障」風(fēng)險(xiǎn)至今沒有完美解法。
教育網(wǎng)絡(luò)安全的特殊性在于,它的保護(hù)對(duì)象是孩子——這個(gè)身份讓數(shù)據(jù)泄露的后果遠(yuǎn)超經(jīng)濟(jì)損失。當(dāng)攻擊者拿到學(xué)生的社會(huì)安全號(hào)碼、醫(yī)療記錄、甚至行為分析數(shù)據(jù),他們面對(duì)的是一張可以透支多年的信用空白。等這些孩子成年后發(fā)現(xiàn)身份被盜用,追溯源頭往往已經(jīng)太遲。
Guccione的呼吁本質(zhì)上是在問:當(dāng)公共財(cái)政無力獨(dú)自承擔(dān)防御成本時(shí),社會(huì)能否接受私企更深地嵌入教育基礎(chǔ)設(shè)施?這個(gè)問題的答案,可能決定了未來五年校園勒索軟件曲線的走向。
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺(tái)“網(wǎng)易號(hào)”用戶上傳并發(fā)布,本平臺(tái)僅提供信息存儲(chǔ)服務(wù)。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
