警惕！黑客盯上高校和研究機構(gòu)，勒索軟件成主要威脅

科技日報記者?劉霞

去年10月，德國柏林自然歷史博物館慘遭網(wǎng)絡(luò)攻擊。該館科學(xué)家無法獲得工作所需的數(shù)據(jù)和程序，導(dǎo)致項目被擱置，研究暫時陷入停滯狀態(tài)。幾個月后，系統(tǒng)才逐漸恢復(fù)。

柏林自然歷史博物館去年10月遭到勒索軟件攻擊。
圖片來源：《自然》網(wǎng)站

德國柏林自然歷史博物館并非唯一遭受網(wǎng)絡(luò)攻擊的科研機構(gòu)。此類攻擊都與勒索軟件有關(guān)，在研究機構(gòu)支付贖金前，其數(shù)據(jù)或系統(tǒng)會被鎖定。

勒索軟件將用戶鎖定在系統(tǒng)之外，直到收到贖金。
圖片來源：《自然》網(wǎng)站

英國《自然》網(wǎng)站在6月13日的報道中指出，針對科研機構(gòu)的網(wǎng)絡(luò)攻擊日益猖獗，可能對學(xué)術(shù)研究造成嚴(yán)重影響。一旦研究項目被擱置，學(xué)生入學(xué)被推遲，研究人員的心理健康勢必會受到影響。未被攻擊的科研機構(gòu)應(yīng)未雨綢繆，提前做好應(yīng)對措施。

網(wǎng)絡(luò)攻擊與日俱增

針對柏林自然歷史博物館近期遭受的網(wǎng)絡(luò)攻擊事件，該博物館館長約翰內(nèi)斯·沃格爾表示，在他長達(dá)13年的職業(yè)生涯中，這是一次令他感到最為痛苦的經(jīng)歷。該博物館是全球最大的科學(xué)博物館之一，研究人員專注于古生物學(xué)、地質(zhì)學(xué)和遺傳學(xué)等領(lǐng)域的研究。

據(jù)《自然》網(wǎng)站此前報道，在一項研究中，英國華威大學(xué)的保羅·斯蒂芬斯等人分析了1988年至2022年間針對全球大學(xué)、院校及科研機構(gòu)的58起網(wǎng)絡(luò)攻擊，發(fā)現(xiàn)自2015年以來，針對高校和科研機構(gòu)的網(wǎng)絡(luò)攻擊數(shù)量與日俱增。

研究團隊得出結(jié)論，研究和教育數(shù)據(jù)是網(wǎng)絡(luò)犯罪分子的主要目標(biāo)，勒索軟件是最常見的網(wǎng)絡(luò)攻擊形式。

《自然》網(wǎng)站在報道中指出，除柏林自然歷史博物館外，在過去幾年中，遭受過黑客入侵的學(xué)術(shù)機構(gòu)包括大英圖書館、加利福尼亞大學(xué)舊金山分校醫(yī)學(xué)院、全球領(lǐng)先的癌癥研究機構(gòu)之一福瑞德·哈金森研究中心、位于智利的射電望遠(yuǎn)鏡陣列“阿塔卡馬大型毫米波/亞毫米波陣列”、日本宇宙航空研究開發(fā)機構(gòu)（JAXA）、英國曼徹斯特大學(xué)、美國卡內(nèi)基梅隆大學(xué)、斯坦福大學(xué)等重要機構(gòu)。

英國倫敦大學(xué)學(xué)院首席信息安全官薩拉·勞森指出，大學(xué)希望分享研究成果，因此網(wǎng)絡(luò)設(shè)計是開放的，但這也使他們更容易成為網(wǎng)絡(luò)攻擊的目標(biāo)。在過去幾年里，教育機構(gòu)成了網(wǎng)絡(luò)攻擊的重點目標(biāo)，此類情況正在加劇。

科研受阻影響巨大

網(wǎng)絡(luò)攻擊給科研機構(gòu)及相關(guān)基礎(chǔ)設(shè)施帶來了巨大影響。

據(jù)《自然》雜志網(wǎng)站3月19日報道，2023年10月，勒索軟件組織Rhysida向大英圖書館發(fā)起網(wǎng)絡(luò)攻擊，導(dǎo)致該機構(gòu)的網(wǎng)站、電話系統(tǒng)和數(shù)字館藏等無法通過互聯(lián)網(wǎng)訪問。由于大英圖書館拒絕支付贖金，同年11月，Rhysida列出了該圖書館約50萬份機密文件在暗網(wǎng)上進(jìn)行拍賣，其中包括圖書館工作人員和用戶的姓名、電子郵件地址等，起價為20比特幣（當(dāng)時約合80萬美元）。

此外，材料研究機構(gòu)柏林亥姆霍茲材料與能源中心去年6月遭遇網(wǎng)絡(luò)攻擊。該中心媒體溝通主管艾娜·赫爾姆斯表示，網(wǎng)絡(luò)攻擊導(dǎo)致科研人員無法訪問研究軟件，致使許多項目推遲了數(shù)周甚至數(shù)月。

網(wǎng)絡(luò)攻擊對柏林自然歷史博物館工作人員的影響也很大。該博物館表示，由于碩士和博士生的研究時間有限，網(wǎng)絡(luò)訪問中斷導(dǎo)致許多人需要向大學(xué)、資助機構(gòu)和合作伙伴申請延期。這種情況給剛剛開始科研工作的年輕科學(xué)家?guī)砹司薮蟮膲毫?，對他們的心理健康產(chǎn)生了負(fù)面影響。

采取措施嚴(yán)加防范

華威大學(xué)網(wǎng)絡(luò)安全專家哈杰德·辛格·拉莉認(rèn)為，學(xué)術(shù)機構(gòu)之所以成為黑客們的理想目標(biāo)有兩個原因：一是一些機構(gòu)財力雄厚，可以支付贖金；二是有些科研項目擁有極其寶貴的數(shù)據(jù)，如與尖端研究相關(guān)的知識產(chǎn)權(quán)，黑客也可以通過出售這些數(shù)據(jù)牟利。

此外，教育機構(gòu)的網(wǎng)絡(luò)安全系統(tǒng)往往更可能過時。相較之下，金融機構(gòu)的數(shù)字基礎(chǔ)設(shè)施則呈現(xiàn)出更高的多樣化特點。以大學(xué)為例，除了實驗室和辦公室的電腦，學(xué)生和教職員工還廣泛使用個人設(shè)備，而這些設(shè)備可能成為黑客攻擊學(xué)校網(wǎng)絡(luò)的潛在入口。

拉莉建議科研機構(gòu)采取相關(guān)措施來提升網(wǎng)絡(luò)安全性，包括采用更嚴(yán)格的身份驗證手段、安全備份數(shù)據(jù)，以及提升學(xué)生和員工的網(wǎng)絡(luò)安全意識等。

此外，對于某些學(xué)術(shù)機構(gòu)來說，現(xiàn)在的問題不是它們是否會受到攻擊，而是何時受到攻擊。巴西圣保羅大學(xué)里貝朗普雷圖校區(qū)信息技術(shù)中心主任伊爾德貝爾托·阿帕雷西多·羅德洛表示，每天都有黑客試圖破壞該校的安全協(xié)議。歐洲核子研究中心在網(wǎng)絡(luò)安全領(lǐng)域同樣面臨挑戰(zhàn)。該機構(gòu)計算機安全主管斯蒂芬·利德斯指出，盡管他們尚未遭受網(wǎng)絡(luò)攻擊，但外部攻擊者一直在關(guān)注并試圖探尋該中心可能存在的安全弱點或漏洞。

拉莉強調(diào)，尚未受到網(wǎng)絡(luò)攻擊的機構(gòu)應(yīng)未雨綢繆，為可能到來的攻擊做好準(zhǔn)備。