圈小蛙
十多年前,中国的学生曾以入侵自己的学校为傲,而现在,英国的孩子们也正在网络安全领域留下自己的印记,虽然这并非他们父母所期望的那样。据英国信息专员办公室(ICO)称,超过一半的学校个人数据泄露事件都与学生有关。
在向教师和教育机构发出的警告中,ICO概述了其对215起源于学校内部安全事件的数据泄露报告的分析,发现 57% 的黑客攻击是由学生实施的。
据 ICO 称,近三分之一的违规行为是由于学生猜出了常用密码,或者只是找到了写下来的登录详细信息而发生的。
然而,ICO 确实表示,少数事件(5%)需要更复杂的技术来绕过安全和网络控制。监管机构举了一个例子,三名 11 年级学生使用工具破解密码并绕过安全协议,入侵了一所学校的学生信息系统;其中两名学生甚至承认自己是黑客论坛的成员。
报告指出:“孩子们正在入侵学校的计算机系统——这可能会让他们走上网络犯罪的道路。”
警告还指出,胆敢、名声、金钱、报复和竞争是孩子们入侵系统的原因之一。
ICO 首席网络专家 Heather Toomey 在一份声明中表示:“最初在学校环境中进行的一项挑战、一项挑战或一点乐趣,最终可能会导致孩子们参与对组织或关键基础设施的破坏性攻击。”
该报告进一步揭示了这些泄露事件的发生方式:近四分之一的数据泄露利用了薄弱的数据保护措施,例如教师让学生使用他们的设备;20% 的黑客攻击是由于员工使用个人设备工作造成的;17% 的泄露是由于 Microsoft SharePoint 等系统的访问控制不当造成的。
ICO 称其调查结果“令人担忧”,并敦促学校通过更新 GDPR 培训、改进网络安全和数据保护实践以及及时报告违规行为来帮助解决这些问题。