黑客盯上遠程教育

　　Check Point 研究人員仔細研究了近三個月的數據，以了解遠程教育領域的網絡攻擊。他們發現：

　　• 共有超過 31,467 個新域名被注冊用于網上授課，其中 494 個是惡意域名，另有 2,822 個是可疑域名。

　　• 在高峰期，每周平均有 356 個可疑域名，遠遠超過了兩個月前（4 月和 5 月）傳統授課期的每周平均數量（115 個）。

　　• 高峰期大約出現在 7 月底/8 月初，其中每周可疑網課域名比 6 月/7 月增加了近 30%。

　　圖 1：2020 年每周可疑網課域名的數量

　　研究發現：在線學習技術存在安全漏洞

　　2020 年上半年，Check Point 安全研究人員對在線學習管理系統進行了全面的。一些較流行的系統使用了 WordPress 軟件插件。Check Point Research 在三個最受歡迎的 WordPress 學習管理插件（LearnPress、LearnDash 和 LifterLMS）中發現了安全漏洞，證明了基礎在線學習技術容易受到黑客攻擊。

　　雖然這些安全漏洞在此后進行了修復，但 Check Point 研究人員仍然提醒公眾在上網課時防范黑客攻擊。

　　威脅不容忽視

　　復課兒童面臨著重大網絡安全威脅，這是一個不爭的事實：

　　- Zoom 轟炸是指一些不速之客擅自闖入 Zoom 會議，不顧是否會引起他人不適。自以為是地低俗惡搞。闖入者通常會傳播不當言論，或上傳少兒不宜的圖片。Zoom 轟炸會對兒童造成心理創傷。

　　- 網絡霸凌是指通過電子通信渠道發送、發布或散布別人的謠言或施加語言暴力，或者公開他人的個人或私人信息，使受害者感到尷尬。網絡欺凌通常發生在最流行的社交媒體應用中。指出，37% 的 12-17 歲青少年受到過網絡欺凌，其中 30% 有過不止一次遭遇。網絡欺凌會影響孩子的身心健康。

　　- 2019 ，美國有超過 1000 所學校遭到了勒索軟件攻擊。勒索軟件是一種惡意軟件，旨在阻止用戶訪問計算機系統或計算機文件，直到支付贖金才解禁。多數勒索軟件變體會對受感染計算機上的文件加密，讓它們變得不可訪問，然后要求用戶支付贖金來恢復訪問權限。勒索軟件通常通過看似合法的電子郵件傳播，可誘使用戶單擊鏈接或下載含惡意軟件的附件。

　　- 網絡釣魚是指在電子通信中偽裝成可信賴實體以獲取敏感信息或數據（比如密碼和信用卡信息）的網絡攻擊。

　　安全復課小貼士

　　綜上所述，學生、家長和學校應如何更好地保護自己？Check Point 為各方提供了以下安全建議：

　　給學生的建議

　　1. 遮蓋您的網絡攝像頭。不上課的時候關閉攝像頭或麥克風，且一定不要讓個人信息進入攝像頭視野。

　　2. 僅點擊來自可信來源的鏈接。在遠程學校協作平臺中，僅按要求點擊由一個主機或協作主機共享的鏈接

　　3. 直接登錄。請務必始終直接登錄學校的遠程學校網絡門戶，而不要依賴于電子郵件鏈接，小心公共工具上的相似域蒙混過關。

　　4. 使用強效密碼。黑客經常試圖破解密碼，尤其是簡短的密碼，而增加密碼復雜性可以防止這種情況。

　　5. 切勿共享機密信息。不應要求學生通過在線工具共享機密信息。他們應將所有個人信息保存在云存儲平臺之外。

　　給父母的建議

　　1. 與孩子討論網絡釣魚知識。告訴孩子，在沒有向大人確認之前，切勿點擊電子郵件中的鏈接。

　　2. 進行網絡霸凌保護教育。告訴孩子在網上中傷他人或做惡作劇是不對的。告訴孩子，如果他們遭到網絡欺凌或發現其他人遭到網絡欺凌，應立即向您求助。

　　3. 囑咐孩子永遠不要讓設備處于無人看管狀態。孩子需要認識到設備落入他人之手的嚴重性。黑客可能會使用孩子的在線身份登錄設備。

　　4. 設置家長控制。務必對網站進行適當的隱私和安全設置，以確保信息共享安全。

　　5. 提高意識。網絡安全素養是一項重要技能，即使對于最小的學齡兒童也是如此。投入一定的時間、金錢和資源來讓孩子了解網絡安全威脅和預防措施。

　　給學校的建議

　　1. 安裝殺毒軟件。務必在學生筆記本電腦和其他設備上安裝殺毒軟件，防止他們意外下載惡意軟件。打開殺毒軟件自動更新功能。

　　2. 增強網絡邊界防御。學校應建立強大的邊界防火墻和互聯網網關，以防學校網絡遭到網絡攻擊、未經授權的訪問和惡意內容滲透。

　　3. 徹查第三方提供商。學校應全面檢查所用的所有第三方提供商平臺。

　　4. 持續監控系統。學校必須持續監控所有系統，分析并識別表明存在攻擊的異常活動。

　　5. 加強在線網絡安全教育。確保學校職工了解風險。定期為學生進行安全教育，以便他們了解最新的網絡安全威脅。