大學——特別是一些規模龐大、聲名顯赫的機構——常常面臨更多網絡威脅和攻擊活動。
名校,不一定安全
九月秋風送爽,又吹來一個開學季,期末考試的煩惱暫時被小鮮肉們拋之腦后。然而,有幾所名校卻因互聯網威脅情報和風險意識的總體安全狀況不佳,收到低分成績單。不知道這些傲嬌的“學霸們”會如何對待這樣的結果?
一家運用互聯網傳感器及工具進行安全狀況測試的公司SecurityScorecard近日首次發布了一份關于高等教育安全報告,針對近500所大學進行了測評。令人驚訝的是,以科技見長的麻省理工學院(MIT)竟然排名墊底,獲得61%的最低分。排名倒數往上的大學依次是新墨西哥州大學、劍橋大學(美)、天普大學、弗吉尼亞大學、南加利福尼亞大學、波士頓大學、加利福尼亞大學河濱分校、路易斯安那州立大學以及喬治亞大學。
出人意料的網絡“最安全”大學第一名竟是社區大學:加州大學默塞德社區學院,得分98.7%。TOP2-10的大學依次為康考迪亞大學、Adams州立大學、中心大學、亨利·福特社區大學、北阿拉巴馬大學、金門大學、愛達荷大學、甘農大學以及佩伯代因大學。
大學安全事件頻發
SecurityScorecard研究了大學的1000多個公共IP地址并對基于IP地址的安全表現進行了評分。研究包括這些大學針對公眾的應用程序的Web應用程序安全、DNS健康以及網絡安全。該公司甚至還研究了地下論壇中關于這些大學機構的“黑客閑聊”。
一些名校在這次研究中的低得分讓人大跌眼鏡,SecurityScorecard首席研究員Alex Heid表示,
“而安全最佳的學校似乎都不怎么出名,這可能說明他們并沒有成為主要的攻擊目標。我們獲取的大多數信息......是與惡意軟件感染以及成為僵尸網絡的風險相關。”
過去幾個月里,幾所規模較大的大學出現了不同程度的數據泄露事件:5月,賓夕法尼亞州立大學說中國黑客針對其工程學院系統進行了長達兩年的入侵活動;6月,哈佛大學宣布了其文理學院以及中央行政系統受到破壞,盡管沒有個人或者研究所信息流失。即便如此,哈佛仍警告道,攻擊者可以抓取用戶登錄憑證從而訪問計算機及電子郵箱賬戶。
弗吉尼亞大學(UVA)上月稱,聯邦官員發現該校曾遭到來自中國的網絡攻擊。兩名從事與中國有關工作的UVA員工,是這次攻擊的目標。
大學安全之門,何人來守?
大學本身就以開放與科研并重,同時學生們也總是在使用種類繁多的網絡設備。這恰恰成為攻擊者尋求豐厚經濟回報與有價值的國家情報的理想場所。
OpenDNS從5000萬用戶網絡收集的數據中看出,大學網絡中出現的惡意軟件是企業或者政府機構中的3倍。OpenDNS首席技術官Dan Hubbard說,“我們總是聽到大學比一般公司及組織更為開放,但是這些數字仍然要比我們所預計的要高一些。幾乎所有大學都存在一定程度的數據泄露情況。”
主要原因之一為校園中存在大量的弱密碼以及重復使用相同密碼,而遭到泄露的大學密碼在地下廣泛流傳。
“校園中的他們大多使用弱密碼,一旦一個密碼泄露,這個用戶一直用的相同密碼的其他賬號也不再安全。而數據泄露目前只是一個規模大小以及是否公開的問題。”
統計還顯示,這些大學修復程序漏洞平均耗費的時間接近一個月——即28天。
至于麻省理工學院,SecurityScorecard稱MIT得到了非常低的IP信譽評級,平均每1.7天便感染惡意軟件,概率甚至超過教育行業本身的80%。盡管如此,MIT還是在web應用程序安全、DNS健康以及端點安全中保持了“學霸風范”,均獲得A的高分。
京公網安備 11010502049343號