警惕！黑客盯上高校和研究機構，勒索軟件成主要威脅

科技日報記者?劉霞

去年10月，德國柏林自然歷史博物館慘遭網(wǎng)絡攻擊。該館科學家無法獲得工作所需的數(shù)據(jù)和程序，導致項目被擱置，研究暫時陷入停滯狀態(tài)。幾個月后，系統(tǒng)才逐漸恢復。

柏林自然歷史博物館去年10月遭到勒索軟件攻擊。
圖片來源：《自然》網(wǎng)站

德國柏林自然歷史博物館并非唯一遭受網(wǎng)絡攻擊的科研機構。此類攻擊都與勒索軟件有關，在研究機構支付贖金前，其數(shù)據(jù)或系統(tǒng)會被鎖定。

勒索軟件將用戶鎖定在系統(tǒng)之外，直到收到贖金。
圖片來源：《自然》網(wǎng)站

英國《自然》網(wǎng)站在6月13日的報道中指出，針對科研機構的網(wǎng)絡攻擊日益猖獗，可能對學術研究造成嚴重影響。一旦研究項目被擱置，學生入學被推遲，研究人員的心理健康勢必會受到影響。未被攻擊的科研機構應未雨綢繆，提前做好應對措施。

網(wǎng)絡攻擊與日俱增

針對柏林自然歷史博物館近期遭受的網(wǎng)絡攻擊事件，該博物館館長約翰內(nèi)斯·沃格爾表示，在他長達13年的職業(yè)生涯中，這是一次令他感到最為痛苦的經(jīng)歷。該博物館是全球最大的科學博物館之一，研究人員專注于古生物學、地質(zhì)學和遺傳學等領域的研究。

據(jù)《自然》網(wǎng)站此前報道，在一項研究中，英國華威大學的保羅·斯蒂芬斯等人分析了1988年至2022年間針對全球大學、院校及科研機構的58起網(wǎng)絡攻擊，發(fā)現(xiàn)自2015年以來，針對高校和科研機構的網(wǎng)絡攻擊數(shù)量與日俱增。

研究團隊得出結論，研究和教育數(shù)據(jù)是網(wǎng)絡犯罪分子的主要目標，勒索軟件是最常見的網(wǎng)絡攻擊形式。

《自然》網(wǎng)站在報道中指出，除柏林自然歷史博物館外，在過去幾年中，遭受過黑客入侵的學術機構包括大英圖書館、加利福尼亞大學舊金山分校醫(yī)學院、全球領先的癌癥研究機構之一福瑞德·哈金森研究中心、位于智利的射電望遠鏡陣列“阿塔卡馬大型毫米波/亞毫米波陣列”、日本宇宙航空研究開發(fā)機構（JAXA）、英國曼徹斯特大學、美國卡內(nèi)基梅隆大學、斯坦福大學等重要機構。

英國倫敦大學學院首席信息安全官薩拉·勞森指出，大學希望分享研究成果，因此網(wǎng)絡設計是開放的，但這也使他們更容易成為網(wǎng)絡攻擊的目標。在過去幾年里，教育機構成了網(wǎng)絡攻擊的重點目標，此類情況正在加劇。

科研受阻影響巨大

網(wǎng)絡攻擊給科研機構及相關基礎設施帶來了巨大影響。

據(jù)《自然》雜志網(wǎng)站3月19日報道，2023年10月，勒索軟件組織Rhysida向大英圖書館發(fā)起網(wǎng)絡攻擊，導致該機構的網(wǎng)站、電話系統(tǒng)和數(shù)字館藏等無法通過互聯(lián)網(wǎng)訪問。由于大英圖書館拒絕支付贖金，同年11月，Rhysida列出了該圖書館約50萬份機密文件在暗網(wǎng)上進行拍賣，其中包括圖書館工作人員和用戶的姓名、電子郵件地址等，起價為20比特幣（當時約合80萬美元）。

此外，材料研究機構柏林亥姆霍茲材料與能源中心去年6月遭遇網(wǎng)絡攻擊。該中心媒體溝通主管艾娜·赫爾姆斯表示，網(wǎng)絡攻擊導致科研人員無法訪問研究軟件，致使許多項目推遲了數(shù)周甚至數(shù)月。

網(wǎng)絡攻擊對柏林自然歷史博物館工作人員的影響也很大。該博物館表示，由于碩士和博士生的研究時間有限，網(wǎng)絡訪問中斷導致許多人需要向大學、資助機構和合作伙伴申請延期。這種情況給剛剛開始科研工作的年輕科學家?guī)砹司薮蟮膲毫Γ瑢λ麄兊男睦斫】诞a(chǎn)生了負面影響。

采取措施嚴加防范

華威大學網(wǎng)絡安全專家哈杰德·辛格·拉莉認為，學術機構之所以成為黑客們的理想目標有兩個原因：一是一些機構財力雄厚，可以支付贖金；二是有些科研項目擁有極其寶貴的數(shù)據(jù)，如與尖端研究相關的知識產(chǎn)權，黑客也可以通過出售這些數(shù)據(jù)牟利。

此外，教育機構的網(wǎng)絡安全系統(tǒng)往往更可能過時。相較之下，金融機構的數(shù)字基礎設施則呈現(xiàn)出更高的多樣化特點。以大學為例，除了實驗室和辦公室的電腦，學生和教職員工還廣泛使用個人設備，而這些設備可能成為黑客攻擊學校網(wǎng)絡的潛在入口。

拉莉建議科研機構采取相關措施來提升網(wǎng)絡安全性，包括采用更嚴格的身份驗證手段、安全備份數(shù)據(jù)，以及提升學生和員工的網(wǎng)絡安全意識等。

此外，對于某些學術機構來說，現(xiàn)在的問題不是它們是否會受到攻擊，而是何時受到攻擊。巴西圣保羅大學里貝朗普雷圖校區(qū)信息技術中心主任伊爾德貝爾托·阿帕雷西多·羅德洛表示，每天都有黑客試圖破壞該校的安全協(xié)議。歐洲核子研究中心在網(wǎng)絡安全領域同樣面臨挑戰(zhàn)。該機構計算機安全主管斯蒂芬·利德斯指出，盡管他們尚未遭受網(wǎng)絡攻擊，但外部攻擊者一直在關注并試圖探尋該中心可能存在的安全弱點或漏洞。

拉莉強調(diào)，尚未受到網(wǎng)絡攻擊的機構應未雨綢繆，為可能到來的攻擊做好準備。