中國政法大學危機管理研究中心10月16日發布了關于高校網絡安全事件的研究成果:自2006年以來,我國校園網絡安全事件至少發生39起。受害者基本上集中在年輕漂亮的女大學生這一社會群體;從涉事高校來看,名校受襲曝光的比例相當高;發生地域最集中的是北京和武漢。從事發時間來看,每年的六七月份全國高考考試、高校本科招生時段和高校每學期期末(如秋季學期期末一月份、夏季學期期末七月份)時段是高校網絡安全事件發生的集中時間段,其次是每年的八九月份。
黑客和在校生作案
自2006年起,中國政法大學危機管理研究中心便持續關注和搜集相關信息,根據他們的統 計,2006年1例,2007年3例,2008年11例,2009年7例,2010年11例,2011年2例,2012年4例。“雖然年份分布不太均勻, 但是近幾年是高校網絡安全事件高發的時期。”該中心副教授張永理說。
高校網絡安全事件主要指高校網站受到外來非法攻擊并且造成一定損害的事件,或高校在校師生的合法權益被非法公布于眾從而對當事人及學校造成惡劣影響或一定損失的網絡事件。
據張永理介紹,該研究中的“高校”主要定位為公辦專科及其以上教育層次的高等學校,民辦高校和相關教育行政部門則不在此研究之列;已經畢業的學生也不在討論范圍。
研究表明,從肇事者主體來看,基本上集中在網絡黑客和在校大學生兩大類群體。其中,黑客入侵行為有25例,占事件總數的64.1%;高校在校學生行為有14例,占事件總數的35.9%。肇事者團伙作案的現象也日益增加。
半數以上為了錢
該研究報告指出,基于非法牟利動機(如招生詐騙、黑客惡意添加錄取考生、黑客入侵郵箱騙取錢財、黑客入侵高校網絡篡改學生成績等)的高校網絡安全事件有20例,占總數的51.3%。
值得注意的是,“在非法牟利的群體中,有相當一部分是在校大學生,而這些在校大學生中大多數為來 自貧困家庭的男生。他們一方面為極端貧困長期困擾,另一方面又有強烈的脫貧欲望,加上其中一部分人在電腦方面有一定天賦,在貧困的折磨、欲望和利益的誘惑 下,這些人很容易就走上了違法犯罪的歧途。”張永理說。
基于感情因素如泄憤、報復等有7例,占總數的17.9%。這其中,有的是基于對教育制度不滿而借用清華、北大校長的名義抨擊教育制度,有的是對學校管理不善發泄不滿,還有的是因考試掛科心生不滿而私下篡改高校網頁以泄憤。
名校受襲比例高
研究報告指出,受害者多為年輕漂亮的女大學生。如2008年6月23日的海南師范大學艷 照門事件、2008年11月17日的南昌大學50名女生隱私網上遭曝光事件、2010年2月25日的北影女生網曝不雅視頻事件、2012年6月17日的黑 客盜取華中科技大學女生證件照建比美網站事件,等等。
從涉事高校來看,名校受襲曝光的比例相當高。如北京大學、清華大學、北京師范大學、中國人民大學、武漢大學、華中科技大學、中南財經政法大學、上海交通大學、復旦大學等都曾與相關事件聯系在一起。
另外一個現象是,發生地點最集中的是在北京和武漢。發生在北京的有12例,占總數的30.8%;在武漢的有9例,占總數的23.1%。上述兩地合計占53.9%,占總數一半以上。
高校應對多被動
該研究認為,高校自身的管理不善直接造成了網絡安全事件。高校尤其是名校人才濟濟卻頻頻發生安全事件,缺乏基本的風險管理措施。
在應對上,也顯得頗為被動,鮮見馬上對系統進行升級、刪除相關聯接、發布聲明、向公安機關報案等應對措施。“幾乎看不到他們啟動相關應急預案的應急相應程序方面的報道,高校本身的網絡安全事件的應對體制、機制和應急預案都需要重新審視。”張永理說。
研究還發現,對于肇事者的處罰畸輕也是高校網絡安全事件頻發的原因。39例事件中,處罰結果有的僅僅是批評教育,有的雖然判刑但量刑較輕且多為緩刑。
推薦閱讀
快遞企業服務不佳是其中的一方面,但不是電商企業自建物流的主要原因,電商自建物流是為了掌握整個產業鏈,只有掌握了產業鏈才能掌握整個行業。一家公司不斷完善核心業務的上下游服務,形成生態業務圈,是必然趨勢。>>>詳細閱讀
本文標題:警惕 黑客作案瞄準女大學生
地址:http://www.brh9h.cn/a/guandian/yejie/20121229/112337.html
網友點評
精彩導讀
科技快報
品牌展示