帕特里克·馮(Patrick Feng)第一次知道他的大學遭到網路攻擊,是一位同事告訴他,她的電腦感染了駭客,無法使用了。
馮在加拿大卡爾加里大學研究技術和可持續發展政策,他立即查看了他與那位同事共享的Dropbox資料夾——發現它也被破壞了。
“駭客們建立了我所有Dropbox檔案的加密副本,並刪除了原始檔案,”他說。“還有一份勒索信,要求用比特幣解鎖它們。”比特幣是一種線上匿名貨幣,這使其對網路犯罪分子具有吸引力。
支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續講述關於塑造我們當今世界的發現和想法的具有影響力的故事。
這次攻擊始於5月28日,導致許多研究人員無法訪問他們的資料和大學電子郵件。大多數教職員工在5月30日之前重新獲得了對學校網路的訪問許可權,電子郵件在6月6日恢復。
馮的Dropbox資料夾包含了他正在撰寫的一篇關於創新教學方法教授本科生研究方法的論文的資料和手稿草稿,但他並不太擔心。他的個人筆記型電腦沒有受到影響,他要求Dropbox將他的資料夾恢復到攻擊前的最後儲存版本,該公司在幾天內就做到了。
被鎖住
其他人的運氣就沒那麼好了。馮的兩位同事,包括告訴他駭客事件的那一位,不得不擦除並恢復他們大學配發的電腦的硬碟。
一些受影響最嚴重的教職員工尚未完全恢復對其資料的訪問許可權。但是,根據大學的說法,沒有跡象表明任何個人或學校資料被洩露給公眾。“儲存在我們系統上的研究資料在攻擊前已備份,並且完好無損,”大學發言人瑪麗娜·傑羅納佐(Marina Geronazzo)說。
她說,大學有信心能夠從這些備份中恢復所有資料。但學校確實支付了2萬加元(15500美元)的贖金,以獲得解密金鑰,作為一種預防措施。他們說這隻會在萬不得已的情況下使用。
關鍵基礎設施技術研究所(位於華盛頓特區的一家智庫)的網路安全專家詹姆斯·斯科特(James Scott)表示,這種“勒索軟體”攻擊正變得越來越普遍,而大學也難以倖免。他說,在美國,教育部門是駭客的第三大常見目標,僅次於醫療保健和零售業。
在許多情況下,駭客可以從受害者那裡勒索到的贖金是次要目標。“勒索軟體是新的DDoS,”斯科特說,他指的是分散式拒絕服務攻擊,在這種攻擊中,受感染的計算機網路向目標傳送的連線請求超過了其處理能力。他解釋說,駭客利用這些攻擊來轉移注意力,同時竊取資料。
多重漏洞
卡爾加里市警察仍在搜尋肇事者。斯科特說,過去的事件讓他懷疑可能與中國有關。該國據稱之前曾以加拿大研究人員為目標。2014年,加拿大政府指責“中國國家資助的行為者”入侵了國家研究委員會,這是一個總部位於渥太華的聯邦研究機構。
斯科特說,將間諜活動作為一種手段,使他們的國家在技術上趕上西方,是中國的一項政策,他沒有參與調查。“大學是中國的一個巨大目標,因為它們擁有先進的研究。”
斯科特說,大學特別容易受到網路攻擊,因為它們通常有多個重疊的公共和私人網路,並且教職員工或學生使用受感染的裝置可能會連線到其中的任何一個網路。許多實驗室的網路中還“拼湊”了從未打算放在那裡的裝置,這開闢了新的攻擊途徑。
馮說,除了要求每個人更改密碼外,大學沒有提供任何關於研究人員如何在未來更好地保護自己免受此類攻擊的指導。他說,研究人員有責任意識到風險,並透過在外部硬碟驅動器或雲端自動備份資料來採取適當的預防措施。“即使我教授技術政策,並且瞭解這些型別的問題,我仍然認為它永遠不會發生在我身上,”他說。
本文經許可轉載,最初於2016年6月17日首次發表。