你知道为什么教育系统老是被黑吗?原来的网安法把教育网站列为重点保护对象,却防不住一波接一波的攻击。原因有三个:网站做起来门槛低,代码里容易藏后门;内部网络封闭,联系外面少,导致大家的安全意识都松懈下来了;还有大量师生数据,包括姓名、身份证、人脸照片,黑客最想要这些数据。 有个真实案例:黑客把目标对准了高考生。2018年高考放榜那天,多省的招生考试院都被DDoS流量攻击了。黑龙江省考试院网站瘫痪了两个小时,几十万名家长刷不出成绩。同一时期,泸州某教育网被黑客拖库后,他们把家长的电话号码卖给了诈骗集团。株洲市公安局给湖南工贸技师学院发整改通知:如果不清除后门,网站不能上线。封丘县图书馆官网没做任何防护,被省公安厅网安总队罚款并警告。 “无技术、无人、无制度”的情况,成了最好的攻击入口。有权威机构抽查了800家教育机构,发现93%的高校都有高危漏洞。其中42%的漏洞被评级为“可远程无密码执行命令”,黑客只要扫描一下就能在后台为所欲为。 最近区教育局对全区学校、幼儿园进行了“拉网式”调研。他们要求每一所学校或幼儿园都要有一份报告,如果整改不到位就通报批评。他们还引入了第三方监测机构,对重点网站进行漏洞扫描、渗透测试和代码审计。 给学校定了六条铁律:先备案再上线、专人专管、月月打补丁、季度请体检、数据脱敏再公开、应急演练常态化。学生和老师也能做六件小事:远离黑客工具、装杀毒软件和防火墙、不点陌生链接、每月全盘杀毒、慎晒火车票和登机牌、发现异常及时报警。 去年有个情况值得注意:在株洲市公安局的督办下,湖南工贸技师学院把网站上的后门给彻底清除了。还有封丘县图书馆通过这次事件也意识到问题的严重性。这给其他学校提供了很好的借鉴。 记得之前提到的那个调查吗?其中有42%的漏洞被评级为“可远程无密码执行命令”。这个数字实在是太可怕了!难怪黑客总是能轻易进入后台为所欲为。 现在区教育局正在积极行动起来:他们对所有学校进行了“拉网式”调研,还要请第三方公司进行监测和测试。大家一起努力才能让网络安全得到改善! 所以大家要牢记这些建议:备案上线、专人专管、月月更新、季度体检、数据脱敏、应急演练常态化。还有平时要注意防范:远离黑客工具、装杀毒软件和防火墙、不点陌生链接、每月全盘杀毒、慎晒火车票和登机牌、发现异常及时报警。 只有大家共同努力才能把网络安全做好!让我们一起行动起来吧!