大学——特别是一些规模庞大、声名显赫的机构——常常面临更多网络威胁和攻击活动。
名校,不一定安全
九月秋风送爽,又吹来一个开学季,期末考试的烦恼暂时被小鲜肉们抛之脑后。然而,有几所名校却因互联网威胁情报和风险意识的总体安全状况不佳,收到低分成绩单。不知道这些傲娇的“学霸们”会如何对待这样的结果?
一家运用互联网传感器及工具进行安全状况测试的公司SecurityScorecard近日首次发布了一份关于高等教育安全报告,针对近500所大学进行了测评。令人惊讶的是,以科技见长的麻省理工学院(MIT)竟然排名垫底,获得61%的最低分。排名倒数往上的大学依次是新墨西哥州大学、剑桥大学(美)、天普大学、弗吉尼亚大学、南加利福尼亚大学、波士顿大学、加利福尼亚大学河滨分校、路易斯安那州立大学以及乔治亚大学。
出人意料的网络“最安全”大学第一名竟是社区大学:加州大学默塞德社区学院,得分98.7%。TOP2-10的大学依次为康考迪亚大学、Adams州立大学、中心大学、亨利·福特社区大学、北阿拉巴马大学、金门大学、爱达荷大学、甘农大学以及佩伯代因大学。
大学安全事件频发
SecurityScorecard研究了大学的1000多个公共IP地址并对基于IP地址的安全表现进行了评分。研究包括这些大学针对公众的应用程序的Web应用程序安全、DNS健康以及网络安全。该公司甚至还研究了地下论坛中关于这些大学机构的“黑客闲聊”。
一些名校在这次研究中的低得分让人大跌眼镜,SecurityScorecard首席研究员Alex Heid表示,
“而安全最佳的学校似乎都不怎么出名,这可能说明他们并没有成为主要的攻击目标。我们获取的大多数信息......是与恶意软件感染以及成为僵尸网络的风险相关。”
过去几个月里,几所规模较大的大学出现了不同程度的数据泄露事件:5月,宾夕法尼亚州立大学说中国黑客针对其工程学院系统进行了长达两年的入侵活动;6月,哈佛大学宣布了其文理学院以及中央行政系统受到破坏,尽管没有个人或者研究所信息流失。即便如此,哈佛仍警告道,攻击者可以抓取用户登录凭证从而访问计算机及电子邮箱账户。
弗吉尼亚大学(UVA)上月称,联邦官员发现该校曾遭到来自中国的网络攻击。两名从事与中国有关工作的UVA员工,是这次攻击的目标。
大学安全之门,何人来守?
大学本身就以开放与科研并重,同时学生们也总是在使用种类繁多的网络设备。这恰恰成为攻击者寻求丰厚经济回报与有价值的国家情报的理想场所。
OpenDNS从5000万用户网络收集的数据中看出,大学网络中出现的恶意软件是企业或者政府机构中的3倍。OpenDNS首席技术官Dan Hubbard说,“我们总是听到大学比一般公司及组织更为开放,但是这些数字仍然要比我们所预计的要高一些。几乎所有大学都存在一定程度的数据泄露情况。”
主要原因之一为校园中存在大量的弱密码以及重复使用相同密码,而遭到泄露的大学密码在地下广泛流传。
“校园中的他们大多使用弱密码,一旦一个密码泄露,这个用户一直用的相同密码的其他账号也不再安全。而数据泄露目前只是一个规模大小以及是否公开的问题。”
统计还显示,这些大学修复程序漏洞平均耗费的时间接近一个月——即28天。
至于麻省理工学院,SecurityScorecard称MIT得到了非常低的IP信誉评级,平均每1.7天便感染恶意软件,概率甚至超过教育行业本身的80%。尽管如此,MIT还是在web应用程序安全、DNS健康以及端点安全中保持了“学霸风范”,均获得A的高分。