“`html
近年來,網絡安全議題日益受到重視,不僅企業機構,就連校園也成為網絡威脅的目標。一項來自英國的報告揭露了一個令人震驚的事實:校園內部的數據外洩事件,竟然有一半以上是由學生所造成的。這不僅凸顯了校園網絡安全防護的脆弱,更敲響了年輕一代誤入網絡犯罪歧途的警鐘。了解此現象的背後原因與潛在影響至關重要。
學生主導攻擊模式分析:好奇心還是犯罪?
英國數據保護監管機構 Information Commissioner’s Office(ICO)的最新報告顯示,2022年1月至2024年8月期間,校園內部數據外洩事件中有高達57%由學生造成。更令人擔憂的是,近三分之一的攻擊竟是因學生猜中常用密碼或發現教職員工寫下的登入數據而成功。這反映出校園內部安全意識的不足以及密碼管理的鬆散。報告進一步指出,學生在竊取登入憑證的攻擊中佔據了97%的比例,顯示出校園網絡安全防護存在著顯著的漏洞。只有極少數的攻擊需要複雜的技術才能繞過安全控制系統。舉例而言,有學生利用從網上下載的工具破解密碼,入侵學校的學生資訊系統,獲取大量學生的個人數據,甚至有學生承認曾參與網上黑客討論區。
攻擊動機多元化:挑戰、名聲、金錢還是報復?
ICO的主要網絡安全專家 Heather Toomey 指出,學生進行黑客攻擊的動機十分多元,包括尋求挑戰、追求名聲、獲取金錢、進行報復,甚至是出於競爭等因素。這種看似挑戰或娛樂的行為,最終可能導致兒童參與對機構或重要基礎設施造成破壞的攻擊。National Crime Agency 的數據顯示,10至16歲的兒童中有五分之一承認曾參與非法網上活動,甚至有年僅7歲的兒童涉及其中。約有5%的14歲青少年承認曾進行黑客活動,其中以男性為主,但女性參與的比例也在逐漸上升。這顯示網絡犯罪的年齡層正在下降,且性別比例也趨於平衡。
校園安全漏洞問題:教職員工的疏忽與系統的缺陷
報告揭示了校園數據保護措施的薄弱環節。近四分之一的數據外洩事件源於教職員工讓學生使用其裝置等不當做法;20%的攻擊因教職員工使用個人裝置處理工作而發生;17%的外洩事件則因 Microsoft SharePoint 等系統的存取控制不當而造成。此外,有學生非法存取學院的資訊管理系統,瀏覽、修改或刪除大量教職員工、學生及申請者的個人數據,而其入侵的途徑竟是透過教職員工的登入數據。這些案例突顯了校園在人員管理與系統安全上的雙重漏洞。
相關實例:入侵學生資訊系統與非法存取個資
上述報告中提及的案例,例如學生利用網上下載的工具破解密碼入侵學生資訊系統,以及學生非法存取學院資訊管理系統瀏覽、修改或刪除個資等,都是具體的校園網絡安全事件。這些案例不僅造成了嚴重的數據外洩,也對受影響的學生和教職員工造成了
相關連結:
Share this content:
