高校网络安全事件进入高发期
受害者多为年轻漂亮女生 地域集中在北京和武汉
中国政法大学危机管理研究中心10月16日发布了关于高校网络安全事件的研究成果:自2006年以来,我国校园网络安全事件至少发生39起。受害者基本上集中在年轻漂亮的女大学生这一社会群体;从涉事高校来看,名校受袭曝光的比例相当高;发生地域最集中的是北京和武汉。
从事发时间来看,每年的六七月份全国高考考试、高校本科招生时段和高校每学期期末(如秋季学期期末一月份、夏季学期期末七月份)时段是高校网络安全事件发生的集中时间段,其次是每年的八九月份。
黑客和在校生作案
自2006年起,中国政法大学危机管理研究中心便持续关注和搜集相关信息,根据他们的统计,2006年1例,2007年3例,2008年11例,2009年7例,2010年11例,2011年2例,2012年4例。“虽然年份分布不太均匀,但是近几年是高校网络安全事件高发的时期。”该中心副教授张永理说。
高校网络安全事件主要指高校网站受到外来非法攻击并且造成一定损害的事件,或高校在校师生的合法权益被非法公布于众从而对当事人及学校造成恶劣影响或一定损失的网络事件。
据张永理介绍,该研究中的“高校”主要定位为公办专科及其以上教育层次的高等学校,民办高校和相关教育行政部门则不在此研究之列;已经毕业的学生也不在讨论范围。
研究表明,从肇事者主体来看,基本上集中在网络黑客和在校大学生两大类群体。其中,黑客入侵行为有25例,占事件总数的64.1%;高校在校学生行为有14例,占事件总数的35.9%。肇事者团伙作案的现象也日益增加。
半数以上为了钱
该研究报告指出,基于非法牟利动机(如招生诈骗、黑客恶意添加录取考生、黑客入侵邮箱骗取钱财、黑客入侵高校网络篡改学生成绩等)的高校网络安全事件有20例,占总数的51.3%。
值得注意的是,“在非法牟利的群体中,有相当一部分是在校大学生,而这些在校大学生中大多数为来自贫困家庭的男生。他们一方面为极端贫困长期困扰,另一方面又有强烈的脱贫欲望,加上其中一部分人在电脑方面有一定天赋,在贫困的折磨、欲望和利益的诱惑下,这些人很容易就走上了违法犯罪的歧途。”张永理说。
基于感情因素如泄愤、报复等有7例,占总数的17.9%。这其中,有的是基于对教育制度不满而借用清华、北大校长的名义抨击教育制度,有的是对学校管理不善发泄不满,还有的是因考试挂科心生不满而私下篡改高校网页以泄愤。
名校受袭比例高
研究报告指出,受害者多为年轻漂亮的女大学生。如2008年6月23日的海南师范大学艳照门事件、2008年11月17日的南昌大学50名女生隐私网上遭曝光事件、2010年2月25日的北影女生网曝不雅视频事件、2012年6月17日的黑客盗取华中科技大学女生证件照建比美网站事件,等等。
从涉事高校来看,名校受袭曝光的比例相当高。如北京大学、清华大学、北京师范大学、中国人民大学、武汉大学、华中科技大学、中南财经政法大学、上海交通大学、复旦大学等都曾与相关事件联系在一起。
另外一个现象是,发生地点最集中的是在北京和武汉。发生在北京的有12例,占总数的30.8%;在武汉的有9例,占总数的23.1%。上述两地合计占53.9%,占总数一半以上。
高校应对多被动
该研究认为,高校自身的管理不善直接造成了网络安全事件。高校尤其是名校人才济济却频频发生安全事件,缺乏基本的风险管理措施。
在应对上,也显得颇为被动,鲜见马上对系统进行升级、删除相关联接、发布声明、向公安机关报案等应对措施。“几乎看不到他们启动相关应急预案的应急相应程序方面的报道,高校本身的网络安全事件的应对体制、机制和应急预案都需要重新审视。”张永理说。
研究还发现,对于肇事者的处罚畸轻也是高校网络安全事件频发的原因。39例事件中,处罚结果有的仅仅是批评教育,有的虽然判刑但量刑较轻且多为缓刑。