据BBC报道,英国负责数据保护的信息专员办公室(ICO)就其所称的令人担忧的趋势发出警告:“学生们为了好玩或为了挑战而入侵自己学校和学院的IT系统。” 自2022年以来,信息专员办公室(ICO)已调查了215起源自教育机构内部的黑客攻击和数据泄露事件,并表示其中57%是由儿童实施的。其他数据泄露事件据信来自教职员工、第三方IT供应商和其他拥有访问权限的机构。根据最新数据,近三分之一的数据泄露事件涉及学生通过猜测密码或窃取教师信息等方式非法登录教职员工计算机系统。在其中一起事件中,一名7岁儿童遭遇数据泄露,随后被转介至国家犯罪局的“网络选择”项目,以帮助他们了解其行为的严重性……在另一起事件中,三名15岁或16岁的11年级学生非法访问了包含1400多名学生个人信息的学校数据库。这些学生使用从互联网上下载的黑客工具破解密码和安全协议。当被问及时,他们表示对网络安全感兴趣,想测试一下自己的技能和知识。ICO 给出的另一个例子是,一名学生非法登录其学院数据库,窃取教师信息,更改或删除了超过 9000 名教职员工、学生和申请人的个人信息。该系统存储了姓名、家庭住址、学校记录、健康数据、安全保障和牧养日志以及紧急联系人等个人信息。学校面临的网络攻击数量日益增多,根据政府最新的网络安全漏洞调查,去年有 44% 的学校报告了攻击或入侵事件。文章指出:“青少年网络犯罪文化是一个日益严重的威胁,与英语青少年团伙有关。”并指出,一些大公司发生的入侵事件表明,这是一种“门户”犯罪。 ICO 首席网络专家告诉 BBC,“最初只是学校环境中的一次大胆、挑战或一点乐趣,最终可能会导致孩子们参与对组织或关键基础设施的破坏性攻击。”
在 Slashdot 上阅读更多内容。