鲁达 学历造假一直是社会关注的焦点,大专、普通本科、211大学文凭在网上被明码标价,俨然已形成一条造假的利益链条。声称三分钟就能将大学成绩修改为“优”,十分钟办一张重点大学的学位证书,还能在学校和教育部门的公开网站上查询到。从假大学捏造到假文凭再到假验证,这不仅暴露出高校网络的安全问题,还对教育机构的信息安全有警示作用。
做得以假乱真的毕业证书
自从教育部开设了学历证书网上查询系统后,捏造的假文凭只要在网上一查就可鉴别真伪。“以假乱真”的证书你见过没?伪造者称它可以在官方被查询到,但却是假的“真文凭”。其中的原因是犯罪分子用了黑客技术。
早在2007年,四川有一起制贩假文凭案,黑客不仅入侵高校教务系统修改学生成绩,同时还从事着伪造毕业证的勾当。仅仅一年时间,该团伙就入侵了四川省内六所高校的学生档案系统,为100多名学生修改成绩300余科;还利用电子学籍资料伪造毕业证书120多套,一共非法获利超过20万元。除了“捏造”文凭外,黑客做的更多是借贩卖学生的个人数据牟利。
《中华人民共和国网络安全法》保障网络安全,维护网络空间主权和国家安全、社会公共利益
2019年10月,贵阳一高校网站主页遭遇黑客攻击,登录页面被篡改悬挂违法有害信息。经过查证,该平台内共发现10余个木马后门,技术防护措施极为薄弱。随后被警方根据《中华人民共和国网络安全法》,对该高校及高校负责人分别处以10万元和5万元的行政罚款。
无论是成绩修改、学生信息泄露、还是登录页面被攻击篡改,这两起事件再一次凸显了高校网络安全意识的薄弱,才给黑客有了可乘之机。
【#G探长# 网络可视化案例分享1】管理大学网络不像管理办公室IT那样容易。学校网络的用户数量数以万计,分布在几十万平方的多幢建筑中,而且很多人都是全天居住在那里。协调各种网络需求,同时不断更新设备和软件,已经成为一项巨大的挑战。每个人和每件事都要与大学的网络连接——安全因此成为重中之重。借助安全交付平台,#南卡罗来纳大学#将其流量引流到一系列分析工具中。为了充分利用这些工具,关键是数据包去重技术,减少外来和不相关的流量。借助GigaSMART流量智能去重模块,整个大学网络范围内解决了这个问题。
黑色链上分工特别明确
早在360天眼实验室在2014-15年间的监测数据就显示,黑客针对科研教育机构发起的攻击次数最多,占到所有攻击总量的37%以上;今年2月腾讯安全团队披露,由于激增的线上教学需求,教育行业成为黑客的重点攻击对象,针对教育行业的Nday漏洞攻击源绝大部分来自境内。犯罪团伙通过数据提供者、中间人、黑客和假证制作人等多个环节,把手上的数据卖到下游,他们层层 “扒皮”,各自获利,分工非常明确,已经形成一条完整的利益链条。
每年高考之后,很多考生都会收到自称“招生机构”的诈骗电话,其实就是典型的机构信息泄露问题。高校教务系统被入侵后浑然不知,导致这些考生的姓名、学校、电话、住址在内的信息被打包出售。
近几年来针对考生的个人信息安全事件层出不穷,可以说明教育系统已经成为黑客攻击的目标之一。而防护意识薄弱,是黑色产业形成的最关键原因,无论是高校、教育机构、还是给高校提供服务的公司,部分教育行业的安全系统还是很薄弱的,自然很容易受到黑客入侵。另外一些高校网站,负责网络安全这一块的运维专业度不高,缺乏专业团队来保障网络安全,就算被攻击也难以发现,这才是最可怕之处。
Web网站是大学和教育机构对外的窗口和形象,尤其如招生就业、政策数据决策研究等具有社会影响的网站,除了部署必要的信息安全设备,进行网络可视化的流量监测措施也是有必要的。把网络流量从不可见变为可见,第一时间抵御入侵。
【#G探长#政府机构网络可视化案例分享2】北亚的一个教育部门加强其网络安全能力,此前该部门面对着一个难题:如何确保“在300 多所学校的网络设备升级或向网络中添加新工具期间始终如一地保障安全工具的可用性”。由于在扩展到 40Gb 网络时需要延长10Gb 防火墙和 IPS 功能的使用,这一问题被进一步复杂化。鉴于此,该部门 IT 管理员通过部署安全交付平台优化了其网络安全模式。
(可视性平台帮助机构获得全面的网络可视性和最大限度地实现安全工具的效率,符合更高的网络性能要求)
#G探长#说在最后:从经常收到的各种垃圾短信中不难发现,假文凭、考生信息泄露等确实已经成为一种社会公害。但是从技术上来说,打击假证书假文凭并不困难,只是教育类机构/高校的系统疏于专业、系统的管理维护,就像一座不设防的城堡,让黑客如入无人之境罢了。
如何弥补网络基础设施中的现有差距并使其网络安全实践与最新的合规和监管标准保持一致,是公共部门的IT领导者所面临的任务。
注意了,新一轮的高校招生准备开始,你,做好准备了吗?
想进一步了解如何提高网络可视性和安全实践?关注Gigamon数据侦探,私信或评论“演示”让G探长与您直接交流吧!
(文章部分图片源自网络,如有侵权请联系删除)