本周開(kāi)始，闊別校園八個(gè)月的中小學(xué)生陸續(xù)開(kāi)始返校。但是，很多課外班、興趣班為避免風(fēng)險(xiǎn)則仍會(huì)采取在線遠(yuǎn)程授課。因此，家長(zhǎng)們?cè)谔嵝押⒆釉谛Ｆ陂g注意個(gè)人衛(wèi)生外，參與遠(yuǎn)程教育時(shí)網(wǎng)絡(luò)安全事項(xiàng)也應(yīng)引起學(xué)生們的高度重視。

　　黑客盯上遠(yuǎn)程教育

　　Check Point 研究人員仔細(xì)研究了近三個(gè)月的數(shù)據(jù)，以了解遠(yuǎn)程教育領(lǐng)域的網(wǎng)絡(luò)攻擊。他們發(fā)現(xiàn)：

　　• 共有超過(guò) 31,467 個(gè)新域名被注冊(cè)用于網(wǎng)上授課，其中 494 個(gè)是惡意域名，另有 2,822 個(gè)是可疑域名。

　　• 在高峰期，每周平均有 356 個(gè)可疑域名，遠(yuǎn)遠(yuǎn)超過(guò)了兩個(gè)月前(4 月和 5 月)傳統(tǒng)授課期的每周平均數(shù)量(115 個(gè))。

　　• 高峰期大約出現(xiàn)在 7 月底/8 月初，其中每周可疑網(wǎng)課域名比 6 月/7 月增加了近 30%。

　　圖 1：2020 年每周可疑網(wǎng)課域名的數(shù)量

　　研究發(fā)現(xiàn)：在線學(xué)習(xí)技術(shù)存在安全漏洞

　　2020 年上半年，Check Point 安全研究人員對(duì)在線學(xué)習(xí)管理系統(tǒng)進(jìn)行了全面的。一些較流行的系統(tǒng)使用了 WordPress 軟件插件。Check Point Research 在三個(gè)最受歡迎的 WordPress 學(xué)習(xí)管理插件(LearnPress、LearnDash 和 LifterLMS)中發(fā)現(xiàn)了安全漏洞，證明了基礎(chǔ)在線學(xué)習(xí)技術(shù)容易受到黑客攻擊。

　　雖然這些安全漏洞在此后進(jìn)行了修復(fù)，但 Check Point 研究人員仍然提醒公眾在上網(wǎng)課時(shí)防范黑客攻擊。

　　威脅不容忽視

　　復(fù)課兒童面臨著重大網(wǎng)絡(luò)安全威脅，這是一個(gè)不爭(zhēng)的事實(shí)：

　　- Zoom 轟炸是指一些不速之客擅自闖入 Zoom 會(huì)議，不顧是否會(huì)引起他人不適。自以為是地低俗惡搞。闖入者通常會(huì)傳播不當(dāng)言論，或上傳少兒不宜的圖片。Zoom 轟炸會(huì)對(duì)兒童造成心理創(chuàng)傷。

　　- 網(wǎng)絡(luò)霸凌是指通過(guò)電子通信渠道發(fā)送、發(fā)布或散布別人的謠言或施加語(yǔ)言暴力，或者公開(kāi)他人的個(gè)人或私人信息，使受害者感到尷尬。網(wǎng)絡(luò)欺凌通常發(fā)生在最流行的社交媒體應(yīng)用中。指出，37% 的 12-17 歲青少年受到過(guò)網(wǎng)絡(luò)欺凌，其中 30% 有過(guò)不止一次遭遇。網(wǎng)絡(luò)欺凌會(huì)影響孩子的身心健康。

　　- 2019 ，美國(guó)有超過(guò) 1000 所學(xué)校遭到了勒索軟件攻擊。勒索軟件是一種惡意軟件，旨在阻止用戶(hù)訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)文件，直到支付贖金才解禁。多數(shù)勒索軟件變體會(huì)對(duì)受感染計(jì)算機(jī)上的文件加密，讓它們變得不可訪問(wèn)，然后要求用戶(hù)支付贖金來(lái)恢復(fù)訪問(wèn)權(quán)限。勒索軟件通常通過(guò)看似合法的電子郵件傳播，可誘使用戶(hù)單擊鏈接或下載含惡意軟件的附件。

　　- 網(wǎng)絡(luò)釣魚(yú)是指在電子通信中偽裝成可信賴(lài)實(shí)體以獲取敏感信息或數(shù)據(jù)(比如密碼和信用卡信息)的網(wǎng)絡(luò)攻擊。

　　安全復(fù)課小貼士

　　綜上所述，學(xué)生、家長(zhǎng)和學(xué)校應(yīng)如何更好地保護(hù)自己?Check Point 為各方提供了以下安全建議：

　　給學(xué)生的建議

　　1. 遮蓋您的網(wǎng)絡(luò)攝像頭。不上課的時(shí)候關(guān)閉攝像頭或麥克風(fēng)，且一定不要讓個(gè)人信息進(jìn)入攝像頭視野。

　　2. 僅點(diǎn)擊來(lái)自可信來(lái)源的鏈接。在遠(yuǎn)程學(xué)校協(xié)作平臺(tái)中，僅按要求點(diǎn)擊由一個(gè)主機(jī)或協(xié)作主機(jī)共享的鏈接

　　3. 直接登錄。請(qǐng)務(wù)必始終直接登錄學(xué)校的遠(yuǎn)程學(xué)校網(wǎng)絡(luò)門(mén)戶(hù)，而不要依賴(lài)于電子郵件鏈接，小心公共工具上的相似域蒙混過(guò)關(guān)。

　　4. 使用強(qiáng)效密碼。黑客經(jīng)常試圖破解密碼，尤其是簡(jiǎn)短的密碼，而增加密碼復(fù)雜性可以防止這種情況。

　　5. 切勿共享機(jī)密信息。不應(yīng)要求學(xué)生通過(guò)在線工具共享機(jī)密信息。他們應(yīng)將所有個(gè)人信息保存在云存儲(chǔ)平臺(tái)之外。

　　給父母的建議

　　1. 與孩子討論網(wǎng)絡(luò)釣魚(yú)知識(shí)。告訴孩子，在沒(méi)有向大人確認(rèn)之前，切勿點(diǎn)擊電子郵件中的鏈接。

　　2. 進(jìn)行網(wǎng)絡(luò)霸凌保護(hù)教育。告訴孩子在網(wǎng)上中傷他人或做惡作劇是不對(duì)的。告訴孩子，如果他們?cè)獾骄W(wǎng)絡(luò)欺凌或發(fā)現(xiàn)其他人遭到網(wǎng)絡(luò)欺凌，應(yīng)立即向您求助。

　　3. 囑咐孩子永遠(yuǎn)不要讓設(shè)備處于無(wú)人看管狀態(tài)。孩子需要認(rèn)識(shí)到設(shè)備落入他人之手的嚴(yán)重性。黑客可能會(huì)使用孩子的在線身份登錄設(shè)備。

　　4. 設(shè)置家長(zhǎng)控制。務(wù)必對(duì)網(wǎng)站進(jìn)行適當(dāng)?shù)碾[私和安全設(shè)置，以確保信息共享安全。

　　5. 提高意識(shí)。網(wǎng)絡(luò)安全素養(yǎng)是一項(xiàng)重要技能，即使對(duì)于最小的學(xué)齡兒童也是如此。投入一定的時(shí)間、金錢(qián)和資源來(lái)讓孩子了解網(wǎng)絡(luò)安全威脅和預(yù)防措施。

　　給學(xué)校的建議

　　1. 安裝殺毒軟件。務(wù)必在學(xué)生筆記本電腦和其他設(shè)備上安裝殺毒軟件，防止他們意外下載惡意軟件。打開(kāi)殺毒軟件自動(dòng)更新功能。

　　2. 增強(qiáng)網(wǎng)絡(luò)邊界防御。學(xué)校應(yīng)建立強(qiáng)大的邊界防火墻和互聯(lián)網(wǎng)網(wǎng)關(guān)，以防學(xué)校網(wǎng)絡(luò)遭到網(wǎng)絡(luò)攻擊、未經(jīng)授權(quán)的訪問(wèn)和惡意內(nèi)容滲透。

　　3. 徹查第三方提供商。學(xué)校應(yīng)全面檢查所用的所有第三方提供商平臺(tái)。

　　4. 持續(xù)監(jiān)控系統(tǒng)。學(xué)校必須持續(xù)監(jiān)控所有系統(tǒng)，分析并識(shí)別表明存在攻擊的異?；顒?dòng)。

　　5. 加強(qiáng)在線網(wǎng)絡(luò)安全教育。確保學(xué)校職工了解風(fēng)險(xiǎn)。定期為學(xué)生進(jìn)行安全教育，以便他們了解最新的網(wǎng)絡(luò)安全威脅。