近年来,与高考入学、信息泄露相关的网络诈骗案件屡屡曝光,随着新一轮招生、放榜、录取的来临,不法分子也在不断更新诈骗方法和攻击手段。
今年高考成绩公布日,多省招生考试院官方网站遭到网络攻击,其中黑龙江省招生考试院长达2小时无法访问,致使数十万考生查不到自己高考成绩。
黑龙江省招生考试院回应被攻击
同一时期,湖北、山东、黑龙江、河南等省份多所重点大学的官方网站被监测到木马,多为挖矿程序,严重影响运行速度,其中不乏985、211大学。
某省重点建设大学网址被植入挖矿木马
此前,黑客入侵某国家级教育网站,大肆篡改了计算机及英语等级考试成绩数据,并伪造等级证书,通过变卖流入社会。
泸州某教育网曾遭遇黑客攻击,致使客户信息被大量盗取。黑客盗取信息后,对家长进行电信诈骗,导致客户损失惨重。
大量案例表明,黑客擅于利用恶意篡改、代码植入、DDoS大流量攻击、爬虫等方式,对高考查分网站、志愿填报网站、大学官网、在线教育网站等进行攻击,教育行业面临严峻安全挑战。安全值发布的《2017年教育行业网络安全报告》显示,重点高校面对的威胁相对最严重,互联网风险不容忽视;行业发现605个CVE安全漏洞,19%机构受到影晌,包括著名的“OpenSSL Heartbleed 心脏滴血”等漏洞;42%机构遭受到总计166,997次DDOS拒绝服务攻击,其中重点高校成为了黑客的主要目标。
教育行业是我国最大的民生行业之一,是网络安全法定义的关键基础设施行业,《网络安全法》规定,教育类网站应当按照网络安全等级保护制度的要求,履行相关安全保护义务。相关执法案例不在少数:
2018年3月,湖南工贸技师学院网站系统留有后门,存在严重安全隐患漏洞。株洲市公安局责令整改,未整改落实前不得上线。
2018年1月,封丘县图书馆官网未采取防范技术措施,致使网站受到攻击。河南省公安厅网安总队对封丘县图书馆、直接责任人分别进行罚款,并处以行政处罚和行政警告。
2017年10月,淮南职业技术学校未落实网络安全管理制度 、未建立网络安全防护措施、网络日志留存少于六个月,被市网安部门警告并责令改正。
2017年8月,蚌埠怀远县教师进修学校网站未落实网络安全等级保护制度 、未履行网络安全保护义务,市网安部门对学校及其直接责任人进行罚款处罚。
同月,宜宾市“教师发展平台”网站未落实网络安全等级保护制度,被市网安部门进行罚款处罚。
2018年2月12日,教育部办公厅教技厅〔2018〕1号文件印发《2018年教育信息化和网络安全工作要点》,首次把网络安全工作与教育信息化并列提出,要求“进一步提升网络安全人才培养能力和防护水平、会同举办国家网络安全宣传周,推进网络安全教育”。可见,做好网络安全工作与强化网络安全宣传教育已成为教育行业的重中之重。
教育部办公厅发布《2018年教育信息化和网络安全工作要点》