本周開始，闊別校園八個月的中小學生陸續(xù)開始返校。但是，很多課外班、興趣班為避免風險則仍會采取在線遠程授課。因此，家長們在提醒孩子在校期間注意個人衛(wèi)生外，參與遠程教育時網(wǎng)絡安全事項也應引起學生們的高度重視。

　　黑客盯上遠程教育

　　Check Point 研究人員仔細研究了近三個月的數(shù)據(jù)，以了解遠程教育領域的網(wǎng)絡攻擊。他們發(fā)現(xiàn)：

　　• 共有超過 31,467 個新域名被注冊用于網(wǎng)上授課，其中 494 個是惡意域名，另有 2,822 個是可疑域名。

　　• 在高峰期，每周平均有 356 個可疑域名，遠遠超過了兩個月前(4 月和 5 月)傳統(tǒng)授課期的每周平均數(shù)量(115 個)。

　　• 高峰期大約出現(xiàn)在 7 月底/8 月初，其中每周可疑網(wǎng)課域名比 6 月/7 月增加了近 30%。

　　圖 1：2020 年每周可疑網(wǎng)課域名的數(shù)量

　　研究發(fā)現(xiàn)：在線學習技術(shù)存在安全漏洞

　　2020 年上半年，Check Point 安全研究人員對在線學習管理系統(tǒng)進行了全面的。一些較流行的系統(tǒng)使用了 WordPress 軟件插件。Check Point Research 在三個最受歡迎的 WordPress 學習管理插件(LearnPress、LearnDash 和 LifterLMS)中發(fā)現(xiàn)了安全漏洞，證明了基礎在線學習技術(shù)容易受到黑客攻擊。

　　雖然這些安全漏洞在此后進行了修復，但 Check Point 研究人員仍然提醒公眾在上網(wǎng)課時防范黑客攻擊。

　　威脅不容忽視

　　復課兒童面臨著重大網(wǎng)絡安全威脅，這是一個不爭的事實：

　　- Zoom 轟炸是指一些不速之客擅自闖入 Zoom 會議，不顧是否會引起他人不適。自以為是地低俗惡搞。闖入者通常會傳播不當言論，或上傳少兒不宜的圖片。Zoom 轟炸會對兒童造成心理創(chuàng)傷。

　　- 網(wǎng)絡霸凌是指通過電子通信渠道發(fā)送、發(fā)布或散布別人的謠言或施加語言暴力，或者公開他人的個人或私人信息，使受害者感到尷尬。網(wǎng)絡欺凌通常發(fā)生在最流行的社交媒體應用中。指出，37% 的 12-17 歲青少年受到過網(wǎng)絡欺凌，其中 30% 有過不止一次遭遇。網(wǎng)絡欺凌會影響孩子的身心健康。

　　- 2019 ，美國有超過 1000 所學校遭到了勒索軟件攻擊。勒索軟件是一種惡意軟件，旨在阻止用戶訪問計算機系統(tǒng)或計算機文件，直到支付贖金才解禁。多數(shù)勒索軟件變體會對受感染計算機上的文件加密，讓它們變得不可訪問，然后要求用戶支付贖金來恢復訪問權(quán)限。勒索軟件通常通過看似合法的電子郵件傳播，可誘使用戶單擊鏈接或下載含惡意軟件的附件。

　　- 網(wǎng)絡釣魚是指在電子通信中偽裝成可信賴實體以獲取敏感信息或數(shù)據(jù)(比如密碼和信用卡信息)的網(wǎng)絡攻擊。

　　安全復課小貼士

　　綜上所述，學生、家長和學校應如何更好地保護自己?Check Point 為各方提供了以下安全建議：

　　給學生的建議

　　1. 遮蓋您的網(wǎng)絡攝像頭。不上課的時候關(guān)閉攝像頭或麥克風，且一定不要讓個人信息進入攝像頭視野。

　　2. 僅點擊來自可信來源的鏈接。在遠程學校協(xié)作平臺中，僅按要求點擊由一個主機或協(xié)作主機共享的鏈接

　　3. 直接登錄。請務必始終直接登錄學校的遠程學校網(wǎng)絡門戶，而不要依賴于電子郵件鏈接，小心公共工具上的相似域蒙混過關(guān)。

　　4. 使用強效密碼。黑客經(jīng)常試圖破解密碼，尤其是簡短的密碼，而增加密碼復雜性可以防止這種情況。

　　5. 切勿共享機密信息。不應要求學生通過在線工具共享機密信息。他們應將所有個人信息保存在云存儲平臺之外。

　　給父母的建議

　　1. 與孩子討論網(wǎng)絡釣魚知識。告訴孩子，在沒有向大人確認之前，切勿點擊電子郵件中的鏈接。

　　2. 進行網(wǎng)絡霸凌保護教育。告訴孩子在網(wǎng)上中傷他人或做惡作劇是不對的。告訴孩子，如果他們遭到網(wǎng)絡欺凌或發(fā)現(xiàn)其他人遭到網(wǎng)絡欺凌，應立即向您求助。

　　3. 囑咐孩子永遠不要讓設備處于無人看管狀態(tài)。孩子需要認識到設備落入他人之手的嚴重性。黑客可能會使用孩子的在線身份登錄設備。

　　4. 設置家長控制。務必對網(wǎng)站進行適當?shù)碾[私和安全設置，以確保信息共享安全。

　　5. 提高意識。網(wǎng)絡安全素養(yǎng)是一項重要技能，即使對于最小的學齡兒童也是如此。投入一定的時間、金錢和資源來讓孩子了解網(wǎng)絡安全威脅和預防措施。

　　給學校的建議

　　1. 安裝殺毒軟件。務必在學生筆記本電腦和其他設備上安裝殺毒軟件，防止他們意外下載惡意軟件。打開殺毒軟件自動更新功能。

　　2. 增強網(wǎng)絡邊界防御。學校應建立強大的邊界防火墻和互聯(lián)網(wǎng)網(wǎng)關(guān)，以防學校網(wǎng)絡遭到網(wǎng)絡攻擊、未經(jīng)授權(quán)的訪問和惡意內(nèi)容滲透。

　　3. 徹查第三方提供商。學校應全面檢查所用的所有第三方提供商平臺。

　　4. 持續(xù)監(jiān)控系統(tǒng)。學校必須持續(xù)監(jiān)控所有系統(tǒng)，分析并識別表明存在攻擊的異?；顒?。

　　5. 加強在線網(wǎng)絡安全教育。確保學校職工了解風險。定期為學生進行安全教育，以便他們了解最新的網(wǎng)絡安全威脅。