一封陌生的郵件,一條未知的鏈接,不經意地挪動鼠標點擊它時,積攢多年的實驗室數據就會立刻被加密,打不開了。在這一場病毒感染中,“0號病人”誕生了。近些年來,一些黑客組織向世界知名大學和研究中心發起了網絡安全攻擊。這份曾遭受過黑客入侵的學術機構名單令人感到震驚,其中包括美國最先進的醫學中心之一——加利福尼亞大學舊金山分校(UCSF)醫學院、全球最頂尖的癌癥研究機構之一——位于西雅圖的福瑞德·哈金森研究中心、全世界最大的科學博物館之一——德國柏林自然歷史博物館、位于智利的世界最大射電望遠鏡陣列“阿塔卡馬大型毫米波/亞毫米波陣列”(ALMA天文臺)、日本宇宙航空研究開發機構(JAXA)、澳大利亞臥龍崗大學,以及世界上最大的學術圖書館之一——位于英國倫敦的大英圖書館。然而,上述名單不過是冰山一角,學術界正在遭受黑客的圍攻。事實上,許多學術機構可能也受到了黑客攻擊,只是尚未被公開披露。巴西圣保羅大學里貝朗普雷圖校區的信息技術中心主任Ildeberto Aparecido Rodello表示:“在圣保羅大學,每天都有黑客試圖破壞安全協議。”位于瑞士日內瓦邊境的歐洲核子研究中心(CERN),在網絡安全方面面臨著類似的挑戰。CERN的計算機安全主管Stefan Lueders表示:“我們很幸運,在過去幾年里,我們還未受到任何可以被稱之為侵入的破壞行為。但是,外部的攻擊者正不斷地尋找中心可能存在的弱點或漏洞。”在倫敦弗朗西斯·克里克研究所的首席信息官James Fleming看來,此類行動的規模難以捉摸。“網絡犯罪分子實施大規模網絡攻擊的絕大多數流程都是自動化的,他們的行動效率非常高。我們的防火墻收集的數據顯示:機器人以每周數萬次的頻率,嘗試使用不同的密碼登錄賬戶和不同的系統,或嘗試查找漏洞。”他說。大學和其他研究機構通常是網絡犯罪分子的“軟目標”:這些機構依靠數據共享和開放性蓬勃發展,并且擁有龐大且高度流動的人員隊伍,但是其中許多人將系統的可訪問性置于網絡安全之上。倫敦大學學院(UCL)首席信息安全官Sarah Lawson表示:“我們來到這里是為了分享研究成果,因此我們的設計是開放的。但是,這使得我們很容易受到網絡犯罪的影響。”“在過去的幾年里,教育機構成了網絡攻擊者的重點目標。數據告訴我們,此類情況正在加劇。”她說。Lawson將網絡安全比喻為“打地鼠游戲”:攻擊者不斷尋找新的漏洞進行攻擊,但是大學卻因其對網絡防御缺少資金支持,而將自身置于網絡攻擊斗爭中的劣勢地位。例如,在勒索軟件攻擊中,珍貴的文件可能會被竊取或加密,從而無法訪問,除非文件所有者向攻擊者付款。“你的選擇真的很少,要么消抹一切接受打擊,要么最終接受財務損失。”Fleming說。UCSF的系統曾在2020年遭到了黑客攻擊,該校采取了第二項解決措施:支付114萬美元的巨額贖金,以恢復其醫學院被黑客入侵的數據。Fleming也表示,如果所有數據都有備份并且沒有敏感數據泄露,那么第一個解決方案可能還不錯。但是,這取決于攻擊的規模以及被攻擊學術機構的準備情況。“如果你硬要擦除所有機器內容并重新格式化所有硬盤,然后進行重建,這可能要花費一周的時間。”他說。2023年10月,一個名為Rhysida的黑客組織向大英圖書館發起了網絡攻擊,導致該機構的網站、電話系統以及數字館藏等,所有需要互聯網訪問的內容無法被訪問。由于大英圖書館拒絕支付贖金,同年11月,Rhysida列出了該圖書館約50萬份的機密文件在暗網上進行拍賣,包括圖書館工作人員和用戶的姓名及電子郵件地址,起價為20比特幣(當時約合80萬美元)。該事件發生之后,大英圖書館對其數字基礎設施進行了全面的技術重建和恢復。一位發言人告訴Nature雜志:“這項工作現在正在加速。”并補充說,目前還不清楚完成重建和恢復所需的時長和費用。但是,英國《金融時報》估計其耗資約為700萬英鎊(900萬美元)。此前,2022年10月,ALMA天文臺也遭受到了網絡攻擊,而該天文臺計算部門的負責人Jorge Ibsen表示恢復用了“近七周的時間”。然而,針對學術機構的網絡攻擊并不總是以支付贖金或重建數字基礎設施而結束。支付贖金不僅不一定能夠阻止攻擊者將數據泄露或武器化,還可能會產生法律后果。例如,2023年11月,福瑞德·哈金森研究中心因遭受黑客攻擊泄露了約100萬患者的個人信息。此外,癌癥中心的患者還收到了來自黑客的恐嚇郵件,其中部分受影響的人對該中心提起了集體訴訟。在醫療保健領域工作的人通常面臨著很高的網絡安全風險。阿拉伯聯合酋長國阿布扎比克利夫蘭診所的麻醉學者Anthony Cartwright表示:“醫療保健系統目前是黑客攻擊的頭號目標之一,因為人們可以從健康記錄中獲得經濟利益。”他曾在2023年4月發表了一篇有關醫療保健中網絡安全風險研究的文章,并指出,自2009年以來,美國受保護的醫療保健信息(PHI)數據泄露頻率穩步上升,2018年至2019年間增加了約40%。每次攻擊都可能暴露數千甚至數百萬的個人患者記錄。
自2009年以來美國發生的PHI數據泄露、醫療保健黑客事件和未經授權訪問的發展趨勢。圖源:Anthony Cartwright的論文Cartwright發現有些網絡安全漏洞是在新冠疫情時期出現的。在此期間,許多醫院員工居家工作,他們“使用不安全的個人網絡訪問醫院的網絡系統,而且家中的電子設備會被家人共享”。在大多數情況下,這些系統尚未更新。因此,任何黑客攻擊或是惡意軟件都可以通過員工的個人訪問進入醫院系統,從而增加醫院面臨的網絡安全威脅。盡管有些黑客的行為是為了娛樂或推進政治議程(例如,有些黑客針對從事有爭議研究的科學家展開攻勢),但是網絡安全專業人士對那些以破壞關鍵基礎設施穩定或竊取知識產權為目的國家級網絡安全攻擊分子有了越來越多的擔憂。Lueders表示:“看到鏈接時,停下來進行思考,不要點擊!”這是防止大多數黑客攻擊的方法。網絡安全專家建議,在發現設備被黑客入侵后應立即切斷電源并斷開連接,與網絡安全專家進行溝通,尋求專業建議。預防永遠勝于治療,一個做好充分準備的人可以成為強大的防火墻。“定期更新您的軟件;實施防火墻和防病毒解決方案;控制對您系統的訪問和許可;加密敏感數據。”Rodello說。他甚至建議聘請網絡安全專家進行定期審核,同時為提高實驗室的數字安全提供指導。在Lawson看來,網絡犯罪分子具有出色的操控目標的能力。“他們是世界上最‘好’的心理學家。他們會使用書中的各種技巧來找到賺你錢的方法,他們非常擅長這樣做。”Lawson說。避免數據丟失的一個技巧是將數據備份到安全的地方——最好進行異地備份。除此之外,不要忽略個人所開發的軟件。“在理想情況下,人們會使用合規的軟件庫并進行測試,以確保軟件的安全性。但是有些人在開發軟件時忽略了對安全性的考慮。”Lawson說。Lawson意識到,優秀的研究員們非常專注于他們的研究工作,但是他們很少注意一個事實:許多網絡犯罪分子正試圖破壞他們的生活。1.https://www.nature.com/articles/d41586-024-00818-x2.https://www.nature.com/articles/d41586-024-00323-13.https://www.seattletimes.com/seattle-news/health/email-threats-to-patients-escalate-after-fred-hutch-cyberattack/4.https://link.springer.com/article/10.1007/s10877-023-01013-5
