本周開始，闊別校園八個月的中小學生陸續(xù)開始返校。但是，很多課外班、興趣班為避免風險則仍會采取在線遠程授課。因此，家長們在提醒孩子在校期間注意個人衛(wèi)生外，參與遠程教育時網(wǎng)絡安全事項也應引起學生們的高度重視。

黑客盯上遠程教育

Check Point 研究人員仔細研究了近三個月的數(shù)據(jù)，以了解遠程教育領域的網(wǎng)絡攻擊。他們發(fā)現(xiàn)：

共有超過 31，467 個新域名被注冊用于網(wǎng)上授課，其中 494 個是惡意域名，另有 2，822 個是可疑域名。

在高峰期，每周平均有 356 個可疑域名，遠遠超過了兩個月前（4 月和 5 月）傳統(tǒng)授課期的每周平均數(shù)量（115 個）。

高峰期大約出現(xiàn)在 7 月底／8 月初，其中每周可疑網(wǎng)課域名比 6 月／7 月增加了近 30％。

圖 1：2020 年每周可疑網(wǎng)課域名的數(shù)量

研究發(fā)現(xiàn)：在線學習技術存在安全漏洞

2020 年上半年，Check Point 安全研究人員對在線學習管理系統(tǒng)進行了全面的。一些較流行的系統(tǒng)使用了 WordPress 軟件插件。Check Point Research 在三個最受歡迎的 WordPress 學習管理插件（LearnPress、LearnDash 和 LifterLMS）中發(fā)現(xiàn)了安全漏洞，證明了基礎在線學習技術容易受到黑客攻擊。

雖然這些安全漏洞在此后進行了修復，但 Check Point 研究人員仍然提醒公眾在上網(wǎng)課時防范黑客攻擊。

威脅不容忽視

復課兒童面臨著重大網(wǎng)絡安全威脅，這是一個不爭的事實：

－ Zoom 轟炸是指一些不速之客擅自闖入 Zoom 會議，不顧是否會引起他人不適。自以為是地低俗惡搞。闖入者通常會傳播不當言論，或上傳少兒不宜的圖片。Zoom 轟炸會對兒童造成心理創(chuàng)傷。

－ 網(wǎng)絡霸凌是指通過電子通信渠道發(fā)送、發(fā)布或散布別人的謠言或施加語言暴力，或者公開他人的個人或私人信息，使受害者感到尷尬。網(wǎng)絡欺凌通常發(fā)生在最流行的社交媒體應用中。指出，37％ 的 12－17 歲青少年受到過網(wǎng)絡欺凌，其中 30％ 有過不止一次遭遇。網(wǎng)絡欺凌會影響孩子的身心健康。

－ 2019 ，美國有超過 1000 所學校遭到了勒索軟件攻擊。勒索軟件是一種惡意軟件，旨在阻止用戶訪問計算機系統(tǒng)或計算機文件，直到支付贖金才解禁。多數(shù)勒索軟件變體會對受感染計算機上的文件加密，讓它們變得不可訪問，然后要求用戶支付贖金來恢復訪問權限。勒索軟件通常通過看似合法的電子郵件傳播，可誘使用戶單擊鏈接或下載含惡意軟件的附件。

－ 網(wǎng)絡釣魚是指在電子通信中偽裝成可信賴實體以獲取敏感信息或數(shù)據(jù)（比如密碼和信用卡信息）的網(wǎng)絡攻擊。

安全復課小貼士

綜上所述，學生、家長和學校應如何更好地保護自己？Check Point 為各方提供了以下安全建議：

給學生的建議

1． 遮蓋您的網(wǎng)絡攝像頭。不上課的時候關閉攝像頭或麥克風，且一定不要讓個人信息進入攝像頭視野。

2． 僅點擊來自可信來源的鏈接。在遠程學校協(xié)作平臺中，僅按要求點擊由一個主機或協(xié)作主機共享的鏈接

3． 直接登錄。請務必始終直接登錄學校的遠程學校網(wǎng)絡門戶，而不要依賴于電子郵件鏈接，小心公共工具上的相似域蒙混過關。

4． 使用強效密碼。黑客經常試圖破解密碼，尤其是簡短的密碼，而增加密碼復雜性可以防止這種情況。

5． 切勿共享機密信息。不應要求學生通過在線工具共享機密信息。他們應將所有個人信息保存在云存儲平臺之外。

給父母的建議

1． 與孩子討論網(wǎng)絡釣魚知識。告訴孩子，在沒有向大人確認之前，切勿點擊電子郵件中的鏈接。

2． 進行網(wǎng)絡霸凌保護教育。告訴孩子在網(wǎng)上中傷他人或做惡作劇是不對的。告訴孩子，如果他們遭到網(wǎng)絡欺凌或發(fā)現(xiàn)其他人遭到網(wǎng)絡欺凌，應立即向您求助。

3． 囑咐孩子永遠不要讓設備處于無人看管狀態(tài)。孩子需要認識到設備落入他人之手的嚴重性。黑客可能會使用孩子的在線身份登錄設備。

4． 設置家長控制。務必對網(wǎng)站進行適當?shù)碾[私和安全設置，以確保信息共享安全。

5． 提高意識。網(wǎng)絡安全素養(yǎng)是一項重要技能，即使對于最小的學齡兒童也是如此。投入一定的時間、金錢和資源來讓孩子了解網(wǎng)絡安全威脅和預防措施。

給學校的建議

1． 安裝殺毒軟件。務必在學生筆記本電腦和其他設備上安裝殺毒軟件，防止他們意外下載惡意軟件。打開殺毒軟件自動更新功能。

2． 增強網(wǎng)絡邊界防御。學校應建立強大的邊界防火墻和互聯(lián)網(wǎng)網(wǎng)關，以防學校網(wǎng)絡遭到網(wǎng)絡攻擊、未經授權的訪問和惡意內容滲透。

3． 徹查第三方提供商。學校應全面檢查所用的所有第三方提供商平臺。

4． 持續(xù)監(jiān)控系統(tǒng)。學校必須持續(xù)監(jiān)控所有系統(tǒng)，分析并識別表明存在攻擊的異�；顒印�

5． 加強在線網(wǎng)絡安全教育。確保學校職工了解風險。定期為學生進行安全教育，以便他們了解最新的網(wǎng)絡安全威脅。