网络攻击瞄准全球科研机构

本报讯 去年10月，德国柏林自然历史博物馆遭到网络攻击，其研究陷入停滞。该博物馆在古生物学、地质学、遗传学等领域开展研究。科学家无法获得工作所需的数据和程序，导致项目被搁置，学生也陷入了困境。几个月后，系统才重新在线。

如今，像柏林自然历史博物馆这样的遭遇并非个例。在过去的一年里，网络攻击波及德国及其他国家的许多研究机构。大多数攻击都涉及勒索软件，付钱后，数据或系统才能重新使用。目前，对世界各地学术机构的网络攻击日益增多，并可能产生毁灭性影响——推迟研究项目、扰乱学生入学、影响研究人员的心理健康。

“在我来这里的13年里，这是迄今我经历过的最痛苦的事情。”柏林自然历史博物馆馆长Johannes Vogel表示，“网络攻击是一个持续的挑战。”

在过去的几年里，网络攻击袭击了包括英国国家图书馆、英国曼彻斯特大学、美国卡内基·梅隆大学和美国斯坦福大学在内的一些研究机构。

今年2月的一个早晨，德国柏林应用科学与技术大学（BHT）的工作人员收到红色警报，通知他们数字服务正在关闭。该大学遭到了Akira的勒索软件攻击。Akira是一个著名的黑客组织，截至今年1月，该组织在对250多个机构的网络攻击中已勒索了约4200万美元。作为回应，该大学关闭了所有服务器，并切断了与互联网的连接。

位于德国柏林的亥姆霍兹材料与能源中心是一家材料研究机构，去年6月，它遭遇了一次网络攻击。该中心的对外联络主管Ina Helms表示，这使许多项目推迟了数周至数月。“无法访问研究软件是导致许多项目出现延误的原因之一。”她说。

遭受攻击之后的清理工作可能是艰巨的。根据德国当局的刑事调查，对柏林自然历史博物馆的勒索软件攻击来自一群俄罗斯黑客，为了减少其造成的破坏，该博物馆已将整个系统下线。而这也导致博物馆的450多名员工无法使用电子邮件和其他数字服务。对于研究人员而言，这意味着他们无法访问工作所需的数据系统和专门程序。此外，包括访问者的一些个人信息在内的数据也被攻击者窃取。

攻击事件发生后的几个月里，博物馆一直在与网络安全专家合作，以清理和重建数字基础设施。Vogel说，信息技术服务可能要到今年年底才能完全恢复。

对于学生来说，失去工作能力尤其具有破坏性。这次网络攻击在不同程度上影响了柏林自然历史博物馆的项目进度——虽然一些研究人员能专注于文献综述或在外部计算机上工作，但其他人根本无法开展工作。一个博物馆职业早期研究人员团体表示，由于硕士生和博士生开展工作的时间有限，这种中断意味着许多人需要向大学、资助机构和合作者申请延期。该团体在一封电子邮件中表示，“许多职业早期科研人员对这种情况感到非常紧张”，“这影响了他们的心理健康”。

英国华威大学网络安全专家Harjinder Singh Lallie表示，对于黑客来说，学术机构之所以成为理想的目标，主要有两个原因：一是一些机构财力雄厚，可以支付赎金；二是它们有可出售的宝贵数据，如员工记录和与前沿研究相关的知识产权。“勒索后有两条潜在的货币化途径。”Lallie说。

此外，教育机构往往更有可能使用过时的安全系统，而且他们的数字基础设施比金融机构更为多样化，金融机构通常使用单一的操作系统，拥有高度安全的计算机。例如，在大学里，除了实验室和办公室的电脑外，学生和教职员还有个人设备——黑客可以利用这些设备侵入。来自大学外部的合作者和供应商的多样性也增加了这种脆弱性。

Lallie指出，研究机构可以做几件事来保护自己免受攻击，包括登录时的多身份认证、数据的安全备份以及增强学生和员工的网络安全意识。

对学术机构而言，现在的问题可能不是它们是否会受到攻击，而是何时受到攻击。“现在假设你的系统会受到勒索软件攻击。”Lallie说，“基于这样的假设，你可以在一定程度上做好准备，以确保将损失降至最低。”（文乐乐）