近日，美國佛羅里達國際大學(xué)對外通報了一項嚴重違紀事件：該校兩名在校學(xué)生及一名已畢業(yè)校友通過(guò)黑客攻擊的方式成功登錄教授郵箱，竊取考試試題，并以150美圓的價(jià)格對外出售試題答案。

　　信息安全專(zhuān)家警告說(shuō)，近年來(lái)，類(lèi)似的事件在美國高校層出不窮。高校往往將主要精力用于增強防火墻功能，以抵御來(lái)自學(xué)校外部的黑客攻擊。如今，來(lái)自校園網(wǎng)內部的黑客攻擊事件呈增多趨勢，需要得到重視。

　　通常來(lái)說(shuō)，安全漏洞可以通過(guò)一些簡(jiǎn)單常見(jiàn)的方法來(lái)避免，例如設置一個(gè)較為復雜的密碼。然而，Trustwav(面向企業(yè)和公共部門(mén)提供信息安全性與遵規性管理解決方案的全球性供應商)最近對電子郵箱、谷歌(Google)、臉書(shū)(Facebook)等網(wǎng)站用戶(hù)密碼的一項調查發(fā)現，超過(guò)3/4的用戶(hù)密碼安全等級在中等及以下，更匪夷所思的是，大約16000個(gè)賬戶(hù)的密碼為“1234”“123456”等極其簡(jiǎn)單的密碼組合。

　　然而，設置復雜密碼并不能完全抵御黑客的攻擊。即便設置包含各種大寫(xiě)字母和數字的復雜密碼，黑客也可以通過(guò)鍵盤(pán)記錄器來(lái)記錄你的按鍵動(dòng)作，以獲得你在各類(lèi)網(wǎng)站的用戶(hù)名、密碼和信用卡信息。

　　據悉，鍵盤(pán)記錄器分為基于硬件和基于軟件兩種形式，基于軟件的鍵盤(pán)記錄器在攻擊用戶(hù)郵箱時(shí)容易被校園網(wǎng)安全設備發(fā)現，而基于硬件的物理鍵盤(pán)記錄器則能輕而易舉地逃過(guò)校園網(wǎng)安全設備的法眼。美國普度大學(xué)首席信息安全官大衛·肖說(shuō)，老式物理鍵盤(pán)記錄器是簡(jiǎn)單連接電腦和鍵盤(pán)之間的塑料設備，然而今年，普度大學(xué)工程專(zhuān)業(yè)的一名學(xué)生將一種新式的鍵盤(pán)記錄器安裝在教授的電腦鍵盤(pán)上，并通過(guò)鍵盤(pán)記錄器獲得信息，篡改了超過(guò)20%的學(xué)生的成績(jì)。

　　大衛·肖認為此類(lèi)事件難以擁有完美的解決方案，因為學(xué)校并不能阻止學(xué)生出入教師辦公室及其他地方。類(lèi)似的事件讓美國不少高校負責人頭疼不已，去年在伊利諾伊大學(xué)厄巴納-尚佩恩分校發(fā)生學(xué)生兜售考試答案事件，調查組發(fā)現不少實(shí)驗室的鍵盤(pán)上都被安裝了擊鍵記錄程序。

　　為此，美國一些高校的信息安全官提出了一系列解決方案。例如，普度大學(xué)正在考慮啟動(dòng)對全校鍵盤(pán)逐一進(jìn)行檢測的方案，因為鍵盤(pán)記錄器在記錄數據時(shí)會(huì )有發(fā)熱現象，在紅外線(xiàn)的照射下，裝置了鍵盤(pán)記錄器的鍵盤(pán)會(huì )無(wú)所遁形，同時(shí)，在Windows注冊表中可以找到使用過(guò)鍵盤(pán)記錄器的痕跡。除此以外，增加驗證步驟也成為抵御內網(wǎng)黑客攻擊的重要措施，即在登錄時(shí)除了輸入密碼以外，用戶(hù)還需輸入一個(gè)隨時(shí)間變化的隨機密碼。

　　然而，布蘭迪斯大學(xué)首席信息安全官冦恩認為，世上沒(méi)有什么靈丹妙藥可以完全抵御內網(wǎng)黑客攻擊，因為學(xué)生黑客的智慧是無(wú)止境的，且黑客攻擊畢竟只是例外而非常態(tài)，學(xué)校不可能為了黑客攻擊事件而大幅度調整常態(tài)的工作方式。