加拿大一高校遭遇持有数据“人质”的网络攻击

　　这些类型的攻击——持有数据“人质”——正变得愈发普遍。图片来源：Matej Moderc

　　Patrick Feng第一次知道针对其学校的网络攻击是在一位同事告诉他，自己的电脑受黑客影响无法再用时。

　　在加拿大卡尔加里大学研究技术和可持续性政策的Feng，立即检查了正在和那位同事共享的Dropbox文件夹，然后发现它也受到了牵连。Dropbox是一种能将存储在本地的文件自动同步到云端服务器保存的工具。

　　“黑客创建了所有Dropbox文件的加密副本，并且删掉了原始版本。”他介绍说，里面还有一封要求拿比特币解锁它们的勒索信。比特币是一种匿名的网络货币。这使其成为网络罪犯的一个颇具吸引力的选择。

　　这次开始于5月28日的攻击，使很多研究人员无法接触他们的数据和学校邮件。5月30日，大多数教职员工恢复了对学校网络的访问;6月6日，邮件系统恢复正常。

　　Feng 的Dropbox文件夹含有针对一篇研究论文的数据和手稿。他正在写一篇关于向本科生传授研究方法的论文。不过，Feng并未对此次网络攻击太过担心。他的个人笔记本电脑没有受到影响。同时，他让Dropbox将其文件夹恢复到网络攻击前最后一次保存的版本。该公司在几天内便能完成这一工作。

　　其他人就没有这么幸运了。Feng的两位同事，包括将此次黑客行动告知他的那位，不得不将学校所发电脑的驱动抹掉再复原。

　　总部位于美国华盛顿的智库——关键基础设施技术研究所网络安全专家James Scott表示，这种“带有勒索性质”的攻击正变得越来越普遍，而高校对此几乎没有免疫力。在美国，教育部门是继医疗保健和零售业之后，黑客攻击的第三个最常见目标。

　　Scott介绍说，高校尤其容易遭受网络攻击，因为它们通常拥有多个相互重叠的公共和私人网络，而设备受到感染的教职员工或学生可能连接了其中任何一个网络。