據 BBC 今日(9 月 11 日)報導,英國資訊專員辦事處(Information Commissioner’s Office,簡稱 ICO) 就學生為了好玩或作為挑戰而入侵自己學校 IT 系統的趨勢發出警告。其報告指出,教育界大多數所謂的「內部」(”insider”)網路攻擊和資料外洩事件都源自於學生。該辦事處亦指,教師們未能理解到學生所構成的「內部威脅」(”insider threat”)。
當局的首席網路專家 Heather Toomey 表示,最初只是學校環境中的「一次小挑戰或小樂趣」(”a dare, a challenge, a bit of fun”)最終可能會導致兒童參與對組織或關鍵基礎設施網絡襲擊。過去幾個月就有多間公司的網絡入侵事件都涉及青少年黑客。兩日前英國製車巨頭 Jaguar Land Rover 成為了最新的受害者,而瑪莎百貨的數碼科技負責人 Rachel Higham 亦於今日因之前的大型網絡襲擊事故辭職。
自 2022 年以來,ICO 已調查了 215 宗源自教育機構內部的駭客攻擊和違規行為,並表示其中 57% 是由兒童造成的。其他違規行為被認為來自員工、第三方 IT 供應商和其他有存取權限的組織。根據新數據,近三分之一的違規行為涉及學生透過猜測密碼或竊取教師資訊來登入教職員電腦系統。
當局的報告披露了一些例子,其中一名年僅七歲的兒童涉及一次資料外洩攻擊,隨後被轉介到國家犯罪局(National Crime Agency)的 Cyber Choices 計劃以了解其行為的嚴重性。在另一事件中,三名 15 或 16 歲學生非法存取了包含 1,400 多名學生個人資訊的學校資料庫。他們使用了從網上下載的黑客工具來破解密碼和安全設定。當被問及時,他們表示對網路安全感興趣,並想測試自己的技能和知識。
據報,過去一年已有多名英國及美國的青少年就美高梅大賭場(MGM Grand Casinos)、倫敦交通局(Transport for London)、馬莎百貨及 Co-op 等大公司的黑客襲擊而被捕。
