黑客盯上科研机构

    英国华威大学的保罗·斯蒂芬斯等人分析发现，自2015年以来，针对高校和科研机构的网络攻击数量与日俱增，研究和教育数据是网络犯罪分子的主要目标，勒索软件是最常见的网络攻击形式。

    2023年10月，勒索软件组织Rhysida向大英图书馆发起网络攻击，导致该机构的网站、电话系统和数字馆藏等无法通过互联网访问。由于大英图书馆拒绝支付赎金，同年11月，Rhysida列出了该图书馆约50万份机密文件在暗网上拍卖，其中包括图书馆工作人员和用户的姓名、电子邮件地址等，起价为20比特币（当时约合80万美元）。

    2023年10月，德国柏林自然历史博物馆也惨遭网络攻击。该馆科学家无法获得工作所需的数据和程序，导致项目被搁置，研究暂时陷入停滞状态。由于硕士和博士的研究学习时间有限，网络访问中断导致许多人需要向大学、资助机构和合作伙伴申请延期。几个月后，系统才逐渐恢复。

    此外，材料研究机构柏林亥姆霍兹材料与能源中心2023年6月遭遇网络攻击，导致科研人员无法访问研究软件，致使许多项目推迟了数周甚至数月。

    华威大学网络安全专家哈杰德·辛格·拉莉认为，学术机构之所以成为黑客们的理想目标有两个原因：一是一些机构财力雄厚，可以支付赎金；二是有些科研项目拥有极其宝贵的数据，如与尖端研究相关的知识产权，黑客也可以通过出售这些数据牟利。

    此外，教育机构的网络安全系统往往更可能过时。以大学为例，除了实验室和办公室的电脑，学生和教职员工还广泛使用个人设备，而这些设备可能成为黑客攻击学校网络的潜在入口。

    拉莉建议科研机构采取相关措施来提升网络安全性，包括采用更严格的身份验证手段、安全备份数据，以及提升学生和员工的网络安全意识等。尚未受到网络攻击的机构应未雨绸缪，为可能到来的攻击做好准备。

    （《科技日报》6.19 刘霞）