超过1,200所美国K-12学校的学生资料曝露在暗网中

根据NBC News近日的调查，已有超过1,200所美国K-12（幼稚园、小学及中学）学校的学生资料曝露在暗网中，这项调查结果与专门对抗勒索软件的资安业者Emsisoft所掌握的资料相符，比较严重的是，不管是学校或家长可能都不知道这件事。

美国网络安全及基础设施安全局（CISA）与FBI在去年12月就曾联手警告，骇客正针对那些采用远距教学的K-12学校发动攻击，包括恶意程式、勒索软件攻击或服务阻断攻击，其中的恶意程式及勒索软件攻击最终的结果，都能窃取学校服务器上的资料。

根据美国跨州资讯共享暨分析中心（ Multi-State Information Sharing and Analysis Center，MS-ISAC）所收集的资料，在2020年开学季（8月及9月）期间，勒索软件攻击事件有57%涉及K-12，而从去年的1月到7月的攻击事件中，亦有28%与K-12有关。

NBC News指出，他们今年在暗网中看到骇客张贴了超过1,200家K-12学校的档案，这些档案充斥着学生的个资，包括名字、生日、性别及社会安全码等。

根据该报的分析，K-12学校通常欠缺资安资源，学校很可能不知道系统上存放了哪些资料，且在遭到攻击之后，除了将系统复原以外，也经常不知道资料已沦落到暗网上，更遑论是家长，这些外泄的资料让这些孩童，可能终生都得面临资料窃盗的风险。

不过，不论是学校或家长能做的都有限，专家则建议家长在孩童成年以前，最好都冻吉他们的信用。