德保罗大学毕业证烫金防伪
德保罗大学毕业证烫金防伪此图仅供参考
大学官员承认,有一些入侵的尝试取得了成功。他们拒绝透露细节,只是表示被窃资料包括社会保障号码之类的个人信息。他们承认,自己往往要到很晚的时候才能获悉入侵,此外,即便发现了侵入活动,他们可能仍然确定不了,被窃的是什么东西。
每年,大学和大学里的教授都会获得数千项专利,其中的一些专利属于处方药物、计算机芯片、燃料电池、飞机以及医疗设备等不同领域,有着巨大的潜在价值。
“攻击及其手段的高明程度都正在呈指数级增加,我觉得超过了我们的应对能力,”由学校和科技公司组成的非营利性联盟教育事业(Educause)网络安全计划负责人罗德尼·J·彼得森(Rodney J. Petersen)说,“所以,所有人都把比以前多得多的资源投在了检测攻击上,这一来,我们听到的攻击事件甚至比之前知道的还要多。”
康奈尔大学(Cornell University)信息技术政策主任特雷西·B·米特拉诺(Tracy B. Mitrano)说,检测“可能是我们最关心的领域,因为黑客发现缺陷并偷偷通过那些缺陷渗透进来的能力已经显著增强。”
和许多同行一样,她表示,尽管大部分攻击好像起源于中国,但黑客已经非常擅长让攻击在全世界范围内到处转移。官员们不知道那些黑客是个人,还是隶属于政府机构。向华盛顿中国大使馆发出的置评请求没有立即得到回复。
分析师能追踪通信来自哪个地区,哪个服务供应商,有时甚至能追踪到用户确切的互联网地址。但黑客往往会经由多台电脑,甚至是多个国家发起入侵尝试,成为攻击目标的组织也很少花费力气和资金去尝试追踪攻击源头,即使它们这么做了,通常也是徒劳。然而,美国的政府官员、安全专家以及学校和企业管理人员表示,中国显然是窃取信息行为的主要源头,但他们很少把具体的攻击归结到具体的人、组织或地方。
日益严峻的入侵威胁已经迫使许多大学重新思考他们计算机网络的基本构架及其开放风格,但官员称,他们正在抵抗用数字高墙创建一座堡垒的诱惑。
“大学环境同企业或政府机构有着很大的不同,正是因为这种开放性以及你正在努力促进的信息自由流通,”普渡大学(Purdue University)首席信息安全官戴维·J·肖(David J. Shaw)说,“研究人员希望同大学内外的人合作,分享他们的发现。”
位于华盛顿的政策机构国际战略研究中心(Center for Strategic and International Studies)高级研究员詹姆斯·A·刘易斯(James A. Lewis)说,一些大学不再允许本校教授把笔记本电脑带到某些特定的国家,这应该成为标准做法。“到了有些国家,包括中国,一旦你连上网,电脑里的所有东西都会被复制,或者你的电脑会被植入一些东西,那些人希望你把电脑带回家,接入家庭网络,然后,他们就在那儿扎了根,”他说,“学者不习惯这么思考。”
威斯康星大学(University of Wisconsin)的比尔·梅隆(Bill Mellon)说,前不久,当他着手检修计算机安全时,尝试入侵的次数让他震惊。
“每天,渗人我们系统的尝试光是中国这一个源头就有9万至10万次,”主管研究政策的副校长梅隆说,“也有大量入侵尝试来自俄罗斯,最近也有许多尝试来自越南,但主要还是来自中国。”
其他一些大学报告了类似数量的攻击,并表示这个数字每过几年就会翻番。最让他们担心的则是攻击手段日益复杂。
网络袭击已经成为企业关注的一个焦点,原因是他们发现,有证据显示全球各地都存在由秩序井然的组织发动的持续攻击,常常还有政府赞助的嫌疑,旨在窃取具有商业价值、政治价值或国家安全价值的信息。《纽约时报》于今年1月披露,可能与中国军方有关系的黑客们已经侵入了该公司的电脑系统,显然是在寻找令中国领导人难堪的材料来源。
此类行业间谍行为已成为中美关系的一个症结,一方面,奥巴马政府指责中方有组织地通过网络窃取商业机密,另一方面,中国官员也揪着被揭露的美方间谍活动不放。
和大型企业一样,大学也在开发可以转化为宝贵产品的知识产权,比如处方药或计算机芯片。然而,鉴于有数以千计的学生和教职员工用自己的电脑登录大学的计算机系统,该系统更难防护。
普渡大学的肖说,他和许多同事都已认定,他们系统的外在保护壳肯定或多或少地存在漏洞。最敏感的数据可以在被加密后,被保存在相当于小保险库之类的地方,黑客更难接近它们,也更难在其内部做手脚。有时,这些保险库甚至没有接入更大型的校园网,当研究工作涉及危险的病原体、或者研究可能转化为武器系统时,校方尤其会这样做。
加利福尼亚大学伯克利分校(University of California, Berkeley)系统和网络安全主管保罗·里弗斯(Paul Rivers)说,“校园网的架构和企业的网络架构有点相反”,企业网往往更难进入,进入之后却更容易随意浏览。“我们心怀敌意地对待伯克利分校的整体网络,就像对待外部网络一样。”
自去年起,伯克利分校本已高达数百万美元的网络安全预算已经翻了一番,此举是对分校协理副校长兼首席信息官拉里·康拉德(Larry Conrad)言论的回应,他说,“企图入侵分校网络的次数达到了每周数百万次。”
去年加入普渡大学的肖说,“迄今为止,我一直倡导网络安全,我对任何加大网络安全投资的举动都来者不拒。”威斯康星大学的梅隆说,仅在某个和传染病研究有关的项目上,他所在的大学就打算花费100多万美元来升级计算机的安全系统。
伴随花费增加的还有一系列的政策变化,这些变化往往发生在校方咨询联邦调查局(FBI)的意见之后。我们联系到的所有研究性大学都说,他们和联邦调查局保持着频繁的接触,后者设有特别的计划,就大学保护数据安全提供建议。联邦调查局没有回应我们讨论此类计划的要求。
并不是所有的潜在威胁都属于数字范畴。今年4月,一名在威斯康星大学(University of Wisconsin)医学院工作的中国研究员遭到逮捕,罪名是企图窃取一种抗癌化合物及相关数据。
梅隆说,因为害怕遭受黑客攻击,威斯康星大学从去年开始要求院系职工不要把他们的电脑和手机带到国外。大多数大学的行动没这么极端,不过,许多大学说,他们已经更加警惕,会敦促教授们遵循禁止把某类敏感数据带出国的联邦条例,要不就实施了校方自己的限令,这些限令比政府限令还要严格。尽管如此,有些学校依然要求归国员工把电脑交给专业人员进行净化处理。
对一些企业和政府机构来说,此类防范措施成为标准做法已有数年之久,不过,对学术界来说,这类措施还是相对较新的事物。
信息官员说,他们还认识到,当甲骨文(Oracle)或微软(Microsoft)等软件发行商宣布发现了一处安全弱点,而且开发了一个“补丁”修正该弱点,并要求计算机系统立即安装补丁时,他们面临着艰难的处境。一旦此类漏洞被公开,黑客组织就会立即开始设计程序来利用这些漏洞,企图在个人和组织抽出时间安装补丁之前发动新的攻击。
伯克利分校的康拉德说,“从弱点被公布,到我们见到黑客尝试利用弱点,二者之间的时差已变得极其短暂。这个时差只有数日。有时是几小时。”
