遭黑客攻击美国数百万人信息泄露,究竟是怎么一回事?

在今年1月的一次黑客攻击中，纽约市公立学校约82万名在校和前学生的个人数据被泄露。黑客由此获得了学生的姓名、生日、种族、母语是否英文、特殊教育和免费午餐等方面的信息。根据《纽约邮报》报道，消息人士称，黑客入侵了由纳税人资助的软件公司“照亮教育” ，该公司跟踪学生的成绩和出勤率。这些学生的社会安全号码和家庭财务信息教育局没有收集，因此，也没有被泄露。但对于那些私人信息可能落入坏人之手的家庭来说，黑客攻击的消息让他们对其后果感到紧张。纽约市的数据显示，该市公立学区是全美最大的学区，大约有93.8万名在校学生。遭黑客攻击美国数百万人信息泄露究竟是怎么一回事，跟随小编一起看看吧。

【侨报网报道】在今年1月的一次黑客攻击中，纽约市公立学校约82万名在校和前学生的个人数据被泄露。黑客由此获得了学生的姓名、生日、种族、母语是否英文、特殊教育和免费午餐等方面的信息。

根据《纽约邮报》报道，消息人士称，黑客入侵了由纳税人资助的软件公司“照亮教育”(Illuminate Education)，该公司跟踪学生的成绩和出勤率。这些学生的社会安全号码和家庭财务信息教育局没有收集，因此，也没有被泄露。

周五，教育局官员指责Illuminate未能加密其IO Classroom、Skedula和path平台。教育局长班克斯(David Banks)表示，法律要求、行业标准的关键是保护措施到位，而实际上Illuminate并没有到位。他呼吁市、州和联邦政府对此展开调查。教育局还将调查该公司声称已增加了安全措施的说法。

黑客入侵泄露的信息可以追溯到2016-17学年，教育局表示，将致信受网络入侵影响的家庭。据消息人士透露，学校可以继续使用这家加州公司的服务，直到今年年底，然后重新评估其2022-23学年的合同。

学生隐私家长联盟（Parent Coalition for Student Privacy）的共同主席利奥妮·海姆森（Leonie Haimson）表示，她所在的组织担心学生敏感信息的泄露会对他们的未来产生负面影响。她说，多年来，支持者们一直在与市和州教育部门就学生隐私问题“讨价还价”。如果教育局真的认真对待这件事，他们应该对这家供应商处以最高金额的罚款，并终止与他们的合同。海姆森还表示，如果州、市教育部门不这么做，就证明他们不在认真保护学生的隐私，证明他们不是我们孩子的隐私的负责的监护人。

记录显示，在过去的三年里，Illuminate从纽约市教育局所属学校获得了超过1600万美元的资金。该公司还与前教育局长卡兰扎(Richard Carranza)雇佣Illuminate前副总裁的丑闻有关，该副总裁在2018年获得一份年薪20.5万美元的工作时，未能从前公司剥离。

Illuminate在声明中表示，没有证据表明该事件涉及任何欺诈或非法活动，保管的数据的安全是我们最优先考虑的选项之一，我们已经采取了重要措施，以帮助防止此类事件再次发生。

但对于那些私人信息可能落入坏人之手的家庭来说，黑客攻击的消息让他们对其后果感到紧张。市议会特殊教育委员会(Citywide Council of Special Education)联席主席艾伦·麦克休(Ellen McHugh)想知道，对于那些可能被获取残疾状况的学生来说，这一泄露会带来什么后果。他对此非常担心。

纽约市的数据显示，该市公立学区是全美最大的学区，大约有93.8万名在校学生。市长亚当斯(Eric Adams)在一份声明中表示，纽约市“不会容忍不良行为”，他计划让Illuminate为没有向学生提供公司承诺的安全和及时通知承担全部责任。

编译：LH

遭黑客攻击美国数百万人信息泄露相关阅读：

美又散布遭“中国黑客”攻击，专家：这是一种扭曲的焦虑心理的投射

来源：环球时报

【环球时报驻美国特约记者 郑可 卞子正】美国安全机构7日宣称，由中国政府支持的黑客利用路由器和其他网络设备中已知的软件漏洞，对包括“大型通信公司”在内的全球一系列目标发动网络攻击。美国近来频繁指责中国黑客攻击包括美国在内的全球多国网络系统，美国联邦调查局今年早些时候甚至声称，中国攻击美国网络系统的次数超过其他国家对美网络攻击次数的总和。中国外交部4月曾就相关问题表示，一段时间以来，中方注意到，美政府及一些网络安全公司开始有计划地散布关于“中国黑客攻击”的虚假信息，中方对此表示坚决反对。

根据美国联邦调查局、国家安全局和美国网络安全与基础设施安全局7日发布的公告，遭到攻击的网络设备是由于维护网络服务和终端设备安全的常规软件补丁难以跟上设备更新速度，从而造成漏洞，黑客发现后借机发起攻击。虽然公告未提及遭受攻击的企业名称，但指出有10家网络设备公司生产的16款软件存在漏洞，其中包括思科公司、飞塔信息公司、网件公司和思杰公司等，大部分为美国企业。

美国有线电视新闻网（CNN）8日称，这是美国网络安全官员发出的一系列针对外国特工对美网络攻击通报中最新一次通报。该通报还声称，自2020年以来，中国政府支持的黑客开展广泛行动，旨在迅速利用公开安全漏洞。CNN称，黑客指控一直是美中关系摩擦的一个重要来源。分析人士表示，由于美国和中国经济的紧密联系，美国就其所谓的网络安全活动与中国对抗比与俄罗斯对抗更为复杂。

复旦大学网络空间国际治理研究基地主任沈逸9日在接受《环球时报》采访时说，对于这件事情，美国方面第一没有给出任何证据，第二没有给出任何受害人，就直接把锅砸到中国政府头上。从美国安全机构的角度来看，是想提醒企业把补丁和漏洞打上，这是很正常的操作，但美国政府和安全公司似乎已陷入没有中国就无法开口的状态，这是一种扭曲的国内政治氛围和焦虑心理的投射。

沈逸认为，打击黑客行为是各国必须要做的事情，不过做法有两种，一种是像中国这样负责任的国家，除非掌握真凭实据，否则不会轻易报道，尤其不会用泛化的媒体炒作进行网络安全治理；另外一种就是以美国为例的这种做法，把传统上不应政治化的内容也政治化，对美国网络防御者来说，这就是“狼来了”的做法，会让专业人士哭笑不得。沈逸表示，事实上，中国才是黑客攻击的最大受害者。对中国的黑客攻击，无论是内容攻击行动，还是虚假信息发布，无数证据证明美国政府才是最主要的来源。