超過1,200所美國K-12學校的學生資料曝露在暗網中

根據NBC News近日的調查，已有超過1,200所美國K-12（幼稚園、小學及中學）學校的學生資料曝露在暗網中，這項調查結果與專門對抗勒索軟體的資安業者Emsisoft所掌握的資料相符，比較嚴重的是，不管是學校或家長可能都不知道這件事。

美國網路安全及基礎設施安全局（CISA）與FBI在去年12月就曾聯手警告，駭客正針對那些採用遠距教學的K-12學校發動攻擊，包括惡意程式、勒索軟體攻擊或服務阻斷攻擊，其中的惡意程式及勒索軟體攻擊最終的結果，都能竊取學校伺服器上的資料。

根據美國跨州資訊共享暨分析中心（ Multi-State Information Sharing and Analysis Center，MS-ISAC）所收集的資料，在2020年開學季（8月及9月）期間，勒索軟體攻擊事件有57%涉及K-12，而從去年的1月到7月的攻擊事件中，亦有28%與K-12有關。

NBC News指出，他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案，這些檔案充斥著學生的個資，包括名字、生日、性別及社會安全碼等。

根據該報的分析，K-12學校通常欠缺資安資源，學校很可能不知道系統上存放了哪些資料，且在遭到攻擊之後，除了將系統復原以外，也經常不知道資料已淪落到暗網上，更遑論是家長，這些外洩的資料讓這些孩童，可能終生都得面臨資料竊盜的風險。

不過，不論是學校或家長能做的都有限，專家則建議家長在孩童成年以前，最好都凍結他們的信用。