爆破频发,网课安全靠谁捍卫
作者丨陈成编辑丨王瑞
经历了无休止的“网课爆破”之后,河南新郑市第三中学的刘老师再也撑不住了。
近一个月内,陌生人多次闯进她的网课直播间,并以语音辱骂、共享屏幕、放歌等各种方式干扰课堂,甚至恶意威胁,种种话语不堪入耳。
10月28日,刘老师上完了最后一堂网课;三天后,她被发现死于家中,死因是心梗发作导致猝死。一场人神共愤的悲剧背后,“网课爆破”这一涉嫌犯罪行为被推上审判台,针对在线教育安全隐患的治理已迫在眉睫。
所谓“网课爆破”,简单来说就是“入侵”在线课堂,网暴师生,扰乱教学秩序。尤其可怕的是,这一恶行甚至是有组织的。
中国政法大学刑事司法学院教授罗翔表示,“网课爆破”不仅是作恶,还涉嫌犯罪;中国政法大学网络法学研究所所长李怀胜说,网络暴力的指向性非常明确,就是会对某一个人的合法权利造成非常现实和直接的危害。可见,“网课爆破”是一种网络暴力。
自疫情爆发以来,在线课堂日渐为公众所知,并获得迅速发展。然而,“网课爆破”事件为其蒙上了一层阴影,刘老师的逝世更是引爆了社会舆论。现阶段,在线教育扮演着怎样的角色,其背后存在哪些安全隐患?面对大众对于网课安全的顾虑,相关企业如何在技术层面提出应对之策?
01
在线教育发展迅速,繁荣背后暗藏危机
由于疫情期间的线下学习活动受限,在线教育凭借其打破时间和空间限制的特性,成为学生获取知识的重要方式,对传统教育起到极大的补充。各大中小学、高校以及线下教育培训机构纷纷将线下课程转向线上,推动行业爆发式增长。
《中国互联网发展报告》报告显示,年,我国在线教育市场规模保持稳定增长,达到亿元,同比增长20.2%,预计年我国在线教育市场规模可达.9亿元。
细分到具体赛道,中商产业研究院预测,在“双减”政策下,年我国K12在线教育市场规模将达.5亿元、在线编程教育市场规模将达.8亿元、在线音乐教育市场规模将达亿元、在线美术教育市场规模将达23亿元。
行业粗放式增长的同时,在线教育的安全隐患不断暴露,刘老师逝世一事更是敲响了警钟:在线教育正在面临哪些安全隐患?总结相关报道,巩富咨询认为在线教育的风险集中在网络攻击和数据风险两个方面。
网络攻击包括许多种类,常见的有DDos攻击、密码攻击、勒索软件等,前文所述的“网课爆破”也属于网络攻击,其本质在于破解网课密码、骚扰正常教学。
根据英国高等教育IT综合服务机构Jisc的报告显示,勒索软件攻击已成为教育行业最大安全威胁,年仅英国就有15家教育行业机构受到了勒索软件攻击影响,到年,这一数字上升到了18个。在年报告更新截止前,也已经爆发了3起勒索软件攻击事件。报告认为,潜在的攻击影响可能对超过所教育行业机构造成影响。
与此同时,在线教育同样面临传统安全风险的威胁,比如漏洞安全威胁、DDoS攻击等等,国内数据佐证了这一结论。仅在年1月1日-3月22日,我国教育行业在线网站/系统累计遭受多万次网络攻击。具体来看,从2月3日开始,全国教育行业的在线网站/系统遇到的攻击数据开始回升,在2月10日-16日达到第二个峰值(约0万次/周),从2月17日开始的随后几周,全国教育行业的在线网站/系统遭受的攻击相对较为平稳,数据平均保持在万次/周。一旦遇到DDoS攻击,服务受损、信息泄露几为必然。
数据风险是在线教育面临的又一大隐患,具体可以分为三大风险。首先是侵权风险,包括数据隐私权被侵犯和数据资产所有权问题;第二是监管风险,包括教育数据的泄露和滥用等,大量敏感信息集中存储在数据库系统中,面临被篡改、窃取、盗用、泄露等威胁,给学生、教师、学校带来很大困扰;第三是算法风险,包括规则算法束缚自由选择、数据预测剥夺自主决策等。
IBM和波耐蒙发布的年数据泄露成本报告显示,教育行业数据泄露的平均成本为万美元,与年的万美元相比略有下降。作为对比,医疗保健行业数据泄漏的平均成本为万美元。
今年6月,大学生学习软件“超星学习通”疑似出现数据库泄露,被指公开售卖的数据里包括姓名、性别、手机号、学校、学号等。有用户疑似在网上贩卖相关的数据信息“学习通数据单价为10元一人,购买整个数据库需要元”。
在年,“超星学习通”也曾被国家工业和信息化部信息通信管理局通报,称其涉及违规收集个人信息。此外,在国家信息安全漏洞共享平台上,“超星学习通”APP也曾被指存在信息泄露漏洞,攻击者可利用该漏洞获取敏感信息。
综上所述,防范外来的网络攻击以及内部数据泄露,是提升在线教育安全性的核心焦点。要想杜绝类似刘老师的悲剧再次发生,不仅需要主管部门在法律法规层面对“网课爆破”行为予以严厉惩处,相关企业也必须在技术层面尽可能降低网课风险。实际上,已经有不少企业采取了防范行动。
02
应对措施不断升级,防得住“网课爆破”吗?
在线教育领域中,实时音视频互动是一个重要形式,如何防止不法分子实施“网课爆破”、降低“网课爆破”负面影响,云服务知名企业声网给出了自己的方案。
声网是实时音视频云服务的专业提供商,“灵动课堂”是其年初发布的教育行业首款aPaaS(应用平台即服务)产品,针对课前、课中、课后三个阶段,通过多重措施进行全方位的课堂纪律管理与上课安全保护。
声网“灵动课堂”提供对加入房间用户鉴权的能力,有效屏蔽恶意用户加入房间;同时,支持房间密码动态有效期,最短5分钟即可对密码进行更新,“入侵者”无法获得实时密码,即使密码泄露也可以在短时间内规避被爆破。课中权限管理和课中内容审核也可有效避免恶意发布消息,防止干扰教学秩序。在完成课前防范、课中维护的基础上,声网还提供整套课后回溯机制,方便线下举证。
除了担心上课过程受到“网课爆破”干扰,DDos攻击是另一大风险来源,大流量攻击会令正常服务瘫痪,与此同时攻击者入侵系统,增加了在线教育参与者信息泄露的风险。针对DDos攻击,互联网巨头腾讯利用其云计算优势,提出了解决方案。近日,国内权威咨询机构赛迪顾问发布《中国云抗DDoS市场研究报告》,其中,腾讯云DDoS防护产品基于有效防御能力、稳定运行能力、多重防护能力,位居行业竞争力领导者地位。
DDoS防护方案主要分为资源扩容、硬件抗DDoS设备、云抗DDoS服务三类,相较于前两者,云抗DDoS服务在防护价效比、运维团队防护与响应专业性、综合定制化安全防护策略及安全架构等维度优势显著,因而成为游戏、电商、政府、金融等行业进行DDoS攻击防护的优先选择方案。数据显示,年中国云抗DDoS市场规模达到16.6亿元,同比增长28.7%。
腾讯安全DDoS防护技术源自于腾讯安全自主研发的DDoS防护系统——宙斯盾,属于云抗DDos服务。该服务通过使用IP画像、行为模式分析、Cookie挑战等多维算法,并引用AI智能引擎,实现从IP层到应用层各类DDoS和CC攻击的有效防御;通过提供DDoS高防包、DDoS高防IP等多种DDoS解决方案,应对各类DDoS攻击问题;最后,产品还可为单用户提供T级的防护能力,同时可联动腾讯云WAF,具备多种网络安全防护能力。
网络安全风险类别繁多,美国《福布斯》网站在近日的报道中列出了年值得警惕的三大网络安全威胁分别是,网络钓鱼、恶意软件、供应链攻击。面对网络安全压力逐年增加的现状,教育用户却面临“钱少、没人、缺技术”的窘境,完全依赖自身进行网络安全管理着实分身乏术,“请外援”成了许多机构用户的解决办法。
MSS是指将安全服务外包给具有先进专业知识和工具,并紧跟网络安全最新趋势的服务提供商,常见服务包括托管防火墙,入侵检测,虚拟专用网,漏洞扫描和反病毒服务等等。
深信服推出的安全托管系统(MSS)提供24×7全天候服务,学校、在线教育企业无需招聘专门人员,而是由深信服专业人士负责相关工作,进而降低采购、运维、人力等成本,同时获得“更高级、高先进、更全面”的网络安全管理能力。深信服MSS自年发布以来,短短几年内用户数量超过0家,覆盖政府、央企、教育、医疗等多个行业。
以深圳大学为例,数据显示,年上半年,深圳大学总共监测到次有效攻击,其中仅1月单月就监测到了次攻击,进行通报并封禁攻击IP个,整体安全威胁处置率达到%。
在线教育市场庞大、发展潜力强劲。但是“网课爆破”事件暴露出来的安全风险,不得不令业内外重新审视在线教育。可以预见,提供更加优质、安全的在线教育服务,将是相关企业的后续动向。
03
结尾
学校是一个育人的摇篮,是一方纯净的沃土。
当“网课爆破”、勒索病毒、DDos攻击等“恶之花”在网络课堂肆意生长时,法律固然可以震慑、惩处恶人,但我们也需要优质技术手段以确保在线教育的信息安全。一方面,以云计算等技术的应用提高在线教育提供商对抗“网课爆破”、DDos攻击等事件的能力;另一方面,依靠MSS模式下的信息安全团队,高效应对信息安全事件。
对于相关企业而言,在线教育信息安全不仅是一项业务,更是社会责任的体现。唯有保持高度责任心,企业才能在信息安全领域走得远。
众志成城之下,“网课爆破”必将被画上句点。
转载请注明:http://www.xinzhengzx.com/xzwh/13423.html
