史无前例！维州近百万公校生信息被盗，专家：恐在暗网反复倒卖（图）

网络安全专家发出严厉警告，近期发生的一场针对维州公立学校系统的网络攻击，其影响范围之广、性质之恶劣堪称史无前例，受影响学生的个人信息可能在未来数年内面临持续泄露的风险。

专家警告：被盗数据或被“反复售卖”

堪培拉大学客座教授 Samuel Spencer 指出，维州教育部周三披露的这些敏感信息极可能在暗网上长期留存。

他形象地比喻道，被盗车辆只能转手一次，但电子数据却能被黑客反复多次售卖，令受害者遭受多轮伤害。

全州超过100万名公立学校学生可能受到此次泄露事件的影响。图源：istock

Spencer 教授进一步解释称，这些数据目前的市场价值或许有限，但随着学生步入社会，其潜在威胁将逐渐显现。

如果黑客掌握了学生的母校信息，便可破解相关的安全验证问题，因此这场危机的阴影可能在五年甚至更久之后才会真正爆发。

波及全州公立校，开学季系统被迫“断网”

据悉，此次事件波及维州所有公立学校，从过去到现在的超过100万名学生信息均面临泄露风险。

为紧急止损，教育部已停用相关系统并重置学生密码，导致大量中学生在开学前两周无法正常登录账户。

墨尔本大学计算机安全专家 Shaanan Cohney 博士也表达了类似的担忧。他认为，即便黑客目前已被逐出系统，但他们已对攻击目标有了深入了解。

这些信息未来可能被用作获取更多权限的“谈判工具”，甚至成为黑客渗透其他学校或合作伙伴系统的“敲门砖”。

斯威本科技大学网络安全专家 Yang Xiang 教授则表示，此次泄露的规模之大令人咋舌。

他分析称，黑客极可能有组织地保留这些信息，通过关联不同的数据源，将触角伸向学生背后的成千上万个家庭，这对整个教育行业而言都是一场沉重打击。

教育部紧急应对，核心隐私数据暂未受影响

维州教育厅证实，此次入侵由外部第三方发起，但并未透露具体的攻击时间。

目前已知被获取的信息包括学生的姓名、年级、就读学校及校方发放的电子邮箱，而出生日期、电话和住址等核心隐私数据尚未发现被窃取迹象。

与此同时，学校常用的 Compass Education 平台证实其系统未受波及。受调查影响，目前学生信息向第三方平台的正常传输已暂停。

教育厅发言人表示，目前相关部门正在全力重建安全的传输流程。

特殊群体担忧加剧：家庭暴力受害者风险倍增

面对维州1500多所受影响的学校，教育厅长 Ben Carroll 明确要求教育部及相关机构采取一切必要措施保护学生数据。

教育厅代理副秘书长 Stacey Gabriel 已致信各校负责人，并提醒校长，若有家庭对此感到严重不安，可寻求维州警察局或家暴支持机构 The Orange Door 的帮助。

家庭暴力专家 Troy McEwan 教授指出，虽然大多数学生受到的影响有限，但对于那些正努力躲避施暴者的家庭来说，这无疑是一枚“定时炸弹”。

哪怕只是泄露了校名和邮箱，也可能暴露受害者的踪迹。

家暴救援机构 Safe and Equal 的发言人也强调，涉及未成年人的数据泄露极度令人担忧。

在家庭暴力的背景下，哪怕是看似基础的细节信息，也可能让幸存者多年来隐姓埋名的努力付诸东流。为此，相关部门提供及时、透明的信息更新已变得刻不容缓。