科技日報記者?劉霞

去年10月，德國柏林自然歷史博物館慘遭網絡攻擊。該館科學家無法獲得工作所需的數據和程序，導致項目被擱置，研究暫時陷入停滯狀態。幾個月后，系統才逐漸恢復。

柏林自然歷史博物館去年10月遭到勒索軟件攻擊。
圖片來源：《自然》網站

德國柏林自然歷史博物館并非唯一遭受網絡攻擊的科研機構。此類攻擊都與勒索軟件有關，在研究機構支付贖金前，其數據或系統會被鎖定。

勒索軟件將用戶鎖定在系統之外，直到收到贖金。
圖片來源：《自然》網站

英國《自然》網站在6月13日的報道中指出，針對科研機構的網絡攻擊日益猖獗，可能對學術研究造成嚴重影響。一旦研究項目被擱置，學生入學被推遲，研究人員的心理健康勢必會受到影響。未被攻擊的科研機構應未雨綢繆，提前做好應對措施。

網絡攻擊與日俱增

針對柏林自然歷史博物館近期遭受的網絡攻擊事件，該博物館館長約翰內斯·沃格爾表示，在他長達13年的職業生涯中，這是一次令他感到最為痛苦的經歷。該博物館是全球最大的科學博物館之一，研究人員專注于古生物學、地質學和遺傳學等領域的研究。

據《自然》網站此前報道，在一項研究中，英國華威大學的保羅·斯蒂芬斯等人分析了1988年至2022年間針對全球大學、院校及科研機構的58起網絡攻擊，發現自2015年以來，針對高校和科研機構的網絡攻擊數量與日俱增。

研究團隊得出結論，研究和教育數據是網絡犯罪分子的主要目標，勒索軟件是最常見的網絡攻擊形式。

《自然》網站在報道中指出，除柏林自然歷史博物館外，在過去幾年中，遭受過黑客入侵的學術機構包括大英圖書館、加利福尼亞大學舊金山分校醫學院、全球領先的癌癥研究機構之一福瑞德·哈金森研究中心、位于智利的射電望遠鏡陣列“阿塔卡馬大型毫米波/亞毫米波陣列”、日本宇宙航空研究開發機構（JAXA）、英國曼徹斯特大學、美國卡內基梅隆大學、斯坦福大學等重要機構。

英國倫敦大學學院首席信息安全官薩拉·勞森指出，大學希望分享研究成果，因此網絡設計是開放的，但這也使他們更容易成為網絡攻擊的目標。在過去幾年里，教育機構成了網絡攻擊的重點目標，此類情況正在加劇。

科研受阻影響巨大

網絡攻擊給科研機構及相關基礎設施帶來了巨大影響。

據《自然》雜志網站3月19日報道，2023年10月，勒索軟件組織Rhysida向大英圖書館發起網絡攻擊，導致該機構的網站、電話系統和數字館藏等無法通過互聯網訪問。由于大英圖書館拒絕支付贖金，同年11月，Rhysida列出了該圖書館約50萬份機密文件在暗網上進行拍賣，其中包括圖書館工作人員和用戶的姓名、電子郵件地址等，起價為20比特幣（當時約合80萬美元）。

此外，材料研究機構柏林亥姆霍茲材料與能源中心去年6月遭遇網絡攻擊。該中心媒體溝通主管艾娜·赫爾姆斯表示，網絡攻擊導致科研人員無法訪問研究軟件，致使許多項目推遲了數周甚至數月。

網絡攻擊對柏林自然歷史博物館工作人員的影響也很大。該博物館表示，由于碩士和博士生的研究時間有限，網絡訪問中斷導致許多人需要向大學、資助機構和合作伙伴申請延期。這種情況給剛剛開始科研工作的年輕科學家帶來了巨大的壓力，對他們的心理健康產生了負面影響。

采取措施嚴加防范

華威大學網絡安全專家哈杰德·辛格·拉莉認為，學術機構之所以成為黑客們的理想目標有兩個原因：一是一些機構財力雄厚，可以支付贖金；二是有些科研項目擁有極其寶貴的數據，如與尖端研究相關的知識產權，黑客也可以通過出售這些數據牟利。

此外，教育機構的網絡安全系統往往更可能過時。相較之下，金融機構的數字基礎設施則呈現出更高的多樣化特點。以大學為例，除了實驗室和辦公室的電腦，學生和教職員工還廣泛使用個人設備，而這些設備可能成為黑客攻擊學校網絡的潛在入口。

拉莉建議科研機構采取相關措施來提升網絡安全性，包括采用更嚴格的身份驗證手段、安全備份數據，以及提升學生和員工的網絡安全意識等。

此外，對于某些學術機構來說，現在的問題不是它們是否會受到攻擊，而是何時受到攻擊。巴西圣保羅大學里貝朗普雷圖校區信息技術中心主任伊爾德貝爾托·阿帕雷西多·羅德洛表示，每天都有黑客試圖破壞該校的安全協議。歐洲核子研究中心在網絡安全領域同樣面臨挑戰。該機構計算機安全主管斯蒂芬·利德斯指出，盡管他們尚未遭受網絡攻擊，但外部攻擊者一直在關注并試圖探尋該中心可能存在的安全弱點或漏洞。

拉莉強調，尚未受到網絡攻擊的機構應未雨綢繆，為可能到來的攻擊做好準備。