华盛顿（美联社）——一些K-12公立学校正在积极提升对网络攻击的防护能力，但许多学校的网络安全措施仍显松懈，导致它们容易受到勒索软件团伙的侵袭，这些团伙不仅能窃取机密数据，还能干扰学校的正常运作。

拜登政府的网络与新兴技术副国家安全顾问安妮·纽伯格（Anne Neuberger）表示，自8月份白宫召开关于勒索软件威胁的会议以来，已有数十个学区注册了免费的网络安全服务，联邦官员也与学校合作开展演习，帮助它们提升网络保护能力。

纽伯格指出，更多学区应当利用现有项目，以更有效地抵御日益增多的针对学校的网络攻击。这些攻击者的目标是锁定计算机系统，并在某些情况下，如果不支付赎金，就会窃取并公开敏感的个人信息。

网络安全漏洞频繁发生，且通常以相似的方式出现，尽管有防御措施可以阻止它们。纽伯格在接受采访时表示：“政府确实在努力将公司和机构联合起来，部署一些防护措施。不要放弃，主动联系并注册。这样你的孩子在网上会更加安全。”

今年夏天，奥巴马政府推出了一系列措施，旨在帮助那些资金不足、在建立网络安全防御方面进展缓慢的学校。许多勒索软件攻击者的总部位于俄罗斯，他们不仅迫使学校暂时关闭，还泄露了大量学生的私人信息。

上个月，家长们对内华达州克拉克县学区（Clark County School District）提起诉讼，指控勒索软件攻击导致该全国第五大学区的教师、学生及其家庭的高度敏感信息泄露。在另一起引人注目的案件中，明尼阿波利斯公立学校拒绝支付100万美元赎金后，黑客入侵了该学区的系统，泄露了性侵犯案件记录及其他敏感文件。

纽伯格表示，全美超过9000个小型公立学区，学生人数不超过2500人，约占全国公立学区的70%，现在有机会通过一个名为“网络安全学校项目”的新计划，获得网络安全公司Cloudflare提供的免费网络安全服务。自8月以来，已有32个州的约140个地区签署了该计划，享受免费的电子邮件安全和其他在线威胁保护。

明尼苏达州拉什市公立学校（Rush City Public Schools）的技术协调员詹姆斯·哈茨（James Hatz）表示，该项目及时为他们的学区提供了支持，迅速阻止了100封可疑邮件送达员工。哈茨提到，网络犯罪分子常常伪装成管理员，分享诸如加薪等文件，试图诱使教师点击恶意链接。

哈茨说：“我们无法做到万无一失，但我们能做的越多，就越能让攻击者难以得手。用户培训、这个项目以及其他措施之间的结合越好，效果就越显著。”

纽伯格还提到，亚马逊网络服务公司（Amazon Web Services）推出了一项2000万美元的拨款计划，旨在帮助学校改善网络安全，目前已收到约130份申请。

联邦通信委员会也提出了一项试点计划，计划在三年内提供高达2亿美元的资金，以增强学校和图书馆的网络防御能力。纽伯格表示，希望在不久的将来，学校能够获得这些资金。

然而，位于弗吉尼亚州的非营利组织K12安全信息交换中心（K12 Security Information eXchange）负责人道格·莱文（Doug Levin）表示，如果没有更多的联邦政府支持和要求学校具备基本的网络安全控制，他担心针对学校的攻击将继续在频率和严重程度上增加。K12安全信息交换中心致力于帮助学校抵御网络安全风险。

“大多数公司的IT部门资金不足，员工中缺乏网络安全专家，导致他们越来越被网络犯罪分子视为易于攻击的目标。因此，我认为联邦政府需要采取更多措施。”

版权所有2023美联社。版权所有。本材料不得出版、广播、重写或重新分发。