400 818-8110

热闹的开学季,有人辱骂老师,有人调戏学生,有人念“大悲咒”,有人居然……

作者:豆哥 发表时间:2022-09-13

一.全国各高校网课中遭遇“网课爆破”


9月6日,刚开学不久的沈阳城市建设学院师生在上课过程中遭遇了网络入侵。后西安、广州、重庆等多所高校的学子都纷纷现身说法,都称网课被“莫名入侵”。


据该事件的经历者宫同学回忆:“我们是在正常上网课,突然混进了几个陌生人,一开始大家以为是重修课程的人,都没注意,然后突然有人开始连麦唱歌,并开始在屏幕上恶搞‘老师我喜欢你’。一度造成课堂秩序十分混乱,教师叫停也没有用。”


网课入侵


据进一步调查显示,不少因延迟开学的学生都曾在上网课过程中都遭遇过类似的“网课入侵”,其“入侵”手段也多种多样,从开麦说话、播放歌曲、刷屏霸屏,到直播淫秽视频、辱骂师生等,正常进行的网课变成了公开市场。


网课入侵


老师全体静音后,还有人不停地在聊天框里刷不良信息。


还有人开始大放‘大悲咒’,然后还有人放黄片、骂人……老师禁言都禁不过来,严重破坏了学校的秩序。西安另一高校的学校也表示他们的网课也遭遇了不同程度的攻击。到了9月5日,甚至一上午的课几乎都被黑客控制着。


二.“网课爆破”行动全国蔓延


在全网搜索发现,类似的事件并不少,这种入侵网课的行为在互联网上被称作“网课爆破”。记者搜索“网课爆破”“爆破组”“禁止网课”等关键词在多个社交平台搜索发现,有多个类似的社交小组在讨论这种“网课爆破”行动,行动知情人会先泄露网课事件和房间号,然后由组长安网课爆破计划,安排专人进行爆破。


有调查发现,网课入侵最初在去年十月就在网络上流行,一度成为新的社交方式,一些在校学生借此取乐发泄心中的不满。


在网课爆破中,一些学生会联合校外“爆破专家”进行网课爆破。播放黄片、公开辱骂等形式严重破坏了学校网课秩序。经认课老师报警,网警追查,捣乱的学生被学校追查并被责令退学。


三.谁在作恶


对于此类事件,一些亲历者非常非常气愤,他们的名字被人冒用,公屏上甚至会打出“是谁谁谁让我来捣乱的”。也有同名的人发黄片、辱骂老师等。一度让被冒名者无言解释,心生郁闷。


一些知情者表示,一些参与网课爆破的人也有年级不大的小学生,他们参与网上一些游戏群集合,使用统一的账号、头像对网课进行攻击。


有知情人表示,当年‘爆吧’行为很像这种“网课爆破”,以前是在指定的贴吧内不停地发辱骂帖、水帖、垃圾帖来扰乱贴吧秩序,现在换到了网课平台,一些采用SaaS部署的腾讯课堂、腾讯会议、钉钉等平台都是被‘入侵’的对象。


网课入侵


四,亡羊补牢,为时未晚


网络安全事件偶尔发生不足为奇,可连续发生,并且已成燎原之势,这不能不引人关注和思考。学校的网课系统这是怎么啦?


网络安全理论认为,网络安全是一个系统化的工程,最短的那根木板是导致木桶不安全的原因之一。从现象来看,目前存在的网课系统被集中爆破,似乎是内部人士所谓,但系统频繁被攻破,背后潜藏的全部凶手未全部查明情况下,我们还是应该多张一个心眼。


从国家安全的角度来看,网络当中任何一个环节出错,都可能会造成整个系统的风险。在教育系统中,频繁发生的网络爆破事件难道不像上半年俄乌战争中战争开始前乌克兰的政府网站被黑事件吗?一些辱骂行为,播放黄片,如果是国外敌对势力所谓,一定会让人更加毛骨悚然的。


网课入侵


对此,2022年8月,公安部网安局发文指出:网络“云课堂”已成为广大中小学生疫情防控期间网上学习的重要渠道,但部分中小学网课平台上课期间弹出广告,甚至出现色情赌博等违法有害信息,已严重破坏网上教育教学秩序、侵害未成年人身心健康。公安机关对此高度重视,目前已部署开展为期四个月的“中小学网课网络环境专项整治”工作。


问题的症结在哪里?信息终端安全龙头企业北信源从技术防护的角度认为,除去部分高校、中小学安全意识不强的原因之外,在当前越来越复杂的网络安全威胁之下,一些高校科研机构、中小学采用了公有云模式来部署校园在校教育技术是导致网络被攻击频发的主要原因。


无论是腾讯云、钉钉之下的云课堂都是部署在公有云之上的。成本和便利性得到了满足,但安全性问题得不到解决,数据安全更得不到保证。由于这些软件社交属性太重,网络参与者也很容易向公网和其它网络平台分享账号密码,导致一些敏感账号信息被黑客利用。造成网络被攻击的事件频繁发生。


私有化部署在这方面,大大提高了教育在线平台的安全性。因为私有化部署将服务器放置在自己单位机房或放置在自己信任的云厂商那里,硬件设备控制在自己手里。一些软件也是自己开发,独有独特性,不容易被黑客攻破。这样的个性化设置也大大提高了黑客攻击成本。研究表明,当今的网络安全事件,有40%是公有云部署造成的。私有化部署大大提高了一些敏感单位信息安全性。


信源密信


北信源自主研发的信源密信,可以采用私有化部署方式,三端加密,五维防护,大大提高了使用单位的安全性。它以即时通讯核心移动办公场景。可以随时组织在线视频会议,组织加密聊天。每个参与主体都是实名制认证,群里可对参与对象进行权限管理,大大提高了系统的安全性。


信源密信


信源密信支持工作台的定制化开发,可以针对本单位的需要开发适合自己企业的应用。也可以结合已有的系统进行整合,将前端入口部署到信源密信中来,实现数据的安全可靠。


近日,在“2022北京市国家网络安全宣传周主题活动”中,北信源凭借在数据泄露防护、移动安全通信平台•底座“信源密信”的过硬实力和在重要活动保障工作中的优异表现,与20家国内头部网安公司共同入选“北京市网络安全技术支撑单位”,显示了在信息安全保障方面的雄厚实力。


未来,北信源将不断输出更加完美的网络安全产品和解决方案竞争力,持续创造新价值和新服务,深化与行业客户的合作,为政府、重要行业及广大互联网用户提供更安全、更智能、更便捷的产品和服务,为国家网络安全和行业发展贡献力量。


微信