这是每个研究人员最可怕的噩梦。

一封陌生的邮件，一条未知的链接，不经意地挪动鼠标点击它时，积攒多年的实验室数据就会立刻被加密，打不开了。在这一场病毒感染中，“0号病人”诞生了。

近些年来，一些黑客组织向世界知名大学和研究中心发起了网络安全攻击。

这份曾遭受过黑客入侵的学术机构名单令人感到震惊，其中包括美国最先进的医学中心之一——加利福尼亚大学旧金山分校（UCSF）医学院、全球最顶尖的癌症研究机构之一——位于西雅图的福瑞德·哈金森研究中心、全世界最大的科学博物馆之一——德国柏林自然历史博物馆、位于智利的世界最大射电望远镜阵列“阿塔卡马大型毫米波/亚毫米波阵列”（ALMA天文台)、日本宇宙航空研究开发机构（JAXA）、澳大利亚卧龙岗大学，以及世界上最大的学术图书馆之一——位于英国伦敦的大英图书馆。

然而，上述名单不过是冰山一角，学术界正在遭受黑客的围攻。

入侵窃取，冰山一角

事实上，许多学术机构可能也受到了黑客攻击，只是尚未被公开披露。

巴西圣保罗大学里贝朗普雷图校区的信息技术中心主任Ildeberto Aparecido Rodello表示：“在圣保罗大学，每天都有黑客试图破坏安全协议。”

位于瑞士日内瓦边境的欧洲核子研究中心（CERN），在网络安全方面面临着类似的挑战。CERN的计算机安全主管Stefan Lueders表示：“我们很幸运，在过去几年里，我们还未受到任何可以被称之为侵入的破坏行为。但是，外部的攻击者正不断地寻找中心可能存在的弱点或漏洞。”

在伦敦弗朗西斯·克里克研究所的首席信息官James Fleming看来，此类行动的规模难以捉摸。

“网络犯罪分子实施大规模网络攻击的绝大多数流程都是自动化的，他们的行动效率非常高。我们的防火墙收集的数据显示：机器人以每周数万次的频率，尝试使用不同的密码登录账户和不同的系统，或尝试查找漏洞。”他说。

大学和其他研究机构通常是网络犯罪分子的“软目标”：这些机构依靠数据共享和开放性蓬勃发展，并且拥有庞大且高度流动的人员队伍，但是其中许多人将系统的可访问性置于网络安全之上。

伦敦大学学院（UCL）首席信息安全官Sarah Lawson表示：“我们来到这里是为了分享研究成果，因此我们的设计是开放的。但是，这使得我们很容易受到网络犯罪的影响。”

“在过去的几年里，教育机构成了网络攻击者的重点目标。数据告诉我们，此类情况正在加剧。”她说。

受制于人，巨额赎金

Lawson将网络安全比喻为“打地鼠游戏”：攻击者不断寻找新的漏洞进行攻击，但是大学却因其对网络防御缺少资金支持，而将自身置于网络攻击斗争中的劣势地位。

当这种情况发生时，后果可能是灾难性的。

例如，在勒索软件攻击中，珍贵的文件可能会被窃取或加密，从而无法访问，除非文件所有者向攻击者付款。

“你的选择真的很少，要么消抹一切接受打击，要么最终接受财务损失。”Fleming说。

UCSF的系统曾在2020年遭到了黑客攻击，该校采取了第二项解决措施：支付114万美元的巨额赎金，以恢复其医学院被黑客入侵的数据。

Fleming也表示，如果所有数据都有备份并且没有敏感数据泄露，那么第一个解决方案可能还不错。但是，这取决于攻击的规模以及被攻击学术机构的准备情况。

“如果你硬要擦除所有机器内容并重新格式化所有硬盘，然后进行重建，这可能要花费一周的时间。”他说。

2023年10月，一个名为Rhysida的黑客组织向大英图书馆发起了网络攻击，导致该机构的网站、电话系统以及数字馆藏等，所有需要互联网访问的内容无法被访问。

由于大英图书馆拒绝支付赎金，同年11月，Rhysida列出了该图书馆约50万份的机密文件在暗网上进行拍卖，包括图书馆工作人员和用户的姓名及电子邮件地址，起价为20比特币（当时约合80万美元）。

该事件发生之后，大英图书馆对其数字基础设施进行了全面的技术重建和恢复。一位发言人告诉Nature杂志：“这项工作现在正在加速。”并补充说，目前还不清楚完成重建和恢复所需的时长和费用。但是，英国《金融时报》估计其耗资约为700万英镑（900万美元）。

此前，2022年10月，ALMA天文台也遭受到了网络攻击，而该天文台计算部门的负责人Jorge Ibsen表示恢复用了“近七周的时间”。

然而，针对学术机构的网络攻击并不总是以支付赎金或重建数字基础设施而结束。支付赎金不仅不一定能够阻止攻击者将数据泄露或武器化，还可能会产生法律后果。

例如，2023年11月，福瑞德·哈金森研究中心因遭受黑客攻击泄露了约100万患者的个人信息。此外，癌症中心的患者还收到了来自黑客的恐吓邮件，其中部分受影响的人对该中心提起了集体诉讼。

医疗保健，头号目标

在医疗保健领域工作的人通常面临着很高的网络安全风险。

阿拉伯联合酋长国阿布扎比克利夫兰诊所的麻醉学者Anthony Cartwright表示：“医疗保健系统目前是黑客攻击的头号目标之一，因为人们可以从健康记录中获得经济利益。”

他曾在2023年4月发表了一篇有关医疗保健中网络安全风险研究的文章，并指出，自2009年以来，美国受保护的医疗保健信息(PHI)数据泄露频率稳步上升，2018年至2019年间增加了约40%。每次攻击都可能暴露数千甚至数百万的个人患者记录。

自2009年以来美国发生的PHI数据泄露、医疗保健黑客事件和未经授权访问的发展趋势。图源：Anthony Cartwright的论文

Cartwright发现有些网络安全漏洞是在新冠疫情时期出现的。在此期间，许多医院员工居家工作，他们“使用不安全的个人网络访问医院的网络系统，而且家中的电子设备会被家人共享”。

在大多数情况下，这些系统尚未更新。因此，任何黑客攻击或是恶意软件都可以通过员工的个人访问进入医院系统，从而增加医院面临的网络安全威胁。

与此同时，不良分子们也变得越来越专业。

尽管有些黑客的行为是为了娱乐或推进政治议程（例如，有些黑客针对从事有争议研究的科学家展开攻势），但是网络安全专业人士对那些以破坏关键基础设施稳定或窃取知识产权为目的国家级网络安全攻击分子有了越来越多的担忧。

准备充分，防患于未然

无论黑客的动机如何，没有人愿意成为其攻击目标。

Lueders表示：“看到链接时，停下来进行思考，不要点击！”这是防止大多数黑客攻击的方法。

那么当网络安全攻击事件损害到个人利益时该怎么办？

网络安全专家建议，在发现设备被黑客入侵后应立即切断电源并断开连接，与网络安全专家进行沟通，寻求专业建议。

预防永远胜于治疗，一个做好充分准备的人可以成为强大的防火墙。

“定期更新您的软件；实施防火墙和防病毒解决方案；控制对您系统的访问和许可；加密敏感数据。”Rodello说。他甚至建议聘请网络安全专家进行定期审核，同时为提高实验室的数字安全提供指导。

在Lawson看来，网络犯罪分子具有出色的操控目标的能力。

“他们是世界上最‘好’的心理学家。他们会使用书中的各种技巧来找到赚你钱的方法，他们非常擅长这样做。”Lawson说。

避免数据丢失的一个技巧是将数据备份到安全的地方——最好进行异地备份。除此之外，不要忽略个人所开发的软件。

“在理想情况下，人们会使用合规的软件库并进行测试，以确保软件的安全性。但是有些人在开发软件时忽略了对安全性的考虑。”Lawson说。

Lawson意识到，优秀的研究员们非常专注于他们的研究工作，但是他们很少注意一个事实：许多网络犯罪分子正试图破坏他们的生活。

参考链接

1.https://www.nature.com/articles/d41586-024-00818-x

2.https://www.nature.com/articles/d41586-024-00323-1

3.https://www.seattletimes.com/seattle-news/health/email-threats-to-patients-escalate-after-fred-hutch-cyberattack/

4.https://link.springer.com/article/10.1007/s10877-023-01013-5