英国信息专员办公室(ICO)披露,超半数学校和学院的网络攻击和数据泄露是由学生自己发起的。ICO表示,学生们为了好玩或应战而进行黑客攻击和获取私人数据,这一现象成为“令人担忧的趋势”。监管机构警告教师们,他们未能意识到和认识到学生构成的“内部威胁”。ICO的首席网络安全专家希瑟·图米指出:“在学校环境中开始的挑战或娱乐,最终可能导致孩子们参与对组织或关键基础设施的破坏性攻击。” 自2022年以来,ICO调查了215起针对教育机构的黑客攻击和数据泄露事件,其中57%是由学生发起的。根据新数据,近三分之一的事件涉及学生通过猜测密码或从教师处窃取信息非法登录员工计算机系统。ICO没有透露该数据泄露事件的具体细节。在另一起事件中,三名15或16岁的11年级学生非法访问了包含超过1,400名学生个人信息的学校数据库。学生们使用从互联网下载的黑客工具破解密码和安全协议。
当被询问时,他们表示对网络安全感兴趣,想测试自己的技能和知识。ICO提到的另一个例子是一名学生非法使用老师的信息登录他们的大学数据库,以更改或删除超过9,000名员工、学生和申请者的个人信息。该系统存储了诸如姓名和家庭地址、学校记录、健康数据、安全和学生事务日志以及紧急联系人等个人信息。学校正面临着越来越多的网络攻击,根据政府最新的网络安全事件调查显示,有44%的学校在过去一年报告了攻击或数据泄露事件。青少年网络犯罪文化是一个不断增长的威胁,与讲英语的青少年团伙有关。在过去一年里,英国和美国已有年轻或青少年涉嫌黑客活动的人因针对大公司的攻击活动而被捕,包括对MGM大赌场、伦敦交通局、马克斯与斯宾塞以及合作社的黑客攻击。捷豹路虎承受网络攻击成本M&S黑客声称是捷豹路虎网络攻击幕后黑手信息技术
