近日，美國佛羅里達國際大學(xué)對外通報了一項嚴重違紀事件：該校兩名在校學(xué)生及一名已畢業(yè)校友通過黑客攻擊的方式成功登錄教授郵箱，竊取考試試題，并以150美圓的價格對外出售試題答案。

　　信息安全專家警告說，近年來，類似的事件在美國高校層出不窮。高校往往將主要精力用于增強防火墻功能，以抵御來自學(xué)校外部的黑客攻擊。如今，來自校園網(wǎng)內(nèi)部的黑客攻擊事件呈增多趨勢，需要得到重視。

　　通常來說，安全漏洞可以通過一些簡單常見的方法來避免，例如設(shè)置一個較為復(fù)雜的密碼。然而，Trustwav(面向企業(yè)和公共部門提供信息安全性與遵規(guī)性管理解決方案的全球性供應(yīng)商)最近對電子郵箱、谷歌(Google)、臉書(Facebook)等網(wǎng)站用戶密碼的一項調(diào)查發(fā)現(xiàn)，超過3/4的用戶密碼安全等級在中等及以下，更匪夷所思的是，大約16000個賬戶的密碼為“1234”“123456”等極其簡單的密碼組合。

　　然而，設(shè)置復(fù)雜密碼并不能完全抵御黑客的攻擊。即便設(shè)置包含各種大寫字母和數(shù)字的復(fù)雜密碼，黑客也可以通過鍵盤記錄器來記錄你的按鍵動作，以獲得你在各類網(wǎng)站的用戶名、密碼和信用卡信息。

　　據(jù)悉，鍵盤記錄器分為基于硬件和基于軟件兩種形式，基于軟件的鍵盤記錄器在攻擊用戶郵箱時容易被校園網(wǎng)安全設(shè)備發(fā)現(xiàn)，而基于硬件的物理鍵盤記錄器則能輕而易舉地逃過校園網(wǎng)安全設(shè)備的法眼。美國普度大學(xué)首席信息安全官大衛(wèi)·肖說，老式物理鍵盤記錄器是簡單連接電腦和鍵盤之間的塑料設(shè)備，然而今年，普度大學(xué)工程專業(yè)的一名學(xué)生將一種新式的鍵盤記錄器安裝在教授的電腦鍵盤上，并通過鍵盤記錄器獲得信息，篡改了超過20%的學(xué)生的成績。

　　大衛(wèi)·肖認為此類事件難以擁有完美的解決方案，因為學(xué)校并不能阻止學(xué)生出入教師辦公室及其他地方。類似的事件讓美國不少高校負責(zé)人頭疼不已，去年在伊利諾伊大學(xué)厄巴納-尚佩恩分校發(fā)生學(xué)生兜售考試答案事件，調(diào)查組發(fā)現(xiàn)不少實驗室的鍵盤上都被安裝了擊鍵記錄程序。

　　為此，美國一些高校的信息安全官提出了一系列解決方案。例如，普度大學(xué)正在考慮啟動對全校鍵盤逐一進行檢測的方案，因為鍵盤記錄器在記錄數(shù)據(jù)時會有發(fā)熱現(xiàn)象，在紅外線的照射下，裝置了鍵盤記錄器的鍵盤會無所遁形，同時，在Windows注冊表中可以找到使用過鍵盤記錄器的痕跡。除此以外，增加驗證步驟也成為抵御內(nèi)網(wǎng)黑客攻擊的重要措施，即在登錄時除了輸入密碼以外，用戶還需輸入一個隨時間變化的隨機密碼。

　　然而，布蘭迪斯大學(xué)首席信息安全官冦恩認為，世上沒有什么靈丹妙藥可以完全抵御內(nèi)網(wǎng)黑客攻擊，因為學(xué)生黑客的智慧是無止境的，且黑客攻擊畢竟只是例外而非常態(tài)，學(xué)校不可能為了黑客攻擊事件而大幅度調(diào)整常態(tài)的工作方式。