美國校園遭勒索軟件攻擊暴漲23%，Keeper Security

2025年上半年，美國教育機構的勒索軟件攻擊同比暴漲23%。Comparitech的數據像一盆冷水——學校、學院、大學，這些本該最安全的地方，正在變成黑客的提款機。

這不是偶發事件，是系統性淪陷。

Keeper Security的CEO兼聯合創始人Darren Guccione直接點破：「網絡犯罪分子無情地以學校和學生為目標，破壞學習環境、泄露敏感數據，甚至將人身安全置于危險之中。」攻擊者盯上的不只是學費數據庫，還有學生和教職工的日程安排、實時位置，以及校園安防系統和應急通訊網絡。

換句話說，一次成功的入侵可能讓全校師生的行蹤暴露，讓門禁癱瘓，讓911撥不出去。

學生成了最脆弱的入口

教育科技的悖論在于：技術更新越快，安全漏洞越大。學生是教育科技的主要用戶，但他們往往在防護措施到位之前就擁抱新工具，而且很少遵循網絡安全最佳實踐。

一個典型場景：某高校剛上線新的協作平臺，學生群體三天內完成遷移，IT部門兩周后才完成安全配置審計。這兩周的窗口期，足夠攻擊者完成偵察、釣魚、橫向移動的全套流程。

更麻煩的是影子IT（未授權信息技術）的泛濫。學生自發使用的云存儲、AI寫作助手、跨境通訊工具，大多游離在學校安全架構之外。Guccione指出，這些工具「在充分保護到位之前就被采用」，形成了無數個看不見的突破口。

私營部門的角色爭議

攻擊激增背后，一個核心問題浮出水面：私營企業該介入多深？

傳統思路是邊界清晰——學校管教學，企業賣產品，政府定標準。但現實中的攻擊鏈早已打破這種分工。黑客從社工庫購買學生信息，用AI生成定制化釣魚郵件，通過第三方供應商的漏洞潛入內網，最終加密核心數據索要贖金。這套組合拳需要跨領域的響應能力，而公立教育體系的IT預算和人才儲備明顯跟不上。

Guccione的提議是深度合作：「彌合知識差距、提供關鍵資源、通過與學校、社區和跨黨派組織的合作加強網絡安全教育。」具體而言，包括威脅情報共享、實戰化演練、課程共建三個層面。

但合作本身也有風險。教育數據涉及未成年人隱私，企業介入可能引發數據主權爭議；安全廠商的產品綁定可能形成新的供應商鎖定；而「跨黨派組織」的參與在美國政治極化環境下本身就是敏感詞。

從工具采購到生態共建

目前多數學校的安全投入仍停留在工具采購階段——買防火墻、上EDR（端點檢測與響應）、做等保合規。但Comparitech的報告表明，這種「堆設備」的思路正在失效。攻擊者已經熟練繞過傳統邊界防御，轉向身份憑證盜竊和供應鏈污染。

Keeper Security作為密碼管理廠商，顯然希望推動更深層的變革：把零信任架構和密碼安全意識植入教育流程本身。這包括強制多因素認證、消除共享賬戶、對學生進行持續的安全行為訓練。

一個值得注意的細節是，Guccione特別強調了「 bipartisan organizations（跨黨派組織）」的作用。在美國，K-12教育和高等教育分屬不同政治戰場，聯邦層面的網絡安全撥款常年卡在黨派博弈中。引入跨黨派力量，可能是為了繞過行政僵局，從立法和預算源頭打開缺口。

但企業動機與教育公益之間的張力始終存在。安全廠商需要客戶案例和續費收入，學校需要可負擔的可持續方案，雙方能否找到真正的利益交匯點，比任何技術部署都更難。

2025年的23%增長可能只是一個開始。隨著AI工具降低攻擊門檻、教育數據黑市價格攀升、以及遠程學習基礎設施的持續擴張，學校面臨的攻擊面還在擴大。

Guccione的呼吁能否轉化為可操作的協作框架？哪些廠商愿意先拿出真金白銀做公益投入，而不是等RFP（招標請求）上門？當下一波攻擊到來時，最先響起的會是企業的威脅警報，還是學校的求救電話？