犯罪确实有利可图。这正是勒索软件和敲诈骗局屡禁不止的驱动力,也是PowerSchool数据泄露事件(数百万学生数据落入黑客之手)持续发酵的根本原因。上周晚些时候,多伦多和北卡罗来纳州等地的受影响学区陆续报告收到新的勒索要求。目前尚无机构支付赎金,而您对待子女数据也应采取同样态度。
原因很简单:一旦支付首笔赎金,就可能陷入无休止的敲诈漩涡。
PowerSchool在其事件摘要中承认,已向攻击者支付费用要求删除数据,试图减轻去年12月安全漏洞造成的损害。但在最新通信中,被盯上的学区收到了黑客仍持有数据的证据。
作为家长,现阶段能防止信息泄露的举措极为有限。这完全取决于该黑客的脾性——既然PowerSchool的赎金都未能封口,公立学区更无力承担封口费,普通家庭若遭遇勒索同样无能为力。
您真正需要关注的,是如何防范泄露数据的滥用
对于卷入PowerSchool数据灾难的儿童,请立即采取以下关键措施:
注册PowerSchool提供的两年免费身份保护与信用监控服务(美国居民 | 加拿大居民)
冻结子女的信用报告
为其申请国税局身份保护PIN码
冻结子女的银行账户报告
关于第2至4项操作步骤,我在早前分析PowerSchool事件的专栏中有详细说明。
即使您的家庭仅轻微受影响或完全未波及,这些预防措施依然至关重要。安全漏洞与数据泄露事件正呈加速爆发态势,普通用户既无法直接阻止攻击发生,更难以控制数据后续传播。虽然了解暗网数据流向确有帮助,但更重要的是筑起防线,阻止网络罪犯利用这些数据侵害您的家庭。
