當普通人想到學校的網路安全時，他們通常會想到學生試圖黑進系統來更改自己的成績，看看他們是否能夠控制朋友的電腦，或者在學校網站上惡作劇。鑑於當前的網路危險，這些可能只是學校系統擔憂的最小部分。

以下所有案例都基於真實情況。在閱讀每個案例時，請自問以下問題：

a) 應該採取的第一步是什麼？

b) 應該向公眾公佈情況嗎？如果是，如何重新獲得他們的信任？

c) 應該採取哪些步驟來防止未來發生類似的攻擊？

d) 這種情況的倫理問題是什麼？

e) 如果學生是發起攻擊的人，應該如何處理他們？

人們可以透過多種方式獲取密碼。一旦他們擁有密碼，他們會做的事情可能是毀滅性的。資料安全的首要步驟是每個人都認真對待密碼安全。選擇好的密碼，不要將它釋出在您的電腦上，確保在您輸入密碼時沒有人檢視，這些都是密碼安全的簡單步驟。有關密碼安全的提示，請參閱有關保護當今科技密碼安全的頁面。

駭客使用暴力破解密碼程式入侵了該地區的電腦，並啟動了一批從學校工資賬戶中轉出的虛假轉賬。轉賬金額保持在 10,000 美元以下，以避免反洗錢申報要求。駭客擁有近 20 名同夥，他們透過在家工作的騙局僱傭了他們。從該賬戶中成功提取了超過 100,000 美元。兩天後，一名學校員工發現了虛假支付。不幸的是，與通常在收到月度對賬單後最多 60 天內才能對任何未經授權的費用提出異議的消費者不同，組織和公司大約只有兩天時間來發現和對未經授權的活動提出異議。這是因為線上銀行的學校組織屬於《統一商法典》。根據這項法律，該地區能夠使少於 20,000 美元的轉賬撤銷。

一名曾經的學生在高中時“窺探”（物理觀察）了僱員的密碼。畢業後，他利用這些資訊進入了該地區的學籍系統。從那裡，他獲得了該地區不同地區的工資資料，包括 5000 名現任和前任僱員的出生日期、社會安全號碼和銀行賬戶資訊。然後，這些資訊被用於身份盜竊目的，包括申請和使用信用卡、建立支票和更改銀行賬戶資訊。這名犯罪嫌疑人在當地商店試圖使用假支票時被捕。該地區以 62,000 美元的代價為所有受影響的僱員提供了欺詐預防和解決服務。根據該地區教育主管的說法，該地區“公眾和我們僱員對我們的聲譽造成了損害。花費了數百個小時來調查受損資料的程度，並制定計劃和程式以保護員工免受進一步的欺詐風險……回答員工的疑問，並準備內部和外部通訊。由於員工擔心他們的財務安全，並在努力更改銀行賬戶和工資資訊，因此無法衡量生產力損失。”

一群學生在他們高中安裝了鍵盤記錄程式（這也可以歸類為惡意軟體或學生駭客），以獲取大約 10% 的學生、老師、家長和管理員在系統中使用的使用者名稱和密碼。然後，學生使用這些密碼資訊訪問系統，為自己和其他學生更改成績。在他們擁有訪問許可權期間，他們似乎沒有對系統進行任何其他操作。

程式可以安裝到電腦中，造成危險的後果。請參閱有關惡意軟體的頁面，以更深入地瞭解這些型別的程式。

一臺包含 15,000 多名學生的個人資訊的網路中連線了一臺不包含機密資訊的學校電腦。這臺電腦被惡意軟體入侵，旨在竊取敏感資料。姓名、地址、電話號碼、出生日期和社會安全號碼都是可能暴露於這種惡意軟體的資料庫的一部分。目前尚不清楚是否實際訪問了任何這些資訊，但已發現惡意軟體在這臺被入侵的電腦上存在了大約五年。

一名學校網路管理員接到有關來自學區系統的垃圾郵件和其他攻擊的聯絡。當管理員調查這個問題時，發現有幾臺電腦感染了殭屍網路。學區中幾臺電腦的作業系統被劫持，並被控制殭屍網路的人用於非法活動。

一名學校員工使用快閃記憶體盤傳輸6000名員工的個人資訊，用於與工作相關目的。這些資訊包括姓名、地址、電話號碼、出生日期和社會安全號碼。該快閃記憶體盤丟失。目前沒有證據表明敏感資訊已被訪問或被不當使用。

一臺移動儲存裝置被盜，並在三個小時內被找回。盜竊者被逮捕。該裝置包含大約 1600 名福利改革專案參與者的姓名和社會安全號碼。一名電腦專家無法確定資料儲存裝置上的資訊是否被複制。目前沒有證據表明敏感資訊已被訪問或被不當使用。

一臺學區商務辦公室的筆記型電腦被盜。該筆記型電腦包含敏感的員工和學生資料。該筆記型電腦設有密碼保護，並且包含以不易訪問的格式儲存的資料。目前沒有證據表明敏感資訊已被訪問或被不當使用。

學區決定啟動一對一計劃。從初中到高中的每個孩子都將被髮放一臺支援網際網路和無線功能的筆記型電腦，供他們在校內外使用。由於這是一項重大的稅款投資，校董事會希望建立一個盜竊保護系統。系統管理員安裝了一個遠端訪問每臺電腦的程式，該程式能夠跟蹤 IP 地址並拍攝當前使用者的照片。如果電腦被報告丟失，系統將被啟用，這些資訊可以用來找回電腦。該軟體沒有向學生或家長提及。如果竊賊知道這個軟體，他們可能會停用它，從而使其失效。只有兩名學區員工可以啟用該系統。

一名學生被助理校長叫到辦公室，並被指控有錯。提供的證據包括一張由該學生在放學後在家中隱私區域使用其學校發放的筆記型電腦的網路攝像頭拍攝的該學生的照片。

a) 這種系統是否適合在學校電腦上使用？
b) 是否應該讓學生知道這種系統已安裝在電腦上？
c) 學校如何確保該系統得到正確使用？
d) 可以使用哪些其他方法來進行盜竊保護和預防？

一名學校協會成員未經許可將檔案傳輸程式安裝到伺服器上，無意中洩露了數千名來自全國各地的協會成員的姓名、出生日期和社會安全號碼。該程式安裝後，這些資訊暴露了將近一年才被發現。

一名處理測試資料的評估專家意外地將學區 17,000 名學生的個人資訊（包括姓名、社會安全號碼、出生日期和考試成績）上傳到一個與學校研究無關的網站上。

大約 67% 的青少年承認“至少嘗試過一次黑進朋友的即時通訊或社交網路賬號”（Masters, 2009）^[1] 學生需要學習在網際網路和電腦使用方面正確的道德行為。

一群高中生成功地滲透了學區的記錄管理系統。一旦進入，他們就會更改學生的成績，他們會為那些付錢給他們來完成這項任務的學生更改成績。這些學生說，除了錢，他們這麼做是為了好玩，為了證明他們可以做到。

一名上網路課的高中生黑進了管理員的使用者檔案。一旦進入，他就更改了學生的密碼，遠端關閉了電腦，並在助理校長的檔案中建立並複製了資料夾。他只是想看看自己能逃脫什麼，儘管他有能力這樣做，但他沒有造成任何實際損害。

一名三年級的學生使用老師的密碼訪問了黑板線上學習環境的教師部分。一旦進入，他就更改了一些學生的密碼和一些作業。

一名 15 歲的學生使用三個駭客程式在 200 毫秒內獲得了學區記錄管理系統的訪問許可權。一旦進入，他就降低了自己的成績，因為他無法提高成績，他已經有 4.0 的成績了。然後，他寫了一篇關於如何提高系統安全的 3 頁論文。最後，他開始幫助學區改善網路的總體安全性。

以下是一些查詢更多現實生活中學校網路安全漏洞故事的網站連結：[1]
scmagazine
Slashdot.org
net-security.org
紐約時報
華盛頓郵報
WKRN

以下是這些案例所依據的故事的連結：[2]
[3]
[4]
[5]
[6]
[7]
[8]
[9]
[10]
[11]
[12]
[13]
[14]
[15]
[16]
[17]
[18]
[19]
[20]
[21]