• 新聞來源： Recorded Future News / Computing Security

• 威脅對象： 依賴校園中心化系統進行遠端教學、作業繳交及親師生溝通的師生同仁

1. 它是怎麼發生的？

想像學校有一把「萬用鑰匙」管理的後台，可以同時開啟所有教室的門和保險箱。最近北愛爾蘭的校園系統就像被駭客鎖定了這把「萬用鑰匙」，導致數百所學校的入口同時被封死。

• 陷阱： 駭客針對校園的核心通訊網路（C2K 系統）發動攻擊。

• 後果： 為了防止災情擴大，校方被迫緊急切斷所有網路連線，導致數十萬名學生在準備考試的關鍵期，完全無法登入系統查看筆記或上傳作業。

2. 漏洞嚴重性

• 「考試準備大中斷」： 攻擊發生在學生複習與提交作業的關鍵時刻，造成師生無法透過通訊軟體（如 Teams）聯繫，嚴重影響辦公與教學效率。

• 大規模密碼失效： 為確保安全，官方強制執行了全系統的密碼重設，這意味著所有用戶都必須重新進行身分驗證，流程繁瑣且影響正常運作。

• 個資外洩疑慮： 雖然目前尚未證實資料遭竊，但駭客進入系統核心後，學生與教職員的個人身分資訊安全仍存在極大變數。

3. 簡單三招，保命守則

• 「不點、不抓、不給」： 1. 不點來源不明的「系統重設」或「修復工具」下載連結。 2. 不抓非官方發布的連線補丁程式。 3. 不給任何程式側錄登入憑證的權限。

• 分散備份作業： 重要的教學教材或行政公文，切勿只存放在單一的雲端系統中，應定期備份一份於離線空間（如外接硬碟），以防系統癱瘓時無法取用。

• 定期更換強密碼： 養成定期更新系統密碼的習慣，並搭配多重驗證機制，即使其中一個系統被攻破，也能有效攔截駭客進一步入侵其他個人帳戶。