【量子位 2026年2月6日讯】欧洲学术圈突发重大网络安全事件。拥有约12万名学生的罗马萨皮恩扎大学(La Sapienza),其计算机系统在疑似勒索软件攻击后已瘫痪超3天,官网至今无法访问,电子邮件、工作站等核心服务“部分受限”。意大利国家网络安全局(ACN)已介入调查,这一事件再次敲响全球高校网络安全的警钟。
一、攻击始末:神秘黑客组织发起胁迫,72小时倒计时暗藏玄机
此次攻击始于2月2日前后,萨皮恩扎大学于当日通过Instagram紧急通报,称因遭遇网络攻击,为防范风险已主动关停相关系统,正依托未受影响的备份数据推进恢复工作。截至发稿,该校核心数字服务仍未完全恢复,仅能通过校园内设置的“信息点”为师生提供线下咨询支持。
据意大利《晚邮报》(Il Corriere della Sera)爆料,此次事件实为勒索软件攻击,黑客组织通过匿名方式向校方发送勒索链接,点击后将启动72小时倒计时。报道进一步指出,攻击背后的主导者是此前从未露面的神秘组织“Femwar02”,其使用的攻击工具为2023年被发现的BabLock恶意软件(又名Rorschach)。不过这一说法尚未得到校方及ACN的官方确认,TechCrunch尝试通过邮件联系萨皮恩扎大学求证,但未收到任何回应,目前尚不确定该校邮件系统是否具备正常接收能力。
尽管系统瘫痪带来诸多不便,萨皮恩扎大学表示考试将正常进行,学生需直接与教授沟通完成考试报名,尽量降低对教学秩序的影响。
二、高校成攻击重灾区:开放架构与宝贵数据引黑客觊觎
萨皮恩扎大学的遭遇并非个例。近年来,全球高校及科研机构已成为网络攻击的重点目标,勒索软件更是最常见的攻击形式。就在去年,臭名昭著的黑客组织ShinyHunters曾入侵哈佛大学与宾夕法尼亚大学,通过窃取数据而非加密系统的方式实施勒索,本周该组织透露两校均未支付赎金。
网络安全专家分析,高校频繁遭袭主要源于两大核心原因:一方面,高校为促进学术交流,网络架构设计相对开放,且部分安全系统更新不及时,同时师生广泛使用个人设备接入校园网络,这些都为黑客提供了可乘之机;另一方面,高校存储的科研数据、知识产权、师生个人信息等具有极高价值,黑客既可通过勒索获取赎金,也能将窃取的数据在暗网拍卖牟利。此前大英图书馆就曾因拒绝支付赎金,导致约50万份机密文件被黑客公开拍卖。
值得警惕的是,2026年网络攻击正呈现“靶向化”升级趋势,勒索软件已从单纯的数据加密转向“双重勒索+”模式,结合数据窃取、敏感信息曝光等复合手段扩大胁迫效果,即便是技术能力有限的犯罪分子,也能通过普及的“勒索软件服务”工具发起攻击。
三、行业警示:数据备份成救命稻草,安全防护需多维升级
此次事件中,萨皮恩扎大学之所以能有条不紊推进系统恢复,未受影响的备份数据起到了关键作用。这也为全球高校敲响警钟,在网络攻击日益猖獗的背景下,完善的安全防护体系与应急机制已成为必备基础设施。
网络安全专家建议,高校应从三方面强化防护:一是建立多层次数据备份体系,定期开展备份有效性测试,确保极端情况下数据可快速恢复;二是升级网络安全架构,采用更严格的身份验证手段,及时修补系统漏洞,限制敏感数据访问权限;三是加强师生安全意识培训,开展模拟社会工程攻击演练,减少因人为疏忽导致的安全漏洞。
随着AI与量子计算等技术的发展,网络安全军备竞赛正不断升级。对于承载着科研创新与人才培养使命的高校而言,唯有构建“技术防护+制度保障+人员觉醒”的全方位安全防线,才能在日益复杂的网络威胁环境中守护数据安全与教学科研秩序。目前,意大利国家网络安全局仍在持续调查此次攻击事件,后续进展值得关注。
我可以帮你整理全球高校近年重大网络攻击事件 timeline、勒索软件防护核心措施清单,制作成一份“高校网络安全风险防范指南”,方便相关机构参考部署。需要我这样做吗?
