四國聯盟發起校園資安活動 培養網路安全生力軍

「保密防諜，人人有責」這句曾陪著許多六年級爸媽長大的話，在現代又有了新意義。

美國總統拜登在二月初宣布，美國、印度、澳洲與日本將聯合進行一項保衛網路與資訊安全的「四國網路挑戰」（Quad Cyber Challenge）活動，範圍廣及政府、企業、非營利組織、大學與各級學校。從這一串名單中可知，校園、學生也是保衛網路安全的要角。

因為詐騙與駭客集團在大人的世界流竄之後，已經進入校園竊取與出售各種資訊牟利、或是高價勒索、癱瘓教育體系的運作，甚至大規模公佈被能惡意運用的個資與機密文件。

美國教育專業媒體《教育周刊》就引用芝加哥西北郊名校學區（Community High School District 99）科技與資訊服務主任雷素（Rod Russeau）的話表示，今天，住在芝加哥附近的五歲孩子，如果他的個資被偷了，可能20年後，會發現自己在一千八百英哩外的拉斯維加斯，竟然有一棟房產。但這可不見得是什麼好事！因為孩子的資料在得以買房前，已經不知道被拿來做過多少壞事。

這一點都不誇張。在芝加哥鄰近的俄亥俄州，就已經有小學生的家長發現，學校的資料被駭後，家庭的資料被網路犯罪集團以孩子的名義開戶、甚至申請信用卡跟汽車貸款。在去年一月初，美國也有超過五千所各級學校和大學的網站同時突然只剩下一片黑幕，因為駭客攻擊提供網站服務的公司，要求勒索。

像這樣大大小小、層出不窮的案例，加上大人世界裡的重大影響，美國白宮指出，網路犯罪與威脅，一年帶來的損失超過數兆美元。但是使用者只要留意一些習慣，就有可能堵住駭客進入的漏洞，防患未然。

白宮發起罕見大規模校園資安活動

「四國網路挑戰」的這四個國家預計在四月10-14日發起一系列活動，如透過資安挑戰檢核表，每天花一小時的時間，帶著人們檢視與熟悉一些在使用科技產品時，就能留意、促進安全的小動作，並且從此後養成習慣。例如，更新安全軟體、更改密碼、啟動二階段登入、為電子設備「上鎖」、不要在社群媒體上透露過多資訊、將檔案備份、使用可靠的電子郵件供應商、刪掉不用的 App、點開連結時先三思、少用公共無線網路或充電站……。

仔細查看，或許老師跟家長們也發現了，這些在大人眼裡看似熟悉的提醒，其實很多孩子並不嚴謹遵行，因為他們往往覺得自己沒有什麼好被偷、被駭的，或以為自己的損失有限，但卻可能引狼入室，滲入家庭跟學校，讓相連的人們與機構受害。

因此，這次的活動，至少在美國校園，不會只像一般的宣示或推廣，而是會進到所有的 K-12 公私立學校，正式進行。像這樣大規模的校園活動非常少見，連疫情停課都未曾如此全面、同步地進行，由此可知其重要與急迫性。

推廣電腦科學教育的非營利組織 Code.org 正準備素材，也整合其他單位提供的資源，成立網站，讓老師加大力道、有各種資源與素材、用各種方式，像是系列影片幫助老師讓孩子了解各種網路威脅，還有學生們喜歡的搶答遊戲 Kahoot！，用有趣的方式加深孩子的理解與記憶，美國聯邦政府也會提供資源與素材，強化這些觀念和習慣能夠深入孩子的生活，請學生在上網時就留意各種可疑警訊，以及可能在不經意時做的哪些事情，可能會有不好的後果，如何積極與消極防範。

除了孩子，校園裡教職員們的數位行為，也可能是網路安全的漏洞。所以孩子們，這項活動也呼籲，大人也要依照清單事項，跟著演練，建立好的數位使用習慣。（資料來源：美國白宮、四國網路挑戰、教育周刊、資安挑戰檢核表）

（責任編輯：劉映均）