微软称每天向教育机构发送的恶意二维码信息超过 15,000 条

在过去的几个月里，微软的数字安全团队就网络犯罪分子如何试图影响即将到来的 2024 年美国总统大选发布了警报和报告。然而，微软正在努力对抗的网络攻击并非只有这些。

在本周发布的一份新报告中，微软阐述了网络犯罪分子对高等教育行业目标的威胁。事实上，该报告指出，在 2024 年第二季度，教育行业是网络攻击的第三大目标，而美国则是该领域威胁最大的国家。

这份报告中一个更有趣的统计数据是，根据微软 Office 365 Defender 的数据，每天都有超过 15,000 条带有恶意二维码的信息被发送到教育目标。如果用户尝试使用这些二维码，就可能下载恶意软件、生成垃圾邮件或参与网络钓鱼活动。

微软表示：

合法的软件工具可以用来快速生成带有嵌入链接的 QR 码，并将其作为网络攻击的一部分通过电子邮件发送或张贴在实物上。传统的电子邮件安全解决方案很难扫描这些图片，因此，教师和学生使用具有现代网络防御功能的设备和浏览器就显得更加重要。

微软表示，在过去的一年中，它已经努力瓦解基于二维码的网络钓鱼攻击，将其从 2023 年 12 月的 300 万次减少到 2024 年 3 月的 17.9 万次。

同一份报告还指出，民族国家行为者越来越多地对大学下手。这是因为这些机构拥有高水平的研究和各领域的专家。其中许多还与美国政府合作开展联合项目。这些国家行为者可能会发现，攻击与政府或军方有联系的大学比直接攻击这些更安全的来源更容易。

微软表示，一些教育机构，如俄勒冈州立大学和亚利桑那州教育部，已经采取了额外的措施来保护它们免受网络攻击者的攻击。例如，亚利桑那州的学校阻止了来自美国以外的所有流量从其本地数据中心，以及微软 365 和 Azure 在线服务。