教育科技巨头PowerSchool的客户支持系统、学校信息系统等产品遭到未授权访问，造成数千万学生和老师的个人数据被盗取。
据外媒1月9日消息，美国教育软件提供商PowerSchool向客户披露，其遭遇了一起“网络安全事件”，黑客窃取了美国各地中小学（K-12）学区学生和教师的个人数据。
据悉，PowerSchool是美国最大的K-12教育云端软件提供商，为北美超过75%的学生提供服务。PowerSchool表示，其软件被超过1.6万家客户使用，支持超过5000万名学生的教育管理。
PowerSchool在2024年12月28日确认，黑客成功攻破了Power Source客户支持门户，并进一步入侵了公司的学校信息系统PowerSchool SIS，黑客利用“泄露的凭据”获取了访问权限，窃取了大量信息。
担心黑客泄露数据，直接支付赎金。
PowerSchool发言人表示，公司为防止黑客泄露被盗的数据已支付了一笔费用，以防止相关数据进一步被未经授权访问或滥用。但PowerSchool未透露支付的具体金额。
支付赎金避免信息泄露的可行性
支付赎金并不能保证完全避免信息泄露。虽然PowerSchool为防止黑客泄露被盗的数据已支付了一笔费用，但支付赎金并不能确保黑客会遵守承诺，不泄露或滥用数据。黑客在获取赎金后，仍有可能将信息泄露给第三方，或者继续利用这些信息进行其他非法活动。因此，支付赎金并不能成为避免信息泄露的有效手段。
网络安全事件的防范措施
针对此类网络安全事件，企业和个人应采取以下防范措施：
1. 加强网络安全意识：企业和个人都应提高网络安全意识，了解网络安全的重要性，以及网络攻击的常见手段和防范措施。
2. 定期更新和修补漏洞：企业应定期更新和修补软件系统中的漏洞，以防止黑客利用漏洞进行攻击。
3. 采用强密码和多因素认证：使用强密码和多因素认证可以增加黑客攻击的难度，保护个人和企业的数据安全。
4. 备份重要数据：定期备份重要数据，以防数据丢失或被篡改。同时，应确保备份数据的安全性和可用性。

国密改造的必要性
1. 提升信息安全自主可控能力：国密改造采用我国自主研发的密码算法标准，能够摆脱对国外密码技术的依赖，提升信息安全的自主可控能力。
2. 防范网络攻击和窃密：通过国密改造，可以加强信息系统的安全防护，有效防范网络攻击和窃密行为，保护国家秘密、商业秘密和个人隐私。
3. 符合法律法规要求：随着《网络安全法》《密码法》等法律法规的相继出台，对信息安全提出了更高要求。国密改造是符合法律法规要求的重要举措，有助于企业合规经营。

国密SSL证书
国密SSL证书是基于我国自主研发的密码算法标准（如SM2、SM3、SM4等）设计的SSL证书。它通过SSL协议，在客户端和服务器之间建立一个安全的加密通道，确保数据在传输过程中的安全性和隐私性。
国密SSL证书具有以下特点：
1. 高安全性：采用国家密码管理局认可的密码算法标准，具有高强度的加密能力和抗攻击能力。
2. 自主可控：摆脱对国外密码技术的依赖，实现信息安全的自主可控。
3. 兼容性好：支持多种浏览器和操作系统，确保用户在不同环境下的访问体验。
4. 部署方便：提供详细的部署指南和工具，方便用户快速完成证书的安装和配置。
三、国密SSL证书的应用场景
国密SSL证书广泛应用于***、金融、医疗、教育等领域，具体应用场景包括：
1. ***网站：保护***网站的数据传输安全，防止敏感信息泄露。
2. 金融平台：确保金融交易数据的安全传输，保护用户资金安全。
3. 医疗信息系统：保护患者个人信息和医疗数据的安全传输。
4. 教育平台：确保在线教育平台的数据传输安全，保护师生隐私。

加快推进国密改造是提升信息安全自主可控能力、防范网络攻击和窃密、符合法律法规要求的重要举措。***、企业和社会各界应共同努力，加强政策引导、技术创新、人才培养、产业链协同和国际合作等方面的工作，推动国密改造的普及和应用，为构建安全可信的网络环境贡献力量。
文章参考：安全内参、techcrunch