黑客正在攻擊大學網絡，并即時創建了“用于犯罪活動”的虛假賬戶。美國教育部在本周發出的安全警報中稱，黑客利用企業資源管理系統(ERP)網絡應用中的漏洞襲擊了62所大學的系統。

該漏洞存在于Ellucian Banner ERP的一個模塊——Ellucian Banner Web Tailor之中，這個模塊可讓大學自定義其前端Web應用。該漏洞還會影響用于管理用戶帳戶的Ellucian Banner Enterprise Identity Services模塊。

今年年初，一位名叫Joshua Mulliken的安全研究人員發現這兩個模塊使用的身份驗證機制中存在一個漏洞——該漏洞讓遠程攻擊者能夠劫持受害者的網絡會話，并獲取對其帳戶的訪問權限。

Ellucian在5月修復了該漏洞，研究人員和NIST都公布了一份公開披露信息。

但在周三發布的安全警報中，教育部表示黑客已經開始利用此漏洞。

官員們表示：“教育部已經確定了62所學院或大學受到此漏洞的影響。”

“我們最近收到的信息表明，犯罪分子一直在積極掃描互聯網，伺機通過這一漏洞制定潛在攻擊的院校目標名單，并準備攻擊這些潛在學校。”

教育部表示，這些被攻擊的受害者報告，在攻擊他們的系統后，黑客“利用受影響的Banner系統上用于招生或注冊部分中的腳本來創建了多個學生帳戶”。

一名受害者報告，黑客在幾天內創建了數千個虛假賬戶，其中單在24小時內就創建了大約600個賬戶。

有關官員表示，這些帳戶“幾乎是立即用于犯罪活動”，但未提供有關這些活動性質的任何細節。

由于Ellucian Banner Web Tailor系統與ERP的其余部分相連，部門官員表示他們擔心黑客可能會獲得學生的財務援助數據。

教育部官員們現在正敦促使用該ERP模塊版本的學校去下載補丁。

在Ellucian對外發出的安全警報中，也建議了同樣的措施。然而，該公司否認虛假賬戶的創建以及最近發生的黑客襲擊跟ERP的缺陷有關。

“雖然據稱黑客可以利用上述漏洞創建賬戶，但Ellucian認為這并不正確，”Ellucian對外宣稱。“不認為警報中描述的問題與先前修補的Ellucian Banner System漏洞有關，而且這個問題并不僅限于使用Ellucian產品的學校。”

Ellucian補充道：“黑客正在利用自動程序提交欺詐性入學申請，并通過入學申請門戶網站獲取機構電子郵件地址。Ellucian建議在遞交入學申請的過程中增加reCAPTCHA功能，以減少欺詐性入學申請的可能性，即使學校目前還沒有遇到這個問題。”

換句話說，Ellucian認為教育部正在利用ERP漏洞，嘗試與另一組不同的攻擊進行比較。

根據Ellucian的官網顯示，其Banner ERP被1400多所大學、學院及其他機構所應用。