麻省理工學院(MIT)作為全球首屈一指的院校,在各個排行榜中名列前茅實屬正常。不過大家應沒有想過,MIT 在資訊保安最差的院校排名中,成績一樣「突出」。
SecurityScorecard 研究了世界各地的 485 間院校,以分析院校的網絡安全程度;它們都擁有至少 1000 個 IP 地址。結果顯示,擅長 IT 的麻省理工在各個領域中居然獲得低分數,成為資訊安全最差的院校。
麻省理工獲得的資訊安全評級:D
研究人員指,MIT 作為世上最享負盛名的高等院校,卻不擅長於資訊保安。在這次研究,院校會在十個範疇中得到評級,MIT 在其中六個得到 2D4F。總評級是 D 。
六個表現欠佳的範疇如下。一、 IP 信譽(IP Reputation):這是建基於院校的 IP 地址有沒有感染惡意軟件。MIT 的 IP 地址被惡意軟件感染的平均時間為 1.678 日,時間比 80% 的院校長。二、網絡安全(Network Security):這是有關有多少有保安漏洞的服務正在使用。三、黑客提起的次數(Hacker Chatter):這是有關院校名稱和機密資料在黑客論壇流傳的次數。四、密碼(Password Exposure):這是由院校學生和教職員的密碼強度而定。五、修補軟件漏洞的時間(Patching cadence):這是關於軟件更新推出後,院校隔多久才安裝。最後是院校面對社交工程(Social Engineering)時上當的機會率。
值得一提,在修補軟件漏洞方面,十大最差院校的其中七間,有超過 51 款軟件沒有安裝更新。最誇張的的一間更有 67 款。
不過,MIT 並不是在每一範疇都「肥佬」。它在網絡程式安全(Web Application Security)、DNS 記錄(DNS Record)和終端安全(Endpoint Security)方面都獲得 A 級成績。雖然 MIT 有4 個 F,或許就是這三個 A 幫 MIT 「拉 Grade」上 D 級吧。
Source : ars technica
