据澳广ABC报道,澳知名学府国立大学(ANU)日前公布了该校网络系统去年遭黑客入侵的全面调查报告。报告称,黑客的入侵技术精湛到让澳洲顶级安全专家震惊,只需一封被预览的邮件就窃取到相当私密的师生信息。网络专家曾指出中国是此次攻击的幕后黑手,但该报告拒绝指明哪个国家是幕后黑手。
报告显示,这次大规模数据遭窃源于一位国立大学高级职员,于2018年11月9日收到的一封电子邮件,当另一位有权限查看该高级员工电邮的同事预览了那封邮件后,使得黑客能够复制这位高级员工的用户名、密码和日程表,从而为其打开入侵国立大学网络系统的第一道大门。
报道指,国立大学怀疑多达15名黑客参与了这场入侵活动。黑客们定期清理日志、磁盘和文件,他们几乎没有留下任何证据供调查人员查看。他们没有攻击国立大学保护知识产权和研究信息的系统,而是将目标对准了保存现有人员和前工作人员以及学生个人详细信息的数据库。该数据库保存了19年的数据,但调查人员认为黑客只获取了其中一小部分数据。目前没有证据表明这些信息被犯罪分子用于伪造身份。
这份报告中概述了此次长达六周黑客攻击的细节,但仍有很多问题没有提及,包括被窃文件的具体细节以及受害者的数量。
国立大学校长Brian Schmidt表示,“这是一场极其高明的操作…… 他们在执行任务…… 这场攻击显然动用了精锐团队。”“事实上,我们花了六个月才发现他们入侵过系统。
此次调查无法确认黑客的动机,但Schmidt教授指出了在ANU学习和工作的人群类型。“大学是我们国家以及其他国家今后领导人的摇篮,那些想要侵入的人显然会对我们感兴趣。” 他说。
此外,调查行动没有确定谁是发起攻击的幕后黑手,不过,Schmidt校长说,有很多国家和有组织的犯罪团伙都可以做到这一点。“我们在全球范围内有着复杂的关系,对此进行猜测‘对任何人都没有任何好处’。”
但澳洲战略政策研究所(ASPI)高级分析师Tom Uren说,证据指向了一个嫌疑的国家。“坦率地说,很有可能是中国。他们出于许多不同的原因对澳洲有强烈的兴趣。”他说,“我们是五眼联盟的一部分,所以与美国军方和情报机构都有关系。堪培拉是政府机构的核心地区,国立大学有许多学生之后会在政府工作。此外,中国政府也许想监视中国留学生在澳举动。”
据报道,找出黑客攻击的幕后黑手是一个充满争议的话题,因为在网络空间中分摊责任在技术上很困难,因为在某些情况下,聪明的黑客可能会故意留下误导性线索,所以很难找到证据。
这份报告已递交给一个关于澳洲大学受外国干涉的特别工作组。教育部长Dan Tehan 于8月成立了这个工作组,目的是为大学提供更好的保护,防止外国干涉。
责任编辑:张懿文