澳國立大學遭頂級黑客入侵細節曝光 但未指明幕後黑手

澳知名學府國立大學(ANU)日前公布了該校網路系統去年遭黑客入侵的全面調查報告。報告稱,黑客的入侵技術精湛到讓澳洲頂級安全專家震驚,只需一封被預覽的郵件就竊取到相當私密的師生信息。網路專家曾指出中國是此次攻擊的幕後黑手,但該報告拒絕指明哪個國家是幕後黑手。
新聞 • 資訊

據澳廣ABC報道,澳知名學府國立大學(ANU)日前公布了該校網路系統去年遭黑客入侵的全面調查報告。報告稱,黑客的入侵技術精湛到讓澳洲頂級安全專家震驚,只需一封被預覽的郵件就竊取到相當私密的師生信息。網路專家曾指出中國是此次攻擊的幕後黑手,但該報告拒絕指明哪個國家是幕後黑手。

報告顯示,這次大規模數據遭竊源於一位國立大學高級職員,於2018119日收到的一封電子郵件,當另一位有許可權查看該高級員工電郵的同事預覽了那封郵件後,使得黑客能夠複製這位高級員工的用戶名、密碼和日程表,從而為其打開入侵國立大學網路系統的第一道大門。

澳知名學府國立大學網路系統去年遭黑客入侵。(圖片來源:Pixabay) 

報道指,國立大學懷疑多達15名黑客參與了這場入侵活動。黑客們定期清理日誌、磁碟和文件,他們幾乎沒有留下任何證據供調查人員查看。他們沒有攻擊國立大學保護知識產權和研究信息的系統,而是將目標對準了保存現有人員和前工作人員以及學生個人詳細信息的資料庫。該資料庫保存了19年的數據,但調查人員認為黑客只獲取了其中一小部分數據。目前沒有證據表明這些信息被犯罪分子用於偽造身份。

這份報告中概述了此次長達六周黑客攻擊的細節,但仍有很多問題沒有提及,包括被竊文件的具體細節以及受害者的數量。

國立大學校長Brian Schmidt表示,「這是一場極其高明的操作…… 他們在執行任務…… 這場攻擊顯然動用了精銳團隊。」「事實上,我們花了六個月才發現他們入侵過系統。

此次調查無法確認黑客的動機,但Schmidt教授指出了在ANU學習和工作的人群類型。「大學是我們國家以及其他國家今後領導人的搖籃,那些想要侵入的人顯然會對我們感興趣。」 他說。

此外,調查行動沒有確定誰是發起攻擊的幕後黑手,不過,Schmidt校長說,有很多國家和有組織的犯罪團伙都可以做到這一點。「我們在全球範圍內有著複雜的關係,對此進行猜測『對任何人都沒有任何好處』。」

但澳洲戰略政策研究所(ASPI)高級分析師Tom Uren說,證據指向了一個嫌疑的國家。「坦率地說,很有可能是中國。他們出於許多不同的原因對澳洲有強烈的興趣。」他說,「我們是五眼聯盟的一部分,所以與美國軍方和情報機構都有關係。堪培拉是政府機構的核心地區,國立大學有許多學生之後會在政府工作。此外,中國政府也許想監視中國留學生在澳舉動。」

據報道,找出黑客攻擊的幕後黑手是一個充滿爭議的話題,因為在網路空間中分攤責任在技術上很困難,因為在某些情況下,聰明的黑客可能會故意留下誤導性線索,所以很難找到證據。

這份報告已遞交給一個關於澳洲大學受外國干涉的特別工作組。教育部長Dan Tehan 8月成立了這個工作組,目的是為大學提供更好的保護,防止外國干涉。

 

責任編輯:張懿文

展開評論
更多評論