10餘學者電郵遭駭監看3年 中山大學:IP來自香港、中國及美國
2019/11/07 20:46
首次上稿 18:36
更新時間 20:46
[記者黃旭磊/高雄報導]中山大學傳出10多名研究兩岸關係學者,遭假帳號監看Open Webmail電郵3年,消息由1名政治學研究所副教授率先po文提出,下午已撤文,副教授並未出面回應。
據指出,2016年下半年起有身分不明人士,利用Open Webmail系統漏洞,創設假帳號冒充校方資深行政人員,監看10多名教授電子郵件信箱內容,2週前被校方電資中心發現。
中山大學晚間表示,針對事件立即找出相關登入檔案,發現來自香港、中國、美國IP紀錄,至於攻擊手法為跨網站指令碼攻擊(XSS),已修補此漏洞防止對方再度利用,並移除現有假帳號監看路徑。
校方圖書與資訊處負責網管業務;處長賴威光說,對方假冒寄信為利用跨站請求偽造(CSRF)攻擊手法,已對此防範,而除了系統定期更新,也會加強執行弱點掃瞄並修補防止再發生被攻擊事件。
中山大學政治學研究所特聘教授廖達琪表示,Open Webmail是校內師生最常使用電郵工具,一定會用到,本週聽陳姓副教授及劉姓教授反應過收到怪信,但自己並非著重研究兩岸關係,沒有發現異狀。