離開
進入中山大學學者電郵遭監看 校方:獲報當天就通報教育部
中山大學Open Webmail電郵疑遭監看,校方稱依規定通報教育部。(記者黃旭磊攝)
〔記者黃旭磊/高雄報導〕中山大學多名學者Open Webmail電郵疑遭監看,對此,校方說,2週前發現資安漏洞,當天下午就通報教育部並移除攻擊者假帳號,並沒有匿報情形。
中山大學政治學研究所陳姓副教授率先舉報Open Webmail內容遭監看,通報校內資安部門,查出確有假帳號冒充資深行政人員監看10多名教授電郵內容,IP紀錄來自香港、中國、美國。
校方圖書與資訊處長賴威光說,獲報當天下午就依資安管理法規定通報教育部,並沒有匿報,至於攻擊手法為跨網站指令碼攻擊(XSS),已修補此漏洞防止對方再度利用,並移除現有假帳號監看路徑。
據了解,教育部資訊及科技教育司持續追蹤處理進度,也瞭解其他學校是否被入侵。
