兩岸關係學者電郵遭駭 中山大學交叉比對揪出可疑帳號

中山大學政治所多名教授的電子郵件信箱，傳出遭不明帳號長期監看。中山大學今天表示，已立即將相關log檔案找尋出來，有來自不同國家的IP紀錄，如香港、中國、美國等，並修補漏洞。針對攻擊手法初步認定為跨網站指令碼攻擊（XSS），已修補此漏洞防止對方再度利用。

被駭入的Open Webmail系統，幾乎是每間大學都使用的電子郵件系統，此事也引起學術界關心。中山大學圖資處長賴威光表示，日前有老師向學校反映此事，因接到自稱為學校祕書的訊息，要約談事情，老師覺察有異，詢問校方並沒有，才讓疑似電子郵件遭監看的事情曝了光，校方緊急追查處理。

「永遠都有新的攻擊」賴威光表示，學校得知後，已立即將相關log檔案找尋出來，有來自不同國家的IP紀錄，如香港、中國、美國等，並修補漏洞。因正常個人都是只看個人的電子郵件，學校寫了一支程式，並比對所有帳號，如果是有查看個人之外電子郵件的帳號，就停用，有異的帳號大概超過80個。

校方表示，針對攻擊手法初步認定為跨網站指令碼攻擊（XSS），已修補此漏洞防止對方再度利用，也將對方現有假帳號監看的手段移除。另假冒寄信為利用跨站請求偽造（CSRF）攻擊手法，目前也已防範。除系統定期更新外，也會加強執行弱點掃瞄並修補相關弱點，以防止未來再度發生被攻擊事件。

由於被監看的電子郵件多是政治所教授，或是長於兩岸、台灣公共事務的教授，也讓外界懷疑這樣的監看是別有用心。中山大學政治研究所教授、也是韓國瑜國政顧問團召集人廖達琪表示，她不太清楚此事，可能自己也有被監看，老師一般也相信系統安全，未料有這樣的事發生，但已覺察有漏洞，就要趕緊補強。