快訊

家庭開心出遊閃狗不慎自撞 釀一死四傷悲劇

AZ疫苗「打氣低」醫院辦比賽變相強迫 醫護吞退燒藥再打

兩岸關係學者電郵遭駭 中山大學交叉比對揪出可疑帳號

中山大學政治所多名教授的電子郵件信箱,傳出遭不明帳號長期監看。中山大學今天表示,針對攻擊手法初步認定為跨網站指令碼攻擊(XSS),已修補此漏洞防止對方再度利用。圖/中山大學提供
中山大學政治所多名教授的電子郵件信箱,傳出遭不明帳號長期監看。中山大學今天表示,針對攻擊手法初步認定為跨網站指令碼攻擊(XSS),已修補此漏洞防止對方再度利用。圖/中山大學提供

中山大學政治所多名教授的電子郵件信箱,傳出遭不明帳號長期監看。中山大學今天表示,已立即將相關log檔案找尋出來,有來自不同國家的IP紀錄,如香港、中國、美國等,並修補漏洞。針對攻擊手法初步認定為跨網站指令碼攻擊(XSS),已修補此漏洞防止對方再度利用。

被駭入的Open Webmail系統,幾乎是每間大學都使用的電子郵件系統,此事也引起學術界關心。中山大學圖資處長賴威光表示,日前有老師向學校反映此事,因接到自稱為學校祕書的訊息,要約談事情,老師覺察有異,詢問校方並沒有,才讓疑似電子郵件遭監看的事情曝了光,校方緊急追查處理。

「永遠都有新的攻擊」賴威光表示,學校得知後,已立即將相關log檔案找尋出來,有來自不同國家的IP紀錄,如香港、中國、美國等,並修補漏洞。因正常個人都是只看個人的電子郵件,學校寫了一支程式,並比對所有帳號,如果是有查看個人之外電子郵件的帳號,就停用,有異的帳號大概超過80個。

校方表示,針對攻擊手法初步認定為跨網站指令碼攻擊(XSS),已修補此漏洞防止對方再度利用,也將對方現有假帳號監看的手段移除。另假冒寄信為利用跨站請求偽造(CSRF)攻擊手法,目前也已防範。除系統定期更新外,也會加強執行弱點掃瞄並修補相關弱點,以防止未來再度發生被攻擊事件。

由於被監看的電子郵件多是政治所教授,或是長於兩岸、台灣公共事務的教授,也讓外界懷疑這樣的監看是別有用心。中山大學政治研究所教授、也是韓國瑜國政顧問團召集人廖達琪表示,她不太清楚此事,可能自己也有被監看,老師一般也相信系統安全,未料有這樣的事發生,但已覺察有漏洞,就要趕緊補強。

中山大學 香港 韓國瑜

延伸閱讀

中山大學傳電郵遭駭 教部關注是否有他校受害

中山大學學者電郵遭駭 陸委會籲校方維護資安

中山大學仁武校區開放休憩 綠色隧道祕境怡人

中山大學逾10位兩岸研究學者 傳電郵遭駭達3年

相關新聞

北市大不啟動校長遴選 北市將依法究責

台北市立大學校長戴遐齡兩屆將任滿,距離戴遐齡任期屆滿只剩三個月,北市大將在4月6日辦理代理校長選舉,並表示現行辦法有利市...

大學辦學績效 靜宜全國第7

Cheers雜誌舉辦「大學辦學績效成長」調查,靜宜大學在國際教育、創新與跨域教學等備受肯定,與國立台北科技大學並列全國第...

數學系的未來出路?內行人曝「隱藏優點」:跨修吃香又萬用

選填大學科系攸關未來出路,而科系的好壞唯有實際讀過才曉得,對此有網友好奇發問「讀數學系究竟能幹嘛」,貼文掀起鄉民熱議,更有人直言「數學系其實吃香又萬用」。

4年存100萬!女大生「租屋+沒拿家裡錢」 超猛秘訣公開

學生時期就存到100萬元,對許多人來說並不容易,不過台南一名大四的女學生,她就快做到了。不住家裡,也沒跟父母拿錢,靠著自己的打工、獎學金還有省錢計畫,這名女同學現在的存款有97萬元,預計下個月達到100萬。她也大方分享自己的存錢秘訣,讓不少人讚嘆,「真的太厲害!」

不續聘教師未生效就先封殺 中原大學挨罰10萬元

中原大學風波再添一樁,依教師法規定,大學不續聘專任教師要報教育部核准才生效,而在生效前必須正常排課,不得剝奪教師權利,卻...

進名校再跳槽?頂大轉系人數飆

頂尖大學轉系人數飆升。台灣大學一○九學年有六三四人申請轉系,人數創新高;清華大學一○五學年與新竹教育大學合併後,每年轉系...

商品推薦

udn討論區

0 則留言
規範
  • 張貼文章或下標籤,不得有違法或侵害他人權益之言論,違者應自負法律責任。
  • 對於明知不實或過度情緒謾罵之言論,經網友檢舉或本網站發現,聯合新聞網有權逕予刪除文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。
  • 對於無意義、與本文無關、明知不實、謾罵之標籤,聯合新聞網有權逕予刪除標籤、停權或解除會員資格。不同意上述規範者,請勿下標籤。
  • 凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利,聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。不同意上述規範者,請勿張貼文章。