黑客攻擊了百所大學(xué)服務(wù)器

　　安全公司Identity Finde分析黑客的資料發(fā)現(xiàn)，這些資料含有3.6萬(wàn)筆電子郵件帳號(hào)，大約一萬(wàn)筆資料包含姓名、電話、地址、生日、婚姻狀態(tài)、種族等等，不過(guò)并沒(méi)有信用卡、身分證字號(hào)、銀行帳號(hào)等敏感信息。部分帳號(hào)的密碼仍為Hash加密狀態(tài)，但大部分的密碼為明碼方式呈現(xiàn)。

　　該公司認(rèn)為遭入侵的服務(wù)器可能遭受典型的SQL Injection攻擊而導(dǎo)致資料外洩，且遭攻擊的服務(wù)器都位于分支機(jī)構(gòu)，而這些大學(xué)的中央網(wǎng)絡(luò)系統(tǒng)可能都未被入侵。這也凸顯大學(xué)信息安全維護(hù)工作的困境，因?qū)W術(shù)自由等因素，無(wú)法執(zhí)行嚴(yán)格、統(tǒng)一的安全政策。黑客公布的服務(wù)器名單中包含了許多名校，如哈佛、劍橋、史丹福都名列其中。其中史丹福大學(xué)已向媒體承認(rèn)有兩個(gè)部門(mén)的網(wǎng)站被入侵，約翰霍普金斯大學(xué)的安全部門(mén)則還在驗(yàn)證是否如黑客所言有五部服務(wù)器遭入侵。其他受害的大學(xué)還包含德州大學(xué)、紐約大學(xué)，瑞士的蘇黎世大學(xué)、日本東京大學(xué)、義大利羅馬大學(xué)等。

　　GhostShell是美國(guó)知名黑客團(tuán)體Anonymous的分支之一，名稱(chēng)與日本知名科幻動(dòng)畫(huà)攻殼機(jī)動(dòng)隊(duì)相同。八月下旬該團(tuán)體曾經(jīng)公布地獄火計(jì)劃Project Hellfire，宣稱(chēng)該波攻擊入侵了全球上百個(gè)政府機(jī)構(gòu)及銀行組織，公開(kāi)的資料上達(dá)百萬(wàn)筆，包含美國(guó)中央情報(bào)局及華爾街等單位。