黑客入侵全球百所大學泄露120萬筆資料

2013-10-30 15:32:11 太平洋電腦網　點擊量：評論 (0)

黑客團體GhostShell首領DeadMellox透過Twitter宣布，名為西風計劃Project WestWind的新一輪攻擊行動已經入侵全球百所大學，并將120萬筆個人資料公開給大眾下載，但他未公布該黑客組織總共取得多少資料。黑客宣稱

黑客團體GhostShell首領DeadMellox透過Twitter宣布，名為“西風計劃Project WestWind”的新一輪攻擊行動已經入侵全球百所大學，并將120萬筆個人資料公開給大眾下載，但他未公布該黑客組織總共取得多少資料。黑客宣稱他們公開的資料是比較不會造成傷害的，而且只是其中一部分。而且他們入侵時發現許多服務器早就藏有惡意軟件，其他黑客可能是為了信用卡資料而來。“西風行動”的目的旨在提高大眾注重大學的信息安全問題，并指責當前的教育政策等相關問題。

Anonymous
黑客攻擊了百所大學服務器

　　安全公司Identity Finde分析黑客的資料發現，這些資料含有3.6萬筆電子郵件帳號，大約一萬筆資料包含姓名、電話、地址、生日、婚姻狀態、種族等等，不過并沒有信用卡、身分證字號、銀行帳號等敏感信息。部分帳號的密碼仍為Hash加密狀態，但大部分的密碼為明碼方式呈現。

　　該公司認為遭入侵的服務器可能遭受典型的SQL Injection攻擊而導致資料外洩，且遭攻擊的服務器都位于分支機構，而這些大學的中央網絡系統可能都未被入侵。這也凸顯大學信息安全維護工作的困境，因學術自由等因素，無法執行嚴格、統一的安全政策。黑客公布的服務器名單中包含了許多名校，如哈佛、劍橋、史丹福都名列其中。其中史丹福大學已向媒體承認有兩個部門的網站被入侵，約翰霍普金斯大學的安全部門則還在驗證是否如黑客所言有五部服務器遭入侵。其他受害的大學還包含德州大學、紐約大學，瑞士的蘇黎世大學、日本東京大學、義大利羅馬大學等。

　　GhostShell是美國知名黑客團體Anonymous的分支之一，名稱與日本知名科幻動畫攻殼機動隊相同。八月下旬該團體曾經公布地獄火計劃Project Hellfire，宣稱該波攻擊入侵了全球上百個政府機構及銀行組織，公開的資料上達百萬筆，包含美國中央情報局及華爾街等單位。