中山大學電郵被監控 學者:只是冰山一角

圖為中山大學校門。(中山大學官網)
圖為中山大學校門。(中山大學官網)

【記者李怡欣/台北報導】

高雄中山大學電郵被駭事件,清查共85人信箱被入侵,主要是社科院和海洋學院的教授及校內一級主管。校方8日表示,這項漏洞已修補,未來會加強防護。學者受訪表示,「這只是冰山一角」,我國長期對資安重視不足、資源不足,如果未改善,未來問題還是會層出不窮。

中山大學政治所陳至潔教授7日臉書發文指出,有身分不明的監看者,利用openwebmail的漏洞,冒充校方行政人員,靜默監偵10多位教授Email信件長達三年。他說,被監看學者主要是兩岸政治與台灣公共事務領域教授,恐怕台灣其他大學電郵可能也被駭了,「尤其那些與政府外交兩岸國安情治,或高科技領域合作密切的學校 」,台灣政治學人際網絡已被「他們」摸得一清二楚。

中山大學中國與亞太區域研究所教授林文程表示,中共一直想介入台灣,用銳實力影響台灣,政府必須更重視資安問題,防止中共黑手伸入台灣,監控台灣的社會;韓國瑜國政顧問團召集人、中山大學政治所教授廖達琪也在駭客監測名單,她說,自己曾收到學校發信要更改信箱登入密碼,才訝異自己郵件遭監看,很擔心資訊被竊。

資安維護像房子定期打掃

對此,成大電機系教授李忠憲表示,「大多數」台灣的大學為節省管護與使用執照成本,使用免費程式改成學校電郵系統,甚至將系統委外管理,「這都是造成資安風險的原因」。李忠憲說,資安維護就像房子「定期打掃」,學校沒有專職資安人力,因此漏洞才會存在三年都沒被發現,自然也無法咎責懲處。

李忠憲說,這起事件是內部郵件「管理權限」被駭,駭客組織可任意監看所有使用者檔案、信件,甚至隱藏或竄改信件,且被監測對象是「政治」學者,很明顯有「政治意圖」,如果這個攻擊來自「國家」所發動,那真的很不妙!

「這個只是冰山一角」李忠憲指出,只要政府單位與校方一日不重視資安,不投入足夠資源與經費,「相信這類漏洞問題,還會不斷發生」。他呼籲,大學老師特別小心,「自己要清楚校內信件安全程度」,並希望教育部要給學校充足資源在資安防護上。

「不用錢的最貴」,李忠憲提醒,現在很多程式來自中國,很難講背後是否有問題;尤其中共處心積慮想併吞台灣,其網路間諜行為已是紅色警戒程度,「當初,一批資通學者站出來反服貿的電信與資料庫開放,就是這個原因」,向對岸開放電信簡直是亡國的自殺行為。

資安人士:恐是組織型駭客集團

匿名資安人士表示,這很可能是「組織型駭客集團」,犯罪者以進階持續性滲透攻擊(Advanced Persistent Threat, APT),「埋入一個間諜」長時間且持續性的潛伏及監控,趁使用者疏忽時撈資訊;並且以「假帳號」喬裝學校權威者來信,蒐集人脈、交叉擴散,以「社交工程」企圖影響「心理認知」來竊密的網路詐欺行為;推測這是內部漏洞,駭客取得管理員身分,自由進出、監控與匯出資料,「被駭時間這麼長,恐怕整個學校內部使用者的郵件與資訊都被看光光了」。

關於中山大學電郵系統被駭事件,行政院資安處表示,事件已立案調查中,不便發表意見。

立委許毓仁表示,我國對駭客防範、網路攻擊與資訊戰防護須更積極,政府部門應編足預算落實資安強化,要把「資安視為國安」,不能只是事後補救,必須做到事前預防。許毓仁說,他將在11月26日於立法院組織「資訊安全聯盟」促進網路安全強化。◇

延伸閱讀
台美合作基礎 AIT:網路安全
2019年11月06日 | 5年前
取消