黑客入侵全球百所大学泄露120万笔资料

2013-10-30 15:32:11 太平洋电脑网　点击量：评论 (0)

黑客团体GhostShell首领DeadMellox透过Twitter宣布，名为西风计划Project WestWind的新一轮攻击行动已经入侵全球百所大学，并将120万笔个人资料公开给大众下载，但他未公布该黑客组织总共取得多少资料。黑客宣称

黑客团体GhostShell首领DeadMellox透过Twitter宣布，名为“西风计划Project WestWind”的新一轮攻击行动已经入侵全球百所大学，并将120万笔个人资料公开给大众下载，但他未公布该黑客组织总共取得多少资料。黑客宣称他们公开的资料是比较不会造成伤害的，而且只是其中一部分。而且他们入侵时发现许多服务器早就藏有恶意软件，其他黑客可能是为了信用卡资料而来。“西风行动”的目的旨在提高大众注重大学的信息安全问题，并指责当前的教育政策等相关问题。

Anonymous
黑客攻击了百所大学服务器

　　安全公司Identity Finde分析黑客的资料发现，这些资料含有3.6万笔电子邮件帐号，大约一万笔资料包含姓名、电话、地址、生日、婚姻状态、种族等等，不过并没有信用卡、身分证字号、银行帐号等敏感信息。部分帐号的密码仍为Hash加密状态，但大部分的密码为明码方式呈现。

　　该公司认为遭入侵的服务器可能遭受典型的SQL Injection攻击而导致资料外洩，且遭攻击的服务器都位于分支机构，而这些大学的中央网络系统可能都未被入侵。这也凸显大学信息安全维护工作的困境，因学术自由等因素，无法执行严格、统一的安全政策。黑客公布的服务器名单中包含了许多名校，如哈佛、剑桥、史丹福都名列其中。其中史丹福大学已向媒体承认有两个部门的网站被入侵，约翰霍普金斯大学的安全部门则还在验证是否如黑客所言有五部服务器遭入侵。其他受害的大学还包含德州大学、纽约大学，瑞士的苏黎世大学、日本东京大学、义大利罗马大学等。

　　GhostShell是美国知名黑客团体Anonymous的分支之一，名称与日本知名科幻动画攻壳机动队相同。八月下旬该团体曾经公布地狱火计划Project Hellfire，宣称该波攻击入侵了全球上百个政府机构及银行组织，公开的资料上达百万笔，包含美国中央情报局及华尔街等单位。