黑客攻擊了百所大學(xué)服務(wù)器

　　安全公司Identity Finde分析黑客的資料發(fā)現(xiàn)，這些資料含有3.6萬筆電子郵件帳號，大約一萬筆資料包含姓名、電話、地址、生日、婚姻狀態(tài)、種族等等，不過并沒有信用卡、身分證字號、銀行帳號等敏感信息。部分帳號的密碼仍為Hash加密狀態(tài)，但大部分的密碼為明碼方式呈現(xiàn)。

　　該公司認(rèn)為遭入侵的服務(wù)器可能遭受典型的SQL Injection攻擊而導(dǎo)致資料外洩，且遭攻擊的服務(wù)器都位于分支機構(gòu)，而這些大學(xué)的中央網(wǎng)絡(luò)系統(tǒng)可能都未被入侵。這也凸顯大學(xué)信息安全維護(hù)工作的困境，因?qū)W術(shù)自由等因素，無法執(zhí)行嚴(yán)格、統(tǒng)一的安全政策。黑客公布的服務(wù)器名單中包含了許多名校，如哈佛、劍橋、史丹福都名列其中。其中史丹福大學(xué)已向媒體承認(rèn)有兩個部門的網(wǎng)站被入侵，約翰霍普金斯大學(xué)的安全部門則還在驗證是否如黑客所言有五部服務(wù)器遭入侵。其他受害的大學(xué)還包含德州大學(xué)、紐約大學(xué)，瑞士的蘇黎世大學(xué)、日本東京大學(xué)、義大利羅馬大學(xué)等。

　　GhostShell是美國知名黑客團(tuán)體Anonymous的分支之一，名稱與日本知名科幻動畫攻殼機動隊相同。八月下旬該團(tuán)體曾經(jīng)公布地獄火計劃Project Hellfire，宣稱該波攻擊入侵了全球上百個政府機構(gòu)及銀行組織，公開的資料上達(dá)百萬筆，包含美國中央情報局及華爾街等單位。