【大紀元2019年10月03日訊】(大紀元記者天睿澳洲悉尼綜合報導)10月2日,澳洲國立大學(ANU)公布了該校網絡系統遭黑客入侵導致大量師生數據被盜事件的調查報告。報告稱,這一切源於一封只是預覽了一下就被刪除的電子郵件,儘管郵件接收者沒有點擊任何不該點擊的東西,卻導致一個有著20萬師生信息的數據庫被暴露在黑客面前。
位於堪培拉的國立大學在深入調查後認為,參與入侵行動的黑客大約有10到15人,他們可能是由一個外國政府協調,也不排除受有組織犯罪集團操縱的可能。黑客用了十分複雜的手法清除痕跡,避免身分暴露,但澳國防以及網絡專家都認為。從動機和手法上看,入侵者與中共的相似度最高。
澳洲戰略政策研究所(ASPI)國防戰略與安全主任肖布里奇(Michael Shoebridge)對堪培拉時報說,黑客的技術、侵略性、所用資源和盜竊目標等特徵。都更像是外國情報組織,而不是有組織犯罪集團。犯罪集團雖然有這樣的入侵能力,但這不是他們感興趣的東西。而中共卻對此很感興趣,他們也在其它地方收集這類信息的先例。
國立大學的調查顯示,這次大規模數據遭竊源於一位國立大學高級職員,於2018年11月9日收到的一封電子郵件,即使這位職員沒有點擊任何不該點擊的東西,只是預覽了一下郵件就將其刪除了,但為時已晚。黑客已經獲取了此人的用戶名、密碼和個人日程表。然後藉此進入了國大的網絡系統,並了解了國大網絡的連接與分布。
之後黑客給國立大學的更多人發釣魚郵件,盜取更多信息,並最終獲得了一名網絡管理員的用戶名和密碼,這讓他們得以擴大入侵範圍。
最終黑客無聲無息的攻入人力資源數據庫,這裡保存了該校長達19年的師生信息,涉及人數高達20萬。但調查認為,黑客只偷走了很少一部分數據,包括工資單、銀行帳戶詳情、稅單、護照號碼、緊急聯繫人和一些學業成績。他們用了十分複雜的手法來掩蓋入侵的痕跡,調查人員只能從遺留下來的很少證據中,細細篩查線索。
目前無法查明黑客是直接奔這些信息來的,還是隨手蒐集了這些數據,這些攻擊造成的損失無法確定。調查估計,黑客在國立大學網絡裡停留的時間累計達6週。
入侵人力資源數據庫後,黑客沒有停手,而是發送了更多釣魚郵件來收集人們的身分信息。接下來他們的入侵行為被新升級的防火牆發現,在他們試圖抹去入侵痕跡前,他們就被擋了回去,從此再沒侵入進來,但IT部門並沒有意識到實際發生了什麼。
直到2019年4月,一次常規安全檢查才發現了這些黑客的入侵行為,幾名網絡安全專家才來到國立大學。1個月後,國立大學才知道數據被盜,專家們花了2週時間擊退黑客的攻擊,然後才公布了數據被盜的消息。
對於這次黑客入侵,澳洲戰略政策研究所(ASPI)資深網絡安全分析專家尤倫(Tom Uren)認為,中共嫌疑最大:「出於多種原因,他們在澳洲有很大利益。我們是五眼情報聯盟的一員,與美國軍方和情報機構都有聯繫。堪培拉又是政府的心臟,國立大學許多學生之後都會進入政府任職。」
「再加上這裡有許多中國學生留學,我被告知的一種情況是,中共政府可能想要在澳洲也監視這些學生的行為。」 尤倫對澳洲廣播公司說。國大校長施密特說,他希望澳洲的大學、組織和個人從國大的經歷中吸取教訓。
**
責任編輯:李熔石