国立中山大学7日传出10多位涉及两岸研究的学者,遭假帐号监看电子邮件信箱长达3年。
(中央社记者缪宗翰台北7日电)国立中山大学今天传出10多位涉及两岸研究的学者,遭假帐号监看电子邮件信箱长达3年。一位受监视的学者向中央社记者表示,校方已证实此事,其他学校遭监看可能性也相当高。
这位学者指出,2016年下半年起,有身分不明的人士,利用Open Webmail系统漏洞,创设数个假帐号,冒充校方资深行政人员,静默监看10多位教授的电子邮件信箱内容,直到2周前才被校方发现,前后长达3年。
他表示,校方发现,受监看对象非常集中,包括政治学研究所所有教授,以及部份活跃于两岸、台湾公共事务的亚太所与政经系教授。
此外,入侵者的网际网路协定位址(IP位址)有从美国、中国、香港登入的纪录,自今年以来集中出现于香港网域,高度怀疑是使用虚拟私人网路(VPN)产生的网域地址。
他也提到,校方人员检查后发现,监看者长期潜伏,却没有植入恶意程式,也没有篡改受监看者的电邮内容或个人资料,只是单纯监看。因此,虽然漏洞已补上,攻击者创造的假帐号也被删除,但监看行动绝对不会停在这里,必定会有下一步动作。
这位学者担忧,对方藉由长期静默监侦电邮,已充分掌握被监看者所有学术和智库人际网路。 「台湾几乎每间大学的电子邮件系统都是Open Webmail,这事会发生在中山大学,也就会发生在其他大学,尤其是那些与政府外交、两岸、国安情治或高科技领域合作密切的学校。」
Open Webmail是一套开放原始码的免费电子邮件信箱程式,目前被台湾校园广泛使用。 (编辑:沉朋达)
CDS档案 | 网络监控