【大纪元2019年10月03日讯】(大纪元记者天睿澳洲悉尼综合报导)10月2日,澳洲国立大学(ANU)公布了该校网络系统遭黑客入侵导致大量师生数据被盗事件的调查报告。报告称,这一切源于一封只是预览了一下就被删除的电子邮件,尽管邮件接收者没有点击任何不该点击的东西,却导致一个有着20万师生信息的数据库被暴露在黑客面前。
位于堪培拉的国立大学在深入调查后认为,参与入侵行动的黑客大约有10到15人,他们可能是由一个外国政府协调,也不排除受有组织犯罪集团操纵的可能。黑客用了十分复杂的手法清除痕迹,避免身份暴露,但澳国防以及网络专家都认为。从动机和手法上看,入侵者与中共的相似度最高。
澳洲战略政策研究所(ASPI)国防战略与安全主任肖布里奇(Michael Shoebridge)对堪培拉时报说,黑客的技术、侵略性、所用资源和盗窃目标等特征。都更像是外国情报组织,而不是有组织犯罪集团。犯罪集团虽然有这样的入侵能力,但这不是他们感兴趣的东西。而中共却对此很感兴趣,他们也在其它地方收集这类信息的先例。
国立大学的调查显示,这次大规模数据遭窃源于一位国立大学高级职员,于2018年11月9日收到的一封电子邮件,即使这位职员没有点击任何不该点击的东西,只是预览了一下邮件就将其删除了,但为时已晚。黑客已经获取了此人的用户名、密码和个人日程表。然后借此进入了国大的网络系统,并了解了国大网络的连接与分布。
之后黑客给国立大学的更多人发钓鱼邮件,盗取更多信息,并最终获得了一名网络管理员的用户名和密码,这让他们得以扩大入侵范围。
最终黑客无声无息的攻入人力资源数据库,这里保存了该校长达19年的师生信息,涉及人数高达20万。但调查认为,黑客只偷走了很少一部分数据,包括工资单、银行账户详情、税单、护照号码、紧急联系人和一些学业成绩。他们用了十分复杂的手法来掩盖入侵的痕迹,调查人员只能从遗留下来的很少证据中,细细筛查线索。
目前无法查明黑客是直接奔这些信息来的,还是随手搜集了这些数据,这些攻击造成的损失无法确定。调查估计,黑客在国立大学网络里停留的时间累计达6周。
入侵人力资源数据库后,黑客没有停手,而是发送了更多钓鱼邮件来收集人们的身份信息。接下来他们的入侵行为被新升级的防火墙发现,在他们试图抹去入侵痕迹前,他们就被挡了回去,从此再没侵入进来,但IT部门并没有意识到实际发生了什么。
直到2019年4月,一次常规安全检查才发现了这些黑客的入侵行为,几名网络安全专家才来到国立大学。1个月后,国立大学才知道数据被盗,专家们花了2周时间击退黑客的攻击,然后才公布了数据被盗的消息。
对于这次黑客入侵,澳洲战略政策研究所(ASPI)资深网络安全分析专家尤伦(Tom Uren)认为,中共嫌疑最大:“出于多种原因,他们在澳洲有很大利益。我们是五眼情报联盟的一员,与美国军方和情报机构都有联系。堪培拉又是政府的心脏,国立大学许多学生之后都会进入政府任职。”
“再加上这里有许多中国学生留学,我被告知的一种情况是,中共政府可能想要在澳洲也监视这些学生的行为。” 尤伦对澳洲广播公司说。国大校长施密特说,他希望澳洲的大学、组织和个人从国大的经历中吸取教训。
**
责任编辑:李熔石
