中山大學傳出多位教授電郵遭監控長達3年,集中在兩岸研究學者

中山大學傳出多位教授電郵遭監控長達3年,集中在兩岸研究學者
Photo Credit: 中山大學網站
我們想讓你知道的是

2016年下半年起,有身份不明的人士,利用Open Webmail系統漏洞創設數個假帳號,靜默監看10多位教授的電子郵件信箱內容,直到2週前才被校方發現,前後長達3年。

唸給你聽
powered by Cyberon

(中央社)國立中山大學今(7)日傳出,10多位涉及兩岸研究的學者,遭假帳號監看電子郵件信箱長達3年。一位受監視的學者表示,校方已證實此事,其他學校遭監看可能性也相當高。

Open Webmail是一套開放原始碼的免費電子郵件信箱程式,目前被台灣校園廣泛使用。

一名中山大學學者指出,2016年下半年起,有身份不明的人士,利用Open Webmail系統漏洞,創設數個假帳號,冒充校方資深行政人員,靜默監看10多位教授的電子郵件信箱內容,直到2週前才被校方發現,前後長達3年。他表示,校方發現,受監看對象非常集中,包括政治學研究所所有教授,以及部份活躍於兩岸、台灣公共事務的亞太所與政經系教授。

此外,入侵者的網際網路協定位址(IP位址)有從美國、中國、香港登入的紀錄,自今年以來集中出現於香港網域,高度懷疑是使用虛擬私人網路(VPN)產生的網域地址。

他也提到,校方人員檢查後發現,監看者長期潛伏,卻沒有植入惡意程式,也沒有篡改受監看者的電郵內容或個人資料,只是單純監看。因此,雖然漏洞已補上,攻擊者創造的假帳號也被刪除,但監看行動絕對不會停在這裡,必定會有下一步動作。

這位學者擔憂,對方藉由長期靜默監偵電郵,已充分掌握被監看者所有學術和智庫人際網路。「台灣幾乎每間大學的電子郵件系統都是Open Webmail,這事會發生在中山大學,也就會發生在其他大學,尤其是那些與政府外交、兩岸、國安情治或高科技領域合作密切的學校」。

除了電子郵件信箱內容遭到監測外,更有監聽者假冒該校主任秘書,主動寫信給中山大學政治所的老師們,要求到辦公室討論兩岸關係,中山大學政治研究所所長劉正山也表示曾接獲冒名該主任秘書的電郵,要找他「喝咖啡」。

中山大學教授陳至潔接受《關鍵評論網》採訪時表示,包括他在內,至少有3名老師接到冒名者的來信,他說攻擊者從潛伏監聽變成活躍狀態,原因不明,推測可能是想知道哪些郵件的持有者是真的有在使用,而針對未常使用的電子郵件進行冒用;另一種來自情報界的說法是,攻擊者在向這些老師發出警告,「已經盯上我了,我做的工作,研究不利於他們」。

陳至潔為中山大學政治研究所副教授,研究領域為國際規範與國際關係理論、中共外交政策、人權與法治、東亞安全和政治經濟學、外交史等,近年致力於以文字探勘(Text Mining)的技術研究中國人權的議題,並主持多項相關研究計畫。今年2月還曾在《德國之聲中文網》上發表文章,針對40個微信公眾號上與台灣相關的文章做了系統性的分析研究,發現中國試圖運用這些文章來影響中國民眾對台灣的認知。

駭客入侵教授電郵,十多年前就曾發生過

《關鍵評論網》致電中山大學中國與亞太區域研究所,該校曾任國家安全會議諮詢委員的教授林文程表示,今日確實有接到調查局的電話,得知校方電郵遭入侵此事,電子郵件的通信和資料可能已經遭洩漏被竊取。

林文程表示,其實超過十年之前,學校就告訴過他,他的信箱「經常被入侵」,入侵可能是來自中國。林文程表示,他對資訊戰並不瞭解,可能因為曾在國安單位工作過,個人資料遭有心人士感興趣。

林文程表示,自己已經不在國安局工作,不會接觸到國家機密,只是一個學者,但對方「舊習慣不改」,自己的電郵仍然遭駭。只是十多年前與今日都是Open Webmail系統被駭,調查局有何建議?林文程說調查局只是叫他一段時間必須要更改密碼,也說如果近期有不明人士跟他要資料,要「小心一點」。

而針對中山大學傳出學者電郵遭駭,陸委會發言人邱垂正今日表示,中國極權專制長期打壓不同意見,近年更將監控系統運用在校園裡面,透過監控師生行為,擴大政治掌握力度,對人權侵害日益嚴重,目前國際社會已嚴重關切這件事情,並採取因應作為,陸委會將請教育部跟相關的學校積極維護老師們的資安維護。

行政院資通安全處長簡宏偉日前表示,台灣公部門每個月遭受境外的網路攻擊次數達2000萬至4000萬次,和歐洲國家1個月可能只有幾萬次相比,台灣受攻擊的頻率非常高,屬於「前段班」,攻擊目的可能有政治和經濟因素。至於攻擊來源為何?簡宏偉表示來自各國都有,因為網路攻擊通常會透過不同國家做跳板,只能說推估有一半以上來自中國,但沒有辦法完全確定。而且不只在選前,台灣每當有重大事件,攻擊都會變多,已是常態性的數量逐年增加,除了量的增加,針對性攻擊(APT)也變多。

相關文章:

新聞來源:

核稿編輯:羊正鈺