一名網路安全專家質疑澳洲國立大學(ANU)聲稱未在黑客入侵事件中洩露數據的說法。他認為黑客的目的可能是盜取學生個人信息。入侵該校的黑客疑似來自中國。
上月,國立大學發表聲明說,該校正在和情報機構合作調查一起黑客入侵事件,並已經採取措施降低數據洩露的風險。不過,這起入侵事件是在持續了7個月之後,調查方纔控制住了局面。
大學是事發後幾個月之後才通知學生說,他們認為並沒有數據洩露,但是無法證實這一點。
澳洲戰略政策研究院(ASPI)的訪問學者、網路安全專家尤倫(Tom Uren)表示,數據沒有洩露幾乎不太可能。可能有人只是簡單的作為觀察者而駭入了國立大學的網路系統。
「如果是這樣的話,我想,國立大學不如直接說出黑客們在做甚麼,他們為甚麼不偷取任何數據。」尤倫對澳洲廣播公司說,「當(國立大學)堅持那樣的說法,讓人很難信服。」
他還表示,很有可能學校並不知道洩密涉及的範圍。他懷疑國立大學根本沒有建立日誌。「通常,如果你的安全系統建立的足夠好,你可以知道有甚麼東西被偷了。日誌會即時記錄發生的所有活動。」
國立大學是澳洲最有名望的學府之一,也是許多國際留學生鍾愛的名校。一些專家認為,這些黑客可能是試圖獲得有關這些留學生的信息。
尤倫表示,大學是追查學生個人信息的好地方。許多國立大學的學生都會進入聯邦政府任職,一些人也注定將成為重要人物。
國立大學沒有公佈黑客入侵的細節。人們無從知曉黑客的動機,也不知道學校的哪些資料庫曾被攻破。
沒有留言:
張貼留言