國大校友事務辦公處發電郵給校友說,國大監測到一項針對全球大學的“釣魚”襲擊行動,國大也是目標之一。據了解,黑客通過誘導用戶進入以假亂真的國大網站,輸入賬號資料,從而登錄大學的圖書館網站,竊取學術研究和知識産權。
新加坡國立大學成爲一波針對大學的全球性網襲目標,黑客試圖通過竊取個人資料,侵入大學資料庫盜取學術研究和知識産權。
國大校友事務辦公處(NUS Office of Alumni Relations)昨早發電郵給校友說,國大監測到一項針對全球大學的“釣魚”(phishing)襲擊行動,國大也是目標之一。
據了解,黑客通過誘導用戶進入以假亂真的國大網站,輸入賬號資料,從而登錄大學的圖書館網站,竊取學術研究和知識産權。
這類“釣魚”電郵以提醒用戶還書、爲借到的書籍續借或圖書館其它服務爲借口,向收件人套取信息,但電郵地址都有可疑之處,如拼錯英文字母或來曆不明。
國大提醒用戶,若收到這類電郵,切勿點擊或回複,應該點擊舉報(Report Phishing)按鈕。用戶也可將鼠標移至鏈接上方,查看鏈接真實指向的網址,若不是以nus.edu.sg結尾,就不是由國大發出的電郵。
初步調查:沒有資料外泄或賬戶遭入侵
此外,國大圖書館的網址爲libportal.nus.edu.sg,用戶應仔細檢查浏覽器地址欄中的網址是否正確,避免點擊一些網址相似的冒牌網站。
若用戶已回複類似郵件或點擊郵件中的鏈接,應立即更換NUSNET密碼,並聯絡國大資訊科技部尋求協助。
國大發言人回複《聯合早報》詢問時透露,國大是在本月15日注意到這項針對全球大學的“釣魚”襲擊。國大資訊科技部目前正展開徹底的內部調查,以評估這次襲擊的潛在影響。
發言人也指出,國大在本月18日已向職員和學生發出安全警示電郵作爲防範。初步調查結果顯示,黑客只針對學生和校友賬戶,目前沒有發現賬戶遭入侵或資料外泄的情況。國大將繼續監控系統,以監測任何可疑活動。
受訪的其他本地大學,包括南洋理工大學、新加坡管理大學、新加坡理工大學和新加坡科技設計大學,都表示沒受網襲影響。
南大發言人受詢時說,南大將逐步推出雙重認證(two-factor authentication,簡稱2FA)功能,以防止未經授權者使用南大的服務和數據,用戶也必須每半年更換一次密碼。
去年4月,本地四所大學的52個賬戶遭伊朗黑客入侵,共有144所美國大學和另外21個國家的176所大學受影響。