最近,新加坡國立大學(簡稱國大)和南洋理工大學(簡稱南大)的電腦以及網絡系統遭遇手法純熟和複雜的黑客攻擊,黑客的目的相信是竊取政府和大學的研究數據。
網絡安全局和教育部發表聯合聲明表示,國大和南大分別在上個月11日和19日,偵測到電腦和網絡系統被入侵,並立刻隔離受影響的系統。文告還指出,這些網絡攻擊是精心策劃的,並不是一般黑客的攻擊行爲。
調查顯示,兩所大學的系統都遭到“高級持續性威脅攻擊”,也就是俗稱APT (Advanced Persistent Threat) 攻擊,黑客在不被察覺的情況下,潛伏在網絡系統中,並嚴密觀測系統的運作才下手。
APT攻擊的目標一般是私人企業、政府部門、電網或通訊網絡等關鍵基礎設施,以及國家安全系統等。黑客潛伏數年、甚至數十年,默默偷取關鍵數據,它可能不爲錢、不爲利,但就是爲了搞垮你!(兩所大學表示:還真是看得起我們~)
目前,網絡安全局已經掌握黑客的身份,也知道他們的動機,但基于安保理由無法進一步透露更多詳情。據了解,兩所大學的網絡襲擊並不來自同一個人或組織。
于是,今天國大的小夥伴們都收到了這封電郵:
大體是說國大的網絡系統在4月11日被入侵,但沒有證據顯示學生的資料(包括入學和考試資料)被盜取,大學的日常運作系統也不受影響。國大會嚴厲看待網絡安全事件,並已經同網絡保安專家合作,加強學校的監控和防衛系統bla bla……
4月11號?那天發生了啥事兒嗎?往前翻翻郵件,沒有IT部門的通知啊!再往前翻翻朋友圈,也沒人抱怨斷網啊!然而,昨天倒是有不少同學收到了這樣通知你“中獎了”的垃圾郵件:
一看標題的Congratulations! Congratulations!(祝賀!祝賀!)就已猜到了結果好麽……但,關鍵是國大的郵箱一般是不會收到垃圾郵件的,況且這還是群發的,所以應該是網絡被黑了或是學生個人信息泄露了。
等等,昨天是5月11日啊~呃…… 目測是國大把5月11日當成4月11日過了,還是在這樣超級重要的通告文件上……
但,如果國大沒想搞笑呢?
那就是說網絡在5月11日再次遭受了攻擊?還是學生的個人信息已經被泄露了?不是沒發現竊取學生信息麽?細思極恐啊……
講真,國大近期的網絡安全實在是有點一言難盡。去年5月,有新聞曝出國大有1400多個郵箱賬號被俄羅斯黑客盜了,但國大否認,還特別發郵件強調沒這回事!
到了今年3月,國大網絡居然全面癱瘓半小時,Wi-Fi、內部網站統統不能用,這對于特別依賴網絡的國大而言簡直就是……天堂般的半小時!老師沒法上課、學生沒法寫作業、小組沒法在網上討論……完美~
其實,國大的IT部門還是挺敬業的,定期會對網絡進行維護管理(一般每學期兩次),並提前幾天發email通知同學們網絡和學校網站會受到影響:
然而,5月8日的時候,突然來了個緊急(urgent)維護,而且距離上次常規維護明明才過了一周,這事兒絕對不單純……
而在緊急維護僅三天後,居然還有大量同學收到了上文提到的群發垃圾郵件!所以,是日子過暈了還是數據已經泄露?黑客問題到底解沒解決?難不成,國大被什麽了不起的組織盯上了?
今天國大和南大都被黑客入侵的事被曝出後,通訊及新聞部長雅國博士還特別在Facebook上發文表示,隨著人們在網絡上的連接越來越緊密,這些網絡威脅也會變得更複雜,不論公共還是私人機構都面臨同樣的問題。
他還強調了兩所大學網絡系統被入侵的情況已得到控制,國大和南大的作業程序和重要的電腦系統並沒有受到影響。網絡安全局目前也在同這兩所大學緊密合作,進行調查。
網絡安全局也已經通知新加坡的信息基礎設施運營商們提高警惕。雅國博士還呼籲,在個人方面,大家也要盡可能地保持警惕。
