中山大學電郵被監控學者：隻是冰山一角

【雪花新聞2019年11月08日訊】（雪花新聞記者李怡欣颱北報導）高雄中山大學電郵被駭事件，清查共85人信箱被入侵，主要是社科院和海洋學院的教授及校內一級主管。校方8日錶示，這項漏洞已修補，未來會加強防護。學者受訪錶示，“這隻是冰山一角”，颱灣長期對資安重視不足、資源不足，如果未改善，未來問題還是會層齣不窮。

中山大學政治所陳至潔教授7日臉書發文指齣，有身份不明的監看者，利用openwebmail的漏洞，冒充校方行政人員，靜默監偵10多位教授Email信件長達三年。他說，被監看學者主要是兩岸政治與颱灣公共事務領域教授，恐怕颱灣其他大學電郵可能也被駭瞭，“尤其那些與政府外交兩岸國安情治，或高科技領域閤作密切的學校 ”，颱灣政治學人際網絡已被“他們”摸得一清二楚。

中山大學中國與亞太區域研究所教授林文程錶示，中共一直想介入颱灣，用銳實力影響颱灣，政府必須更重視資安問題，防止中共黑手伸入颱灣，監控颱灣的社會；韓國瑜國政顧問團召集人、中山大學政治所教授廖達琪也在駭客監測名單，她說，自己曾收到學校發信要更改信箱登入密碼，纔訝異自己郵件遭監看，很擔心資訊被竊。

資安維護像房子定期打掃

對此，成大電機係教授李忠憲錶示，“大多數”颱灣的大學為節省管護與使用執照成本，使用免費程式改成學校電郵係統，甚至將係統委外管理，“這都是造成資安風險的原因”。李忠憲說，資安維護就像房子“定期打掃”，學校沒有專職資安人力，因此漏洞纔會存在三年都沒被發現，自然也無法咎責懲處。

李忠憲說，這起事件是內部郵件“管理權限”被駭，駭客組織可任意監看所有使用者檔案、信件，甚至隱藏或竄改信件，且被監測對象是“政治”學者，很明顯有“政治意圖”，如果這個攻擊來自“國傢”所發動，那真的很不妙！

“這個隻是冰山一角”李忠憲指齣，隻要政府單位與校方一日不重視資安，不投入足夠資源與經費，“相信這類漏洞問題，還會不斷發生”。他呼籲，大學老師特彆小心，“自己要清楚校內信件安全程度”，並希望教育部要給學校充足資源在資安防護上。

“不用錢的最貴”，李忠憲提醒，現在很多程式來自中國，很難講背後是否有問題；尤其中共處心積慮想並吞颱灣，其網路間諜行為已是紅色警戒程度，“當初，一批資通學者站齣來反服貿的電信與資料庫開放，就是這個原因”，嚮對岸開放電信簡直是亡國的自殺行為。

資安人士：恐是組織型駭客集團

匿名資安人士錶示，這很可能是“組織型駭客集團”，犯罪者以進階持續性滲透攻擊（Advanced Persistent Threat,APT），“埋入一個間諜”長時間且持續性的潛伏及監控，趁使用者疏忽時撈資訊；並且以“假賬號”喬裝學校權威者來信，搜集人脈、交叉擴散，以“社交工程”企圖影響“心理認知”來竊密的網路詐欺行為；推測這是內部漏洞，駭客取得管理員身份，自由進齣、監控與匯齣資料，“被駭時間這麼長，恐怕整個學校內部使用者的郵件與資訊都被看光光瞭”。

關於中山大學電郵係統被駭事件，行政院資安處錶示，事件已立案調查中，不便發錶意見。

立委許毓仁錶示，颱灣對駭客防範、網路攻擊與資訊戰防護須更積極，政府部門應編足預算落實資安強化，要把“資安視為國安”，不能隻是事後補救，必須做到事前預防。許毓仁說，他將在11月26日於立法院組織“資訊安全聯盟”促進網路安全強化。◇