兩岸關係學者電郵遭駭中山大學交叉比對揪出可疑帳號 - 聯合報

中山大學政治所多名教授的電子郵件信箱，傳出遭不明帳號長期監看。

... 被駭入的Open Webmail系統，幾乎是每間大學都使用的電子郵件系統，此事也引起 ... 快訊 本土+4萬4294例略降但12死陳時中：周六效應 14:13 影／超猛男潛水失蹤竟游去龜山島睡覺今遇漁船獲救 13:58 udn 文教 大學研究所 兩岸關係學者電郵遭駭中山大學交叉比對揪出可疑帳號 2019-11-0720:56 聯合報/ 記者徐如宜／高雄即時報導 中山大學政治所多名教授的電子郵件信箱，傳出遭不明帳號長期監看。

中山大學今天表示，針對攻擊手法初步認定為跨網站指令碼攻擊（XSS），已修補此漏洞防止對方再度利用。

圖／中山大學提供 中山大學政治所多名教授的電子郵件信箱，傳出遭不明帳號長期監看。

中山大學今天表示，已立即將相關log檔案找尋出來，有來自不同國家的IP紀錄，如香港、中國、美國等，並修補漏洞。

針對攻擊手法初步認定為跨網站指令碼攻擊（XSS），已修補此漏洞防止對方再度利用。

被駭入的OpenWebmail系統，幾乎是每間大學都使用的電子郵件系統，此事也引起學術界關心。

中山大學圖資處長賴威光表示，日前有老師向學校反映此事，因接到自稱為學校祕書的訊息，要約談事情，老師覺察有異，詢問校方並沒有，才讓疑似電子郵件遭監看的事情曝了光，校方緊急追查處理。

「永遠都有新的攻擊」賴威光表示，學校得知後，已立即將相關log檔案找尋出來，有來自不同國家的IP紀錄，如香港、中國、美國等，並修補漏洞。

因正常個人都是只看個人的電子郵件，學校寫了一支程式，並比對所有帳號，如果是有查看個人之外電子郵件的帳號，就停用，有異的帳號大概超過80個。

校方表示，針對攻擊手法初步認定為跨網站指令碼攻擊（XSS），已修補此漏洞防止對方再度利用，也將對方現有假帳號監看的手段移除。

另假冒寄信為利用跨站請求偽造（CSRF）攻擊手法，目前也已防範。

除系統定期更新外，也會加強執行弱點掃瞄並修補相關弱點，以防止未來再度發生被攻擊事件。

由於被監看的電子郵件多是政治所教授，或是長於兩岸、台灣公共事務的教授，也讓外界懷疑這樣的監看是別有用心。

中山大學政治研究所教授、也是韓國瑜國政顧問團召集人廖達琪表示，她不太清楚此事，可能自己也有被監看，老師一般也相信系統安全，未料有這樣的事發生，但已覺察有漏洞，就要趕緊補強。

【文教熱話題】 ▪【整理包】衝刺倒數！111國中教育會考大補帖各科必考重點一次看▪【懶人卡】111學測放榜志願怎麼填？選興趣還是含金量一次看 中山大學 香港 韓國瑜 中山大學傳電郵遭駭教部關注是否有他校受害 中山大學學者電郵遭駭陸委會籲校方維護資安 中山大學仁武校區開放休憩綠色隧道祕境怡人 中山大學逾10位兩岸研究學者傳電郵遭駭達3年 清大案延燒教部徹查各大學兩岸交流 清華大學校友會與中國大陸廈門市政府、北京清華大學在新竹清大校內共設「清華海峽研究院」、「清華海峽研究院新竹辦公室」，遭質... 2021-11-1003:03 申請入學資料套模版請代筆大學教授靠這一動作破解 每年5月家長忙著帶考生奔波在申請大學的路上，往年常傳出考生請人代筆或套用模版資料，今年是108年課綱首次納入學習歷程甄試，大學端認為，華麗的資料經不起口試驗證，真實性才是更重要。

2022-05-0809:24 興大畢聯會前會長疑捲款172萬元興大證實：已報警 國立中興大學畢聯會張姓前會長，涉嫌向畢業班多報畢業照等費用，卻未付款給廠商，經學生清查，張姓前會長涉嫌捲款172萬元。

中... 2022-04-2922:25 世界大學影響力排名朝陽科大連續4年上榜 英國泰晤士高等教育2022世界大學影響力排名公布，全台45所大學進入，朝陽科技大學連4年入榜，分別是SDG10（減少不... 2022-04-2900:44 台大對外徵求校長候選人任職期間不可兼任政黨職務 台灣大學今天在官網徵求下一任校長候選人，各方可在6月27日下午5時前，向台大遴委會推薦符合任用規定者參與校長遴選。

其中，... 2022-04-2516:00 小孩念什麼系會被打斷腿？眾人喊：選它人生毀滅 大學念什麼科系有關乎未來工作發展，因此父母也非常在意自己小孩的選擇，有一名網友最近就好奇，「你小孩大學報什麼系，你會打斷他的腿？」網友點出兩科系，其中一個「選完人生毀滅」。

2022-04-2410:39 共0則留言 規範 發布 張貼文章或下標籤，不得有違法或侵害他人權益之言論，違者應自負法律責任。

對於明知不實或過度情緒謾罵之言論，經網友檢舉或本網站發現，聯合新聞網有權逕予刪除文章、停權或解除會員資格。

不同意上述規範者，請勿張貼文章。

對於無意義、與本文無關、明知不實、謾罵之標籤，聯合新聞網有權逕予刪除標籤、停權或解除會員資格。

不同意上述規範者，請勿下標籤。

凡「暱稱」涉及謾罵、髒話穢言、侵害他人權利，聯合新聞網有權逕予刪除發言文章、停權或解除會員資格。

不同意上述規範者，請勿張貼文章。

More 停課標準變更小學確診者同班停課3天、中學僅匡九宮格 新冠肺炎患者人數上升教育部取消全校或班級暫課規定 整理包／學生和家長必看校園防疫最新規定8大QA一次查 冤親竟衰成事主？停課新制親師炸鍋網友卻轟錯對象 新北學生快篩陽比照確診國高中生只匡九宮格