黑客攻擊了百所大學服務器

　　安全公司Identity Finde分析黑客的資料發(fā)現(xiàn)，這些資料含有3.6萬筆電子郵件帳號，大約一萬筆資料包含姓名、電話、地址、生日、婚姻狀態(tài)、種族等等，不過并沒有信用卡、身分證字號、銀行帳號等敏感信息。部分帳號的密碼仍為Hash加密狀態(tài)，但大部分的密碼為明碼方式呈現(xiàn)。

　　該公司認為遭入侵的服務器可能遭受典型的SQL Injection攻擊而導致資料外洩，且遭攻擊的服務器都位于分支機構，而這些大學的中央網(wǎng)絡系統(tǒng)可能都未被入侵。這也凸顯大學信息安全維護工作的困境，因學術自由等因素，無法執(zhí)行嚴格、統(tǒng)一的安全政策。黑客公布的服務器名單中包含了許多名校，如哈佛、劍橋、史丹福都名列其中。其中史丹福大學已向媒體承認有兩個部門的網(wǎng)站被入侵，約翰霍普金斯大學的安全部門則還在驗證是否如黑客所言有五部服務器遭入侵。其他受害的大學還包含德州大學、紐約大學，瑞士的蘇黎世大學、日本東京大學、義大利羅馬大學等。

　　GhostShell是美國知名黑客團體Anonymous的分支之一，名稱與日本知名科幻動畫攻殼機動隊相同。八月下旬該團體曾經(jīng)公布地獄火計劃Project Hellfire，宣稱該波攻擊入侵了全球上百個政府機構及銀行組織，公開的資料上達百萬筆，包含美國中央情報局及華爾街等單位。