最近,新加坡国立大学(简称国大)和南洋理工大学(简称南大)的电脑以及网络系统遭遇手法纯熟和复杂的黑客攻击,黑客的目的相信是窃取政府和大学的研究数据。
网络安全局和教育部发表联合声明表示,国大和南大分别在上个月11日和19日,侦测到电脑和网络系统被入侵,并立刻隔离受影响的系统。文告还指出,这些网络攻击是精心策划的,并不是一般黑客的攻击行为。
调查显示,两所大学的系统都遭到“高级持续性威胁攻击”,也就是俗称APT (Advanced Persistent Threat) 攻击,黑客在不被察觉的情况下,潜伏在网络系统中,并严密观测系统的运作才下手。
APT攻击的目标一般是私人企业、政府部门、电网或通讯网络等关键基础设施,以及国家安全系统等。黑客潜伏数年、甚至数十年,默默偷取关键数据,它可能不为钱、不为利,但就是为了搞垮你!(两所大学表示:还真是看得起我们~)
目前,网络安全局已经掌握黑客的身份,也知道他们的动机,但基于安保理由无法进一步透露更多详情。据了解,两所大学的网络袭击并不来自同一个人或组织。
于是,今天国大的小伙伴们都收到了这封电邮:
大体是说国大的网络系统在4月11日被入侵,但没有证据显示学生的资料(包括入学和考试资料)被盗取,大学的日常运作系统也不受影响。国大会严厉看待网络安全事件,并已经同网络保安专家合作,加强学校的监控和防卫系统bla bla……
4月11号?那天发生了啥事儿吗?往前翻翻邮件,没有IT部门的通知啊!再往前翻翻朋友圈,也没人抱怨断网啊!然而,昨天倒是有不少同学收到了这样通知你“中奖了”的垃圾邮件:
一看标题的Congratulations! Congratulations!(祝贺!祝贺!)就已猜到了结果好么……但,关键是国大的邮箱一般是不会收到垃圾邮件的,况且这还是群发的,所以应该是网络被黑了或是学生个人信息泄露了。
等等,昨天是5月11日啊~呃…… 目测是国大把5月11日当成4月11日过了,还是在这样超级重要的通告文件上……
但,如果国大没想搞笑呢?
那就是说网络在5月11日再次遭受了攻击?还是学生的个人信息已经被泄露了?不是没发现窃取学生信息么?细思极恐啊……
讲真,国大近期的网络安全实在是有点一言难尽。去年5月,有新闻曝出国大有1400多个邮箱账号被俄罗斯黑客盗了,但国大否认,还特别发邮件强调没这回事!
到了今年3月,国大网络居然全面瘫痪半小时,Wi-Fi、内部网站统统不能用,这对于特别依赖网络的国大而言简直就是……天堂般的半小时!老师没法上课、学生没法写作业、小组没法在网上讨论……完美~
其实,国大的IT部门还是挺敬业的,定期会对网络进行维护管理(一般每学期两次),并提前几天发email通知同学们网络和学校网站会受到影响:
然而,5月8日的时候,突然来了个紧急(urgent)维护,而且距离上次常规维护明明才过了一周,这事儿绝对不单纯……
而在紧急维护仅三天后,居然还有大量同学收到了上文提到的群发垃圾邮件!所以,是日子过晕了还是数据已经泄露?黑客问题到底解没解决?难不成,国大被什么了不起的组织盯上了?
今天国大和南大都被黑客入侵的事被曝出后,通讯及新闻部长雅国博士还特别在Facebook上发文表示,随着人们在网络上的连接越来越紧密,这些网络威胁也会变得更复杂,不论公共还是私人机构都面临同样的问题。
他还强调了两所大学网络系统被入侵的情况已得到控制,国大和南大的作业程序和重要的电脑系统并没有受到影响。网络安全局目前也在同这两所大学紧密合作,进行调查。
网络安全局也已经通知新加坡的信息基础设施运营商们提高警惕。雅国博士还呼吁,在个人方面,大家也要尽可能地保持警惕。
