1月17日晚10时左右,清华大学教学门户遭受黑客攻击。部分页面点击后伴有音乐,内容为阿拉伯伊斯兰教经文,大意为“真主伟大,我不惧死亡,牺牲是我最终的目标”。事件发生后,清华大学迅速关闭了服务器,阻止进一步传播。
点黑客页面附带的超链接处,跳转至Facebook页面后显示页面设有浏览权限,无法显示。
宗教极端组织Twitter账号“Islamic State Media”尚未承认对此次黑客攻击事件负责。目前仍不能反向追踪到该黑客组织。据悉,我校信息化技术中心正在查找原因。
据清华大学本科生龙思宇分析(内容引用征得同意),此次被黑的网站仅限于存放公告的网站(announce),引用该站点的academic受到波及(显示了被攻击站点的内容而本身并未遭到修改)。受攻击的站点与学生信息无关,基本可以排除学生内部为篡改成绩的可能。
对于攻击方式,由于只是清华众多子站中的一个(或两个)被黑,包括清华主页在内的其它站点均未受到影响,同时网上存在一些所谓的ISIS黑掉网站的事件,攻击后的页面基本相同,站点数量较小且分布无规律,因此初步推测攻击方式是弱口令扫描。暂时没有证据显示黑客对清华采取了针对性攻击。提醒T大以及各位站点管理员防止网站设置弱口令导致发生事故,也请大家不要以此事件盲目推测ISIS的网络技术实力。
根据所留黑客账号“Don-2”,可搜索到被此侵入过的更多网站。下图为其中之一,为一家汽车物流公司官网。
曾有媒体报道称,“don soufiane”账号为独狼黑客,曾入侵过世界多个国家和地区网站,也攻击过部分私人账号。
