中山大學今天傳出多名涉及兩岸研究的學者,遭假帳號監看電子郵件信箱長達 3 年。校方回應,除系統定期更新,也會加強執行弱點掃瞄並修補相關弱點,防止再度發生被攻擊事件。
國立中山大學表示,針對此次事件,校方得知後已立即將相關紀錄檔案找尋出來,有來自不同國家的IP紀錄,例如香港、中國、美國等,並已修補漏洞。
校方針對攻擊手法初步認定為跨網站指令碼攻擊(XSS),已修補這漏洞防止對方再度利用,也將對方現有假帳號監看的手段移除。假冒寄信為利用跨站請求偽造(CSRF)攻擊手法,目前也已防範。
中山大學表示,除系統定期更新外,也會加強執行弱點掃瞄並修補相關弱點,以防止未來再度發生被攻擊事件。
(新聞資料來源 : 中央社)
評論被關閉。