離開
進入學校公用電郵狂收垃圾信/北市大︰學生盜用信箱 非遭駭
還有中國翻牆來的 校方已關閉帳號
〔記者蔡亞樺、吳柏軒/綜合報導〕台北市立大學學生近日發現,學校公用信箱內收到許多垃圾信件,竟有中國江蘇人「翻牆」來的詭異內容,擔心校園資安出現漏洞;北市大副校長黃文成昨說,係校內學生盜用他人信箱,並非駭客入侵,該帳號目前已被關閉,若學生或行政單位人員要使用,由該校網路中心重新設定再開放。
市府教育局主任秘書陳素慧表示,初判是信箱系統管理不當,不是資安攻擊,可能信箱命名太好猜或垃圾郵件攔截軟體差,建議北市大加強資安演練,也提醒學生不要亂開來路不明的電子郵件,以免被「釣魚」。
中山大學本月初傳出十多位學者遭假帳號監看電子郵件信箱長達三年,台灣大學上週也發生非同步課程管理系統「Ceiba」疑似遭駭客入侵,全班學生成績都是八十七分,校園資安漏洞事件頻傳。
陳素慧說,學校並非使用商用網路,是用學術網路,包括北市大、北市各級學校都是,學術網路的節點設在台灣大學,台大有個資安管控中心,負責駭客、攻擊與資安事件通報,各校若有相關資安問題都要向台大回報,北市大也是。
陳素慧表示,一般大學都會配給學生電子信箱,讓學生交作業或學術交流,配發電子信箱的命名原則不外乎以學號或姓名有關,這並不難猜,但密碼會由學生自行設定,目前推測是北市大的工讀生或學生猜到命名,或對岸有人猜到北市大學生的電子信箱地址,出現「翻牆過來」內容的信件,但來路不明的信件會被過濾為垃圾信件。
教部︰群組帳號出狀況 非資安事件
教育部資科司科長王東琪表示,北市大的案件並未通報成資安事件,了解後發現,該案是電子郵件的「群組帳號」管理出狀況,一般來說,學校寄信給全校學生、畢業校友等,不會一個個輸入學生的信箱,而是把學生信箱設成一個群組,這次北市大外流的「studentntut@go.utaipei.edu.tw」,就是群組設定。
王東琪解釋,一旦群組帳號外流,任何人只要知道,就可以發信給北市大全體學生或畢業校友等,該案單純是管理問題,導致學生收到大量垃圾信。據了解,該帳號目前已被關閉。
