中山大學政治學所副教授陳至潔在臉書踢爆,指出「有不明人士利用學校郵件系統的漏洞『冒充校方行政人員』,默默監看校內10多名教授電子信件,受害的除了該校的政治學所教授,甚至是部份活躍於兩岸及台灣公共事務的亞太所與政經系教授都遭不明人士監看電子郵件,而且時間長達三年」,其中「入侵者的網路IP位址有從美國、中國、香港登入的紀錄,且自今年以來多集中在香港網域,高度懷疑是使用虛擬私人網路(VPN)產生的網域地址」。
他也提到,「台灣幾乎每間大學的電子郵件系統都是Open Webmail,這事會發生在中山大學,也就會發生在其他大學,尤其是那些與政府外交、兩岸、國安情治或高科技領域合作密切的學校」。
國立中山大學表示,校方針對攻擊手法初步認定為跨網站指令碼攻擊(XSS),已修補漏洞防止有心人士再度利用,也將對方現有假帳號移除,未來除了系統定期更新外,也會加強執行弱點掃瞄、修補相關弱點,以防止未來再度發生類似事件。
台灣基進黨就質疑,若遭監看的教授本身涉及我國國安、情治、外交、國防等機密情資單位,那麼這些不能隨意公開的資訊,是否就可能輕易落入境外監看者手中?尤其是台灣目前最大的資安威脅就是「中國」。
台灣基進黨對此也呼籲「國安與資安相關單位,應儘速調查此事件,特別是2020大選將近,中國將會全面介入台灣大選,我們一定必須步步為營。」
陸委會副主委邱垂正表示,中國長期打壓不同意見,近來更將監控系統運用在校園裡面,以監控師生行為來擴大政治掌握力度,最近還運用「銳實力」影響其他國家,干擾各國學術機關,當前我國已採取因應作為,並請教育部與相關學校,積極維護校園資安。
(民視新聞網/ 綜合報導)
更多新聞: 香港金融地位動搖?傳中國將調整香港大灣區規劃
