國立中山大學今(7)日傳出,10多位涉及兩岸研究的學者,遭假帳號監看電子郵件信箱長達3年。一位受監視的學者向中央社記者表示,校方已證實此事,其他學校遭監看可能性也相當高。
這位學者指出,2016年下半年起,有身份不明的人士,利用Open Webmail系統漏洞,創設數個假帳號,冒充校方資深行政人員,靜默監看10多位教授的電子郵件信箱內容,直到2週前才被校方發現,前後長達3年。
他表示,校方發現,受監看對象非常集中,包括政治學研究所所有教授,以及部份活躍於兩岸、台灣公共事務的亞太所與政經系教授。
此外,入侵者的網際網路協定位址(IP位址)有從美國、中國、香港登入的紀錄,自今年以來集中出現於香港網域,高度懷疑是使用虛擬私人網路(VPN)產生的網域地址。
▲國立中山大學多位兩岸研究的學者,遭假帳號監看電子郵件信箱長達3年。(圖/資料照)
他也提到,校方人員檢查後發現,監看者長期潛伏,卻沒有植入惡意程式,也沒有篡改受監看者的電郵內容或個人資料,只是單純監看。因此,雖然漏洞已補上,攻擊者創造的假帳號也被刪除,但監看行動絕對不會停在這裡,必定會有下一步動作。
這位學者擔憂,對方藉由長期靜默監偵電郵,已充分掌握被監看者所有學術和智庫人際網路。「台灣幾乎每間大學的電子郵件系統都是Open Webmail,這事會發生在中山大學,也就會發生在其他大學,尤其是那些與政府外交、兩岸、國安情治或高科技領域合作密切的學校」。
Open Webmail是一套開放原始碼的免費電子郵件信箱程式,目前被台灣校園廣泛使用。