ANU信息泄露事件发酵!澳媒称背后黑手是中国,中国留学生被“培养”成间谍?
本周二上午11点多,《堪培拉时报》报道了一则突发新闻,标题为:《ANU员工和学生的个人信息遭严重泄露》。
据称,泄露的数据包括过去19年里,ANU所有员工、学生及访客的姓名、地址、电话号码、电子邮件地址、税号、工资单信息、银行帐户详细信息、护照和学生学业记录。
一时间,微信、微博、Facebook上充满了对此事的刷屏讨论。
“个人信息泄露真的烦,希望不是卖给了各种中介。”
“网络安全还能保证吗?学生的安全谁来负责?”
“想多了,人家的目的真的不在你身上。”
ANU对信息泄露事件已进行官方说明
ANU目前已经在官网中最显眼的位置,设置了“DATA BREACH”的链接,以便让相关人士了解事件全程及更多细节。
打开网页,我们可以清楚地看到一句话:ANU一直是数据泄露的受害者。
ANU校长Brian Schmidt告诉记者:在2018年7月,学校的IT系统就曾经被中国黑客非法入侵。
在那之后,学校的IT系统得以升级,能够及时发现最新的违规行为。
这一次的信息泄露发生在5月17日,时间相差不过半年之久。
“过去两周,我们的工作人员一直在不懈努力,进一步加强学校的系统,防止二次攻击。我们也同时与澳大利亚政府安全机构密切合作,正在做进一步的调查。”
在ANU给学生和员工的邮件中,我们发现,值得庆幸的是,虽然部分数据遭到泄露,但大家的信用卡信息、旅行信息、医疗记录、警方记录、人工赔偿信息、车辆登记号码和一些绩效记录并未收到影响。”
记者也在校园中进行了随机采访,大学生Aaron Zepeda表示,自己的私人成绩被曝光还是不太好的事,但这次黑客行为没有什么值得惊讶的,“这种事总会发生。”
学生Ivo Vekemans提到,其实工作人员和研究人员才是受影响比较大的群体。毕竟他们给学校提供了银行信息,手里也有正在进行的研究项目。
虽然官方声明中,目前ANU的学术研究工作未受影响,但风险还是有的。
也有一位不愿意透露姓名的学生说,她在听到这件事的时候并没有觉得怎么样,直到意识到银行信息也可能遭到披露,才觉得应该更关注。ANU应该加强一下系统保护,今后不要让学生和员工承担类似的风险。
中国又躺枪成“背后黑手”
中国留学生或成“间谍”???
随着ANU信息泄露事件不断登上澳洲媒体的头版头条,一些猜测和观点也应时而上。
“这次到底是不是中国黑客干的?”
研究此事的专家们告诉记者,这19年来ANU全员信息邂逅的背后黑手,到底是中国,还是其他国家行为者?或者就是单纯的网络罪犯?下定论还为时过早,目前的观点是存在分歧的。
认为中国难辞其咎的说法大多都是:去年7月ANU的IT系统就曾受到攻击,信息被盗。当时已经确认是中国黑客干的。这次不到一年的时间ANU再次被攻击,很难说两者之间有没有联系。
新南威尔士大学堪培拉校区网络主管Nigel Phair表示,人们可以“假设”这与去年7月份的黑客攻击有关,上次的事情中国的确需要负责。
澳大利亚战略政策研究所国际网络政策中心,一名高级分析师Uren的说辞也非常微妙,“我们不应该直接认为,这次袭击来自中国,尽管这种情况符合该国的行为模式。”
同时他还提到了这样的观点,澳洲的大学有责任多关注来自中国的国际学生,中国政府可能会试图监督他们,甚至试图培养他们。
“他们可能会被诱导做某些事情,例如进行秘密的间谍活动。”
当然,他们也最后补充了几句,告诉记者这次袭击也可能仅仅是网络犯罪分子的“杰作”。他们可能会出于身份盗窃的目的出售这些信息。
而且ANU出于其自身的特殊性和政府关联紧密,很可能成为不法分子,试图获取政府信息的渠道。
黑客攻击上升至“留学生威胁论”,这种观点近些日子频繁被各国(尤其是美国)提及。
遇事就提中国,真的不是第一次了。
今年年初2月18日,总理莫里森表示澳大利亚网络安全中心正被复杂的国家行为者恶意入侵。
其中,自由党、工党等澳洲主要政党使用的网络都遭遇了技术娴熟的、来自外国政府的网络干预。
虽然当局表示没有什么证据能证明黑客的行为涉及政治干预,他们也不知道黑客的动机是什么,但这些受到影响的政党可能要承担5月大选前选票数据被泄露的风险,也无法保证国会议员和选民,私人信息的安全。
至今,莫里森政府都没有明确确定这起“恶意入侵”事件背后的国家,但刷屏似的澳媒报道中,中国间谍目前被认为是黑客攻击的主要嫌疑人!
澳媒甚至在文中直接表示,永远都不要相信中国。
当时,中国外交部发言人耿爽就表示:网络安全是一个全球性问题,在对“袭击”事件进行“毫无根据的指责”之前,证据是先决条件。中国敦促澳洲媒体停止夸大这个问题,恶意引导舆论,这只会“破坏国家之间的双边关系”!
在没有确切证据之前,澳媒报道含沙射影提及中国,甚至还提及中国留学生可能会被培养成间谍,未免有点不负责任。
ANU学生们现在应该怎么做?
一、立刻修改您在ANU使用的密码
ANU信息安全负责人提醒学生们,自2018年11月以来,如果没有更改过密码的学生应该立刻更改密码。如果您在ANU外的其他地方,使用过相同的密码或者类似的密码,比如Facebook或者网上银行,请尽快更改。如果您已经在不同地方使用了不同密码,我们也建议您无论如何都更改一下。如果您的数据遭到破坏,可前往澳大利亚信息专员办公室官网查询:
https://www.oaic.gov.au/individuals/data-breach-guidance
二、如何检查个人信息是否被盗?
Equifax,illion,Tasmanian Collection Service或Experian均有这项服务,但需要付费。
三、有人看过我的电子邮箱内容吗?
据ANU官方说明,目前是没有的。
四、我该怎么做才能保证数据安全?
专家建议定期更改密码,并尽可能地使用双重身份验证。同时,专家还建议使用密码管理器。密码管理器可以在应用程序中或者在线生成随机密码,然后可以使用一个密码进行访问。这类似于苹果的钥匙扣,它会记住你的密码,但是每个步骤下都会随机生成一个新密码。像Firefox或Chrome这样的互联网浏览器与苹果的钥匙扣类似,因为它可以存储多个密码。双重身份验证可以用于电子邮件、社交媒体和网上银行。
五、我还应该注意什么呢?
ANU警告学生要注意来自“未知发件人”的可疑电子邮件,或者是虽然有已知发件人,但内容可疑的邮件。ANU也提醒学生们不要点击电子邮件中的任何链接或附件,如果遇到需要您填写个人信息,比如银行卡信息的类似要求,一定要更加注意。不管邮件里的内容看起来多么权威,都不要提供任何敏感或者个人信息。
六、如果发现问题,应该怎么做?
ANU提醒学生,尤其提醒国际学生。如果发现任何可疑的电话或者电子邮件,可疑拨打02 61252249,向ANU Security报告。如果有人身安全问题,请直接拨打000。
最后,希望ANU加强系统保护,希望澳媒停止恶意揣测,也希望各位小伙伴,都能开始关注个人信息安全!