今天,百度新闻头条,据各大权威新闻媒体显示:清华网站疑遭IS黑客攻击,不像是恶作剧。
但宗教极端组织Twitter账号“Islamic State Media”尚未承认对此次黑客攻击事件负责。据悉,技术部门目前仍不能反向追踪到该黑客组织,清华大学信息化技术中心正在查找原因。
据清华大学学生表示,此次被黑的网站仅限于存放公告的网站(announce),引用该站点的academic受到波及(显示了被攻击站点的内容而本身并未遭到修改)。受攻击的站点与学生信息无关,基本可以排除学生内部为篡改成绩的可能。
媒体报道表示,对于攻击方式,由于只是清华众多子站中的一个(或两个)被黑,包括清华主页在内的其它站点均未受到影响,同时网上存在一些所谓的ISIS黑掉网站的事件,攻击后的页面基本相同,站点数量较小且分布无规律,因此初步推测攻击方式是弱口令扫描,什么是弱口令扫描,简单理解就是穷举法,可以利用字典文件加自动脚本进行。暂时没有证据显示黑客对清华采取了针对性攻击。提醒清华大学以及各位站点管理员防止网站设置弱口令导致发生事故,也请大家不要以此事件盲目推测ISIS的网络技术实力。
根据所留黑客账号“Don-2”,可搜索到被此侵入过的更多网站,例如一家汽车物流公司官网。曾有媒体报道称,“don soufiane”账号为独狼黑客,曾入侵过世界多个国家和地区网站,也攻击过部分私人账号。
公然攻击清华大学官网,无论是极端组织的行为,还是国内黑客的恶作剧,都是我国法律所不允许的,遵守互联网法律公约,是每个网民的职责,类似的违法行为,必然会受到法律的制裁。