美国加州大学柏克莱分校电脑被黑 16万个资料外泄

CNET科技资讯网5月12日国际报道 加州大学柏克莱分校（UCB）的健康服务中心电脑遭到黑客攻击，超过16万名学生、校友和其他民众的个人资料可能被窃。

UCB技术长Shelton Waggener在上周五的记者会上表示，其中9.7万人的社会安全码包含在失窃的资料中，面临身份被盗用的风险，但目前不确定骇客能否将号码对上正确的人名。

攻击者进入一个公众网站，然后绕过额外的防护措施，取得存储在同一服务器的资料。负责健康与人道服务助理副校长Steve Lustig强掉，除了社会安全码，被入侵的数据库还存有健康保险资料，和非治疗的就医资料，如预防注射记录和民众就诊过的医师姓名。这次意外没有任何病历资料（如诊断、治疗和用药等记录）外泄。他说：他们的身分资料没有失窃。只有部分资料被窃。

攻击事件始自2008年10月9日，一直持续到今年4月9日，一位校园电脑管理员在进行例行维护时，才发现攻击者留下的信息。登入记录显示，这次攻击来自海外。

Waggener说，虽然校园警方和联邦调查局（FBI）立刻接获通报，一直到4月21日他们才发现资料被窃。之后，调查焦点即是找出哪些资料被窃和哪些人可能受害。黑客究竟使用何种技巧发动攻击，目前仍在调查中。

数据库安全软件商，Sentrigo CTO Slavik Markovich推测，看起来这应是一次SQL injection攻击。也就是为网站提供信息的数据库被植入小型的恶意指令。Markovich也质疑UCB没有适当的监督工具，才会让攻击持续6个月才发现，以及该校为何用同一台的服务器存放不同安全等级的资料。

校方已开始用电邮和邮寄信件通知16万可能受害的民众。这些人包括许多柏克莱分校的校友和学生，以及他们的父母或配偶。他们都曾在大学的健康中心接受相关服务。另外还包括以UCB健康中心为特约医院的3,400名加州奥克兰市米尔斯学院（Mills College）的学生。

校方已提醒这些民众对个人帐户设定欺诈警报，并设立一个网站和电话热线协助受害人。

Waggener表示，2005年，柏克莱研究所申请单位一台存有横跨30年共9.8万人个资的电脑被窃，因此该校具有处理这类安全危机的经验。柏克莱和许多有名望的机构一样，难逃日渐高明和恶意的攻击。他说：我们要抵御来自世界各地的攻击。