清华大学教学门户被疑似IS黑客攻击

1月17日晚10时左右,清华大学教学门户遭受黑客攻击。部分页面点击后伴有音乐,内容为阿拉伯伊斯兰教经文,大意为“真主伟大,我不惧死亡,牺牲是我最终的目标”。事件发生后,清华大学迅速关闭了服务器,阻止进一步传播。

点黑客页面附带的超链接处,跳转至Facebook页面后显示页面设有浏览权限,无法显示。

宗教极端组织Twitter账号“Islamic State Media”尚未承认对此次黑客攻击事件负责。目前仍不能反向追踪到该黑客组织。据悉,我校信息化技术中心正在查找原因。

据清华大学本科生龙思宇分析(内容引用征得同意),此次被黑的网站仅限于存放公告的网站(announce),引用该站点的academic受到波及(显示了被攻击站点的内容而本身并未遭到修改)。受攻击的站点与学生信息无关,基本可以排除学生内部为篡改成绩的可能。

对于攻击方式,由于只是清华众多子站中的一个(或两个)被黑,包括清华主页在内的其它站点均未受到影响,同时网上存在一些所谓的ISIS黑掉网
站的事件,攻击后的页面基本相同,站点数量较小且分布无规律,因此初步推测攻击方式是弱口令扫描。暂时没有证据显示黑客对清华采取了针对性攻击。提醒T大
以及各位站点管理员防止网站设置弱口令导致发生事故,也请大家不要以此事件盲目推测ISIS的网络技术实力。

根据所留黑客账号“Don-2”,可搜索到被此侵入过的更多网站。下图为其中之一,(http://www.sofitrans-dutyfree.com 、botliktrans.hu/Hacked.By.Don-2),为一家汽车物流公司官网。

曾有媒体报道称,“don soufiane”账号为独狼黑客,曾入侵过世界多个国家和地区网站,也攻击过部分私人账号。

本文转自d1net(转载)

时间: 2024-10-23 21:22:47

清华大学教学门户被疑似IS黑客攻击的相关文章

延安一网络投票系统疑似遭到“黑客”攻击

本报延安讯(记者 周鹏) 2012年度延安市安全发展"双十佳"评选活动网络投票系统疑遭"黑客"攻击,投票通道感染病毒后被迫关闭,此前投票结果全部清零. 投票系统疑似遭到"黑客"攻击 据了解,此次"双十佳"评选活动由延安市安全发展委员会主办,采取基层推荐.综合评审.宣传展示.社会投票四个步骤进行:3月1日至3月底,全市各县区政府.市安委会成员单位各推荐1个单位和1名干部职工作为候选:4月1日至4月15日,组委会对申报对象进行初评

央行加强对比特币监管力度,疑似遭遇黑客攻击

18日晚间,不少网站转载了这样一条消息:中国人民银行官网下午出现访问困难.页面无法打开的状况,疑似遭到国外比特币玩家的DDoS(Distributed Denial of Service,分布式拒绝服务攻击),直至当天晚上8点,央行网站仍有间歇性打不开的状况.不过,截至记者发稿,该消息并未得到有关方面的证实. 有市场人士称,"比特币黑客"攻击央行网站的猜测来源于近两周内央行对比特币的多次"阻击",导致国内比特币换购价格一路下挫,于是有了部分因投资比特币损失惨重的投资

有报道称“德遭到疑似中国黑客攻击”

外交部发言人华春莹25日在例行记者会上表示,中方希望有关方面停止就网络安全问题进行单方面无理指责和渲染炒作,同中方共同努力,构建和平.安全.开放.合作的http://www.aliyun.com/zixun/aggregation/32392.html">网络空间. 有记者问,据报道,有德国政府机构和企业遭到疑似来自中国的黑客攻击,中方是否会就此进行调查?华春莹表示,中方对上述消极事态的发展表示忧虑.在此背景下,个别国家人为制造所谓"网络窃密"的议题,试图转移国际社会的

《我的世界》疑似遭受黑客攻击玩家信息遭泄露

<我的世界>已然成为了一款全球跨平台的现象级游戏.截止到目前,它在PC客户端的下载数量已经超过了1亿.而就在去年9月,微软还以25亿美元的高价收购了这款游戏的开发商Mojang.所以当我们听到<我的世界>遭到黑客攻击这个消息似乎也没有令人那么惊讶了.据悉,Pastebin上出现了一份存有1800多名<我的世界>玩家用户名和密码的文本. 目前还不清楚这些玩家的信息是怎样泄露出来的.安全专家Graham Cluley则指出,该攻击很有可能只是非常简单的钓鱼攻击,黑客利用键盘

以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司

本文讲的是以云为跳板,疑似中国黑客组织黑进全球知名IT服务公司,攻击了至少14个国家的运营管理供应商(MSP)的黑客活动据称与"APT10"组织有关,而该组织一直被认为属于中国.事实究竟如何?本周普华永道与BAE Systems(世界第三大军工企业)共同发布了一份名为<Operation Cloud Hopper>的报告,报告中得出了一些结论. 与其他报告一样,这份报告也主要提供了一些间接证据,包括介绍了APT10组织的历史证据,以及域名注册时间符合中国时区的时间证据等.研

付费通网站“罢工”25小时 疑似受到DDOS攻击

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 晨报记者倪冬报道 前昨两天,付费通网站始终无法正常登录,而付费通方面既没有任何事先告知,也没有给予相关解释.为此,市民黄先生致电晨报热线和大申网申诉台:"这不是个小问题,牵扯到千家万户." 昨晚,付费通公司的工作人员解释说,疑似受到DDOS攻击,付费通网站受此影响出现登录报错问题. 致电4次仍未解决 前天上午9:30,市民

韩国3家主要网站被植木马 疑似中国黑客

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 3月10日,"瑞星云安全"系统监测到,韩国三大媒体网站朝鲜日报网站(chosun.com).中央日报网站(joins.com)和文化日报网站(munhua.com)被黑客攻陷,网站服务器被植入木马,用户浏览后就会中毒.瑞星安全专家表示,用户电脑中毒后,会自动下载多款国内流行的Toolbar类软件及盗号木马,攻击三大韩国网站

希拉里团队电脑系统疑遭俄黑客攻击 安全部门调查

据外媒报道,美国民主党总统候选人希拉里竞选团队的电脑系统遭到黑客攻击.调查人员披露,此次入侵事件是由获得俄罗斯政府支持的精英黑客发动的. 知情者消息称,遭袭的是希拉里竞选团队用来分析数据的系统.此前,民主党全国委员会和民主党募款委员会的系统也遭黑客袭击. 美国<纽约时报>引述一名参与调查的官员的话说,当局怀疑,黑客事件是由一队受俄罗斯军方总参谋部情报总局(GRU)支持.代号Fancy Bear的黑客精英制造的. 目前还不清楚黑客已经窃取了希拉里竞选团队的哪些信息,也不清楚黑客入侵民主党全国委员

当当网疑似被黑客入侵 网络惊现nginx 0day漏洞

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 5月21日消息:发现当当网被nginx 0day漏洞黑掉了,但是黑客未作进一步的破坏行动. 有兴趣的可以查看地址:http://bbs.dangdang.com/attachments/tool.txt 截图为证: 国内顶级安全团队80sec于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的