黑客入侵服务器一年无人发现 重要数据被盗

　　5月23日消息，美国俄亥俄州大学发生了一连串的前所未有的电子入侵事件。这些事件至少导致一位技术人员带薪休假，并且使这所大学对计算机服务部门进行全面的重组。

　　俄亥俄州大学首席信息官Bill Sams说，他在上个星期五开始实施机构重组。这是俄亥俄州大学对最近发现的至少3台校园服务器被攻破导致数据失窃的事件做出的反应。

　　Sams在电话采访中称，该学校一台存储13.7万人的社会保险号码的服务器已经被美国和海外的黑客攻破。这些黑客访问这台服务器至少有一年的时间，也许时间更长。

　　安全专家对服务器被攻破这样长的时间而毫无察觉感到震惊。市场研究公司Gartner的安全分析师Avivah Litan说，这个事件是难以置信的。我从来没有听说过延误这么长时间的。为什么要用一年的时间才发现这个问题？

　　俄亥俄州大学是在美国联邦调查局发现有人远程控制该校的一台服务器之后才发现这个问题的。分析师Litan预测，这个大学的全部数据至少有三分之一已经泄漏了。她说，数字犯罪分子把攻击目标对准大学主要有三个原因。第一，大学要处理社会保险号码和其它对于窃取身份证有用的信息。第二，大学没有采取更严格的安全措施。第三，由于大学要保持信息流动，这对于安全是一个不利的因素。

　　Sams说，在俄亥俄州大学遭到攻击期间，这所大学一共在运行90台服务器。这只是该校主要计算机网络使用的服务器。这所大学的其它部门也有一些服务器。

　　这些服务器为什么被黑客攻破一年时间才发现还在调查之中。据介绍，被黑客攻破的服务器有一台是女校友关系部门的服务器，另外两台服务器有一台存储了学校医疗所为学生看病的健康记录，另一台存储了6万名学生的社会保险号码。