清華校媒：學校教學門戶網頁疑遭IS駭客攻擊

(清華大學清新時報)1月17日晚10時左右，清華大學教學門戶遭受駭客攻擊。部分頁面點擊後伴有音樂，內容為阿拉伯伊斯蘭教經文，大意為“真主偉大，我不懼死亡，犧牲是我最終的目標”。事件發生後，清華大學迅速關閉了伺服器，阻止進一步傳播。

點駭客頁面附帶的超連結處，跳轉至Facebook頁面後顯示頁面設有流覽許可權，無法顯示。

宗教極端組織Twitter帳號“Islamic State Media”尚未承認對此次駭客攻擊事件負責。目前仍不能反向追蹤到該駭客組織。據悉，我校資訊化技術中心正在查找原因。

據清華大學本科生龍思宇分析(內容引用征得同意)，此次被黑的網站僅限於存放公告的網站(announce)，引用該網站的academic受到波及(顯示了被攻擊網站的內容而本身並未遭到修改)。受攻擊的網站與學生資訊無關，基本可以排除學生內部為篡改成績的可能。

對於攻擊方式，由於只是清華眾多子站中的一個(或兩個)被黑，包括清華主頁在內的其它網站均未受到影響，同時網上存在一些所謂的ISIS黑掉網站的事件，攻擊後的頁面基本相同，網站數量較小且分佈無規律，因此初步推測攻擊方式是弱口令掃描。暫時沒有證據顯示駭客對清華採取了針對性攻擊。提醒T大以及各位網站管理員防止網站設置弱口令導致發生事故，也請大家不要以此事件盲目推測ISIS的網路技術實力。

根據所留駭客帳號“Don-2”，可搜索到被此侵入過的更多網站。下圖為其中之一，(http://www.sofitrans-dutyfree.com 、botliktrans.hu/Hacked.By.Don-2)，為一家汽車物流公司官網。

曾有媒體報導稱，“don soufiane”帳號為獨狼駭客，曾入侵過世界多個國家和地區網站，也攻擊過部分私人帳號。