一個名為“Team GhostShell ”的黑客團伙在Twitter上宣布，該組織近日入侵了全球100所大學(xué)的服務(wù)器，共竊取了近12萬賬戶信息，并將這些信息公布于眾。該黑客組織稱，他們?nèi)肭诌@些學(xué)校的服務(wù)器并非出于商業(yè)或者惡意目的，只是為了引起大學(xué)重視安全問題，該黑客組織公布稱，他們?nèi)肭謺r發(fā)現(xiàn)許多服務(wù)器早就藏有惡意軟件，安全意識很淡薄，他們的行動目的是提高大眾注重大學(xué)的信息安全問題，并指責(zé)當(dāng)前的教育政策等相關(guān)問題。

　　英國的劍橋、美國的哈佛大學(xué)、斯坦福大學(xué)、普林斯頓大學(xué)以及日本的東北大學(xué)、東京大學(xué)、名古屋大學(xué)、京都大學(xué)、大阪大學(xué)等多所世界著名大學(xué)的服務(wù)器都遭入侵。

　　安全公司Identity Finde分析黑客的資料發(fā)現(xiàn)，這些資料含有3.6萬筆電子郵件帳號，大約一萬筆資料包含姓名、電話、地址、生日、婚姻狀態(tài)、種族等等，不過并沒有信用卡、身分證字號、銀行帳號等敏感信息。部分帳號的密碼仍為Hash加密狀態(tài)，但大部分的密碼為明碼方式呈現(xiàn)。

　　該公司認(rèn)為遭入侵的服務(wù)器可能遭受典型的SQL Injection攻擊而導(dǎo)致資料外洩，且遭攻擊的服務(wù)器都位于分支機構(gòu)，而這些大學(xué)的中央網(wǎng)絡(luò)系統(tǒng)可能都未被入侵。