清华大学教学门户被疑似ISIS黑客攻击

1月17日晚10时左右，清华大学教学门户遭受黑客攻击。部分页面点击后伴有音乐，内容为阿拉伯伊斯兰教经文，大意为“真主伟大，我不惧死亡，牺牲是我最终的目标”。事件发生后，清华大学迅速关闭了服务器，阻止进一步传播。



点黑客页面附带的超链接处，跳转至Facebook页面后显示页面设有浏览权限，无法显示。



宗教极端组织Twitter账号“IslamicStateMedia”尚未承认对此次黑客攻击事件负责。目前仍不能反向追踪到该黑客组织。据悉，我校信息化技术中心正在查找原因。

据清华大学本科生龙思宇分析（内容引用征得同意），此次被黑的网站仅限于存放公告的网站（announce），引用该站点的academic受到波及（显示了被攻击站点的内容而本身并未遭到修改）。受攻击的站点与学生信息无关，基本可以排除学生内部为篡改成绩的可能。

对于攻击方式，由于只是清华众多子站中的一个（或两个）被黑，包括清华主页在内的其它站点均未受到影响，同时网上存在一些所谓的ISIS黑掉网站的事件，攻击后的页面基本相同，站点数量较小且分布无规律，因此初步推测攻击方式是弱口令扫描。暂时没有证据显示黑客对清华采取了针对性攻击。提醒T大以及各位站点管理员防止网站设置弱口令导致发生事故，也请大家不要以此事件盲目推测ISIS的网络技术实力。

根据所留黑客账号“Don-2”，可搜索到被此侵入过的更多网站。下图为其中之一，（http://www.sofitrans-dutyfree.com、botliktrans.hu/Hacked.By.Don-2），为一家汽车物流公司官网。



曾有媒体报道称，“don soufiane”账号为独狼黑客，曾入侵过世界多个国家和地区网站，也攻击过部分私人账号。