中山大學驚爆師生電郵集體被駭　韓國瑜國政團召集人傳也遭監控

(更新：新增中山大學說明)

國立中山大學驚傳政治所等多位教授電子信箱遭長期監看！中山大學政治所副教授陳至潔今在臉書揭露，包括政治學研究所特聘教授廖達琪、亞太所及政經系教授10多人，他們的網路信箱被來自美、中及香港IP入侵登入，遭長期監看信箱內容，直到兩周前才被發現，監看時間長達3年，甚至有與政界關係綿密的教授，一周電郵遭入侵超過50次。

中山大學晚間也發出聲明稿表示，針對此次事件，校方已立即將相關log檔案找尋出來，有來自不同國家的IP紀錄，如香港、中國、美國...等，並修補漏洞。針對攻擊手法初步認定為跨網站指令碼攻擊(XSS)，已修補此漏洞防止對方再度利用，亦將對方現有假帳號監看的手段移除。另假冒寄信為利用跨站請求偽造(CSRF)攻擊手法，目前也已防範。校方強調，除系統定期更新外，也會加強執行弱點掃瞄並修補相關弱點，以防止未來再度發生被攻擊事件。

台灣基進黨對此憂心指出，長達3年的電子郵件監控，教授們的一切、台灣政治學界多數教授們的立場、學術與政界人際網絡以及種種資訊，已被掌握在手，大學資訊系統老舊，不只是師生使用困擾，如今還成為台灣資訊安全的一大破口，身為言論自由堡壘的大學校園，已是遭到滲透最嚴重的場域，台灣也亟需清除各個場域中受到的滲透。

根據陳至潔揭露的監控狀況，被駭入的Open Webmail系統是每間大學使用的電子郵件系統， 約莫是在2016年下半年，有身份不明監看者利用系統漏洞創設數個沒有真實身份的假帳號，冒充校方資深行政人員，開始靜默監偵10 多位教授的電子郵件信箱內容，監控對象集中在所有政治學研究所及部分活躍在兩岸及台灣公共事務的亞太及政經系教授。

陳至潔揭露，入侵者的IP有從美國、中國、香港登入的紀錄，今年以來集中出現於香港網域，但技術人員高度懷疑這是使用VPN的網域地址，而監控曝光原因是今年10月底，突然有監聽者打破靜默假冒校方主秘主動寫信給他，要求他到辦公室討論兩岸關係，他覺有異致電秘書處，才挖出這已潛伏三年的監偵行動。

對多位教授電郵長期遭靜默監偵，陳至潔認為「他們」已充分掌握自己與同事所有學術和智庫人際網路，他自嘲說，「對於我這種小咖人物無足輕重，但是能夠取得重量級學者的人際與認知情報，還是相當有價值的。」至於攻擊者為何會突然放棄潛伏狀態出來見人，猜測可能是攻擊者想知道這些帳號是否真的時常使用。

由於校方資訊處研判對方行動不會停在此處，必定會有下一步的動作，陳至潔憂心指出，台灣幾乎每間大學的電子郵件系統都是Open Webmail，「這事會發生在中山大學，也就會發生在其他大學，尤其是那些與政府外交兩岸國安情治或高科技領域合作密切的學校。」監看者可能因此清楚看出在台灣政治學圈子裡，「誰是誰的朋友，誰是誰的對手。」

中山大學傳出政治所等多位教授電郵遭監控，台灣基進黨點名政治所教授、韓國瑜國政顧問團召集人廖達琪，問她對此是否知情？是否贊同這種對岸來的監控手法？對此，廖達琪回應說，她也僅是今天才聽聞此事，但細節還不清楚。至於外傳與政界關係密切、一周被入侵超過50次，廖達琪則說「那一定不是我，我和政界關係一點都不密切，我是民間、在野的！」

廖達琪說，「自己信箱平時多由助理處理，自己也不是重點人物、不去中國、不管兩岸事務，在台灣活動也與民主有關，與大陸沒關聯，那要監控我嗎？」今天聽到覺得奇怪，但對全貌還不瞭解，暫時不妄加推論，她強調，有人監控確實是很麻煩的事，反對任何非法監控。

對廖達琪是否確實在被駭名單內，中山大學圖資處基於個資保護不願證實，但強調被駭對象確實以政治所及政治領域相關教授為主，此外也包括學生，事實上被駭人數包括師生，初步統計已有85人，不過已透過程式防堵。

由於陳至潔臉書貼文已撤除，《蘋果新聞網》致電他研究室電話未接，暫時未能獲得他的回應與說明。

陸委會表示，我方得知之後馬上請教育部瞭解相關情形，也多次呼籲社會各界，中共極權專制長期打壓不同意見，近年更將監控系統運用在校園，透過監控師生擴大政治掌握力度。

陸委會強調，對於人權侵害日益嚴重，中共近期透過瑞實力影響其他國家，並干擾各國學術機關正常學術研究，國際社會已嚴重關切此事，並採取因應作為。政府相關機關將持續落實總統揭示的四個必須與三道防護網，法治建構完善民主與資訊安全防護網，特別針對兩岸文教交流，會請教育部積極維護資安安全（周昭平、政治中心／高雄-台北連線報導）

發稿時間：19:16
更新時間：21:04