|
美国一家IT安全公司发现,中国最大的网络零售商淘宝网在销售来自世界各地的顶尖大学的学生电子邮件地址,由此向买方提供进入大学图书馆、杂志订阅、学生折扣等许多好处。
据美国全国广播公司(NBC)和《大学世界新闻》(University World News)报导,总部位于加州圣克拉拉的(Santa Clara)网络安全公司——帕洛阿尔托网络公司(Palo Alto Networks)的克劳德‧肖(Claud Xiao )和罗布‧唐斯(Rob Downs)最
近在中国最大的电子购物网站淘宝网上发现,有42所世界著名大学的学生电子邮件帐号被出售。销售这些帐户的广告包括为买家注册特别帐号,(这些帐号)可以收到学生折扣或零售商的优惠券,还可以进入学校的数据库。
被盗的电子邮件帐户使用有效密码,来自包括中国和海外的约42所大学。境内学府有北大、清华、复旦、南京和香港大学的帐户。境外大学包括澳大利亚墨尔本大学、加拿大多伦多大学、丹麦奥胡斯大学(Aarhus University)、意大利博洛尼亚大学(University of Bologna)、瑞典卡罗林斯卡学院(Karolinska Institute)、瑞士苏黎世联邦理工学院、新加坡南洋理工大学和新加坡国立大学、英国伦敦帝国学院和近二十几所美国大学,包括哈佛大学、耶鲁大学、斯坦福大学、麻省理工学院、哥伦比
亚大学、杜克大学和康奈尔大学等。
大部分海外高校的帐户来自尖端科技院校。如麻省理工学院和斯坦福大学的帐户主要用于图书馆的服务和资源,包括研究项目上的帮助和阅读电子图书和期刊等。
通过淘宝的即时通讯系统,肖和唐斯接触了一些手上有许多帐号的卖家。得知每一个所卖账号属于一个正在大学读书的学生。 卖主声称,该帐户一旦被卖了,只有买家和账户的合法使用者能进入该账户。他建议不要更改帐户密码,以免被账户的合法用户发觉。最贵的帐户售价超过390美元,但有的最低只要0.16美元。卖方保证所有的电子邮件帐户有效,能登录并正在使用。
另一位卖家愿意提供被盗帐户使用者的真实身份信息,买方能够改变相应的密码和安全问题设置,包括用户名和机构,这类帐户最昂贵。
其他卖家也可以从一个特定机构为买家订制电子邮件帐户,例如买方可以要求对指定学府产生一个自定义的用户名。
与大多数企业犯罪一样,并非所有卖家在淘宝网上使用自己的真实身份,追查出这些背后交易者是个挑战。
虽然淘宝卖家必须出示有效的中国公民身份证号码,但全球关注的身份盗窃案件对中国公民也不例外,所以卖家只需网上买一个可用的身份号码即可。
目前尚不清楚卖家如何获得这些帐户,但一个答案可能是黑客收集到学生其它网上帐号密码,并试着碰运气打开了学校的帐户。肖不认为是学生自己出卖其电子邮件地址,因为那需要中国卖家和这么多世界各地的大学生联系,是件非常困难的事情。
帕洛阿尔托公司告诉NBC,它已通知有关大学这些安全漏洞,这些大学对上周公布的报告非常重视。
八月下旬,帕洛阿尔托公司将调查结果通告了淘宝网。淘宝网是中国商业巨头阿里巴巴集团旗下。阿里巴巴正准备在美国上市。该公司计划筹集243亿美元,是美国历史上最大的首次公开募股。
阿里巴巴集团发言人施(Florence Shih)在一份声明中表示,这种类型的商品“不允许”在淘宝网上出售。NBC本周四晚上在网上快速搜寻后发现,虽然大部分的卖家似乎已经被删掉,但有些常青藤学校的销售选项依然存在。
| 
