“教学门户被黑客攻击”的版本间的差异
跳到导航
跳到搜索
小 (Polish spacing) |
|||
| 第6行: | 第6行: | ||
[[文件:Hacked academic.tsinghua.edu.cn.png|缩略图]] | [[文件:Hacked academic.tsinghua.edu.cn.png|缩略图]] | ||
[[文件:教学门户.jpg|缩略图]] | [[文件:教学门户.jpg|缩略图]] | ||
知情人士透露,被攻击的原因是旧系统使用的 Drupal 开源 CMS 软件存在 SQL 注入漏洞,且没有及时更新安全补丁。 | |||
2022年3月13日 (日) 21:33的最新版本
2016年1月17日,清华大学教学门户网站 https://academic.tsinghua.edu.cn/ 被黑客攻击,挂上了为极端组织 ISIS 招兵买马的广告。
学校发现后很快关闭了该网站,但由于学生的讨论和校内媒体的报道,消息不胫而走,在国内引发关注。
事后学校通过公关手段删除了国内大部分报道内容。一段时间后,该网站重新开发,替换了存在安全漏洞的旧系统。
知情人士透露,被攻击的原因是旧系统使用的 Drupal 开源 CMS 软件存在 SQL 注入漏洞,且没有及时更新安全补丁。