【IT168 信息化】美国加州大学柏克莱分校（UCB）的健康服务中心计算机遭到黑客攻击，超过16万名学生、校友和其它民众的个人资料可能被窃。

    UCB信息长Shelton Waggener在记者会上表示，其中9.7万人的社会安全码包含在失窃的资料中，面临身份被盗用的风险，但目前不确定黑客能否将号码对上正确的人名。Shelton Waggener除了表达歉意外，也说明他们正与执法机构及信息安全专家合作，找出数据外泄的原因并加强防范。

    攻击者进入一个公众网站，然后绕过额外的防护措施，取得存储在同一服务器的数据。负责健康与人道服务的助理副校长Steve Lustig强调，除了社会安全码，被入侵的数据库还存有健康保险数据，以及非治疗的就医数据，如预防注射记录和民众就诊过的医师姓名。这次意外没有任何病历数据（如诊断、治疗和用药等记录）外泄。他说：“他们的身份资料没有失窃。只有部分数据被窃。”

    柏克莱校方指出，海外的黑客入侵了保健服务中心的服务器，该台服务器存有社会安全码、UHS病历号码、预防针接种纪录、访客纪录，及参与海外留学计划学生自己提出的健康纪录等。其中，由于UHS中包含诊断、处方，及疗法等数据储存在其它服务器上，因此并未受到影响。

    攻击事件始自2008年10月9日，一直持续到今年4月9日，一位校园计算机管理员在进行例行维护时，才发现攻击者留下的信息。登入记录显示，这次攻击来自海外，Waggener说：“主要是在亚洲地区。”Waggener说，虽然校园警方和联邦调查局（FBI）立刻接获通报，一直到4月21日他们才发现资料被窃。之后，调查焦点即是找出哪些资料被窃和哪些人可能受害。黑客究竟使用何种技巧发动攻击，目前仍在调查中。 

    数据库安全软件商，Sentrigo技术长Slavik Markovich推测，看起来这应是一次数据隐码（SQL injection）攻击。也就是为网站提供信息的数据库被植入小型的恶意指令。Markovich也质疑UCB没有适当的监督工具，才会让攻击持续6个月才发现，以及该校为何用同一台的服务器存放不同安全等级的数据。

    校方已开始用电子邮件和邮寄信函通知16万可能受害的民众。这些人包括许多柏克莱分校的校友和学生，以及他们的父母或配偶。他们都曾在大学的健康中心接受相关服务。另外还包括以UCB健康中心为特约医院的3,400名加州奥克兰市米尔斯学院（Mills College）的学生。 

    校方已提醒这些民众对个人账户设定诈欺警报，并设立一个网站和电话热线协助受害人。

    Waggener表示，2005年，柏克莱研究所申请单位一台存有横跨30年共9.8万人个人信息的计算机被窃，因此该校具有处理这类安全危机的经验。柏克莱和许多有名望的机构一样，难逃日渐高明和恶意的攻击。他说：“我们要抵御来自世界各地的攻击。”

    黑客通常可以利用不法取得的个人信息伪造身份证件或销售个人资料，更甚者，美联社于近日报导FBI正在调查另一起弗吉尼亚州的资料外泄事件，黑客取得了该州800万病人及处方信息，并且勒索1000万美元的赎金。