近日,网络安全研究员谢霍夫的调查揭示了一个令高等教育界震惊的现象:世界顶尖大学的部分网站被黑客劫持,传播色情和恶意信息。这一事件始于谢霍夫在一项例行检查中注意到,以加州大学伯克利分校、哥伦比亚大学和圣路易斯华盛顿大学的官方域名为中心,数千个被谷歌搜索收录的子域名页面正推送着非法色情内容甚至网络诈骗。
谢霍夫在一份详细报告中列举了多个骇人听闻的例子:加州大学伯克利分校的`causal.stat.berkeley.edu/ymy/video/xxx-porn-girl-and-boy-ej5210.html`子域名被重定向到一个成人网站;哥伦比亚大学的`conversion-dev.svc.cul.columbia.edu/brazzers-gym-porn`链接指向了又一个色情页面;而圣路易斯华盛顿大学的学者们更是惊愕地发现,该校注销子域名`provost.washu.edu`下的一个PDF文件链接(`dmkcsex-10.pdf`)竟被指向了成人网站。
更令人担忧的是,谢霍夫在他的研究中发现不止34所大学受到影响。这些原本应是知识殿堂的官方网站,如今成了传播低俗甚至欺诈信息的渠道。
**技术漏洞:域名管理中的疏忽大意**
谢霍夫深入剖析了这一现象背后的机制。