知名學府的網域名稱通常象徵著權威與信任,但最近資安研究人員 Alex Shakhov 的發現卻打破了這個濾鏡。包含加州大學柏克萊分校(UC Berkeley)、哥倫比亞大學(Columbia University)以及聖路易華盛頓大學(WashU)在內的數十所頂尖大學,其官方子網域竟然出現了大量色情影片連結與詐騙資訊。這並非單一主機被駭,而是長期以來校方在網域名稱系統(DNS)管理上的疏忽,讓這些「數位遺產」變成了駭客眼中的肥肉。
這項漏洞的核心在於所謂的「子網域接管」(Subdomain Takeover)。大學在進行研究計畫或短期活動時,常會開啟如「causal.stat.berkeley.edu」這類的子網域。然而,當計畫結束、伺服器服務停止後,管理人員卻往往忘記刪除相對應的 DNS 紀錄。駭客只要偵測到這些指向已失效服務的紀錄,就能透過申請相同名稱的雲端資源,輕而易舉地接管該網址,並在上面放置任何內容。目前已知至少有 34 所大學、數百個子網域受害,甚至在 Google 搜尋結果中能找到數千筆相關的惡意頁面。
這種現象帶來的影響不容小覷。首先是聲譽的重創,原本是用於學術交流的空間,卻成了託管色情內容的溫床;其次是資安威脅的擴散,其中一個案例顯示,受害者進入網站後會跳出偽裝的「電腦感染」警告,誘騙使用者支付費用以移除並不存在的病毒。由於大學網域在搜尋引擎中擁有極高的權重(SEO),這些惡意網頁更容易出現在搜尋結果前列,大大增加了一般民眾受騙的機率。
這起事件為所有大型機構敲響了警鐘。資訊安全不只是部署昂貴的防火牆,更包含枯燥卻基礎的「數位內務整理」。許多組織往往只看重網站的建立,卻缺乏對其生命週期的完整管理。當老舊、被遺忘的子網域不斷堆積,就如同家門口沒鎖好的側門,隨時可能引狼入室。這也提醒台灣的公部門與學術機構,應定期進行網域資產清查,將不再使用的連結及時切斷,才能在數位世界中維持基本的信任基礎。