编者按:在数字时代,数据安全已成为全球性挑战。近日,一起涉及哈佛大学和宾夕法尼亚大学的数据泄露事件再次敲响警钟——黑客组织ShinyHunters公开宣称对去年两校的入侵负责,并发布了据称窃取的数百万条记录。这不仅是技术漏洞的暴露,更揭示了教育机构在网络安全面前的脆弱性。从社会工程攻击到语音钓鱼,黑客手段日益狡诈;从拒付赎金到数据公开,勒索套路步步紧逼。当象牙塔沦为数据战场,我们不禁要问:究竟谁能真正守护我们的数字身份?以下为事件深度解析,带您揭开这场高校数据风暴的真相。
一个臭名昭著的黑客组织宣称对去年哈佛大学和宾夕法尼亚大学的数据泄露事件负责,并公布了他们声称从这两所学校窃取的数据。
周三,这个名为ShinyHunters的组织在其专用泄露网站上发布了据称来自每所大学的超过100万条记录,该团伙常利用此网站对受害者进行勒索。
去年11月,宾夕法尼亚大学确认发生数据泄露,涉及“与学校发展和校友活动相关的特定信息系统”。当时,黑客还使用大学官方邮箱向校友发送邮件,宣布入侵成功。
校方将此次泄露归咎于社会工程攻击——这种攻击通常依赖黑客冒充他人,诱骗目标做出非常规操作。在目前已下线的事件披露页面中,宾大未具体说明黑客窃取的数据类型,仅表示网络犯罪分子访问了“与学校发展和校友活动相关的系统”。
联系我们
如果您掌握更多关于这些数据泄露或类似攻击的信息,可通过非工作设备,通过Signal(+1 917 257 1382)、Telegram、Keybase、Wire(账号均为@lorenzofb)安全联系记者Lorenzo Franceschi-Bicchierai,或发送邮件。
TechCrunch通过校友核实和公开记录(如比对学号信息)验证了部分数据集真实性。
去年11月下旬,哈佛大学也确认其校友系统遭入侵,并将其归因于语音钓鱼攻击——即黑客通过语音通话诱骗目标点击链接或打开附件。
哈佛表示,被盗数据包括邮箱地址、电话号码、家庭及办公地址、活动参与记录、捐赠明细,以及其他与学校筹款和校友活动相关的个人资料。
TechCrunch查阅的ShinyHunters发布数据,与两校去年声明的失窃信息类型高度吻合。
黑客声称,由于两所大学拒绝支付赎金以阻止数据公开,他们才选择发布窃取的信息。像ShinyHunters这类网络犯罪团伙常以“不公开数据”为条件勒索受害者,若遭拒绝,便将数据公之于众。
在宾大泄露事件中,黑客曾伪装出政治动机,特别表达了对平权行动政策的不满。他们在发送给校友的邮件中写道:“我们聘用和录取蠢材,只因我们偏爱传承录取、捐赠者及不合格的平权行动受益者。”
ShinyHunters并非以政治动机著称的组织。对于为何在邮件中加入此类言论,黑客未予回应。
宾大发言人罗恩·奥齐奥向TechCrunch表示,校方正在“分析数据,并将根据隐私法规要求通知相关个人”。
哈佛大学未回应置评请求。
