學(xué)生信息泄露再上演 哥大申請(qǐng)者、學(xué)生、教職工等87萬(wàn)人信息裸奔！

今年是哥倫比亞大學(xué)的“水逆年”？

在經(jīng)歷特朗普政府經(jīng)濟(jì)威脅的同時(shí)，哥大竟然還遭遇了嚴(yán)重的網(wǎng)絡(luò)攻擊？??！

01、近87萬(wàn)人信息被泄露

近日，哥倫比亞大學(xué)官員披露，2025年5月哥大曾遭遇嚴(yán)重的網(wǎng)絡(luò)攻擊，近87萬(wàn)哥大學(xué)生、員工和其他個(gè)人受到影響。

△ 圖源 | techradar

在向州政府提交的一份文件中，哥大稱，2025年6月底其IT系統(tǒng)發(fā)生故障。校方在第三方網(wǎng)絡(luò)安全專家的協(xié)助下展開(kāi)了調(diào)查，調(diào)查確認(rèn)了這次網(wǎng)絡(luò)攻擊中，黑客盜取了868,969人的敏感數(shù)據(jù)，其中包括員工、申請(qǐng)者、學(xué)生（在讀和往屆畢業(yè)生）以及他們的家庭成員。

校方表示，調(diào)查確定在2025年5月16日前后，一個(gè)未經(jīng)授權(quán)的第三方獲得了哥大網(wǎng)絡(luò)的訪問(wèn)權(quán)限，隨后從系統(tǒng)中竊取了460GB的數(shù)據(jù)。

事件動(dòng)態(tài)

2025.6.24

數(shù)據(jù)泄露——重大IT系統(tǒng)中斷導(dǎo)致UNI賬號(hào)登錄、電子郵件及CourseWorks平臺(tái)癱瘓。公共顯示屏出現(xiàn)未授權(quán)圖像。

2025.6.下旬

事件被發(fā)現(xiàn)——哥倫比亞大學(xué)IT及信息安全團(tuán)隊(duì)發(fā)現(xiàn)未授權(quán)訪問(wèn)并啟動(dòng)調(diào)查。

2025.8.5

公開(kāi)披露——校方發(fā)布正式公告，確認(rèn)事件范圍、受影響群體及數(shù)據(jù)類型。

2025.8.7

通知方式及啟動(dòng)——通過(guò)美國(guó)郵政（USPS）分批寄送通知信函，信件可能在該日期后陸續(xù)送達(dá)。

哥大官方告知數(shù)據(jù)從5月就開(kāi)始泄露，中間那段時(shí)間內(nèi)誰(shuí)拿走了、復(fù)制了信息，根本沒(méi)人知道。更要命的是，泄露的范圍涵蓋2019-2024年所有申請(qǐng)人，甚至可能追溯到90年代。這意味著，哪怕是十幾年前申請(qǐng)過(guò)哥大的學(xué)生，都可能不幸中招。

被盜取的信息類型包括姓名、出生日期、社會(huì)保障號(hào)碼以及申請(qǐng)者在申請(qǐng)時(shí)向哥大提供的個(gè)人信息，還有已經(jīng)登記入學(xué)的學(xué)生在哥大在讀期間學(xué)校收集的信息。像聯(lián)系方式、人口統(tǒng)計(jì)、學(xué)術(shù)歷史、財(cái)政援助以及與健康和保險(xiǎn)相關(guān)的信息都包含在內(nèi)。

02、影響將持續(xù)數(shù)年

美聯(lián)社將此次攻擊描述為：“一名政治動(dòng)機(jī)的黑客上周入侵哥倫比亞大學(xué)數(shù)據(jù)系統(tǒng)，竊取大量學(xué)生文件并造成校園計(jì)算機(jī)系統(tǒng)短暫癱瘓……這場(chǎng)被描述為高度復(fù)雜的攻擊曾導(dǎo)致包括電子郵件和虛擬學(xué)習(xí)平臺(tái)在內(nèi)的大學(xué)系統(tǒng)暫時(shí)中斷。”

是的，政治動(dòng)機(jī)。

哥大的聲明中并未提及此次攻擊的動(dòng)機(jī)，但此前一位自稱是黑客的人透露，他們的目標(biāo)是揭露哥大在2023年平權(quán)法案被推翻后仍然基于種族進(jìn)行招生的做法。

由于被盜文件可能包含受FERPA保護(hù)且部分涉及IDEA和ADA的教育記錄，此次事件引發(fā)的法律與隱私問(wèn)題遠(yuǎn)超普通企業(yè)數(shù)據(jù)泄露。其長(zhǎng)期風(fēng)險(xiǎn)（如利用學(xué)術(shù)細(xì)節(jié)實(shí)施精準(zhǔn)釣魚(yú)攻擊、合成身份詐騙等）可能持續(xù)數(shù)年。

迄今為止，還沒(méi)有證據(jù)表明這些數(shù)據(jù)在外被濫用。哥大最近正通過(guò)信件通知受影響的個(gè)人，并承諾將通過(guò)Kroll為受害者提供為期兩年的免費(fèi)信用監(jiān)控、欺詐咨詢和身份盜竊保護(hù)服務(wù)。

哥大校方提醒受害者，最好的方法就是對(duì)傳入的通信保持警惕，尤其是那些聲稱來(lái)自哥大的通信。

未經(jīng)請(qǐng)求的電子郵件、即時(shí)消息或電話，特別是那些威脅說(shuō)要終止賬戶或以其他方式阻止服務(wù)的，很有可能都是虛假的。

這種“大事”免不了引發(fā)眾網(wǎng)友的激烈討論。

網(wǎng)友們的吐槽讓老師忽然想起另外兩起美國(guó)高校遭遇的黑客事件。

03、美國(guó)大學(xué)遭遇的黑客事件

○ NYU官網(wǎng)被黑

就在今年的3月22日，紐約大學(xué)官方網(wǎng)站突遭黑客入侵，被篡改內(nèi)容長(zhǎng)達(dá)近兩小時(shí)。

據(jù)報(bào)道，名為“CNE”（Computer Niggy Exploitation 計(jì)算機(jī)Niggy剝削組織）的黑客賬號(hào)在紐大春假第一天攻擊了紐大官網(wǎng)，指出紐大持續(xù)違背種族平權(quán)法案。

原本展示校園資訊的網(wǎng)頁(yè)被替換為一組充滿爭(zhēng)議的內(nèi)容：包括據(jù)稱來(lái)自校方的數(shù)據(jù)圖表、學(xué)生考試成績(jī)及GPA信息，全部按種族分類，并附帶涉嫌種族歧視的用詞。

黑客指控NYU繼續(xù)以種族為招生標(biāo)準(zhǔn)，并稱其此次攻擊“只是將原始數(shù)據(jù)可視化”。后續(xù)NYU也給受波及的學(xué)生送了兩年的免費(fèi)信用監(jiān)控、欺詐咨詢和身份盜竊保護(hù)服務(wù)。（網(wǎng)友OS：其他學(xué)校活這種動(dòng)還有嗎？再送我兩年）

○ 多所大學(xué)被勒索

在2021年，美國(guó)六所大學(xué)被Clop組織勒索。他們聲稱可以訪問(wèn)美國(guó)六所頂尖大學(xué)的學(xué)生及教職員工的個(gè)人信息。這些大學(xué)包括：

葉史瓦大學(xué)

斯坦福大學(xué)

邁阿密大學(xué)

馬里蘭大學(xué)

科羅拉多大學(xué)博爾德分校

加州大學(xué)默塞德分校

介紹：Clop是使用“雙重勒索”策略的眾多網(wǎng)絡(luò)犯罪組織之一，該組織通常在竊取信息后，揚(yáng)言將對(duì)方的數(shù)據(jù)公布到網(wǎng)絡(luò)上，除非對(duì)方向其匯款。

Clop泄露的信息還包括聯(lián)邦稅收文件，要求減免學(xué)費(fèi)的文書(shū)工作，護(hù)理委員會(huì)的申請(qǐng)，護(hù)照和稅收摘要文件等。這些泄露的文件中暴露了許多私人信息，大致包括：

姓名

照片

出生日期

住址

護(hù)照號(hào)碼

社會(huì)安全號(hào)碼

事情發(fā)生后，有部分學(xué)生確實(shí)收到了類似的威脅郵件。郵件的大概意思就是如果該學(xué)生不匯款，其個(gè)人信息將被黑客公開(kāi)。

盡管在當(dāng)年3月份有聲明稱，已修復(fù)所有已知漏洞，未發(fā)現(xiàn)任何新漏洞。但對(duì)于數(shù)據(jù)已被泄露的學(xué)生來(lái)說(shuō)，已于事無(wú)補(bǔ)。

黑客攻擊大學(xué)官網(wǎng)、竊取信息的目的各不相同。無(wú)論是為了學(xué)生錄取公平還是為了謀取利益，受此影響的學(xué)生都需要提起十二分的警惕！

04、留學(xué)生如何保護(hù)個(gè)人信息和財(cái)產(chǎn)安全

今年已經(jīng)發(fā)生兩起信息泄露事件，對(duì)在美或是即將赴美的學(xué)生來(lái)說(shuō)，除了要注意自己的社交動(dòng)態(tài)，還需要開(kāi)始養(yǎng)成信息敏感的好習(xí)慣：

● 避免在申請(qǐng)材料中提供不必要的財(cái)務(wù)和醫(yī)療文件；

● 對(duì)學(xué)校賬戶強(qiáng)制開(kāi)啟第二層驗(yàn)證，例如MFA，即使密碼泄露也能阻擋入侵；

● 紙質(zhì)通訊渠道更安全，哥大此次選擇郵寄通知信，也是為了避免電子渠道二次泄露。

當(dāng)留學(xué)生收到“XX大學(xué)國(guó)際學(xué)生服務(wù)中心”發(fā)來(lái)的緊急郵件時(shí)，很少有人會(huì)懷疑其真實(shí)性，但是如果信息跟大額財(cái)產(chǎn)有關(guān)，就要提高警惕了。

哥大校方在通知信中特別提醒：

對(duì)任何未經(jīng)請(qǐng)求的郵件、電話保持高度警惕，尤其是包含威脅性語(yǔ)言（如“立即行動(dòng)否則終止賬戶”）的通訊。建議收到可疑信息時(shí)立即停止聯(lián)系，直接通過(guò)官方渠道核實(shí)。

如果留學(xué)生們收到了類似的敲詐郵件，一定要及時(shí)和學(xué)校聯(lián)系，不要被敲詐郵件恐嚇到，更不要支付任何贖金。

end

讓世界名校為你轉(zhuǎn)身 

名校來(lái)了

為了幫助廣大有意轉(zhuǎn)軌國(guó)際化教育的家庭提供更好的擇校規(guī)劃，一站式解決擇校難題，北京第二十五屆國(guó)際名校來(lái)了升學(xué)擇校咨詢會(huì)將于10月在北京萬(wàn)達(dá)文華·七層宴會(huì)廳舉辦?，F(xiàn)場(chǎng)邀請(qǐng)京津冀60多所優(yōu)質(zhì)國(guó)際化學(xué)校的校長(zhǎng)/招生官與家長(zhǎng)面對(duì)面溝通，數(shù)十位校長(zhǎng)大咖和擇校專家發(fā)表演講，還有多位不同領(lǐng)域的升學(xué)規(guī)劃專家為家長(zhǎng)一對(duì)一答疑，歡迎點(diǎn)擊下方鏈接預(yù)約報(bào)名！

點(diǎn)擊下方圖片

立即預(yù)約擇校展門票