今年是哥伦比亚大学的“水逆年”?
在经历特朗普政府经济威胁的同时,哥大竟然还遭遇了严重的网络攻击?!!
01、近87万人信息被泄露
近日,哥伦比亚大学官员披露,2025年5月哥大曾遭遇严重的网络攻击,近87万哥大学生、员工和其他个人受到影响。
△ 图源 | techradar
在向州政府提交的一份文件中,哥大称,2025年6月底其IT系统发生故障。校方在第三方网络安全专家的协助下展开了调查,调查确认了这次网络攻击中,黑客盗取了868,969人的敏感数据,其中包括员工、申请者、学生(在读和往届毕业生)以及他们的家庭成员。
校方表示,调查确定在2025年5月16日前后,一个未经授权的第三方获得了哥大网络的访问权限,随后从系统中窃取了460GB的数据。
事件动态
2025.6.24
数据泄露——重大IT系统中断导致UNI账号登录、电子邮件及CourseWorks平台瘫痪。公共显示屏出现未授权图像。
2025.6.下旬
事件被发现——哥伦比亚大学IT及信息安全团队发现未授权访问并启动调查。
2025.8.5
公开披露——校方发布正式公告,确认事件范围、受影响群体及数据类型。
2025.8.7
通知方式及启动——通过美国邮政(USPS)分批寄送通知信函,信件可能在该日期后陆续送达。
哥大官方告知数据从5月就开始泄露,中间那段时间内谁拿走了、复制了信息,根本没人知道。更要命的是,泄露的范围涵盖2019-2024年所有申请人,甚至可能追溯到90年代。这意味着,哪怕是十几年前申请过哥大的学生,都可能不幸中招。
被盗取的信息类型包括姓名、出生日期、社会保障号码以及申请者在申请时向哥大提供的个人信息,还有已经登记入学的学生在哥大在读期间学校收集的信息。像联系方式、人口统计、学术历史、财政援助以及与健康和保险相关的信息都包含在内。
02、影响将持续数年
美联社将此次攻击描述为:“一名政治动机的黑客上周入侵哥伦比亚大学数据系统,窃取大量学生文件并造成校园计算机系统短暂瘫痪……这场被描述为高度复杂的攻击曾导致包括电子邮件和虚拟学习平台在内的大学系统暂时中断。”
是的,政治动机。
哥大的声明中并未提及此次攻击的动机,但此前一位自称是黑客的人透露,他们的目标是揭露哥大在2023年平权法案被推翻后仍然基于种族进行招生的做法。
由于被盗文件可能包含受FERPA保护且部分涉及IDEA和ADA的教育记录,此次事件引发的法律与隐私问题远超普通企业数据泄露。其长期风险(如利用学术细节实施精准钓鱼攻击、合成身份诈骗等)可能持续数年。
迄今为止,还没有证据表明这些数据在外被滥用。哥大最近正通过信件通知受影响的个人,并承诺将通过Kroll为受害者提供为期两年的免费信用监控、欺诈咨询和身份盗窃保护服务。
哥大校方提醒受害者,最好的方法就是对传入的通信保持警惕,尤其是那些声称来自哥大的通信。
未经请求的电子邮件、即时消息或电话,特别是那些威胁说要终止账户或以其他方式阻止服务的,很有可能都是虚假的。
这种“大事”免不了引发众网友的激烈讨论。
网友们的吐槽让老师忽然想起另外两起美国高校遭遇的黑客事件。
03、美国大学遭遇的黑客事件
○ NYU官网被黑
就在今年的3月22日,纽约大学官方网站突遭黑客入侵,被篡改内容长达近两小时。
据报道,名为“CNE”(Computer Niggy Exploitation 计算机Niggy剥削组织)的黑客账号在纽大春假第一天攻击了纽大官网,指出纽大持续违背种族平权法案。
原本展示校园资讯的网页被替换为一组充满争议的内容:包括据称来自校方的数据图表、学生考试成绩及GPA信息,全部按种族分类,并附带涉嫌种族歧视的用词。
黑客指控NYU继续以种族为招生标准,并称其此次攻击“只是将原始数据可视化”。后续NYU也给受波及的学生送了两年的免费信用监控、欺诈咨询和身份盗窃保护服务。(网友OS:其他学校活这种动还有吗?再送我两年)
○ 多所大学被勒索
在2021年,美国六所大学被Clop组织勒索。他们声称可以访问美国六所顶尖大学的学生及教职员工的个人信息。这些大学包括:
叶史瓦大学
斯坦福大学
迈阿密大学
马里兰大学
科罗拉多大学博尔德分校
加州大学默塞德分校
介绍:Clop是使用“双重勒索”策略的众多网络犯罪组织之一,该组织通常在窃取信息后,扬言将对方的数据公布到网络上,除非对方向其汇款。
Clop泄露的信息还包括联邦税收文件,要求减免学费的文书工作,护理委员会的申请,护照和税收摘要文件等。这些泄露的文件中暴露了许多私人信息,大致包括:
姓名
照片
出生日期
住址
护照号码
社会安全号码
事情发生后,有部分学生确实收到了类似的威胁邮件。邮件的大概意思就是如果该学生不汇款,其个人信息将被黑客公开。
尽管在当年3月份有声明称,已修复所有已知漏洞,未发现任何新漏洞。但对于数据已被泄露的学生来说,已于事无补。
黑客攻击大学官网、窃取信息的目的各不相同。无论是为了学生录取公平还是为了谋取利益,受此影响的学生都需要提起十二分的警惕!
04、留学生如何保护个人信息和财产安全
今年已经发生两起信息泄露事件,对在美或是即将赴美的学生来说,除了要注意自己的社交动态,还需要开始养成信息敏感的好习惯:
● 避免在申请材料中提供不必要的财务和医疗文件;
● 对学校账户强制开启第二层验证,例如MFA,即使密码泄露也能阻挡入侵;
● 纸质通讯渠道更安全,哥大此次选择邮寄通知信,也是为了避免电子渠道二次泄露。
当留学生收到“XX大学国际学生服务中心”发来的紧急邮件时,很少有人会怀疑其真实性,但是如果信息跟大额财产有关,就要提高警惕了。
哥大校方在通知信中特别提醒:
对任何未经请求的邮件、电话保持高度警惕,尤其是包含威胁性语言(如“立即行动否则终止账户”)的通讯。建议收到可疑信息时立即停止联系,直接通过官方渠道核实。
如果留学生们收到了类似的敲诈邮件,一定要及时和学校联系,不要被敲诈邮件恐吓到,更不要支付任何赎金。
【竞赛报名/项目咨询+微信:mollywei007】
