哥伦比亚大学遭黑客入侵，数十年学生申请信息疑遭泄露

IT之家7月3日报道，一起震惊学术界的网络安全事件在哥伦比亚大学发生。一名自称在今年6月成功入侵哥伦比亚大学系统的黑客，向媒体泄露了大量涉及学生和申请人的个人信息。这些信息涵盖了历经数十年、约250万份申请记录，其中包括学生证号码、公民身份、录取结果以及申请专业等敏感内容。

据悉，这名黑客提供了一个容量为1.6GB的数据包，声称这是他从哥伦比亚大学系统中窃取的部分信息。为了验证数据的真实性，彭博社特意联系了2019年至2024年间申请哥伦比亚大学的8名学生与校友，结果证实其中部分数据确实属实。

哥伦比亚大学的一位官员在回应此事时表示，初步迹象显示确实存在数据外泄，但目前尚不清楚泄露的具体规模。他坦言，全面评估可能需要数周乃至数月的时间，届时校方将根据评估结果决定是否通知相关人员。为了尽快恢复系统正常运行，哥伦比亚大学已经迅速恢复了大部分系统，并聘请了专业的网络安全公司CrowdStrike协助调查。

据该官员透露，目前的攻击者似乎是一名“骇客行动主义者”，其动机并非为了经济获利，而是为了表达某种政治立场。根据哥伦比亚大学和CrowdStrike的初步调查，攻击者技术娴熟、目标明确，显然是为了推进某种政治议程而专门窃取学生资料。

值得注意的是，这名黑客在拒绝透露身份时表示，他“不想坐牢”。他声称自己总共获取了约460GB的数据，除了申请信息外，还包括奖学金和助学金方案、教职工薪酬记录，以及至少180万个社会安全号码，涉及员工、申请人、学生和其家属。为了窃取这些信息，他耗时两个月逐步渗透学校系统，最终掌握了最高级别的数据访问权限。

回顾此次事件，哥伦比亚大学曾在当地时间6月24日发生大规模系统故障，学生和教职员工一度无法登录校内邮件与数字服务。校方表示，截至6月29日，系统已全面恢复。然而，这起网络安全事件的影响似乎并未完全消除。

此外，据称的黑客还声称自己曾参与明尼苏达大学与纽约大学此前披露的网络安全事件。明尼苏达大学曾在官网表示怀疑2021年曾有不明身份者非法访问校方数据库。而纽约大学今年早些时候也披露部分信息系统遭黑客入侵，并已通知受到影响的社会安全号码持有人。这一系列事件无疑给学术界的网络安全敲响了警钟。