![]()
![]()
![]()
黑客又出來作妖了!2026年6月9日,一個名為ShinyHunters的國際黑客組織在暗網泄密頁面上公然掛出了 諾丁漢大學 的名字,聲稱已從這所英國頂尖學府的學生記錄系統中成功竊取超過40GB的敏感數據。據該組織披露,這些數據中包含了大量涉及個人隱私和財務的高度機密信息。
此外,這場被校方定性為“嚴重事件”的網絡攻擊,影響范圍也遠比想象中更大,不僅讓數以萬計的當前在校學生深受其害,也波及了大量早已畢業離校的校友。
![]()
01
誰的“作業”被抄了?
揭秘黑客組織
有媒體爆料,本次攻擊諾丁漢大學學生記錄系統的幕后黑手,是近年來在全球網絡安全領域聲名狼藉的勒索組織——ShinyHunters。前段時間全球廣泛使用的上課軟件Canvas被黑、導致大量高校服務中斷的也正是這個組織。該組織以“支付或泄露”的勒索模式聞名,他們通常不會單純地對目標數據進行加密封鎖,而是直接威脅若不支付贖金,就將竊取來的全部數據公之于眾。這種利用受害者隱私換取經濟利益的手段,比傳統勒索軟件更具殺傷力。
![]()
公開資料顯示,ShinyHunters此前已成功對多家科技公司、零售商、云服務提供商乃至其他教育機構發動過攻擊。其攻擊路徑通常 包括: 利用信息竊取程序獲取員工憑證、掃描并利用第三方軟件漏洞、或通過社工手段突破防線。
而這次攻擊發生在2026年5月底,校方直到約10天后才首次檢測到異常。
02 受害規模: 超過45.4萬賬戶面臨威脅
這場數據泄露的波及范圍遠比想象中更為深遠,共造成40GB的學生和教職員工數據被泄露,影響賬戶數量達到454,600個。
![]()
此外,每一個賬戶背后都關聯著大量高度敏感的個人信息,根據諾丁漢大學官方發送給受影響人員的通知,攻擊者可能已經訪問了以下四大類信息:
聯系方式——涵蓋姓名、電子郵箱地址及郵寄地址
大學相關信息——包括課程詳情、學生或教職員工的學號和工號
財務信息——包括存儲在該系統中的銀行賬戶、信用卡、學費支付記錄及學生貸款詳情
個人信息——包括國民保險號(NI號碼)及其他受保護特征數據(如族裔、殘疾狀況、護照號碼等)
一旦這些信息落入不法分子手中,他們很可能實施身份盜用:例如冒用你的名義申請信用卡、騙取政府福利、辦理貸款、偽造身份證明,甚至針對你或你的家人發起精準的網絡詐騙。因此,大家務必提高警惕,及時更換重要密碼。
![]()
更令人震驚的是,被泄露的信息不僅限于英國本土。諾丁漢大學還擁有分布在中國和馬來西亞的海外校區,攻擊者聲稱已經拿到了這些校區的管理導出數據,并將學生的個人和財務信息在暗網上公開出售。
更令校友困惑的是,許多早已畢業多年的人也在此次泄露名單中。一位2024年畢業的校友也收到了 諾丁漢大學的警告郵件,她表示對數據泄露“非常擔憂”,因為她不知道關于她哪些信息被泄露了。并補充道“我甚至不明白他們為什么還留著我的數據。”
![]()
這次數據泄露對諾丁漢大學的沖擊不僅停留在個人隱私層面。系統被緊急下線后,直接導致部分學生的考試評分工作停擺。大量依賴Campus Solutions系統進行成績錄入、學生信息查詢和考試安排的工作被迫中斷,教職工不得不回歸原始的手工記錄方式。有校內人士透露,如果系統停運延續到下周,將對考試評分造成“巨大的混亂”。
03 校方回應與調查進展
事件曝光后,諾丁漢大學首席治理與風險官Jason Carter發送郵件向受影響人員致歉,形容此次事件為“嚴重事故”,他對此表示“深感抱歉”,并敦促受影響人員立即更改密碼、警惕可疑通信。
校方已確認,被黑客攻擊的Campus Solutions學生記錄系統并非完全由大學內部獨立管理,而是由某第三方機構提供運維支持。目前,該第三方機構和大學正在共同開展取證調查,以確認攻擊者的入侵路徑、確切的被泄露數據范圍,以及是否存在其他未曾發現的安全風險。
![]()
在英國層面,負責打擊詐騙與網絡犯罪的Action Fraud(國家反詐騙局)和負責數據保護監管的信息專員辦公室(ICO)均已介入。ICO方面確認已收到諾丁漢大學的事件通報,并表示正在“評估提供的信息”。
另外,英國國家犯罪局(NCA)也已同步介入,與各方合作伙伴聯合評估本次事件的影響規模。
04 高等教育行業的“系統性漏洞”
諾丁漢大學的遭遇絕非孤例。根據英國政府于2026年4月底發布的《網絡安全漏洞調查2025/2026——教育機構專題報告》,98%的高等教育機構在過去12個月內都識別出過網絡安全漏洞或攻擊事件;每周至少遭遇一次安全事件的高校比例高達27%。
就在諾丁漢事件曝光前的幾天,牛津大學也剛剛宣布遭到第二次數據泄露,攻擊者利用其求職平臺CareerConnect供應商的系統漏洞,訪問了大量學生、研究人員及招聘方的個人信息。僅僅一個月內,兩所英國頂級羅素集團大學先后遭遇嚴重數據安全事故,這已經不能再用“巧合”或“個別事件”來簡單解釋了。
![]()
安全專家指出,大學之所以成為網絡犯罪的高價值目標,是因為它們本就是各類敏感數據的“聚寶盆”——個人身份信息、財務支付記錄、學術研究成果、科研經費流向、出入境記錄……幾乎各類數據都能在大學復雜的數字化體系中找到。與此同時,大學長期面臨資金緊張、信息化投入不足、多系統并存互不統合、以及龐大的師生和校友人群帶來的管理盲區,正使其網絡安全防線變得越來越脆弱。
05 應對建議: 保護自身權益的實用指南
面對日益嚴峻的網絡安全形勢,作為留學生,我們不能僅僅是被動的受害者,主動采取措施,提升自我防護意識和能力,也至關重要。
1、立即更改所有重要賬戶的密碼
這里的“重要賬戶”不僅包括大學系統登錄賬戶,還包括與大學系統關聯相同或相似密碼的所有其他線上賬戶(社交媒體、網銀、購物網站、網絡郵箱等)。攻擊者獲取的數據集通常會被自動化工具批量測試,嘗試侵入受害者在其他平臺上的賬戶。如果多個平臺使用了同一密碼,那么所有這些平臺都將面臨“撞庫”風險。
2、全面檢查銀行賬戶及財務記錄
本次泄露中包含了大量的支付記錄和財務信息,銀行賬戶是否存在異常轉賬、信用卡是否存在異常消費、是否存在未經本人授權的貸款申請或分期付款——這些都是需要高度關注的方向。建議至少在未來6個月內,定期檢查所有金融賬戶的交易明細。
![]()
3、高度警惕釣魚攻擊,不輕信任何人
攻擊者已擁有你的姓名、郵箱地址、郵寄地址和大學中的學號/工號等細節信息,這意味著他們足以制造出幾乎可以以假亂真的“冒充學校”郵件或短信。所以大家要注意:
不點擊任何聲稱來自校方的陌生鏈接;
不透露任何進一步的敏感信息,尤其是銀行信息、密碼和驗證碼;
不通過郵件或短信提供的聯系方式進行任何財務操作,如有疑問,請直接通過大學官方網站上公開的電話或郵箱核實。
校方的官方通知也已經明確提醒,要對“意外或可疑通信”保持高度警惕,特別是那些索要財務信息的請求。
4、如發現可疑活動,立即記錄并上報
如果發現自己成為了可疑聯系的目標,或已經遭受了資金損失、身份盜用等實際損害,請第一時間保存相關通信截圖、郵件原文和交易記錄,并向當地警方、銀行或反詐騙機構報告。
![]()
諾丁漢大學的事件,不僅僅是給該校學生帶來了焦慮,更是給所有海外留學生及其家庭敲響了警鐘。在數字時代,我們的個人信息就像“數字資產”,其價值不言而喻,也因此成為網絡犯罪分子覬覦的目標。
所以未來,高校必須加大對網絡安全的投入,建立更完善的風險管理體系,并與第三方供應商建立更嚴格的安全協議。同時,監管機構也應加強對高校數據保護的監督,確保學生個人信息得到應有的保護。
而對于我們每一個留學生而言,也要不斷提升自我防護意識,盡可能提前阻斷那些可能發生的風險。
![]()
多說一句:
微信更新了推送機制,很多小伙伴反饋收不到更新,這里建議大家將我們的公眾號加一個星標★,以免錯過推送哦!
![]()
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.