【安全圈】32 萬人信息遭泄露！這所大學曝重大數據竊密案，黑客潛伏近兩周竟無人察覺

關鍵詞

黑客

一所校區遍布紐約及加勒比海地區的營利性大學，正緊急通知近 32.1 萬名相關人員：2024 年 12 月發生的一起數據盜竊事件，導致他們的個人信息與健康信息雙雙泄露。

入侵細節曝光：黑客潛伏近兩周，海量敏感信息遭竊取

該校在周二提交給州監管機構的漏洞報告中披露，這是一起 “外部系統入侵” 事件。黑客于2024 年 12 月 9 日至 23 日期間，非法訪問了門羅大學的計算機系統，并竊取了校內網絡中的部分文件副本。

門羅大學在其官網發布的泄露通知中明確指出，此次泄露的敏感信息種類繁多，具體包括：姓名、出生日期、社會保障號碼、駕照號碼、護照號碼，同時還涵蓋醫療信息、健康保險信息、電子賬戶 / 郵箱賬號密碼、金融賬戶信息以及學生相關數據。

值得注意的是，這并非該校首次遭遇網絡攻擊。早在 2019 年年中，該校還以 “門羅學院” 為校名運營時，就曾被黑客盯上。當時，網絡犯罪分子更是囂張索要 200 萬美元的比特幣贖金。針對此次最新泄露事件，信息安全媒體集團曾試圖聯系門羅大學置評，但遭到校方拒絕。

為何高校成黑客 “重點關照” 目標？

門羅大學的數據泄露事件，只是近年來高校頻發網絡攻擊的一個縮影。近段時間以來，多所高校及附屬醫療中心接連遭遇勒索軟件攻擊與數據竊密，夏威夷大學癌癥中心就是一例 —— 黑客不僅加密了該中心數據，還竊取了大量患者研究資料。

安全公司 Rapid7 威脅情報與分析高級總監克里斯蒂安?貝克對此分析稱：“高校之所以成為黑客眼中的香餑餑，核心原因在于其手握高價值數據，卻存在結構性防御短板。”

他進一步解釋，高校存儲著海量敏感信息，比如學生檔案、財務數據、健康醫療數據以及極具價值的科研成果，但受限于有限的安全預算、老舊的遺留系統，再加上高度分散的 IT 架構，防御能力大打折扣。

此外，高校網絡的設計初衷本就偏向開放。“成千上萬的用戶、頻繁更換的設備、遠程訪問需求以及與外部合作伙伴的協作，都大大拓寬了攻擊面。想要在不影響學術研究任務的前提下，實現全面安全管控，難度極大。”

貝克特別強調，醫療和科學相關的研究活動，會讓高校的網絡風險成倍增加。“這類研究數據集往往價值高昂、不可替代且時效性極強，是黑客勒索的理想目標。同時，這些數據需要在合作方、實驗室和外部機構之間廣泛共享，這不僅進一步擴大了攻擊面，還提升了憑證濫用、配置失誤以及內部人員違規操作的可能性。”

他還指出，過去六個月里，麒麟（Qilin）、SafePay 和 INC Ransom這三大勒索軟件團伙，在教育領域最為活躍。“我們發現這些團伙同時在醫療行業興風作浪，因此它們盯上教育領域也在意料之中。尤其是當高校附屬研究中心的教育數據與醫療數據產生交叉時，網絡安全風險會進一步飆升。”

無獨有偶，安全公司 GuidePoint Security 的首席情報顧問賈斯汀?蒂莫西也透露了一組觸目驚心的數據：根據該公司對勒索軟件受害者的追蹤統計，教育機構遭遇的勒索軟件攻擊事件，從 2024 年的 196 起激增至 2025 年的 259 起，漲幅高達 32%。

與此同時，Rapid7 還發現，絕大多數針對高校的網絡攻擊都屬于 “機會主義作案”。黑客會大范圍掃描互聯網，專門尋找那些存在安全配置漏洞、或使用未打補丁的老舊網絡基礎設施的目標，以此作為突破口侵入系統。

高校數據安全防線該如何筑牢？

針對高校的網絡安全現狀，蒂莫西給出了針對性建議。他強調，高校應當將以下三項工作列為優先級任務：一是保障身份安全，二是及時修補邊緣系統漏洞，三是做好網絡分段隔離。

具體來說，學校要將 “身份” 視為安全防護的核心邊界，主動減少遺留系統的暴露面；同時要默認假設系統已遭入侵，尤其是針對科研和行政這類高風險系統，更要做好全方位的安全加固。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！