32 万人信息遭泄露！这所大学曝重大数据窃密案，黑客潜伏近两周竟无人察觉

关键词

黑客

一所校区遍布纽约及加勒比海地区的营利性大学，正紧急通知近 32.1 万名相关人员：2024 年 12 月发生的一起数据盗窃事件，导致他们的个人信息与健康信息双双泄露。

入侵细节曝光：黑客潜伏近两周，海量敏感信息遭窃取

该校在周二提交给州监管机构的漏洞报告中披露，这是一起 “外部系统入侵” 事件。黑客于2024 年 12 月 9 日至 23 日期间，非法访问了门罗大学的计算机系统，并窃取了校内网络中的部分文件副本。

门罗大学在其官网发布的泄露通知中明确指出，此次泄露的敏感信息种类繁多，具体包括：姓名、出生日期、社会保障号码、驾照号码、护照号码，同时还涵盖医疗信息、健康保险信息、电子账户 / 邮箱账号密码、金融账户信息以及学生相关数据。

值得注意的是，这并非该校首次遭遇网络攻击。早在 2019 年年中，该校还以 “门罗学院” 为校名运营时，就曾被黑客盯上。当时，网络犯罪分子更是嚣张索要 200 万美元的比特币赎金。针对此次最新泄露事件，信息安全媒体集团曾试图联系门罗大学置评，但遭到校方拒绝。

为何高校成黑客 “重点关照” 目标？

门罗大学的数据泄露事件，只是近年来高校频发网络攻击的一个缩影。近段时间以来，多所高校及附属医疗中心接连遭遇勒索软件攻击与数据窃密，夏威夷大学癌症中心就是一例 —— 黑客不仅加密了该中心数据，还窃取了大量患者研究资料。

安全公司 Rapid7 威胁情报与分析高级总监克里斯蒂安・贝克对此分析称：“高校之所以成为黑客眼中的香饽饽，核心原因在于其手握高价值数据，却存在结构性防御短板。”

他进一步解释，高校存储着海量敏感信息，比如学生档案、财务数据、健康医疗数据以及极具价值的科研成果，但受限于有限的安全预算、老旧的遗留系统，再加上高度分散的 IT 架构，防御能力大打折扣。

此外，高校网络的设计初衷本就偏向开放。“成千上万的用户、频繁更换的设备、远程访问需求以及与外部合作伙伴的协作，都大大拓宽了攻击面。想要在不影响学术研究任务的前提下，实现全面安全管控，难度极大。”

贝克特别强调，医疗和科学相关的研究活动，会让高校的网络风险成倍增加。“这类研究数据集往往价值高昂、不可替代且时效性极强，是黑客勒索的理想目标。同时，这些数据需要在合作方、实验室和外部机构之间广泛共享，这不仅进一步扩大了攻击面，还提升了凭证滥用、配置失误以及内部人员违规操作的可能性。”

他还指出，过去六个月里，麒麟（Qilin）、SafePay 和 INC Ransom这三大勒索软件团伙，在教育领域最为活跃。“我们发现这些团伙同时在医疗行业兴风作浪，因此它们盯上教育领域也在意料之中。尤其是当高校附属研究中心的教育数据与医疗数据产生交叉时，网络安全风险会进一步飙升。”

无独有偶，安全公司 GuidePoint Security 的首席情报顾问贾斯汀・蒂莫西也透露了一组触目惊心的数据：根据该公司对勒索软件受害者的追踪统计，教育机构遭遇的勒索软件攻击事件，从 2024 年的 196 起激增至 2025 年的 259 起，涨幅高达 32%。

与此同时，Rapid7 还发现，绝大多数针对高校的网络攻击都属于 “机会主义作案”。黑客会大范围扫描互联网，专门寻找那些存在安全配置漏洞、或使用未打补丁的老旧网络基础设施的目标，以此作为突破口侵入系统。

高校数据安全防线该如何筑牢？

针对高校的网络安全现状，蒂莫西给出了针对性建议。他强调，高校应当将以下三项工作列为优先级任务：一是保障身份安全，二是及时修补边缘系统漏洞，三是做好网络分段隔离。

具体来说，学校要将 “身份” 视为安全防护的核心边界，主动减少遗留系统的暴露面；同时要默认假设系统已遭入侵，尤其是针对科研和行政这类高风险系统，更要做好全方位的安全加固。