黑客又出来作妖了!2026年6月9日,一个名为ShinyHunters的国际黑客组织在暗网泄密页面上公然挂出了 诺丁汉大学 的名字,声称已从这所英国顶尖学府的学生记录系统中成功窃取超过40GB的敏感数据。据该组织披露,这些数据中包含了大量涉及个人隐私和财务的高度机密信息。
此外,这场被校方定性为“严重事件”的网络攻击,影响范围也远比想象中更大,不仅让数以万计的当前在校学生深受其害,也波及了大量早已毕业离校的校友。
01
谁的“作业”被抄了?
揭秘黑客组织
有媒体爆料,本次攻击诺丁汉大学学生记录系统的幕后黑手,是近年来在全球网络安全领域声名狼藉的勒索组织——ShinyHunters。前段时间全球广泛使用的上课软件Canvas被黑、导致大量高校服务中断的也正是这个组织。该组织以“支付或泄露”的勒索模式闻名,他们通常不会单纯地对目标数据进行加密封锁,而是直接威胁若不支付赎金,就将窃取来的全部数据公之于众。这种利用受害者隐私换取经济利益的手段,比传统勒索软件更具杀伤力。
公开资料显示,ShinyHunters此前已成功对多家科技公司、零售商、云服务提供商乃至其他教育机构发动过攻击。其攻击路径通常 包括: 利用信息窃取程序获取员工凭证、扫描并利用第三方软件漏洞、或通过社工手段突破防线。
而这次攻击发生在2026年5月底,校方直到约10天后才首次检测到异常。
02 受害规模: 超过45.4万账户面临威胁
这场数据泄露的波及范围远比想象中更为深远,共造成40GB的学生和教职员工数据被泄露,影响账户数量达到454,600个。
此外,每一个账户背后都关联着大量高度敏感的个人信息,根据诺丁汉大学官方发送给受影响人员的通知,攻击者可能已经访问了以下四大类信息:
联系方式——涵盖姓名、电子邮箱地址及邮寄地址
大学相关信息——包括课程详情、学生或教职员工的学号和工号
财务信息——包括存储在该系统中的银行账户、信用卡、学费支付记录及学生贷款详情
个人信息——包括国民保险号(NI号码)及其他受保护特征数据(如族裔、残疾状况、护照号码等)
一旦这些信息落入不法分子手中,他们很可能实施身份盗用:例如冒用你的名义申请信用卡、骗取政府福利、办理贷款、伪造身份证明,甚至针对你或你的家人发起精准的网络诈骗。因此,大家务必提高警惕,及时更换重要密码。
更令人震惊的是,被泄露的信息不仅限于英国本土。诺丁汉大学还拥有分布在中国和马来西亚的海外校区,攻击者声称已经拿到了这些校区的管理导出数据,并将学生的个人和财务信息在暗网上公开出售。
更令校友困惑的是,许多早已毕业多年的人也在此次泄露名单中。一位2024年毕业的校友也收到了 诺丁汉大学的警告邮件,她表示对数据泄露“非常担忧”,因为她不知道关于她哪些信息被泄露了。并补充道“我甚至不明白他们为什么还留着我的数据。”
这次数据泄露对诺丁汉大学的冲击不仅停留在个人隐私层面。系统被紧急下线后,直接导致部分学生的考试评分工作停摆。大量依赖Campus Solutions系统进行成绩录入、学生信息查询和考试安排的工作被迫中断,教职工不得不回归原始的手工记录方式。有校内人士透露,如果系统停运延续到下周,将对考试评分造成“巨大的混乱”。
03 校方回应与调查进展
事件曝光后,诺丁汉大学首席治理与风险官Jason Carter发送邮件向受影响人员致歉,形容此次事件为“严重事故”,他对此表示“深感抱歉”,并敦促受影响人员立即更改密码、警惕可疑通信。
校方已确认,被黑客攻击的Campus Solutions学生记录系统并非完全由大学内部独立管理,而是由某第三方机构提供运维支持。目前,该第三方机构和大学正在共同开展取证调查,以确认攻击者的入侵路径、确切的被泄露数据范围,以及是否存在其他未曾发现的安全风险。
在英国层面,负责打击诈骗与网络犯罪的Action Fraud(国家反诈骗局)和负责数据保护监管的信息专员办公室(ICO)均已介入。ICO方面确认已收到诺丁汉大学的事件通报,并表示正在“评估提供的信息”。
另外,英国国家犯罪局(NCA)也已同步介入,与各方合作伙伴联合评估本次事件的影响规模。
04 高等教育行业的“系统性漏洞”
诺丁汉大学的遭遇绝非孤例。根据英国政府于2026年4月底发布的《网络安全漏洞调查2025/2026——教育机构专题报告》,98%的高等教育机构在过去12个月内都识别出过网络安全漏洞或攻击事件;每周至少遭遇一次安全事件的高校比例高达27%。
就在诺丁汉事件曝光前的几天,牛津大学也刚刚宣布遭到第二次数据泄露,攻击者利用其求职平台CareerConnect供应商的系统漏洞,访问了大量学生、研究人员及招聘方的个人信息。仅仅一个月内,两所英国顶级罗素集团大学先后遭遇严重数据安全事故,这已经不能再用“巧合”或“个别事件”来简单解释了。
安全专家指出,大学之所以成为网络犯罪的高价值目标,是因为它们本就是各类敏感数据的“聚宝盆”——个人身份信息、财务支付记录、学术研究成果、科研经费流向、出入境记录……几乎各类数据都能在大学复杂的数字化体系中找到。与此同时,大学长期面临资金紧张、信息化投入不足、多系统并存互不统合、以及庞大的师生和校友人群带来的管理盲区,正使其网络安全防线变得越来越脆弱。
05 应对建议: 保护自身权益的实用指南
面对日益严峻的网络安全形势,作为留学生,我们不能仅仅是被动的受害者,主动采取措施,提升自我防护意识和能力,也至关重要。
1、立即更改所有重要账户的密码
这里的“重要账户”不仅包括大学系统登录账户,还包括与大学系统关联相同或相似密码的所有其他线上账户(社交媒体、网银、购物网站、网络邮箱等)。攻击者获取的数据集通常会被自动化工具批量测试,尝试侵入受害者在其他平台上的账户。如果多个平台使用了同一密码,那么所有这些平台都将面临“撞库”风险。
2、全面检查银行账户及财务记录
本次泄露中包含了大量的支付记录和财务信息,银行账户是否存在异常转账、信用卡是否存在异常消费、是否存在未经本人授权的贷款申请或分期付款——这些都是需要高度关注的方向。建议至少在未来6个月内,定期检查所有金融账户的交易明细。
3、高度警惕钓鱼攻击,不轻信任何人
攻击者已拥有你的姓名、邮箱地址、邮寄地址和大学中的学号/工号等细节信息,这意味着他们足以制造出几乎可以以假乱真的“冒充学校”邮件或短信。所以大家要注意:
不点击任何声称来自校方的陌生链接;
不透露任何进一步的敏感信息,尤其是银行信息、密码和验证码;
不通过邮件或短信提供的联系方式进行任何财务操作,如有疑问,请直接通过大学官方网站上公开的电话或邮箱核实。
校方的官方通知也已经明确提醒,要对“意外或可疑通信”保持高度警惕,特别是那些索要财务信息的请求。
4、如发现可疑活动,立即记录并上报
如果发现自己成为了可疑联系的目标,或已经遭受了资金损失、身份盗用等实际损害,请第一时间保存相关通信截图、邮件原文和交易记录,并向当地警方、银行或反诈骗机构报告。
诺丁汉大学的事件,不仅仅是给该校学生带来了焦虑,更是给所有海外留学生及其家庭敲响了警钟。在数字时代,我们的个人信息就像“数字资产”,其价值不言而喻,也因此成为网络犯罪分子觊觎的目标。
所以未来,高校必须加大对网络安全的投入,建立更完善的风险管理体系,并与第三方供应商建立更严格的安全协议。同时,监管机构也应加强对高校数据保护的监督,确保学生个人信息得到应有的保护。
而对于我们每一个留学生而言,也要不断提升自我防护意识,尽可能提前阻断那些可能发生的风险。
多说一句:
微信更新了推送机制,很多小伙伴反馈收不到更新,这里建议大家将我们的公众号加一个星标★,以免错过推送哦!
热门跟贴