诺丁汉大学被黑留学生日报
黑客又出来作妖了!2026年6月9日,一个名为ShinyHunters的国际黑客组织在暗网泄密页面上公然挂出了诺丁汉大学的名字,声称已从这所英国顶尖学府的学生记录系统中成功窃取超过40GB的敏感数据。据该组织披露,这些数据中包含了大量涉及个人隐私和财务的高度机密信息。
此外,这场被校方定性为“严重事件”的网络攻击,影响范围也远比想象中更大,不仅让数以万计的当前在校学生深受其害,也波及了大量早已毕业离校的校友。
谁的“作业”被抄了?
揭秘黑客组织
有媒体爆料,本次攻击诺丁汉大学学生记录系统的幕后黑手,是近年来在全球网络安全领域声名狼藉的勒索组织——ShinyHunters。前段时间全球广泛使用的上课软件Canvas被黑、导致大量高校服务中断的也正是这个组织。该组织以“支付或泄露”的勒索模式闻名,他们通常不会单纯地对目标数据进行加密封锁,而是直接威胁若不支付赎金,就将窃取来的全部数据公之于众。这种利用受害者隐私换取经济利益的手段,比传统勒索软件更具杀伤力。
公开资料显示,ShinyHunters此前已成功对多家科技公司、零售商、云服务提供商乃至其他教育机构发动过攻击。其攻击路径通常包括:利用信息窃取程序获取员工凭证、扫描并利用第三方软件漏洞、或通过社工手段突破防线。
而这次攻击发生在2026年5月底,校方直到约10天后才首次检测到异常。
超过45.4万账户面临威胁
这场数据泄露的波及范围远比想象中更为深远,共造成40GB的学生和教职员工数据被泄露,影响账户数量达到454,600个。
此外,每一个账户背后都关联着大量高度敏感的个人信息,根据诺丁汉大学官方发送给受影响人员的通知,攻击者可能已经访问了以下四大类信息:
联系方式——涵盖姓名、电子邮箱地址及邮寄地址
大学相关信息——包括课程详情、学生或教职员工的学号和工号
财务信息——包括存储在该系统中的银行账户、信用卡、学费支付记录及学生贷款详情
个人信息——包括国民保险号(NI号码)及其他受保护特征数据(如族裔、残疾状况、护照号码等)
一旦这些信息落入不法分子手中,他们很可能实施身份盗用:例如冒用你的名义申请信用卡、骗取政府福利、办理贷款、伪造身份证明,甚至针对你或你的家人发起精准的网络诈骗。因此,大家务必提高警惕,及时更换重要密码。
更令人震惊的是,被泄露的信息不仅限于英国本土。诺丁汉大学还拥有分布在中国和马来西亚的海外校区,攻击者声称已经拿到了这些校区的管理导出数据,并将学生的个人和财务信息在暗网上公开出售。
更令校友困惑的是,许多早已毕业多年的人也在此次泄露名单中。一位2024年毕业的校友也收到了诺丁汉大学的警告邮件,她表示对数据泄露“非常担忧”,因为她不知道关于她哪些信息被泄露了。并补充道“我甚至不明白他们为什么还留着我的数据。”
这次数据泄露对诺丁汉大学的冲击不仅停留在个人隐私层面。系统被紧急下线后,直接导致部分学生的考试评分工作停摆。大量依赖Campus Solutions系统进行成绩录入、学生信息查询和考试安排的工作被迫中断,教职工不得不回归原始的手工记录方式。有校内人士透露,如果系统停运延续到下周,将对考试评分造成“巨大的混乱”。
校方回应与调查进展
事件曝光后,诺丁汉大学首席治理与风险官Jason Carter发送邮件向受影响人员致歉,形容此次事件为“严重事故”,他对此表示“深感抱歉”,并敦促受影响人员立即更改密码、警惕可疑通信。
校方已确认,被黑客攻击的Campus Solutions学生记录系统并非完全由大学内部独立管理,而是由某第三方机构提供运维支持。目前,该第三方机构和大学正在共同开展取证调查,以确认攻击者的入侵路径、确切的被泄露数据范围,以及是否存在其他未曾发现的安全风险。
在英国层面,负责打击诈骗与网络犯罪的Action Fraud(国家反诈骗局)和负责数据保护监管的信息专员办公室(ICO)均已介入。ICO方面确认已收到诺丁汉大学的事件通报,并表示正在“评估提供的信息”。
另外,英国国家犯罪局(NCA)也已同步介入,与各方合作伙伴联合评估本次事件的影响规模。
高等教育行业的“系统性漏洞”
诺丁汉大学的遭遇绝非孤例。根据英国政府于2026年4月底发布的《网络安全漏洞调查2025/2026——教育机构专题报告》,98%的高等教育机构在过去12个月内都识别出过网络安全漏洞或攻击事件;每周至少遭遇一次安全事件的高校比例高达27%。
就在诺丁汉事件曝光前的几天,牛津大学也刚刚宣布遭到第二次数据泄露,攻击者利用其求职平台CareerConnect供应商的系统漏洞,访问了大量学生、研究人员及招聘方的个人信息。仅仅一个月内,两所英国顶级罗素集团大学先后遭遇严重数据安全事故,这已经不能再用“巧合”或“个别事件”来简单解释了。
安全专家指出,大学之所以成为网络犯罪的高价值目标,是因为它们本就是各类敏感数据的“聚宝盆”——个人身份信息、财务支付记录、学术研究成果、科研经费流向、出入境记录……几乎各类数据都能在大学复杂的数字化体系中找到。与此同时,大学长期面临资金紧张、信息化投入不足、多系统并存互不统合、以及庞大的师生和校友人群带来的管理盲区,正使其网络安全防线变得越来越脆弱。
