近期遭遇攻击的英国高校

牛津大学

第一次，在线教学平台 Canvas 遭入侵。牛津是受影响的约 8800 家教育机构之一，哈佛、麻省理工等美国顶尖名校同样在列。

没过几天，求职平台 CareerConnect 又被攻破，用户的姓名、邮箱地址和加密密码全部曝光。校方被迫紧急重置受影响校友、研究人员和雇主账户的密码。

诺丁汉大学

国际黑客组织 ShinyHunters 攻入学生记录系统，窃取了数千名学生和毕业生的个人及财务敏感信息。该组织惯用手段就是"不付赎金就公开数据"，受影响账户高达 45.46 万。

黑客为什么盯上英国高校？

答案很简单：大学手里握着大量敏感个人数据。

根据英政府最新调查，超过四分之一的英国大学报告称"每周至少遭遇一次数据泄露或攻击" 。

此前的大规模泄露事件分别发生在 2023 年的曼彻斯特大学和 2019 年的兰卡斯特大学。

黑客入侵大学系统，不是出于好奇，是冲着钱去的。

他们想拿到三样东西

学生个人信息：姓名、住址、出生日期、护照号、BRP 信息。这些是"身份盗窃"的核心原材料。

财务信息：银行账户、学费缴纳记录。骗子拿到缴费记录后，可以伪装校方发送"退款通知"，诱骗你把学费打到假账户。

学业信息：课程安排、考试时间、导师联系方式。黑客可以用这些信息实施精准钓鱼，发一条假链接给你。一旦点击，学校账号密码直接被盗。

留学生如何保护自己？

数据泄露是大学 IT 系统的问题，但泄露之后不能干等着被宰。以下三条建议，务必执行

1. 收到任何"学校官方邮件"，先看发件人域名。
2. 所有学校相关账号使用高强度密码，且绝不重复。
3. 网络安全筛查常态化。