网络安全事件概述 - 近期美国多所精英大学遭受黑客攻击 包括达特茅斯学院、哈佛大学、普林斯顿大学和宾夕法尼亚大学 这些事件发生在过去三周内[1][2] - 常春藤联盟八所大学中超过一半（五所）遭遇网络攻击 包括哈佛、普林斯顿、宾夕法尼亚大学、哥伦比亚大学和达特茅斯学院[5] 攻击手法与数据泄露 - 攻击者通常通过欺骗学校员工的方式访问数据库 窃取与各机构相关的知名人士的个人信息[2] - 在达特茅斯学院的入侵中 攻击者利用了甲骨文公司产品中的一个软件漏洞窃取文件 甲骨文已为该漏洞发布安全补丁[3] - 哈佛大学的入侵发现于11月18日 导致学校筹款人的个人数据和其他信息被盗 该校通常每年筹集超过10亿美元资金[3] - 普林斯顿大学11月10日的入侵中 被访问的数据库不包括财务信息 但其中许多个人是高净值人士[5] 目标数据类型与潜在风险 - 大学持有大量有价值信息 包括有关有权势人士（政界人士、影响力人物、高管）的个人信息 成为犯罪分子和国家行为体的目标[4] - 大学数据库包含数万名校友、捐赠者、学生、家长、申请者以及学校员工的资料 在某些情况下还包括健康信息[11] - 哥伦比亚大学6月发生的数据泄露事件涉及人口统计信息、学业记录、助学金相关信息以及保险和健康相关数据 此类信息可用于盗窃、身份盗窃、欺诈和人肉搜索等恶意目的[11] - 宾夕法尼亚大学遭入侵后 学生和校友收到据称来自黑客的电子邮件 批评学校的平权行动立场 据称黑客计划出售这些数据[12] 行业背景与安全状况 - 网络安全公司一致认为 教育行业因其丰富的数据资源和相对薄弱的数字防御能力 位列最常遭受黑客攻击的行业之一[10] - 据微软公司称 来自中国、俄罗斯和朝鲜的黑客经常以学校为目标 试图窃取大学研究成果[10]