文章总结： 黑客组织ShinyHunters因未收到赎金，公开了从哈佛大学和宾大窃取的超百万条校友数据。入侵源于社会工程学和语音钓鱼攻击，导致邮箱、地址等敏感信息泄露。此次事件给校友带来诈骗和身份盗用风险，警示机构需加强内部安全培训以防范此类攻击。 综合评分： 78 文章分类： 数据泄露,社会工程学,安全大事件

拒付赎金！哈佛、宾大百万校友数据遭黑客公开

看雪学苑 看雪学苑

看雪学苑

2026年2月5日 17:59 上海

核心提要：因据称高校拒绝支付赎金，黑客组织ShinyHunters近期公开了据称从哈佛大学和宾夕法尼亚大学窃取的超百万条校友数据，事件源于去年发生的两起社会工程学攻击。

01

事件回顾：黑客公然“撕票”

一个名为ShinyHunters的知名黑客组织，近日在其数据泄露网站上，公开了据称从哈佛大学和宾夕法尼亚大学窃取的数据，每家高校的数据量均超过百万条记录。此举被普遍视为因勒索未果而进行的“撕票”行为。

02

入侵始末：社会工程学得手

宾夕法尼亚大学：去年11月，该校确认其与发展和校友活动相关的信息系统遭入侵。攻击方式被认定为社会工程学攻击（即通过伪装欺骗获取访问权限）。入侵者甚至曾利用学校邮箱向校友发送邮件。

哈佛大学：紧随其后，哈佛也确认其校友系统遭语音钓鱼攻击（通过语音电话诱导点击恶意链接）。校方披露，失窃数据包含邮箱、电话、地址、捐赠记录及活动参与信息等敏感内容。

03

数据验证与动机

内容吻合：经第三方科技媒体比对，此次公开的数据类型与两校去年声明的失窃信息相符。

勒索本质：黑客声称公开数据是因为两所大学拒绝支付赎金。这符合该团伙一贯的“勒索-不付款则公开”的犯罪模式。

动机插曲：在宾大事件中，黑客邮件曾包含对“平权行动”政策的批评言辞，使事件一度看似带有政治色彩。但ShinyHunters并非以政治动机著称，其核心目的仍是经济利益。

对此，宾夕法尼亚大学发言人表示，正在分析泄露数据，并将依法通知受影响的个人；哈佛大学未就此最新进展置评。

此次数据公开可能使受影响校友面临钓鱼邮件、诈骗电话乃至身份盗用的长期风险。事件也再次为各大机构，特别是掌握大量高价值个人数据的组织，敲响了内部安全培训与防范社会工程学攻击的警钟。

参考来源：本文信息综合自国际主流科技媒体对公开声明的报道、高校官方披露的新闻公告及黑客组织在公开平台发布的信息

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《拒付赎金！哈佛、宾大百万校友数据遭黑客公开》