移民那些事儿: 突发！多所美国顶尖大学校友数据被泄露，竟意外揭露了录取黑幕……

宾大120万校友信息被泄漏，成绩单、护照、银行账号全泄露了

最近宾大给全校学生发布了一则通知说明其校友与捐赠者系统被入侵。而且黑客声称已下载约120 万名学生、校友和捐赠者的个人数据，并且计划 1-2 个月内公开。但宾大官方表示无法确认这120万数据是否是恐吓，且学校调查仍在进行中。这件事情不仅引起了在校生的恐慌，同时宾夕法尼亚大学的三名前学生已经开始起诉该校，声称该校未能保护他们的敏感个人信息。

而这件事并不是个例，今年纽约大学与哥伦比亚大学先后遭遇类似攻击。哥大在5月份被黑客盗取了868,969名学生、员工和申请者的个人敏感数据。纽大在3月份官网被黑，300万校友的信息被泄漏，整个网页只有一句话："2023年6月29日，大学招生中的种族平权行动被裁定为非法。CNE发现纽约大学仍在继续这种行为。"

这些事件不仅让大家进一步担忧美国名校的网络安全，更让争议已久的 "传承录取""捐赠录取" 问题再度成为舆论焦点。那么今天小编就来带大家看看事件的具体内容，以及影响。

宾大校友信息被泄漏

近日，宾大发现其与校友、捐赠者相关的"发展与校友活动系统"（包括CRM 系统、文件存储、营销云平台）遭黑客入侵。黑客采用社会工程手法取得一名员工账户凭据，从而进入内部系统。随后，黑客通过该访问向宾大很多校友与师生，发送了一封冒充宾大教育学院的侮辱性邮件。邮件中指出宾大是"精英主义"，"热衷校友子女、捐赠者子女和平权受益者入学"，称"我们爱承袭子女、捐赠子女、而且完全不讲究择优录取"。

并且黑客声称已下载约120 万名学生、校友和捐赠者的个人数据，包含姓名、地址、电话、捐赠记录、财富评级、种族/宗教等信息，但宾大官方表示"无法确认120万"且调查仍在进行中。该校随即向FBI报案，并聘请第三方网络安全公司协助调查。虽然宾大称医疗记录与学生健康系统未受影响，但事件已造成组织声誉严重动摇，并引发多位校友对其提起集体诉讼，指控其未采取足够数据保护措施。此外，黑客宣称其目的主要是获取捐赠者数据库以变现或出售，而非单纯政治动机。

哥大87万人信息被盗

而今年年6月24日，哥伦比亚大学遭遇重大网络中断。调查后确认，这起故障与未经授权的网络入侵有关。安全研究人员确定，黑客在5月中旬获得进入校园网络的权限，并在随后的时间里窃取了大量数据。

根据官方提交给梅恩州总检察长办公室的通知，这次入侵影响了868,969人，包括当前和以前的学生、教职工、申请者以及其家庭成员。黑客从学校系统中窃取了约460GB的数据。而且被盗数据类型非常敏感，包括个人身份信息（姓名、出生日期、社会保障号码）、联系资料、人口统计信息、学术历史、经济援助记录、保险及某些健康信息。

根据Bloomberg的报告，其中甚至还包括银行账户和路由号码、GPA、课程表、奖助学金发放情况等。在事发后，学校与第三方网络安全公司合作，展开全面调查，并向执法机构报告。此外，对于受影响人员，哥大会通过Kroll提供两年免费的信用监测、身份恢复服务。但我们都知道我们的信息是不会过期的，因此信息泄漏对所有人来说影响都是终身的，两年的保障可以说是远远不够的

而当时一位自称黑客的人告诉媒体，他们的目标是揭露哥大在2023年平权法案被推翻后仍然基于种族进行招生的做法。

纽约大学经历全黑屏

同样纽约大学在今年3月也经历了类似的事情，而且这件事在当时更是产生了很大社会影响，当时纽约大学官方网站遭到黑客攻击，网页被篡改，页面变为黑底绿字，只显示一句话："2023年6月29日，高校招生中的种族平权行动被裁定为非法。黑客组织 CNE 揭露，纽约大学仍在继续这种做法。"

黑客还在网站上公开了大量 CSV 数据文件，泄露了自 1989 年以来 NYU 的申请记录。根据报道，这些数据涉及超过 3 百万名申请人的信息，其中包括名字、城市和邮编、国籍、家庭成员、经济资助情况、SAT/ACT 分数以及 GPA 等。

黑客页面还展示了三张图表，分别统计了 2024–2025 录取周期中不同族裔学生的平均 SAT 分数、ACT 分数和 GPA。

SAT平均分——亚裔1485.86，白人1428.23，西班牙裔1355.1，黑人1289.87。

ACT平均分——亚裔32.94，白人31.14，西班牙裔29.51，黑人27.78。

GPA平均分——亚裔3.66，白人3.61，西班牙裔3.57，黑人3.48。

黑客借此指出，尽管 2023 年最高法院裁定高校不得再在招生中使用种族作为考虑因素，但 NYU 似乎仍在暗中继续运用这一策略。他们强调，亚裔和白人被录取学生的平均标准化考试成绩和 GPA 高于西班牙裔和非裔学生。

事件曝光后，NYU 的IT团队迅速响应，并在大约两个小时后恢复正常官网访问。校方随后表示，已通知执法机构，并与外部网络安全专家合作调查。同时NYU 还启动了一条热线，供受影响的人咨询。在官方声明中，NYU 表示那些SSN被泄露的人，将按规定收到通知信件，并被指导如何自我保护防止身份盗窃。

不过，这次回应并没有平息外界批评。WSN 社论指出，NYU 对黑客发布的信息——尤其是牵涉种族议题的图表——缺乏透明和诚意。虽然校方称图表不准确或具有误导性，但并未具体说明哪些数据有误。而 WSN 的调查中，有部分申请人自愿提供信息，与黑客泄露的数据相吻合，这增加了黑客数据可信度。

信息泄露之后，可能发生什么？

图片来源：Shutterstock

很多同学每次看到信息泄漏都觉得主要是学校声誉会被影响，总想着没事反正这么多人呢，也不会对我造成什么影响。但事实上所有人都需要警惕。黑客能够假冒学校、银行或政府机构，以极具迷惑性的方式要求更新信息、缴费或提交敏感材料，受害者往往在不知不觉中上当。

最常见风险包括：恶意贷款申请、账户被盗、假冒学校的奖学金或签证骗局、盗用身份进行税务或福利诈骗，以及长期的垃圾邮件与钓鱼攻击。

而且其实，这类情况过去已经发生过。去年UIUC就有过一起骗局：骗子假冒学校的 ISSS 部门，向国际学生群发邮件，声称"发现财务证明造假，需要提交新 I-20，并提供 30 万美元银行流水"。部分学生信以为真，甚至有人连夜飞回国准备凑齐巨额资金。幸亏家长及时识破骗局并报警，才避免 200 多万人民币被骗。

所以信息泄露的后果不仅是隐私曝光，更是长期、反复、难以完全消除的安全风险。尤其是国际学生更加容易被骗，我们与父母相隔这么远还有时差，很多信息没法及时沟通。所以必须提高警惕，避免成为下一位受害者。

写在最后：

教育公平任重道远

虽然这些泄露的信息让我们再次看到了美国大学中的"传承录取""捐赠录取"等问题，但其实为了教育公平，已经有很多人为我们在努力了。加州州长 Gavin Newsom 去年签署法案，明确自 2025 年9月1日起，禁止加州私立非营利性大学在录取中考虑 "传承录取" 和 "捐赠录取" 偏好。此前，马里兰州已颁布法案禁止私立大学的校友录取偏好，弗吉尼亚州、伊利诺伊州、科罗拉多州等多个州则进一步将限制范围扩大至公立大学。

虽然因为美国高等教育体系深受历史传统、精英文化与资金结构的交织影响，任何触动既得利益的变革都会面临强大的阻力，这导致真正实现教育公平仍是一条漫长而曲折的道路，但我们坚信通过一起起事件的曝光，我们争取的公平也会离我们越来越近。