宾大遭黑客组织勒索100万美元：拒绝支付后数据遭泄露

摘要

臭名昭著的黑客组织ShinyHunters于2025年10月入侵宾夕法尼亚大学数据系统，索取100万美元赎金。大学拒绝支付后，黑客于2026年2月4日在暗网发布包含捐赠者信息和机密内部文件的数据。ShinyHunters此前曾攻击Google、AT&T等知名企业，声称此次攻击动机纯粹是获取经济利益，与政治或招生政策无关。他们批评宾大的网络安全措施"略低于平均水平"，并强调一旦数据泄露便不可逆转。

内容框架与概述

文章开篇揭示了ShinyHunters组织对宾夕法尼亚大学的网络攻击事件。该组织自2019年起活跃，曾对多家大型企业发动攻击，此次将目标锁定宾大，通过加密通讯工具Signal宣布成功入侵并索要高额赎金。

随后报道了事件的时间线发展。2025年10月31日，大量垃圾邮件从大学邮箱发出，攻击首次显现；次日，超过3.5GB的捐赠者记录和内部备忘录被泄露。黑客透露，部分数据已被他们"自用"后才公开。

文章接着呈现了黑客组织的动机声明。ShinyHunters强调其目的纯粹是经济利益，对政治议题不感兴趣，但同时批评了宾大的招生政策和安全措施。他们解释称，通过攻击存储敏感数据的云端系统来向大学施压，要求支付赎金防止数据发布。

最后，文章提及类似攻击也波及哈佛大学。哈佛于2025年11月18日发现数据泄露，被归因于电话钓鱼攻击，表明高等教育机构正成为网络犯罪分子的重点目标。

核心概念及解读

ShinyHunters：活跃于暗网的黑客组织，自2019年起以大规模数据勒索攻击闻名，曾入侵Google、AT&T、Tick etmaster等知名企业。

暗网数据发布：黑客在勒索未果后，将窃取数据公开于自建论坛，以此惩罚"拒绝支付赎金或未回应"的组织。

赎金谈判机制：黑客通过通用IT邮箱联系目标机构，设定100万美元"和解金"，威胁泄露数据作为报复手段。

数据泄露影响：攻击导致捐赠者联系信息和大学内部机密文件外泄，尽管校方声称影响范围有限，但黑客予以否认。

网络钓鱼攻击：哈佛大学案例中确认的攻击方式，通过电话诱导目标泄露凭证，属于社会工程学攻击类型。

原文信息

此摘要卡片由 AI 自动生成