哥伦比亚大学系统遭黑客入侵 250万份个人资料外泄

一名自称于6月入侵哥伦比亚大学系统的黑客，声称窃取了该校长达数十年、约250万份学生与申请人的个人资料，包含申请结果、申请学程、国籍身份与校方分配的识别码等敏感资讯。

据彭博社报道，该黑客窃取的资料档案大小达1.6GB，内容来自校方服务器，涵盖2019至2024年间的学生与校友。彭博社记者访问了8位学生与校友后确认，这些资料内容与其真实申请记录一致，包括他们的性别、国籍、录取结果与是否入学的决定。

哥伦比亚大学一位官员证实，初步迹象显示资料确实遭窃，校方仍在调查受影响的范围，可能需要数周以至数月，之后才会决定是否发出个资外泄通知。该名官员并表示，校方已迅速恢复了大部分系统，并聘请资安公司CrowdStrike协助调查。

据称，此次攻击是一名“黑客行动主义者”（hacktivist），动机并非为金钱利益，而是为表达政治立场。

CrowdStrike评估此黑客手法“高度复杂”、行动“极具针对性”，入侵目的似乎是为了揭露哥大是否仍在暗中实施种族平权（affirmative action）政策，对美国最高法院2023年禁止该制度的裁决阳奉阴违。

彭博社报道，该黑客声称他一人独自行动，在两个多月内逐步取得了哥大系统的最高存取权限，并最终下载了总计约460GB的资料，内容不仅涵盖申请记录，还包括学生与其家人、教职员的财务援助资讯、薪资资料与高达180万个社会安全号码。不过彭博社取得的样本中并不包含姓名、出生日期或社安号。

哥伦比亚大学6月24日曾发生全系统当机事件，导致学生与教职员无法登入邮件与数位服务系统，直至6月29日才全面恢复。校方表示，该事件后未再侦测到有害活动。

该黑客也声称对明尼苏达大学（University of Minnesota）与纽约大学（NYU）过往的资安事件负责。

哥伦比亚大学目前正与川普政府谈判，争取解冻4亿美元的联邦研究资金。该笔资金因白宫指控哥大助长反犹主义而遭冻结，近来事件又延伸至对其“多元、公平与包容”（DEI）政策的攻击。此次资料外泄事件，恐加剧外界对哥大招生多元化政策的质疑。