11月初,宾夕法尼亚大学(University of Pennsylvania)再次登上新闻头条——但这一次,不是因为某位教授获奖,也不是哪位明星校友回访,而是因为一次严重的网络安全事件:
一名黑客声称入侵了宾大的校友系统,下载了超120万条学生、校友、捐赠者的敏感信息,并通过@upenn.edu域名邮箱群发“控诉邮件”,直指宾大“偏爱校友子女、捐赠者子女和平权法案受益者”。
事件曝光后,宾大紧急通报联邦调查局(FBI),并启动第三方网络安全团队调查。但事态仍在发酵之中,这次攻击的目标并不只是窃取数据那么简单,更像是一场“信息公开运动”——矛头直指美国名校招生制度的“特权结构”。
事发经过与关键时间节点
10 月 30-31 日:黑客自称通过一名员工的 PennKey 单点登录账户入侵系统,访问了宾大内部多个平台,包括 VPN、Salesforce 营销系统、Qlik 数据平台、SAP、SharePoint、Box 等。
10 月 31 日:宾大多个校友/学生邮箱收到题为 “We got hacked” 的群发邮件,内容粗俗侮辱、指责宾大“优待校友子女、捐赠者子女、平权法案受益者”。此邮件由多封 @upenn.edu 地址发出。
11 月 3 日 :宾大对外发布声明,确认“部分信息系统遭违规访问”,已通报 Federal Bureau of Investigation (FBI) 并启动第三方网络安全专家介入。
11 月 4-5 日:黑客进一步声称已下载至少 1.7 GB 数据,涉及约 1.2 百万学生、校友、捐赠者的个人资料:包括姓名、出生日期、电话、地址、捐赠历史、估算净资产、宗教信仰、性取向、种族信息等。宾大尚未独立验证这一规模。
11 月 5 日及之后:校友发起集体诉讼,至少四起针对宾大“未能维护其数据安全”的集体诉讼已被立案。
为何此次泄露格外值得关注?
数据规模巨大、类型高度敏感
这次袭击不仅影响校友与捐赠者,还可能波及在校学生。约 1.2 百万条记录涵盖教育机构关注的各类敏感数据:捐赠历史、估算净资产、种族/性取向等。《The Verge》指出:黑客目标主要是“富有捐赠者数据库”,而非公开露骨的招生抗议。
招生公平性再度被推上风口浪尖
宾大邮件中所用措辞直指高校录取中的“校友子女”“捐赠者优先”“种族平权录取”,与当前美国高校申请体系的争议点重叠。此事或增强公众对高校录取制度透明度和公平性的疑虑。对于申请美国高校(尤其名校)的学生而言:不仅要做成绩和活动准备,还需要理解招生之外的“制度环境”与“舆论风险”。
此类事件不是孤例
宾大的爆雷只是今年美国高校网络安全危机的冰山一角。2025年已有多所顶尖高校遭遇类似攻击,并且攻击的目的与手法呈现高度一致性——不为钱,而为“控诉”。
哥伦比亚大学
2025年5月,哥大确认其系统遭入侵,约86万份数据被盗,包含学生、教职员工与申请者的信息。内容涉及社会安全号(SSN)、学术记录、医疗保险、财政资助记录等。
黑客声称,他们的目的是揭露哥大在平权法案被废除后,仍“持续以种族为招生依据”。哥大虽回应称漏洞源自第三方服务,但并未否认内部录取系统曾遭入侵。
这场黑客行动被视为“有意识形态背景”的攻击,而非单纯勒索。
纽约大学(NYU)
更令人震惊的是今年3月纽约大学的官网被黑,首页被替换为一张黑底白字的图像:
“2023年6月29日,大学招生中的种族平权行动被裁定为非法。CNE发现纽约大学仍在继续这种行为。”
同时展示了一组“被泄露的录取数据”——按族裔划分的SAT、ACT、GPA平均分:
- SAT:亚裔 1485.86,白人 1428.23,西裔 1355.1,黑人 1289.87
- ACT:亚裔 32.9,白人 31.1,西裔 29.5,黑人 27.8
- GPA:亚裔 3.66,白人 3.61,西裔 3.57,黑人 3.48
虽然NYU随后发布声明称这些数字并非官方数据,但相关截图迅速在社交平台传播,引发了对“种族招生”的广泛讨论,也对校方公信力造成打击。
黑客背后的“教育正义战线”?
这些攻击事件虽然手段非法,却有一个共同点:黑客宣称他们的目的不是钱,而是“揭露不公”。
他们声称,名校的招生系统依然受“金钱与关系”的驱动——校友子女、捐赠者子女优先,而平权政策在被最高法院裁定无效后,依旧暗中运行。换句话说,这是一次针对“名校录取机制”的意识形态型网络运动。
- 宾大:被指“elitist + legacy bias”
- 哥大:被指“种族优待”
- 纽大:被指“隐性平权录取”
过去,高校被攻击的主要动机是勒索赎金;现在,则变成了一种带有政治目的的“揭黑行动”。
这些事件叠加在一起,暴露出一个长期被忽视的现实:美国大学正站在“数据安全”与“制度信任”的双重危机中。
1️⃣ 信息安全能力严重滞后
许多高校仍依赖陈旧的内部管理系统,权限层级复杂,员工使用的单点登录(SSO)一旦被攻破,就相当于“万能钥匙”。黑客往往通过社工邮件或钓鱼网站轻易入侵。
2️⃣ 名校的制度不透明被放大
一旦黑客事件涉及到“招生数据”,公众的怀疑瞬间升级。过去的“平权与公平”争论,在黑客嘴里成了“铁证”。即使数据未经核实,也足以在社交媒体时代造成舆论灾难。
3️⃣ 录取公平与公众信任被撕裂
美国大学申请体系长期强调“holistic review”(全面评估),但当社会看到名校的“后台数据库”包含捐赠金额、家庭关系等字段时,这一理念就变得脆弱。
当录取公平成为社会裂缝的中心议题,任何一封邮件、一份Excel表格,甚至一条数据库字段,都会成为信任危机的导火索。
【竞赛报名/项目咨询+微信:mollywei007】
