【编者按】在数字化浪潮席卷全球的今天,网络安全隐患如同悬在头顶的达摩克利斯之剑。常春藤名校普林斯顿大学近日遭遇的数据泄露事件,再次为我们敲响警钟——即便是顶尖学府的防护系统,也可能在24小时内被攻破。这起由钓鱼攻击引发的信息危机,折射出当下全民面临的网络安全困境:据调查,四分之三美国人都曾遭遇网络诈骗。当象牙塔不再绝对安全,我们更需提高警惕。本文通过梳理事件脉络,提醒读者在收到可疑信息时保持审慎,谨记正规机构绝不会索要敏感信息。唯有筑起意识防线,方能在数字洪流中守护个人信息安全。
普林斯顿大学于周六向特定人群发出通告——包括在校生、校友、捐赠者、部分教职员工及家长——他们的信息可能在持续"不足24小时"的数据泄露事件中被窃取。
这起入侵事件发生于11月10日,校方在一周内紧急发布通知,警示大学社区成员其信息可能已被"外部势力"获取。
通知明确强调:"尽管调查仍在进行,我们仍紧急呼吁各位警惕冒充校方的异常讯息。普林斯顿大学绝不会通过电话、短信或邮件索要社保号码、密码、银行信息等敏感资料。"
皮尤研究中心数据显示,近75%美国人都曾遭遇网络垃圾邮件或钓鱼攻击。
钓鱼攻击通过伪装成正规机构的欺诈性短信或邮件套取个人信息:例如纽约州本周就发现有人利用官方短信更新系统发送诈骗信息。
该州政府随即发布补充警示,紧急呼吁居民切勿回复前述信息或拨打其中提及的电话号码。
普林斯顿大学在发现入侵后立即启动调查,并将攻击者逐出系统,重申泄露时长不足24小时,强调其他系统未受波及。
校方表示尚不确定具体泄露信息内容,将在查明全貌后及时更新。
经确认,被入侵数据库未包含社保号码、密码或财务信息,也未存储姓名、邮箱、电话、住址等个人身份标识。
但该数据库可能载有学校募捐活动记录、捐赠信息及"往来互动记录"。
校方披露此次漏洞源于某位拥有数据库常规访问权限的员工遭遇电话钓鱼攻击,目前未收到任何勒索要求。
普林斯顿大学在公告中郑重提醒:"若对收到的校方通讯存疑,请务必通过已知官方渠道核实真伪,切勿直接点击链接或下载附件。"
美国联邦贸易委员会官网警告:"正规企业不会通过邮件或短信链接要求更新支付信息。向诈骗者提供个人信息可能导致身份盗用,同时也会损害被冒用企业的声誉。"
普林斯顿大学已联系执法部门开展联合调查,但因调查预计持续"数周",暂无法透露更多细节。
