文章总结： 黑客组织ShinyHunters因索要赎金遭拒，公开了从哈佛大学和宾夕法尼亚大学窃取的各超百万条数据。两校此前分别遭遇语音钓鱼及社会工程学攻击，导致校友邮箱、地址、捐赠明细等敏感信息泄露。经媒体验证数据属实，目前宾大正分析数据并计划通知受影响个人。 综合评分： 65 文章分类： 数据泄露,安全大事件,社会工程学

因索要赎金遭拒 黑客组织闪亮猎手公开哈佛宾大百万条泄露数据

安全学习那些事儿

2026年2月6日 07:05 陕西

2026年2月5日，据 TechCrunch 报道，一个臭名昭著的黑客组织宣称对去年哈佛大学和宾夕法尼亚大学(宾大)的数据泄露事件负责，并公布了其声称从这两所高校窃取的数据。

当地时间周三，名为闪亮猎手(ShinyHunters)的黑客组织在其专属泄密网站上，发布了据称分别来自两所高校、各超百万条的记录，该网站正是该团伙用于勒索受害方的平台。

去年11月，宾大证实其“与学校发展及校友事务相关的部分信息系统”发生数据泄露。事发时，黑客还冒用校方官方邮箱地址向校友发送邮件，宣告此次入侵事件。

宾大将此次泄露归咎于社会工程学攻击 —— 这类攻击通常是黑客伪装身份，诱骗目标做出其本不会进行的操作。该校曾发布官方数据泄露公告页面(现已下线)，但并未明确说明黑客窃取了何种类型的数据，仅表示网络犯罪分子入侵了“与宾大发展及校友事务相关的系统”。

通过与校友核实、比对公开记录(如匹配学生学号)，验证了部分泄露数据集的真实性。

同年11月晚些时候，哈佛大学也证实其校友系统遭遇入侵，将原因认定为语音钓鱼攻击，即黑客通过语音通话诱骗目标点击恶意链接或打开带毒附件。

哈佛方面称，被盗数据包含电子邮箱地址、电话号码、家庭与办公地址、活动出席记录、向该校的捐赠明细，以及其他与学校筹款、校友联络工作相关的个人生平信息。

TechCrunch已查阅闪亮猎手公布的数据，其信息类型与两所高校去年披露的被盗数据类型一致。

黑客表示，之所以公开被盗数据，是因为两所高校拒绝支付赎金以阻止数据外泄。像闪亮猎手这类网络犯罪分子，通常以不公开窃取数据为条件向受害方勒索钱财;若受害方拒绝付款，他们便会将数据公之于众。

宾大发言人罗恩 · 奥齐奥表示，学校正在“对泄露数据进行分析，若适用隐私法规有相关要求，将通知所有受影响个人”。截至发稿，哈佛大学未就置评请求作出回应。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全学习那些事儿 《因索要赎金遭拒 黑客组织闪亮猎手公开哈佛宾大百万条泄露数据》