《黑客侵袭！纽约大学官网被攻破，300万学生隐私数据遭曝光》

噩梦降临：纽约大学官网沦陷，300万学生隐私数据泄露危机

　　 近日，一个自称“计算机尼格里利用”的黑客组织对美国知名高等学府纽约大学（NYU）的官网发起了网络攻击。该组织表示，此次行动是为了曝光纽约大学在招生环节中涉嫌存在的“种族歧视”问题。然而，此次攻击也导致数百万申请者的敏感信息被曝光。

　　 攻击发生后，近日，纽约大学的官方网站主页遭到黑客攻击，页面上短暂显示了三张图表。据声称实施此次攻击的黑客组织透露，这些图表展示了纽约大学在2024-2025学年招生录取周期中，被录取学生群体的平均SAT成绩、ACT成绩以及GPA（平均绩点）。

　　 该黑客组织在其篡改的页面上指出，虽然美国最高法院已经在2023年裁定停止高校招生中采用“平权法案”，但纽约大学似乎并未遵循这一决定，依然在招生过程中实施相关措施。他们公开的信息试图表明，与西班牙裔和非裔申请者相比，亚裔和白人申请者的平均考试成绩和 GPA 显得更高。“平权法案”一般指的是那些为了给历史上遭受歧视的群体提供更多机会，在招生、招聘等方面考虑种族或性别的政策。美国最高法院于2023年6月29日针对两起相关案件作出判决，明确禁止大学在招生时将种族作为考量标准。

　　 然而注意到，此次事件造成的后果远比网站页面篡改更为严重。据披露，黑客在攻击过程中获取并公开了四个 CSV 格式的数据文件。这些文件包含了自 1989 年以来纽约大学的详细招生记录，涉及多达约 300 万名被录取学生的申请信息，包括他们的人口统计学数据、居住城市、邮政编码以及国籍等。

　　 更令人不安的是，泄露的CSV文件中包含了来自“通用申请”（Common Application）系统的相关信息，其中涵盖了被拒录学生、获经济资助学生以及通过“提前决定”（Early Decision）项目录取学生的信息，甚至还有申请人兄弟姐妹和父母的个人资料。

　　 据网络安全媒体TheRecord的报道，该黑客组织曾试图对相关文件中的学生信息进行处理，以隐藏具体的个人身份信息，但显然未能达到预期效果。结果，申请人的全名、家庭住址、电话号码、GPA成绩以及电子邮箱地址等大量个人身份信息（PII）被完全暴露在公开网络上。

　　 据悉，纽约大学官网出现了异常状况，持续时间约为两小时。之后，校方的IT技术人员及时响应，成功夺回了网站的控制权，使网站恢复正常运作。