澳洲一大学生连续作案 4 年，暗网兜售母校学生信息

澳大利亚新南威尔士州警方近日逮捕了一名27岁的西悉尼大学（WSU）前学生，指控其自2021年起多次入侵该校系统。据警方通报，化名为伯迪·金斯顿（Birdie Kingston）的嫌疑人涉嫌实施未经授权访问、窃取数据及破坏校园基础设施等行为，累计影响数百名师生。

金斯顿的黑客行为始于2021年，最初仅为获取廉价校园停车权限，后逐步升级为篡改学术成绩、窃取超100GB机密数据，最终演变为在暗网兜售学生信息并勒索4万澳元加密货币。警方在其位于金斯伍德区（Kingswood）的住所查获电脑设备及移动终端作为证据，并以20项罪名起诉嫌犯。

西悉尼大学自2023年5月起连续遭遇安全事件：

• 2023年5月：黑客入侵Microsoft Office 365系统，导致7,500人个人信息泄露（含学生ID、出生日期、原住民身份等敏感数据）；
• 2025年1-2月：单点登录系统遭破坏，约1万名学生受影响；
• 2024年11月：失窃数据被公开挂售于暗网。

值得注意的是，校方早在2023年9月就曾对当时住校的金斯顿发出警告，但其未停止攻击行为。拥有4.7万名学生、年预算6亿澳元的西悉尼大学，已向受影响群体提供专属支持热线，并联合网络安全公司CrowdStrike、CyberCX加固防护。校方称当前措施已阻断进一步入侵，但尚未回应此次逮捕事件。

消息来源： bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；