卡尔加里 Mount Royal University 确认网络入侵:文件存储数据遭窃取并被删除
据 BleepingComputer 报道,加拿大卡尔加里的 Mount Royal University 已确认发生网络安全事件:攻击者在入侵该校网络后,从学校的文件存储系统中窃取数据,并随后删除了相关数据。来源发布时间为 2026 年 7 月 9 日。与此同时,黑客方面也声称对该攻击负责。由于目前公开信息有限,学校受影响数据的具体范围、涉及人员类型以及后续恢复进展仍需以校方进一步通报为准。
这起事件并不只是校园 IT 部门的内部问题。对跨境学生、教职员工、校友、合作机构以及远程访问学校系统的用户来说,大学网络被攻破往往意味着账号安全、个人资料、学习与办公文件、支付相关记录以及远程访问环境都可能面临连锁风险。尤其是文件存储系统被窃取并删除,说明攻击者不仅可能获取资料,还可能对业务连续性造成影响。
事件核心:网络被入侵,文件存储系统遭到破坏
来源显示,Mount Royal University 表示黑客在突破学校网络后,针对文件存储系统实施了数据窃取,并删除了数据。这类行为通常会同时带来两类风险:一是数据外泄风险,即文件内容可能被攻击者持有或进一步传播;二是数据可用性风险,即学校内部业务、课程资料、行政文件或协作资料可能因删除而暂时无法正常使用。
目前公开摘要未披露攻击者具体身份、勒索要求、受影响文件类型或受影响人数。因此,用户不应根据未经证实的信息自行判断“是否一定涉及个人信息”,但也不应低估文件存储系统被访问后的潜在影响。高校文件系统往往承载教学、行政、人事、研究协作和学生服务等资料,一旦权限控制被突破,后续排查会较复杂。
对跨境用户的影响:账号、支付与远程访问都要重新评估
从跨境网络使用角度看,海外高校账号通常与邮箱、学习平台、云盘、图书馆资源、宿舍或校园服务、缴费系统以及第三方平台绑定。一旦学校网络出现入侵,攻击者可能借由已泄露或被猜测的账号信息进行后续尝试,例如撞库、钓鱼邮件、伪造学校通知或冒充技术支持。
对于在中国或其他地区远程访问学校系统的学生和教职员工,还需要关注访问环境是否稳定可信。如果用户在公共 Wi-Fi、共享电脑或不明代理环境中登录学校账号,风险会被放大。VPN、零信任访问或多因素认证等工具可以作为安全访问的一部分,但关键仍是使用学校认可的方式,避免通过来历不明的节点、插件或“加速器”输入校园账号密码。
- 学生与校友:留意学校邮箱、课程平台和文件共享权限是否出现异常登录或陌生设备。
- 教职员工:检查是否有异常文件同步、共享链接变更、批量下载或外发邮件记录。
- 跨境支付用户:如果曾通过学校系统处理学费、住宿、押金或其他费用,应关注后续通知,警惕假冒缴费链接。
- 合作机构:如与学校共享项目资料,应复核访问权限,并确认是否需要更换协作账户密码。
应对建议:不要等到收到通知才开始防护
在校方公布更多细节前,相关用户可先采取低成本但有效的基础措施。首先,立即更改与学校账号相同或相似的密码,尤其是邮箱、云盘、支付平台和社交账号。其次,开启多因素认证,并检查备用邮箱、手机号和恢复方式是否仍由本人控制。第三,近期不要点击声称来自学校 IT、财务处或课程平台的可疑链接,特别是要求重新登录、重新付款或下载安全工具的邮件。
如果用户需要从境外或跨地区登录学校平台,应尽量使用个人受信任设备,并保持系统、浏览器和安全软件更新。远程办公或学习场景下,也应避免多人共用同一浏览器配置文件保存账号。对于涉及研究、合同、护照、签证、成绩单或付款凭证的文件,建议及时备份到合规且受控的位置,并检查共享对象是否准确。
总体来看,Mount Royal University 事件再次提醒海外高校用户:校园账号不只是“上课登录入口”,而是连接身份、文件、通信和支付流程的核心凭证。只要学校确认发生入侵,相关人员就应把账号安全、支付入口和远程访问环境一起纳入排查,而不是只等待是否收到“个人信息受影响”的正式通知。