【校園奇案】前大學生入侵學校系統 貪泊車優惠「升級」至數據勒索
澳洲新南威爾士州警方最近拘捕了一名 27 歲的前西悉尼大學學生 Birdie Kingston。警方指控她自 2021 年起多次非法入侵大學電腦系統,進行包括盜取數據、篡改學術成績,甚至用數據勒索學校的行為。這宗案件最令人感到匪夷所思之處,在於涉案黑客最初的動機竟僅僅是為了節省區區泊車費用,嘗到甜頭後就越做越大。
自 2021 年起開始入侵
根據新南威爾士州警方發布的報告,西悉尼大學自 2021 年起便持續遭受黑客入侵,導致大量數據洩露及核心系統受損。初期,黑客活動主要集中於未經授權的系統存取及數據盜竊。去到 2024 年 5 月,大學確認其 Microsoft Office 365 環境曾遭非法訪問,估計影響了至少 7,500 名師生的個人資料安全。
而在 2025 年 1 月至 2 月期間,大學的單一登入系統 SSO 亦告失守,導致約 10,000 名學生的個人數據外洩。調查期間更發現部分被盜取的數據早已於 2024 年 11 月在暗網上被公開兜售,情況令人憂慮。
篡改學術成績兼勒索大學
警方深入調查後發現,Birdie Kingston 起初僅為獲取泊車優惠而入侵系統,但違法行為隨時間推移逐步升級。她不僅非法存取大學的資料庫,盜取逾 100 GB 的機密數據,更被指控未經授權篡改學術成績。此外,她更威脅將所竊取的學生數據於暗網上出售,甚至向大學勒索高達 40,000 美元的加密貨幣贖金。她的連串舉動,不僅嚴重侵犯了學生及教職員的個人私隱,更令大學的資訊基礎設施面臨前所未有的安全風險。
警方進一步披露,Birdie Kingston 早於 2023 年 9 月便因黑客行為而收到官方警告,當時她仍居住於西悉尼大學校園內。不過 Birdie 似乎未有收斂,反而變本加厲地進行更多入侵活動。直至今年 6 月,警方突擊搜查她位於 Kingswood 的住所,檢獲並扣押多部電腦及手機,從中發現大量可作呈堂證據的數據資料。最終她被控以 20 項罪名,包括未經授權存取系統、數據盜竊以及勒索等嚴重指控。
