堆代码讯 周三，臭名昭著的网络犯罪组织ShinyHunters一名成员向科技媒体TechCrunch证实，该团伙宣称已成功入侵超100家机构的Oracle PeopleSoft服务器，本次遭攻击的受害主体中高校占比极高，该入侵事件最早由网络安全媒体BleepingComputer率先披露。据悉，Oracle PeopleSoft是一款主流企业级应用软件，广泛落地于各类机构内部，主要承担薪资核算、人力资源统筹、行政办公以及多项核心业务运营管理工作，也是高校、政企机构内部行政与人员数据管理的常用系统。

此次攻击事件进一步印证，作为当下曝光度最高、作案频次最多产的网络犯罪团伙之一，ShinyHunters并未放缓网络攻击节奏，且早已将规模化批量黑客攻击打造为核心作案模式。该团伙作案手法极具辨识度：锁定市面主流通用软件挖掘安全漏洞，依托单一软件漏洞批量突破防护，一次性入侵大批量机构受害者，实现高效规模化窃密攻击。

这名组织成员透露，黑客团伙已盗取海量核心私密数据，其中涵盖学生信息、入学申请人资料、助学金档案、移民相关材料、医疗健康数据以及机构行政办公数据。该黑客表示，团伙已向其中一名受害机构发送告知信息，同时窃取了包含家庭住址、联系电话、电子邮箱、出生日期在内的海量学生个人档案记录，海量师生隐私信息面临泄露与滥用风险。除此之外，该团伙成员补充说明，本次攻击中绝大多数被盯上的高校机构，在此前其他独立网络攻击事件中就已经遭到过入侵，机构网络安全防护短板长期存在。

本次大规模批量攻击并非团伙初始目标，该成员披露了本次行动背后核心动因：ShinyHunters最初计划入侵美国联邦调查局（FBI）一台PeopleSoft服务器，意图对外发布官方声明，否认自身是FBI上月安全警报中，一连串虚假报警骚扰事件的幕后实施方。不过针对FBI服务器的专项入侵尝试最终宣告失败，团伙随即调转目标，发起本次针对百余家机构、多所高校的大规模攻击。