知名大学大规模“撤销学生学位”！校方声明！

来源：西悉尼大学 等

编辑整理：双一流高教

2025年10月7日，澳大利亚知名学府西悉尼大学（Western Sydney University，WSU）就遭遇大规模网络诈骗事件发布重要声明：多名学生与校友报告称，于10月6日收到来自学校官方域名邮箱的虚假邮件，其中声称收件人的学位资格已被撤销。事件迅速在社交媒体上扩散，引发公众对高校数据安全体系的广泛关注。

根据多位受影响者提供的邮件截图显示，首封署名为“No-email”的邮件宣称收件人的学位已被撤销，并要求其“交还原始学历文件”。邮件的语气、排版及署名均高度仿照校方正式公文格式，具有极强的迷惑性。另一封标题为“紧急”（Urgent）的邮件由“parking.permits”邮箱发出，内容声称揭露了西悉尼大学长期存在的网络安全漏洞。

该邮件称，校方早在2017年即被警告存在系统性漏洞，但数年来并未采取有效修复措施。邮件还提及近期一名学生因利用浏览器开发者工具“检查元素”（Inspect Element）功能，未经授权生成校园停车许可证（parking permit）而被校方起诉的案件。发件人讽刺道：“西悉尼大学起诉了利用漏洞的学生，却从未修补系统本身。”由于这封邮件同样通过校方系统域名发送，使得受众更加担忧校方安全防护的有效性。

据悉，西悉尼大学约有5万名在校学生，受影响的具体人数尚未明确。事件发生后，校方迅速发表官方声明确认，这些“学位撤销”及“被除名”邮件均属诈骗邮件（fraudulent emails），并非由学校发出。学校表示，已立即启动应急响应机制，主动联系受影响学生与校友澄清情况，并正式向新南威尔士州警方报案。由于案件已进入司法调查阶段，校方称暂时无法公布更多细节。

新南威尔士州警方发言人随后证实，警方网络犯罪小组（Cybercrime Squad）已受理此案，正对邮件来源与传播方式展开调查。警方呼吁所有收到类似邮件的人员避免点击链接或回复邮件内容，应通过学校官方通讯渠道进行核实。

独立网络安全专家指出，该事件的作案手法明显具有“社会工程学”（social engineering）特征，犯罪者通常利用此前数据泄露或公开信息，制造逼真场景实施诈骗。专家提醒，高校应定期更新系统防护机制，加强员工培训与多重身份验证系统（multi-factor authentication）建设，以降低此类风险。

根据澳大利亚网络安全中心（Australian Cyber Security Centre，ACSC）发布的2022年度报告，教育机构已成为全国数据泄露事件的高发领域，当年高校系统共报告超过200起网络攻击案例。此次事件发生的背景，正值澳大利亚政府推行《2023—2030年网络安全战略》（Cyber Security Strategy 2023–2030）的关键阶段，再次凸显高等教育机构在数字化管理转型中所面临的系统性安全挑战。

据介绍，西悉尼大学成立于1989年，位于澳大利亚的新南威尔士州，是澳大利亚最大规模的公立大学之一，是澳大利亚首家联合市大学，拥有全澳最大的学校网络，设有多个校区，学生总数约5万人。