【天维网综合报道】 新西兰高等教育委员会（Tertiary Education Commission，简称TEC）证实，其“免费就学”（Fees Free）项目使用的政府邮箱遭黑客入侵，导致约5.6万人收到了钓鱼诈骗邮件。此次事件暴露出政府系统在网络安全方面的严重漏洞。

据悉，黑客于6月12日开始利用带有“.govt.nz”政府域名的邮箱地址，包括@tec.govt.nz和@feesfree.govt.nz，向公众发送看似来自政府的虚假邮件，意图诱导收件人提供敏感信息，如银行账户或密码。这类邮件被归类为“钓鱼邮件”，是常见的网络诈骗手法。

令人担忧的是，TEC直到三天后的6月14日才意识到系统被入侵，并在发现问题后紧急关闭邮件系统两天以遏制影响。

TEC发言人Bronwyn Bannister表示，黑客入侵的是一个由“第三方”提供的电子邮件服务平台，而非TEC自身的系统。“没有任何TEC系统或数据被泄露，也没有Fees Free或TEC的客户资料遭访问。”她强调，这些邮件并未直接发送至TEC的服务对象。

尽管如此，新西兰绿党高等教育事务发言人Francisco Hernandez在获知此事后批评称，TEC对网络安全事件反应迟缓，“此次事件暴露了政府在削减公共服务预算后留下的隐患。让黑客在两天内成功发送超过5.6万封带有政府域名的邮件，实属令人尴尬。”

据悉，这起事件的细节是通过Hernandez提交的《官方信息法》请求公开的，但TEC对部分关键信息进行了遮盖，包括被入侵的“第三方”公司名称，理由是涉及保密。不过文件显示，该公司已“承担全部责任”。

TEC不仅负责监管和资助新西兰高等教育机构，还肩负协助院校提高网络安全能力的职责。此次事件让人对其自身的网络防护能力产生质疑。