6月中旬，新西兰高等教育委员会（TEC）的政府邮箱系统遭黑客入侵，短短三天内，约5.6万人收到了以.govt.nz结尾的诈骗邮件。

事件起于6月12日，黑客通过入侵一个“第三方”邮件系统，冒用@tec.govt.nz和@feesfree.govt.nz邮箱地址，大规模发送“钓鱼”邮件。

这类邮件通常伪装成官方或可信来源，只需几个看似普通的单词，就能诱使收件人泄露密码、银行账户等敏感信息。

官方简报显示，这次攻击并非专门针对高等教育领域，黑客的真正目的，是引导人们进入某在线交易平台，并索取个人资料。TEC在6月14日才发现问题，随后紧急关闭邮箱系统两天。

TEC发言人Bronwyn Bannister强调，黑客并未入侵TEC的内部系统或获取其数据，邮件也未发送给TEC及“Fees Free”计划的客户或合作方。

但受攻击的第三方公司已“承担全部责任”。

绿党议员Francisco Hernandez批评称，TEC花了数天才发现并阻止这起重大网络安全漏洞，暴露了公共服务在裁员压力下的脆弱性。

他直言：“政府域名被黑客利用发送5.6万封诈骗邮件，还整整两天没人发现，这很尴尬，也很危险。”

目前，相关部门尚未透露涉事第三方公司的名称。

网络安全专家提醒公众，即使发件人邮箱看似官方，也不要轻易点击可疑链接或输入个人信息，以免落入圈套。