正值美國(guó)大學(xué)期末周，大量學(xué)生依賴的教學(xué)平臺(tái)Canvas突然癱瘓。成績(jī)查不了、復(fù)習(xí)資料看不了、作業(yè)交不了——頁(yè)面只剩下一封黑客的勒索信。

近9000所學(xué)校數(shù)據(jù)被偷

事情要從5月1日說(shuō)起。Canvas的母公司Instructure首次承認(rèn)被黑客入侵。當(dāng)時(shí)公司說(shuō)“控制住了”。

然而，黑客組織ShinyHunters隨后向科技媒體TechCrunch提供了數(shù)據(jù)樣本，證實(shí)他們竊取了：

• 學(xué)生姓名

• 個(gè)人郵箱地址

• 師生之間的站內(nèi)信內(nèi)容

• 部分電話號(hào)碼

樣本涉及的學(xué)校包括馬薩諸塞州和田納西州各一所（媒體未公布校名，因?yàn)樯形幢淮_認(rèn)為受害方）。但I(xiàn)nstructure當(dāng)時(shí)強(qiáng)調(diào)，密碼、生日、SSN（社會(huì)安全號(hào)）、財(cái)務(wù)信息等未泄露。

受影響范圍有多夸張？黑客聲稱涉及全球近9000所學(xué)校、2.75億人的數(shù)據(jù)，其中獨(dú)立郵箱地址就有2.31億個(gè)。

已確認(rèn)的大學(xué)名單：

已有多所大學(xué)通過(guò)官方聲明或媒體報(bào)道確認(rèn)受到影響，包括但遠(yuǎn)不限于：

常春藤盟校：哈佛大學(xué)、哥倫比亞大學(xué)、普林斯頓大學(xué)、賓夕法尼亞大學(xué)、達(dá)特茅斯學(xué)院。

其他頂尖大學(xué)：斯坦福大學(xué)、杜克大學(xué)、麻省理工學(xué)院 (MIT)、密歇根大學(xué)、喬治城大學(xué)、弗吉尼亞大學(xué)、德州農(nóng)工大學(xué)、休斯頓大學(xué)、波特蘭州立大學(xué)等。

全球性影響：此次事件并不局限于美國(guó)。澳大利亞、荷蘭等國(guó)的教育機(jī)構(gòu)也確認(rèn)被波及。例如，有報(bào)道確認(rèn)荷蘭有44所大學(xué)和學(xué)校受到影響。

期末周，Canvas癱了

就在本周四（5月8日），正值各校final week的節(jié)骨眼上，Canvas突然大面積癱瘓。哈佛、哥大、密歇根大學(xué)、普林斯頓、喬治城……全美各地高校的學(xué)生打開(kāi)Canvas，看到的不是復(fù)習(xí)資料，而是ShinyHunters的嘲諷式勒索信：

“我們?cè)俅喂テ屏薎nstructure。他們不聯(lián)系我們解決問(wèn)題，反而無(wú)視我們，自己搞了些‘安全補(bǔ)丁’。”

黑客給了最后期限：2026年5月12日之前不聯(lián)系，就公開(kāi)“學(xué)生和教師之間的數(shù)十億條私密消息”。

不少教授被迫臨時(shí)改用郵箱收發(fā)作業(yè)、上傳資料。一些老師發(fā)現(xiàn)，自己平時(shí)全靠Canvas發(fā)公告，根本沒(méi)有學(xué)生的備用聯(lián)系方式，一時(shí)間手忙腳亂。

學(xué)生反應(yīng)：有人慌，有人喜

面對(duì)這次癱瘓，學(xué)生們的反應(yīng)兩極分化：

不少學(xué)生因無(wú)法登錄復(fù)習(xí)、錯(cuò)過(guò)考試而焦慮不安。有學(xué)生直言“真的慌了”。

也有學(xué)生因?yàn)樽鳂I(yè)截止日期被推遲而松了一口氣，笑稱“這反而幫了我一把”。

一些學(xué)校不得不臨時(shí)調(diào)整考試安排，例如詹姆斯麥迪遜大學(xué)將原定周五的考試推遲到下周三，伊利諾伊大學(xué)宣布將周五、周六和周日的期末考試和作業(yè)推遲。

伊利諾伊大學(xué)的通知還強(qiáng)調(diào)，不要點(diǎn)擊Canvas上ShinyHunters消息底部的鏈接，因?yàn)樗鼈兛赡苁菒阂廛浖溄印?/p>

ShinyHunters是什么來(lái)頭？

留學(xué)生們也許對(duì)這個(gè)名字不熟，但它在黑客圈已經(jīng)臭名昭著。2020年左右成立，此前干過(guò)的大票包括：Ticketmaster、微軟、AT&T。

最近他們專門(mén)盯著教育領(lǐng)域下手，先后搞過(guò)K-12學(xué)生信息系統(tǒng)Infinite Campus，以及教科書(shū)出版商McGraw Hill。

套路很固定：偷數(shù)據(jù) → 威脅公開(kāi) → 索要贖金。至于“2.75億人”有沒(méi)有水分，懂行的人說(shuō)：有，但水分不大。畢竟Canvas全球有3000萬(wàn)活躍用戶，加上過(guò)往數(shù)據(jù)，這個(gè)數(shù)字并非完全離譜。

現(xiàn)在怎么樣了？

Instructure在周四晚上更新?tīng)顟B(tài)，稱“大部分用戶”已恢復(fù)訪問(wèn)，但兩個(gè)測(cè)試平臺(tái)仍處于維護(hù)模式。

Instructure表示調(diào)查仍在進(jìn)行，目前沒(méi)有發(fā)現(xiàn)持續(xù)的未授權(quán)活動(dòng)。

但黑客給出的最后期限（5月12日）未到，尚不知他們是否還會(huì)有更進(jìn)一步行動(dòng)。

聯(lián)系如意媽媽：

備注：留學(xué)

推廣合作聯(lián)系：

備注：如意媽媽合作

更多留學(xué)信息歡迎訪問(wèn)如意媽媽導(dǎo)航：

http://www.ruyimama.com