學習平臺Canvas全球宕機，黑客索要贖金威脅泄露9000所學校數據

周四下午，全球數百萬學生打開Canvas準備上課，看到的不是課程頁面，而是一條來自黑客組織的勒索信息。這個被學校廣泛使用的學習管理平臺，在確認遭遇大規模數據泄露后，徹底癱瘓了。

黑客組織ShinyHunters在Canvas登錄頁面上留下聲明，聲稱對此次攻擊負責。聲明措辭直接且帶有威脅性："ShinyHunters已經再次入侵Instructure。他們沒有聯系我們解決問題，而是無視我們，做了一些'安全補丁'。"該組織要求受影響學校通過網絡安全咨詢公司與其私下聯系，談判解決方案，并給出了明確的最后期限——2026年5月12日，逾期將公開所有數據。

這條信息還附有一個鏈接，指向ShinyHunters聲稱通過Canvas入侵的學校名單。Canvas的狀態頁面顯示，包括正式版、測試版在內的所有服務目前均不可用，平臺正在調查此次宕機事件。

這并非ShinyHunters首次進入公眾視野。據Bleeping Computer報道，該組織此前已宣稱對多起重大數據泄露事件負責，包括Ticketmaster、AT&T、Rockstar Games、ADT和Vercel等知名企業。此次針對教育平臺的攻擊，其規模尤為驚人——該組織聲稱其數據泄露站點涉及9000所學校，涵蓋2.75億名學生、教師及其他教職工的信息。

Instructure上周曾對外表示，在發現數據泄露后"部署了補丁以增強系統安全性"。然而從結果來看，這些補丁未能阻止事態惡化。泄露的數據包括學生姓名、電子郵箱、學號以及內部消息，都是教育機構日常運營中無法回避的核心信息。

Canvas的癱瘓暴露了教育科技基礎設施的脆弱性。當一所學校選擇將教學管理遷移到云端平臺時，它實際上把全校師生的數據安全托付給了第三方供應商。而Instructure作為Canvas的母公司，顯然未能守住這道防線。更諷刺的是，在黑客看來，"安全補丁"不過是被無視后的敷衍動作，反而激化了矛盾。

對于依賴Canvas進行日常教學的學校而言，這次宕機來得毫無預警。課程資料、作業提交、成績管理——這些原本數字化的流程瞬間中斷。而對于那些出現在黑客名單上的機構，真正的麻煩可能才剛剛開始：2.75億人的數據一旦公開，后續的網絡釣魚、身份盜用等次生風險將長期存在。

ShinyHunters設定的談判窗口期超過一年，這種時間跨度在勒索軟件攻擊中并不常見。通常黑客會設置數天或數周的緊迫期限以施壓，而此次的長周期可能意味著該組織評估了數據的價值密度，或者是在觀察受害方的反應策略。無論動機如何，對教育機構來說，這都像是一把懸在頭頂的劍。

教育平臺的特殊性在于，其用戶群體包括大量未成年人，數據保護的法律門檻本就更高。但技術層面的防護能力與這種責任并不匹配。當Rockstar Games或AT&T遭遇攻擊時，企業可以調動專業安全團隊和法律資源；而一所公立學校或小型私立院校，往往缺乏應對國際黑客組織的經驗和預算。

Canvas的這次危機也提出了一個行業性問題：學習管理系統的市場集中度是否過高？當數千萬學生依賴同一套基礎設施時，單點故障的影響被無限放大。學校在選擇平臺時考量的往往是功能和成本，而非供應商的安全韌性——直到出事之后。

目前Canvas服務仍未恢復，Instructure尚未就黑客的最新威脅發表進一步聲明。對于名單上的9000所學校來說，接下來的選擇有限：要么在暗處與黑客談判，要么等待數據被公開后承擔后果。無論哪條路，代價都不小。