期末周噩夢：Canvas遭黑客攻擊癱瘓，近9000所學校數據被偷

正值美國大學期末周，大量學生依賴的教學平臺Canvas突然癱瘓。成績查不了、復習資料看不了、作業交不了——頁面只剩下一封黑客的勒索信。

近9000所學校數據被偷

事情要從5月1日說起。Canvas的母公司Instructure首次承認被黑客入侵。當時公司說“控制住了”。

然而，黑客組織ShinyHunters隨后向科技媒體TechCrunch提供了數據樣本，證實他們竊取了：

• 學生姓名

• 個人郵箱地址

• 師生之間的站內信內容

• 部分電話號碼

樣本涉及的學校包括馬薩諸塞州和田納西州各一所（媒體未公布校名，因為尚未被確認為受害方）。但Instructure當時強調，密碼、生日、SSN（社會安全號）、財務信息等未泄露。

受影響范圍有多夸張？黑客聲稱涉及全球近9000所學校、2.75億人的數據，其中獨立郵箱地址就有2.31億個。

已確認的大學名單：

已有多所大學通過官方聲明或媒體報道確認受到影響，包括但遠不限于：

常春藤盟校：哈佛大學、哥倫比亞大學、普林斯頓大學、賓夕法尼亞大學、達特茅斯學院。

其他頂尖大學：斯坦福大學、杜克大學、麻省理工學院 (MIT)、密歇根大學、喬治城大學、弗吉尼亞大學、德州農工大學、休斯頓大學、波特蘭州立大學等。

全球性影響：此次事件并不局限于美國。澳大利亞、荷蘭等國的教育機構也確認被波及。例如，有報道確認荷蘭有44所大學和學校受到影響。

期末周，Canvas癱了

就在本周四（5月8日），正值各校final week的節骨眼上，Canvas突然大面積癱瘓。哈佛、哥大、密歇根大學、普林斯頓、喬治城……全美各地高校的學生打開Canvas，看到的不是復習資料，而是ShinyHunters的嘲諷式勒索信：

“我們再次攻破了Instructure。他們不聯系我們解決問題，反而無視我們，自己搞了些‘安全補丁’。”

黑客給了最后期限：2026年5月12日之前不聯系，就公開“學生和教師之間的數十億條私密消息”。

不少教授被迫臨時改用郵箱收發作業、上傳資料。一些老師發現，自己平時全靠Canvas發公告，根本沒有學生的備用聯系方式，一時間手忙腳亂。

學生反應：有人慌，有人喜

面對這次癱瘓，學生們的反應兩極分化：

不少學生因無法登錄復習、錯過考試而焦慮不安。有學生直言“真的慌了”。

也有學生因為作業截止日期被推遲而松了一口氣，笑稱“這反而幫了我一把”。

一些學校不得不臨時調整考試安排，例如詹姆斯麥迪遜大學將原定周五的考試推遲到下周三，伊利諾伊大學宣布將周五、周六和周日的期末考試和作業推遲。

伊利諾伊大學的通知還強調，不要點擊Canvas上ShinyHunters消息底部的鏈接，因為它們可能是惡意軟件鏈接。

ShinyHunters是什么來頭？

留學生們也許對這個名字不熟，但它在黑客圈已經臭名昭著。2020年左右成立，此前干過的大票包括：Ticketmaster、微軟、AT&T。

最近他們專門盯著教育領域下手，先后搞過K-12學生信息系統Infinite Campus，以及教科書出版商McGraw Hill。

套路很固定：偷數據 → 威脅公開 → 索要贖金。至于“2.75億人”有沒有水分，懂行的人說：有，但水分不大。畢竟Canvas全球有3000萬活躍用戶，加上過往數據，這個數字并非完全離譜。

現在怎么樣了？

Instructure在周四晚上更新狀態，稱“大部分用戶”已恢復訪問，但兩個測試平臺仍處于維護模式。

Instructure表示調查仍在進行，目前沒有發現持續的未授權活動。

但黑客給出的最后期限（5月12日）未到，尚不知他們是否還會有更進一步行動。

聯系如意媽媽：

備注：留學

推廣合作聯系：

備注：如意媽媽合作

更多留學信息歡迎訪問如意媽媽導航：

http://www.ruyimama.com