近九千所學校受到影響，兩億多人數(shù)據(jù)或遭竊取，全球知名網絡教育平臺遭黑客攻擊

來源：環(huán)球時報

【環(huán)球時報駐澳大利亞特約記者 白曉】知名網絡教育平臺Canvas近日遭到黑客攻擊，服務一度中斷，全球近9000所使用該平臺的學校受到影響，目前Canvas已恢復訪問。

綜合《紐約時報》、美聯(lián)社等美媒報道，開發(fā)Canvas平臺的美國Instructure公司在5月1日遭遇“由犯罪者實施的網絡攻擊”，名為“閃亮獵人”的黑客組織聲稱對此次攻擊事件負責。“勒索軟件實時追蹤平臺”3日披露的勒索信顯示，該黑客組織稱已獲取近9000所學校超過2.75億人的數(shù)據(jù)。黑客組織稱，如果學校未能在6日前支付贖金，數(shù)據(jù)可能會被泄露。隨后，該組織又延長了最后期限，并暗示部分學校已與其接觸，試圖展開談判。Instructure公司首席執(zhí)行官表示，不法分子對系統(tǒng)數(shù)據(jù)庫進行了未經授權的訪問。受影響的數(shù)據(jù)包括用戶名、電子郵箱地址、課程名稱、選課信息以及消息內容等。核心教學數(shù)據(jù)，包括課程內容、作業(yè)提交記錄以及賬戶登錄信息未受到影響。美國聯(lián)邦調查局（FBI）8日證實，該機構已了解涉事平臺的服務中斷情況，并建議高校師生保持鎮(zhèn)定、等待本校發(fā)布的官方指引。FBI強調，“網絡詐騙分子經常夸大或謊稱自己掌握了敏感數(shù)據(jù)，以此從受害者那里騙取錢財”。

美國有線電視新聞網（CNN）稱，Canvas已經深度融入全球眾多高校的日常教學，在全球擁有約3000萬名活躍用戶。在Canvas上，學生可以查看課程資料、提交作業(yè)、查詢成績以及參加考試。麻省理工學院學生艾莉森·帕克說，教授們無法使用Canvas公告功能后，正忙著查找學生的電子郵件地址。“這個網站是教師和學生在課堂之外聯(lián)系的重要渠道。直到教授們開始手忙腳亂地找我們的郵箱時，我才意識到大家對它的依賴已經這么深了。”

彭博社稱，5月7日，在全球范圍內，不少使用Canvas平臺的大學都報告該系統(tǒng)存在問題。當天晚間，Instructure公司稱恢復了大部分服務，但一些學校考慮到安全風險仍繼續(xù)阻止學生和教師訪問Canvas平臺。一名美國哥倫比亞大學學生表示，這次系統(tǒng)中斷發(fā)生在“最不合時宜的時候”，許多學生剛從學期末的慶祝活動中抽身，正要進入緊張的考試復習階段，部分學生的期末復習規(guī)劃可能受到影響。

澳大利亞悉尼大學是使用Canvas平臺的大學之一，《環(huán)球時報》特約記者了解到，該校學生直到當?shù)貢r間8日上午仍無法登錄Canvas平臺，這一狀況一直持續(xù)到9日晚些時候。服務中斷期間，學生無法查看該平臺任何內容，無法上傳作業(yè)或下載課件。教師也無法訪問該平臺。悉尼大學10日發(fā)布通知稱，遵循澳大利亞國家網絡安全辦公室建議，相關平臺已接受全面評估，當前處于安全狀態(tài)。悉尼大學副校長喬安妮·賴特在給學生的郵件中表示，目前沒有任何證據(jù)表明師生的敏感數(shù)據(jù)發(fā)生泄露。

CNN稱，外界對“閃亮獵人”這一黑客組織知之甚少，該組織曾聲稱對2024年入侵某票務平臺并試圖在暗網出售用戶數(shù)據(jù)一事負責。谷歌旗下網絡安全公司今年早些時候表示，與“閃亮獵人”組織以往行動相似的活動有所增加。該組織會利用復雜的語音釣魚手段，以及偽造的企業(yè)登錄頁面，竊取員工登錄信息，隨后從云平臺盜取敏感數(shù)據(jù)進行勒索。

約翰斯·霍普金斯大學信息安全研究所執(zhí)行主任安東·達布拉表示，隨著人工智能的發(fā)展，網絡攻擊正變得越來越復雜，也越來越具有迷惑性。他說，新一代大語言模型尤其擅長發(fā)現(xiàn)網絡安全漏洞。安東表示：“我們依賴的這些網絡工具，在面對攻擊風險時，實際上就像瑞士奶酪一樣，到處都是漏洞。”