周四下午,全球数百万学生打开Canvas准备上课,看到的不是课程页面,而是一条来自黑客组织的勒索信息。这个被学校广泛使用的学习管理平台,在确认遭遇大规模数据泄露后,彻底瘫痪了。
黑客组织ShinyHunters在Canvas登录页面上留下声明,声称对此次攻击负责。声明措辞直接且带有威胁性:"ShinyHunters已经再次入侵Instructure。他们没有联系我们解决问题,而是无视我们,做了一些'安全补丁'。"该组织要求受影响学校通过网络安全咨询公司与其私下联系,谈判解决方案,并给出了明确的最后期限——2026年5月12日,逾期将公开所有数据。
这条信息还附有一个链接,指向ShinyHunters声称通过Canvas入侵的学校名单。Canvas的状态页面显示,包括正式版、测试版在内的所有服务目前均不可用,平台正在调查此次宕机事件。
这并非ShinyHunters首次进入公众视野。据Bleeping Computer报道,该组织此前已宣称对多起重大数据泄露事件负责,包括Ticketmaster、AT&T、Rockstar Games、ADT和Vercel等知名企业。此次针对教育平台的攻击,其规模尤为惊人——该组织声称其数据泄露站点涉及9000所学校,涵盖2.75亿名学生、教师及其他教职工的信息。
Instructure上周曾对外表示,在发现数据泄露后"部署了补丁以增强系统安全性"。然而从结果来看,这些补丁未能阻止事态恶化。泄露的数据包括学生姓名、电子邮箱、学号以及内部消息,都是教育机构日常运营中无法回避的核心信息。
Canvas的瘫痪暴露了教育科技基础设施的脆弱性。当一所学校选择将教学管理迁移到云端平台时,它实际上把全校师生的数据安全托付给了第三方供应商。而Instructure作为Canvas的母公司,显然未能守住这道防线。更讽刺的是,在黑客看来,"安全补丁"不过是被无视后的敷衍动作,反而激化了矛盾。
对于依赖Canvas进行日常教学的学校而言,这次宕机来得毫无预警。课程资料、作业提交、成绩管理——这些原本数字化的流程瞬间中断。而对于那些出现在黑客名单上的机构,真正的麻烦可能才刚刚开始:2.75亿人的数据一旦公开,后续的网络钓鱼、身份盗用等次生风险将长期存在。
ShinyHunters设定的谈判窗口期超过一年,这种时间跨度在勒索软件攻击中并不常见。通常黑客会设置数天或数周的紧迫期限以施压,而此次的长周期可能意味着该组织评估了数据的价值密度,或者是在观察受害方的反应策略。无论动机如何,对教育机构来说,这都像是一把悬在头顶的剑。
教育平台的特殊性在于,其用户群体包括大量未成年人,数据保护的法律门槛本就更高。但技术层面的防护能力与这种责任并不匹配。当Rockstar Games或AT&T遭遇攻击时,企业可以调动专业安全团队和法律资源;而一所公立学校或小型私立院校,往往缺乏应对国际黑客组织的经验和预算。
Canvas的这次危机也提出了一个行业性问题:学习管理系统的市场集中度是否过高?当数千万学生依赖同一套基础设施时,单点故障的影响被无限放大。学校在选择平台时考量的往往是功能和成本,而非供应商的安全韧性——直到出事之后。
目前Canvas服务仍未恢复,Instructure尚未就黑客的最新威胁发表进一步声明。对于名单上的9000所学校来说,接下来的选择有限:要么在暗处与黑客谈判,要么等待数据被公开后承担后果。无论哪条路,代价都不小。
热门跟贴