期末考试周,学习平台突然黑屏。Canvas——这个被全球数千所学校用于作业提交、考试评分、课件管理的系统,在最关键的时刻宕机了。学生们发现登录页面被替换成勒索信息,教师被迫临时取消考试或放宽截止日期。这不是技术故障,而是一场有预谋的网络攻击。
攻击者是一个叫ShinyHunters的黑客组织。据BleepingComputer报道,该组织入侵了Canvas的Free-for-Teacher账户体系,在数百个机构的登录页面留下勒索信息,声称窃取了数百万名学生、教师及教职工的数据,并设定2026年5月12日为最后期限,威胁若不联系就公开数据。信息中还列出了受影响学校名单,典型的 extortion playbook。
Instructure——Canvas的母公司——被迫紧急关闭平台调查。公司承认黑客利用了免费教师账户的漏洞,但强调密码和财务信息未被窃取。实际泄露的是用户名、邮箱地址、学生ID和内部消息。这些看似"不敏感"的信息,恰恰是精准钓鱼攻击的完美素材:攻击者可以冒充具体课程、学校或教师发送邮件,可信度极高。
这不是ShinyHunters第一次作案。该组织此前曾攻击Ticketmaster、Rockstar Games等目标。更讽刺的是,Instructure去年9月刚被同一组织盯上——当时黑客通过社会工程学入侵其Salesforce环境,公司坚称未波及Canvas产品数据。不到一年,同一批人再次得手,且这次直接命中教学核心系统。
平台已恢复运行,但危机远未结束。黑客仍手握数百万用户数据作为筹码。不过有迹象显示谈判可能正在进行:ShinyHunters已将Instructure从其"Pay or Leak"勒索门户中移除。这意味着什么?可能正在谈赎金,也可能在等最后期限前的压力峰值。
真正值得警惕的是系统性脆弱。当一所学校的教学、考试、沟通全部押注在单一平台时,一次入侵就能瘫痪整个学期。这不是Canvas独有的问题——任何集中化的教育基础设施都面临同样风险。学校需要回答:Plan B在哪里?当数字工具失效时,线下备份方案是否还能运转?期末周的混乱,暴露的不仅是安全漏洞,更是过度依赖带来的结构性风险。
热门跟贴