NO.1 Canvas全球学生数据泄露
前两天,全球最大的教育管理平台Canvas遭到黑客组织ShinyHunters入侵。
Canvas在全球有超过3000万活跃用户,全球大多数的高校都在用它来管理课程、作业、成绩和师生沟通。
5月3日,ShinyHunters在暗网发布勒索信,声称已盗取3.65TB数据,涵盖约2.75亿条记录和近9000所学校。
5月7日,在Instructure选择打安全补丁而非谈判后,ShinyHunters直接篡改了数百所学校的Canvas登录页面,用勒索信替换了正常界面(下图)。
Canvas登录界面的勒索信|图源大道教育
正值北美和英国的期末考试季,学生们打开电脑准备复习,看到的却是一段黑客留言。
黑客声称已经拿到了数亿用户的数据,里面包括学生姓名、邮箱、学号,甚至还有大家在系统里的私信聊天记录。
牛津、剑桥、利物浦等英国大学均在受影响名单中。利物浦大学一度完全暂停了Canvas访问。
这可以说是近几年教育系统最严重的一次网络事件,尤其正好赶上期末考,不少学校因为系统瘫痪不得不推迟考试、临时改变交作业的方式……
Instructure随后紧急下线Canvas,确认漏洞来源是其"Free-For-Teacher"免费教师账户功能,并彻底关闭了该服务。
5月8日,Canvas对大多数用户恢复了访问;后续由于信息泄露也可能出现针对性的钓鱼邮件,大家还是要注意!
NO.2 UCL出现学费催缴诈骗邮件!
这两天很多UCL的同学甚至是已经毕业的同学收到了一封看起来非常“官方”的学费催缴邮件!
邮件内容表示学生学费欠款逾期未交,要求学生通过银行转账到某个账户,并把转账凭证发到指定邮箱,邮箱后缀是邮箱后缀是@ucl-ac.live,但这个后缀并不是官方邮箱。
附件里有一个 PDF “Invoice Statement”,骗子很“用心”地使用了UCL Logo和200周年紫色主题。
UCL学费催缴诈骗邮件截图|图源大道教育
针对不同人群的话术
#️⃣如果你是在校生,邮件会说你的学费逾期未交,今天就是截止日,不交会影响账号/课程。
#️⃣如果你是毕业生,会说你的校友邮箱(alumni account)即将被关闭,点击链接验证账号还在使用。
此类骗局层出不穷,之后我们遇到类似情况时也要留个心眼。
UCL不会通过私人邮箱或非官方域名催学费
真正的学费通知会从@ucl.ac.uk发出,而且金额、账户信息都可以在Portico里核对。
UCL的学费截止日很宽松
UCL的学费截止日期会在入学时明确告知(通常可以分三期支付),所有信息都可以在Portico上查到。
官方不会突然给你发一封“今天就是最后一天”的紧急催缴邮件。
看到“转账到某银行账户+发证明到某邮箱” 100%是诈骗
UCL的学费缴纳只能通过官方支付平台支付到对公账户,绝不会让你将转账证明发给个人邮箱。
如果不确定,不要回复、不要点链接,不要下载附件(PDF里也可能带恶意代码)!直接向isg@ucl.ac.uk举报!
NO.3 2026/27年申请季UCAS注册通道已经开放!
2026/27年申请季UCAS注册通道将在今天开放!意味着新一年的申请大幕正式拉开!
2027年UCAS申请季更新的点已经帮大家整理好了,一起来看看吧!
辅助文件上传新规(重点)
申请者可首次在申请对应板块上传辅助文件,此前仅支持学生填写公开成绩、校方提供的预估分与推荐信!
而从2026年6月30日开始,UCAS新增文件上传功能,申请模式升级为“填写+文件上传”。
注意事项
- 上传为可选操作,不可替代申请信息填写,需完整填写系统所有问题;
- 申请提交前可修改上传文件,提交后无法新增或修改;
- 申请被退回时,可修改或替换已上传文件;
- 一次最多传5个文件,单个申请最多可传30个;
- 单个文件大小不超过5MB。
UCAS可上传文件分类(按适用人群区分),学生可按自身情况(英国/国际生)上传官方文件,具体分类如下:
- 个人信息变更:用于姓名变更证明(结婚证、改名文件等),适用于所有学生。
- 多元背景:用于证明特殊背景(寄养等),仅适用于英国学生。
- 学历信息:用于证明学术成绩(成绩单、毕业证等),主要适用于英国成人申请者。
- 国际学生学术+语言成绩:含成绩单、语言证书(雅思/托福等)及翻译件,仅适用于国际学生。
- 身份与国籍:含护照、签证等,仅适用于国际学生。
⚠️ 重要说明:文件需经UCAS安全扫描,未通过无法上传;提交后不可修改文件,仅提交前或申请退回时可修改。UCAS统一收集存储文件,按需提交给院校,无需学生单独发送。
热门跟贴