在全球数以万计的学生正为期末考试做准备之际,一个关键在线学习平台因网络攻击被迫中断,令众多学校和大学陷入混乱。到周五,Canvas 系统已逐步恢复,大量学生重新获得访问权限。
马里兰大学学生伊丽莎白·波洛(Elizabeth Polo)回忆,周四下午她正在上创意写作课时,一位同学突然喊道:“Canvas 被黑了。”紧接着,她的电脑屏幕上出现了一则来自黑客组织的消息。
“我们整个班级都慌了,”这位大三学生说,“教授试图安抚大家,但教室里一片混乱。”
这次中断在学术界引发了广泛恐慌。学生和教职员工一度无法登录这个他们日常依赖的平台,用于查看成绩、获取课程资料和提交作业。由于学生无法访问复习材料,多所高校被迫紧急调整期末考试安排。
Canvas 背后的运营公司 Instructure 在周四晚间发布更新称,系统对大多数用户已经恢复可用。
Instructure 在周五的声明中表示:“Instructure 发现,参与我们持续安全事件的未授权行为者更改了部分学生和教师登录时显示的页面。出于高度谨慎,我们立即下线 Canvas,限制访问并进一步调查。”
公司还指出,已确认攻击者利用了与其免费教师账户相关的一个问题,因此暂时关闭了这类账户。至于是否支付赎金以及具体有哪些数据遭到泄露,Instructure 并未透露。
美国学校掌握着大量数字化信息,近年来已成为远程网络犯罪分子的重点目标。黑客试图窃取原本锁在档案柜中的敏感文件。此前,明尼阿波利斯公立学校和洛杉矶联合学区都曾遭遇类似攻击。
黑客提前数日入侵数据
网络安全公司 Emsisoft 的威胁分析师卢克·康诺利(Luke Connolly)表示,一个名为 ShinyHunters 的黑客组织声称对本次 Canvas 入侵负责。该组织在网上发布消息称,全球近 9000 所学校受到影响,数十亿条私人消息和其他记录被访问。
波洛电脑屏幕上出现的那条信息,敦促各学校直接与该黑客组织联系“协商解决方案”,并威胁如果不合作就公开数据。她说,随后 Canvas 删除了这条信息,改为显示网站正在进行计划内维护。
周五凌晨 1 点前,波洛成功在 Canvas 上提交了一份作业,但她现在担心自己的个人信息可能已经外泄。
系统在关键截止日期前宕机
这次中断恰逢新墨西哥大学新闻学课程期末项目的截止日期前夕。授课教师格温妮丝·多兰(Gwyneth Doland)回忆:“学生们有点过度紧张。”她最终决定延长截止时间。“这些平台没有哪个是绝对可靠的。我也算是借机让他们认识到这一点。”
Picus Labs 安全研究负责人胡赛因·詹·尤塞尔(Huseyin Can Yuceel)认为,攻击选择在期末临近时发生并不意外。
“时机非常关键,因为他们想制造尽可能大的痛苦,”他说,“这样才能勒索到更多钱。”
多位教师表示,他们不得不临时寻找替代方案,帮助学生备考和提交期末作业。一些学校,如德克萨斯大学圣安东尼奥分校,宣布因系统中断推迟周五的期末考试。
德克萨斯大学佩米安盆地分校教育领导力教授罗德·乌扎特(Rod Uzat)则把成绩公布时间往后推了一天。“我们担心的是,评分工作还能不能顺利完成。”他说。
底特律韦恩州立大学计算机科学教授荣浩·张(Rhongho Jang)在系统宕机时,正在为 94 名学生的课程敲定期末成绩。他保留了学生考试的纸质副本,但占总成绩一半的学期作业全部在线完成。
如果这些作业和成绩最终无法恢复,张表示会给学生满分。“我不想惩罚他们,”他说,“我们不能根据缺失的数据做决定。最终责任在服务器。”
对外部技术平台的高度依赖
此次事件凸显了学校对外部数字平台的高度依赖。
“Forrester 副总裁兼研究主管约瑟夫·布兰肯希普(Joseph Blankenship)指出:“归根结底,这是集中风险问题。”当关键技术只由一两家供应商托管时,无论是教育还是其他行业,都格外脆弱。
网络安全公司 Recorded Future 的艾伦·利斯卡(Allan Liska)表示,这次中断明显是一次蓄意攻击,而非普通系统故障。Instructure 正在评估事件范围,并确认黑客是否已被彻底清除。
“目前没有迹象表明已经支付赎金,”利斯卡说,“这类谈判通常会拖很久,现在谈赎金还太早。”
康诺利将 ShinyHunters 描述为一个由美国和英国青少年及年轻人组成的松散联盟。该组织还与其他攻击事件有关,包括对 Live Nation 旗下 Ticketmaster 的攻击。ShinyHunters 在网上表示,不会就 Canvas 事件发表评论。
利斯卡称,ShinyHunters 或其关联团体此前还曾对 Instructure 发动过规模较小的入侵。尤塞尔打了个比方:有时小规模攻击暴露的漏洞,会在之后被威胁行为者反复利用,就像船上的漏水点。
“你把洞补上了,但水已经进船了。”他说。
© 2026 美联社版权所有。未经许可,不得发布、广播、改写或转载此材料。
