学校和大学正从一次导致 Canvas 平台大范围瘫痪的事件中逐步恢复。Canvas 是一个在线教学管理系统，用于管理考试、课程资料、讲座视频以及成绩记录。本次与网络攻击相关的中断恰逢许多高校的期末考试阶段，在这一高压时期，学生和教师对该平台的依赖尤为突出。

到周四晚间，Canvas 母公司 Instructure 表示，平台对大多数用户而言已经恢复可用。

网络安全公司 Emsisoft 的威胁分析师 Luke Connolly 称，黑客组织 ShinyHunters 声称对本次入侵负责。到了周五，Instructure 和 Canvas 已不再出现在 ShinyHunters 在其网站上公布的攻击目标名单中。

不过，仍有部分学校出于谨慎考虑，继续阻止学生和教师访问 Canvas，称正在进一步评估潜在的安全风险。

以下是关于此次故障的关键信息。

Canvas 是什么？

学校和大学几乎将教学活动的各个环节都托管在 Canvas 上。该平台既充当电子成绩册，又是集中存放数字讲座、课程资料的资源中心，同时也是课堂项目的讨论区和师生之间的消息沟通渠道。

部分课程还会在 Canvas 上进行在线测验和考试，或将其作为提交期末论文和项目作业的指定入口。

ShinyHunters 是谁？

据 Connolly 介绍，ShinyHunters 是一个由美国和英国的青少年及年轻黑客组成的松散联盟，与多起大规模网络攻击有关，包括对 Ticketmaster 的攻击。在其列出攻击目标的网页上，该组织自称“自 19 年起入侵你的系统”，使用的是一个指深入计算机系统最底层的术语。

本周早些时候，ShinyHunters 声称，如果学校未在 5 月 6 日前支付赎金，近 9000 所学校及 2.75 亿人的数据可能会被公开泄露。随后，该组织延长了最后期限，暗示部分学校已经与其展开谈判。

该组织在其勒索软件网站上发布声明称，不会就此次事件作进一步评论。

由于掌握大量学生、教师和员工的个人身份信息，学校和大学已成为勒索软件攻击中犯罪黑客的重点目标。攻击对象既可能是单个学区，如明尼阿波利斯公立学校或洛杉矶联合学区，也可能是教育系统高度依赖的外部服务平台，如 Canvas 或 PowerSchool，这些平台负责管理课程安排、教学内容和考试等关键环节。

对学生的影响

Instructure 首席信息安全官 Steve Proud 在周六发布的更新中表示，目前看来，数据泄露涉及学生 ID 号、电子邮件地址、姓名以及在 Canvas 平台上的消息记录。他同时指出，公司尚未发现密码、出生日期、政府签发的身份证件信息或财务数据被泄露的证据。

尽管大多数学校似乎已经恢复了对 Canvas 的访问，但在期末考试期间发生的这次中断，预计将在接下来的一周持续产生连锁影响。

马萨诸塞大学达特茅斯分校表示，将推迟原定于周五和周六举行的考试，以便学生有时间重新复习在平台宕机期间无法访问的课程内容。

伊利诺伊大学则宣布，推迟所有原定于周五、周六或周日进行的考试，不论相关课程是否直接使用 Canvas。

马里兰州蒙哥马利县公立学校周五继续限制对 Canvas 的访问，称这是“出于谨慎考虑”，以便在“努力更全面地了解事件的整体影响以及与该平台相关信息的潜在泄露风险”期间，降低可能的安全隐患。

© 2026 美联社版权所有。未经许可，不得发布、广播、改写或转载此材料。