Canvas平台遭黑客攻击致美国千所院校教学中断
2026年5月8日,美国教育科技公司Instructure旗下的数字学习平台Canvas进入“维护模式”,导致包括哈佛、哥伦比亚、罗格斯、乔治城等多所高校及至少十几个州的学校系统教学中断,部分学校正值期末考试和结业作业提交阶段。
黑客组织“ShinyHunters”自5月1日起对Instructure发起数据泄露和勒索攻击,声称影响超过8800所学校。Instructure首席信息安全官Steve Proud在5月1日发布的事件日志中确认发生网络安全事件,受影响用户信息包括姓名、邮箱、学生ID及平台内消息交流内容。
尽管Instructure于5月7日宣布事件“已解决”,并称未发现持续未授权活动,但5月8日中午,其状态页面显示“部分用户登录学生电子档案时遇到困难”。随后,公司宣布将Canvas、Canvas Beta和Canvas Test全部置于维护模式。至当晚,平台恢复对“大多数用户”的访问服务。
据TechCrunch报道,黑客发动二次攻击,通过注入HTML文件篡改部分高校的Canvas登录页面,显示其自定义信息。哈佛大学的Canvas登录页面被修改,包含一份声称受影响的学校列表,并要求这些学校在5月12日前与黑客协商,否则将公开数据。哈佛方面未确认其关联人员数据是否实际泄露。
Instructure未立即回应关于5月8日中断事件的进一步说明。黑客在暗网网站上曾发布对Instructure及其客户的威胁信息,并抱怨该公司未回应其谈判要求。至5月8日晚,该网站已移除Instructure相关条目并停止响应。
网络安全公司Unit 221b首席研究官Allison Nixon指出,此次攻击可能与名为“ScatteredLapsus$Hunters”的黑客团体有关,该组织常使用“ShinyHunters”等名称进行活动。Nixon警告,黑客过去曾使用陈旧或重复数据夸大攻击范围。同时,黑客在谈判中可能采用分布式拒绝服务攻击、电话邮件轰炸,甚至威胁高管家人等极端胁迫手段,其行为已趋近“暴力黑帮”而非专业黑客。
此次事件影响范围广泛,凸显教育系统在数据安全方面的脆弱性,以及网络勒索攻击对全球公共基础设施的持续威胁。
编辑点评
此次Canvas平台遭黑客攻击事件不仅是技术层面的网络安全危机,更是一次具有广泛社会影响的国际性公共事件。其全球重要性体现在多个层面:首先,事件直接影响美国数千所教育机构,波及数百万师生,尤其在期末考试关键时期造成教学中断,凸显了数字基础设施对现代教育体系的极端依赖性。其次,黑客组织“ShinyHunters”虽名称屡变,但其行为模式与“Com”等国际知名黑客集团存在关联,反映出跨国网络犯罪团伙的持续演化与协作网络。此类攻击不再局限于窃取数据,而是升级为系统性破坏与心理胁迫,通过篡改平台页面、发布威胁信息等方式制造恐慌,迫使机构妥协。
从地缘政治角度看,此类攻击跨越国界,涉及教育、科技、金融等多个领域,且攻击者可能位于监管薄弱的司法管辖区。这要求各国政府超越传统政治分歧,加强跨国执法合作与网络空间治理,共同打击网络犯罪。同时,事件暴露了大型教育科技平台在数据保护和应急响应机制上的漏洞,促使全球教育机构重新审视其数字系统安全性。
长远来看,此次事件可能推动美国及全球在教育领域强制推行更严格的网络安全标准,包括数据加密、多因素认证和定期渗透测试。企业层面,Instructure等平台可能面临更严厉的监管审查与法律追责。对于普通公众而言,个人数据泄露风险再次被放大,尤其是在教育、医疗等高敏感领域。未来,类似攻击或将成为常态,迫使各国构建更强大的国家级网络防御体系。