【全球数千所高校期末大乱:在线教育平台Canvas遭黑客攻击瘫痪,数亿师生数据恐遭泄露】据美媒5月8日报道,在全美乃至全球众多高校学生最为紧张的“期末周”,一场突如其来的网络攻击让数千所学校的教学秩序陷入混乱。全球广泛使用的在线教育平台Canvas因遭遇黑客攻击而一度全面瘫痪,导致大量学校的期末考试被迫取消或延期。 此次攻击发生的时间点极为敏感。正值学生备考期末、提交期末作业的关键时刻,Canvas系统的宕机让无数学生无法登录平台查看复习资料、提交作业或参加线上考试,引发了校园内的极大恐慌与混乱。 宾夕法尼亚州立大学取消了原定于周四和周五的所有考试,并表示“未来24小时内”可能都无法修复系统。得克萨斯大学圣安东尼奥分校和密西西比州立大学宣布推迟原定于周五举行的期末考试。爱达荷州博伊西州立大学和詹姆斯麦迪逊大学等多所高校也纷纷宣布取消或重新安排考试日期。 此次攻击的幕后黑手是臭名昭著的黑客组织“闪亮猎人”,该组织成员据信包括来自美国和英国的青少年及年轻人。黑客利用Canvas系统的漏洞(特别是“教师免费账户”功能)获取了未授权访问权限,甚至一度篡改了Canvas的登录页面,将其替换为勒索宣言。 黑客组织声称窃取了约2.75亿至2.8亿条学生和教职员工的记录,涉及全球近9000所学校和教育机构,包括哈佛大学、哥伦比亚大学、斯坦福大学等知名学府均在受影响之列。泄露的信息可能包括姓名、电子邮箱、学生证号码以及师生间的私信内容。黑客设定了5月12日为最后期限,威胁若Canvas的母公司Instructure不与其“协商和解”,将公开所有被盗数据。 Canvas的母公司、美国教育技术巨头Instructure在事发后紧急关闭了部分服务进行修复。截至当地时间5月8日晚些时候,Instructure表示系统已对大多数用户恢复可用,并确认黑客利用的漏洞已被暂时关闭。 Instructure方面表示,目前没有证据表明用户的密码、出生日期、财务信息或政府身份证号等高度敏感数据遭到泄露。但网络安全专家警告,被泄露的碎片化信息一旦被整合,仍可能被用于精准的钓鱼邮件诈骗或其他恶意活动,建议广大师生提高警惕,切勿轻信冒充学校IT部门的可疑链接。
