“任何Instructure客户都不会因这次事故遇到敲诈。”

2026年5月11日，闻明汇集教诲照看平台Canvas开发商Instructure公司更新遇到汇集安全事故阐发。Instructure暗示，汇集行恶分子已将Canvas的被盗数据退回，并发布了数据阵一火的电子说明凭据。

在这份声明中，Instructure并未走漏向涉事的敲诈组织支付了些许赎金，但暗示将进一步取证分析、加固系统安全，并对所涉数据进行全面审查。

Instructure官网流露汇集安全事故阐发。

这次汇集安全事故波及环球近9000所教诲机构，超2.75亿用户的数据被置于流露风险中。5月11日，南都·心事护卫队从香港分娩力促进局获悉，香港也有多所高校使用Canvas系统，目下香港理工大学、香港科技大学等5所学校已就此事通报香港个东说念主贵府私隐专员公署，影响范围仍有待捕快。

张开剩余87%

Canvas遭入侵，波及香港5所高校超4万师生

Instructure开发的Canvas是海外闻明教诲类平台，主要用于宽泛讲课、照看收获、放哨课程条记、提交功课等。它在环球领有约3000万名活跃用户，业务遍布100多个国度和地区，被好多中小学和高校等闲使用。仅在北好意思，就有约四成的高档教诲机构使用Canvas，包括哈佛大学、麻省理工学院、哥伦比亚大学等。

Canvas被用于环球多所教诲机构。

本年5月7日，多所好意思国高校发布晓谕称，暂时无法使用Canvas平台。为何出现这一格外？根据Instructure官网同步的音问，2026年4月29日，已监测到Canvas系统中存在未经授权看成，当场破除了关连的访谒权限。5月7日这天，黑客篡改了部分学生和熟练登录Canvas的自大页面，“出于严慎沟通，咱们暂时将Canvas下线并置于选藏方法。”

当晚，Canvas平台复原了对大多数用户的劳动，并聘任大众团队张开捕快。同期Instructure走漏，已说明黑客专揽了“熟练免费账户”的关连破绽发起挫折，现已暂时关闭这些账户，以割断挫折者使用的访谒旅途。

事发时代碰巧期末，Canvas的宕机迫使一些学校推迟或取消了考研。原来考研周已够令东说念主病笃了，效果学校的教诲照看平台还一刹中断劳动，这对好多敦厚和学生来说，是一件极其倒霉的事情——这次系统中断被指出目下“最分歧时宜”的时辰。

不仅如斯，随之而来的数据流露风险激勉了诸多担忧。根据Instructure的声明，这次挫折酿成的数据流露包括用户姓名、电子地址、学生编号，以及用户之间的通讯信息，贵府总量达到3.65TB——不外密码、诞寿辰期、身份证件信息、网上交游贵府等明锐信息，暂不受波及。

在受影响的高校名单中，不乏香港高校。5月11日，南都记者从香港分娩力促进局获悉，其照看的香港汇集安全事故调解中心（HKCERT）就此事召开新闻发布会，先容香港院校受Canvas事件的影响过头派遣模范。

据HKCERT先容，香港有多所院校院校使用Canvas系统，目下已有5家学校受到影响，它们包括香港理工大学、香港建造学院、香港科技大学、香港演艺学院、香港教诲城。

HKCERT辅导，黑客可能借盗取的用户数据犯案，比如制造高度传神的糊弄邮件、冒充他东说念主身份，发起汇集垂纶挫折等。受影响的机构的里面贵府也可能被流露，提议接管暂停使用该平台、强化账户格外监测和汇集安全防护等派遣模范。

据悉，瞻望香港约有4万多名师生的数据存在流露风险，这5所教诲机构已陈诉香港个东说念主贵府私隐专员公署，具体影响范围仍有待捕快。

Instructure与黑客杀青条约，被盗数据已退回

这是一次用心筹办的汇集敲诈挫折。

5月3日，一个名为“闪亮猎东说念主”（ShinyHunters）的黑客组织宣称制造了这次汇集挫折事件。该组织暗示，已得到来自环球约8800所学校、触及跨越2.75亿东说念主的数据，并要挟说念若是不念念这些数据被流露，必须在5月6日前支付赎金。

一开动，Instructure公司无视了赎金条目，于是该敲诈组织发起了又一次的入侵，酿成Canvas系统在5月7日出现大边界宕机。与此同期，其向Instructure和多所受影响的高校发布敲诈要挟，条目在5月12日前给出恢复。

绿盟科技集团数据安全大众刘进告诉南都·心事护卫队，“闪亮猎东说念主”是一个极其活跃且污名昭著的国际汇集行恶集团，自2020年以来已酿成多起影响数亿用户的挫折事件，轮盘游戏App(中国)官方下载受害者包括多家环球闻明企业。

刘进说，该组织的成员以好意思国、英国青少年为主，他们擅长专揽诡计系统的安全破绽（如云环境API破绽）、社会工程学（如语音垂纶 Vishing）以及针对云平台（如 Snowflake、Salesforce、GitHub）的入侵来窃取数据。

据悉，“闪亮猎东说念主”已从早期的松散黑客团伙，演变为系统化、经过化的“敲诈即劳动”（RaaS/EaaS）平台，其里面有明确的专科单干，包括信息汇集、社会工程学团队、自动化浸透用具开发、专职敲诈谈判东说念主以及暗网销售渠说念等。

Instructure官网更新的事件阐发。

为破除雄壮用户对数据或被流露的不安，Instructure在5月11日宣布与“参与这次事件的未经授权东说念主员杀青了条约”，不外未走漏具体支付了些许赎金。

Instructure在公司官网公布了部分条约的实践，包括数据已复返、已收到数据阵一火的电子说明函、已获悉这次事件不会导致任何Instructure客户受到公开或其他面孔的敲诈。

“在派遣汇集行恶分子时恒久无法作念到万无一失”， Instructure愉快将尽可能接管一切模范保险安全，如与专科的供应商伙同进行取证分析，进一步加强安全防护，并对关连数据进行全面审查。

Instructure强调，这次杀青的条约隐匿扫数受影响的Instructure客户，因此客户无需、也不应尝试自行与黑客组织交涉。该公司走漏，暂定于5月13日召开汇蚁合议，由高层详备先容这次汇集挫折过头加强系统安全接管的模范。

至此，这场冲着环球闻明教诲照看平台而来的汇集敲诈事件，以Instructure支付赎金暂告一段落，但后续的影响或许还将合手续发酵。

教诲行业的汇集挫折量激增，常选在期末和开学季

南都·心事护卫队详确到，包括好意思国加州大学等在内的多所高校，辅导师生，近期对潜在的汇集垂纶挫折或可疑通讯保合手警惕。

关于受该事件影响的教职员或学生，HKCERT提议，钟情可能专揽流露信息发起的垂纶邮件或外交工程挫折；不重心击可疑邻接或掀开来历不解的附件，若是在其他平台使用了与Canvas疏通的密码，最佳立即转换。

这起安全事故也给环球教诲行业敲响了安全警钟。刘进对南都·心事护卫队暗示，频年来，教诲行业的汇集挫折量激增，已成为受挫折最严重的行业之一。挫折者常选定期末季、开学季等训诲要津节点发动挫折，以最大化提升敲诈告捷率，其挫折技能除了钻本事破绽，还无数依赖针对师生职工的垂纶邮件和社工挫折。

据刘进先容，好意思国哈佛大学和宾夕法尼亚大学曾经遭“闪亮猎东说念主”入侵系统，以致百万条学友信息被公开。在国内，也有多所高校及教诲机构发生过教务系统、藏书楼系统被入侵，导致学生个东说念主信息流露、遇到电信糊弄的案例。

“教诲数据包含未成年东说念主信息，一朝流露对个东说念主的耐久影响极大，且法律监管更严。”刘进说，教诲数据维度全，涵盖从收获、学术纪录、家庭住址到健康信息等全维度个东说念主心事，是身份盗窃的“金矿”，何况连接与家庭、学友汇集深度绑定，一次流露可能波及数代东说念主。

现时好多学校都在成见聪慧校园，股东数字化和AI化训诲。当课堂搬到汇集、宽泛的训诲平台成为要津基础要领，教诲机构如何守住安全底线？

刘进提议，从顶层遐想、筑牢汇集基础要领与身份权限防地、看护数据与应用安全、构建动态运营与救急保险体系等方面，筑牢聪慧校园的数字安全底座。

其中，在顶层遐想方面，他提议校方将安全镶嵌聪慧校园诡计全过程，根绝“后天补课”。通过长入诡计“云、网 、边、端、数、应用”全域安全架构，区分安全域并实行悲惨，成立权责了了的归口照看机制，并严格对标《汇集安全法》等规章，落实独特是针对未成年东说念主信息保护的特殊条目。

在身份权限层面，则需成立统寂然份认证平台，强制多成分认证，顺从最小权限原则，并对账号进行全人命周期照看和操作全程审计，确保“谁能进、谁能看、谁能操作”都处于可控情景。

刘进还提到，补皆物联网与末端安全短板至关悲惨。对聪慧教室、东说念主脸识别等物联网开发实行专网悲惨、强制修改默许口令和版块升级。对办公末端和师生个东说念主开发进行长入防护和安全准入照看，防守末端风险。

“守住聪慧校园的数字安全底座，是一项系统工程，需要统筹诡计、多措并举、合手续参预。”刘进说。

出品：南都数字经济贬责计议中心

采写：南都N视频记者李玲 发自北京轮盘游戏App(中国)官方下载

发布于：广东省开云体育(kaiyun)官网