现在正值美国大学期末季,不少留学生正忙着线上提交最后的作业。
谁成想,期末季的赶 due 计划,被一场突如其来的黑客攻击彻底打乱。
当地时间5月7日,覆盖全球上千所院校、支撑 2.75 亿师生日常教学的超级平台 Canvas,遭遇了知名黑客组织 ShinyHunters 的攻击!
数千所教育机构的课程系统全面停摆,勒索信息直接霸屏登录页。
Canvas是啥,毫不夸张地讲,那可是咱留学生的命。
- 上课看课件、刷录播→Canvas
- 交作业、写论文、Turnitin 查重→Canvas
- 查成绩、看 GPA、跟教授私信→Canvas
- 期末复习资料、考试入口→全在 Canvas
可以说,Canvas 一崩,教学直接停摆。
而此次攻击恰好选在期末季,是系统全年使用量最高、学校对系统瘫痪最敏感的时期。
最惨的就是赶 due 和 final 周的同学了,有人无法交作业,有人无法下载复习资料。黑客一通操作,求学直接变成 hard 模式。
包括哈佛大学、哥伦比亚大学、宾夕法尼亚大学、密歇根大学、加州大学系统在内的全美上千所学校都受了影响,近万人在Downdetector上报告了问题。
更要命的是,不止美国,澳大利亚、英国、新西兰、泰国等多地的留子都登不上去,Canvas这次是全球大宕机!
# 幕后黑手 ShinyHunters 是什么来头?
发动此次攻击的黑客组织 ShinyHunters 也是圈里出了名的惯犯。
2020年左右成立,曾攻击微软、AT&T、Ticketmaster等大型企业。主营业务就是入侵各大公司系统,窃取用户个人信息,然后要么勒索赎金,要么把信息拿到暗网上去卖。
有意思的是,ShinyHunters的行事作风在江湖上也是有点“信誉”:不攻击医疗机构,但专盯有钱的商业公司,而且企业付了赎金就绝不公开数据。
这一次,他们显然是盯上了Canvas的母公司Instructure。
根据勒索监控网站Ransomware.live披露的消息,ShinyHunters早在5月3日就发过勒索信,声称已经入侵了Instructure的系统。
而这次final周重重一击,也是因为他们觉得Instructure“太不给面子”了:
第一次入侵后,Instructure不仅没主动找他们协商,反而只做了些简单的安全补丁,完全无视了他们的诉求,所以才发起了第二次攻击。
黑客也给了Instructure最后期限:5月12日之前再不联系他们协商和解、支付赎金,就会在暗网上公开所有窃取的数据。
目前已知泄露信息以姓名、电子邮箱地址和学号为主,不过 Instructure 表示未发现密码或财务信息泄露。
# 留子最新现状:有人崩溃有人狂喜
截至5月8日中午,部分学校的Canvas已逐步恢复访问,但也有学校仍在瘫痪中。
根据Canvas发布的公告,大部分用户已回复平台访问权,但Canvas测试版、体验版两项独立服务仍处于维护停运状态。
有小道消息称,黑客开出的价格是每所大学一千万美元。
不少网友打趣:“有钱的学校已经交了赎金,抠搜的学校还在夯机中。”
还有人开玩笑:“黑客能不能帮我改一下期末分数?”
最惨的还是赶 due 和 final 周的同学了:
“正在考期中,系统直接跳勒索信,白复习一周!”
“课件全在 Canvas,现在下载不了,期末裸考?”
玩笑归玩笑,这次Canvas平台遭黑客入侵影响非常大。
如果数据真的被大规模导出,可能涉及:
- 内部通知/私信
- 教师与staff数据及教学文件
- phishing诈骗暴增学校邮箱被撞库
- 学生收到伪装成学校通知的诈骗邮件
- 数据被卖到暗网
在这里也提醒大家!绝对不要相信任何以“Canvas信息泄露”“密码重置”“数据核验”为名义的邮件、短信和链接!别点开链接、别填写任何个人信息,更别下载陌生附件。
否则极有可能被有心之人趁机套取密码、银行卡信息,甚至冒充你向学校、家人索要钱财。
真的遇到账号被盗、诈骗、信息滥用的情况,也不要慌张。第一时间联系学校 IT 冻结账号,保存证据,必要时报警并告知国际生办公室。
对于赶 due 党来说,如果 Canvas 仍无法登录,立即联系学校教务处,确认备用提交渠道(线下提交、邮件提交等)。此外,提前备份所有未提交的作业、复习资料,避免因平台瘫痪导致作业丢失、无法提交。
同时,积极与授课老师沟通,说明情况,申请作业/考试延期,保留沟通记录,避免因平台问题影响成绩。
一场 Canvas 安全危机,也给我们带来了留学新思路:
网络安全不仅在不断发展,而且正以惊人的速度演变,随着勒索软件、网络钓鱼攻击和人工智能漏洞等威胁的不断增加,几乎各行各业的组织都在加倍重视网络防御,因此对云安全、威胁情报和风险管理等专业人才的需求激增。
最后也给大家整理了2026年 CSRankings 计算机安全方向 美国大学TOP30 榜单,需要的同学可以收藏~
- 卡内基梅隆大学:理论最深,拥有CyLab顶级实验室,全球认可度最高。
- 佐治亚理工学院:性价比高(公立学费),实践强,CTF战队世界闻名。
- 马里兰大学帕克分校:靠近NSA(美国国安局),科研经费充足,国防项目多。
- 普渡大学:拥有CERIAS研究中心,系统安全方向极强。
