黑客入侵教育平臺：8809所學(xué)校數(shù)據(jù)遭竊

5月7日下午3點半，哈佛大學(xué)的學(xué)生們發(fā)現(xiàn)Canvas學(xué)習(xí)系統(tǒng)突然無法登錄。頁面跳轉(zhuǎn)后，一行刺眼的警告出現(xiàn)在屏幕上——黑客組織ShinyHunters宣布"再次"攻破了平臺母公司Instructure，并給所有受影響學(xué)校下了最后通牒：5月12日前談判贖金，否則公開數(shù)據(jù)。

這不是演習(xí)。據(jù)BleepingComputer披露，ShinyHunters聲稱已從全球8,809所學(xué)校竊取了2.8億條記錄，涉及教師、學(xué)生及教職工信息。單所機構(gòu)的失竊數(shù)據(jù)量從數(shù)萬條到數(shù)百萬條不等。加州大學(xué)歐文分校的學(xué)生同樣在周四收到了彈窗警告。TechCrunch核實了三所學(xué)校的登錄頁面被篡改，黑客留言與哈佛案例完全一致。

Instructure是一家云端教育技術(shù)供應(yīng)商，其核心產(chǎn)品Canvas被廣泛用于課程管理、作業(yè)批改、成績記錄和討論區(qū)運營。對北美高校學(xué)生而言，Canvas幾乎是日常學(xué)術(shù)生活的基礎(chǔ)設(shè)施——選課、交論文、查分?jǐn)?shù)都在上面完成。這次攻擊的波及范圍，相當(dāng)于把半個高等教育體系的數(shù)字檔案庫撬開了一道裂縫。

公司方面的回應(yīng)證實了部分恐慌。Instructure承認(rèn)遭遇數(shù)據(jù)泄露，黑客竊取了姓名、郵箱地址、學(xué)生ID號碼以及用戶間的站內(nèi)消息。但公司強調(diào)，目前沒有證據(jù)顯示密碼、出生日期、政府身份標(biāo)識或財務(wù)信息被盜。針對首次入侵，技術(shù)團(tuán)隊已推送補丁修復(fù)；5月7日彈窗事件爆發(fā)后，Canvas曾緊急下線數(shù)小時。

然而"再次"這個詞令人不安。ShinyHunters明確告訴TechCrunch，篡改登錄頁面的操作源于"第二次、獨立的入侵"。這意味著即便Instructure修補了第一道漏洞，攻擊者仍從另一處入口潛入了系統(tǒng)。對依賴單一平臺的學(xué)校而言，這種連環(huán)失守暴露了云端教育工具的核心風(fēng)險：當(dāng)所有雞蛋放在一個籃子里，籃子的任何縫隙都是災(zāi)難。

贖金談判的截止日期是5月12日。截至發(fā)稿，尚不清楚是否有學(xué)校或Instructure本身與黑客接觸。對8809所機構(gòu)的學(xué)生和教師來說，他們唯一能做的或許是檢查自己的郵箱——看看那2.8億條記錄里，有沒有自己的名字。