全球教育圈這幾天可是炸開(kāi)鍋了，大量高校學(xué)生發(fā)現(xiàn)，他們平時(shí)離不開(kāi)的學(xué)習(xí)系統(tǒng)Canvas居然崩了！頁(yè)面打不開(kāi)事小，有些人的屏幕上甚至還跳出了刺眼的黑客勒索信。

據(jù)外媒報(bào)道，這次搞事情的是臭名昭著的黑客組織ShinyHunters。他們疑似攻破了全球知名在線教學(xué)平臺(tái) Canvas（背后是美國(guó) Instructure 公司），還放話出來(lái)：“不給錢(qián)，就泄露數(shù)據(jù)”。

這次事件真的挺嚇人的，波及范圍可能高達(dá)9000 所學(xué)校，覆蓋大學(xué)、中學(xué)還有各種在線教育平臺(tái)。黑客聲稱(chēng)已經(jīng)拿到了數(shù)億用戶的數(shù)據(jù)，里面包括學(xué)生姓名、郵箱、學(xué)號(hào)，甚至還有你們?cè)谙到y(tǒng)里的私信聊天記錄。想象一下，你給教授求情的私信或者和同學(xué)的吐槽可能被人看光，這誰(shuí)頂?shù)米“。?/p>

更離譜的是，部分學(xué)校的登錄頁(yè)面還被黑客直接篡改了，明晃晃地寫(xiě)著勒索信息，要求學(xué)校在5月12日前聯(lián)系他們“談判”，不然就把數(shù)據(jù)公開(kāi)。

這波操作最讓學(xué)校頭疼的地方在于，這不是某一所大學(xué)被單獨(dú)黑掉，而是典型的“供應(yīng)鏈攻擊”。黑客沒(méi)去挨個(gè)打?qū)W校的主機(jī)，而是直接端了大家共同用的“鍋”——也就是第三方教育平臺(tái) Canvas。只要學(xué)校用了這個(gè)系統(tǒng)，大概率就被波及了。

美國(guó)媒體都說(shuō)，這簡(jiǎn)直是近年來(lái)教育行業(yè)最嚴(yán)重的一次系統(tǒng)性網(wǎng)絡(luò)事件。正好趕上期末考季，不少學(xué)校因?yàn)橄到y(tǒng)癱瘓，不得不推遲考試、臨時(shí)改交作業(yè)的方式。學(xué)生們?cè)谏缃幻襟w上簡(jiǎn)直集體崩潰，不過(guò)嘛，也有不少“樂(lè)子人”網(wǎng)友表示：太好了，我的作業(yè)又延期了！

目前，Instructure 公司已經(jīng)確認(rèn)發(fā)生了安全事件。不過(guò)他們也表示，暫時(shí)沒(méi)有發(fā)現(xiàn)密碼、銀行卡信息、身份證或護(hù)照這些更敏感的信息泄露。目前部分學(xué)校的系統(tǒng)也已經(jīng)逐步恢復(fù)正常了。

雖然系統(tǒng)慢慢好了，但這事兒也給咱們提了個(gè)醒。平時(shí)大家在學(xué)校系統(tǒng)里留了多少個(gè)人信息，可能自己都忘了。遇到這種大范圍的網(wǎng)絡(luò)攻擊，咱們能做的就是多留個(gè)心眼，警惕一下相關(guān)的釣魚(yú)郵件，該改密碼的時(shí)候還是得勤快點(diǎn)。

對(duì)此，你有什么看法呢？歡迎和我們分享！

圖片及信息來(lái)源: 非注明原創(chuàng)均來(lái)自網(wǎng)絡(luò)，文章/圖片如有侵權(quán)請(qǐng)聯(lián)絡(luò)留言，會(huì)立即刪除。

聲明：本公眾號(hào)發(fā)布的文章和圖片等出于為公眾傳播有益信息為目的，不意味著贊同其觀點(diǎn)或證實(shí)其內(nèi)容的完全真實(shí)性，不對(duì)其科學(xué)性、嚴(yán)肅性等作任何形式的保證。其他媒體、網(wǎng)絡(luò)或個(gè)人非獲授權(quán)不可使用本公眾號(hào)的內(nèi)容，違者需自負(fù)版權(quán)等法律責(zé)任。本公眾號(hào)不對(duì)文中出現(xiàn)的所有第三方廣告，以及發(fā)布的所有廣告負(fù)有任何責(zé)任。

Sources of pictures and information: All non-watermarked or specified are from the Internet

Disclaimer: The articles and pictures published on this official account are for the purpose of disseminating beneficial information to the public, and do not mean agreeing with their views or confirming the complete authenticity of their content, and do not make any guarantees about their scientificity and seriousness. Other media, networks or individuals are not allowed to use the content of this official account without authorisation, and those who violate it shall bear legal responsibilities such as copyright. This official account is not responsible for all third-party advertisements appearing in the article, as well as all advertisements published.