“任何Instructure客戶都不會因這次事故遭遇勒索。”

2026年5月11日，知名網絡教育管理平臺Canvas開發商Instructure公司更新遭遇網絡安全事故進展。Instructure表示，網絡犯罪分子已將Canvas的被盜數據歸還，并發布了數據銷毀的電子確認憑證。

在這份聲明中，Instructure并未透露向涉事的勒索組織支付了多少贖金，但表示將進一步取證分析、加固系統安全，并對所涉數據進行全面審查。

Instructure官網披露網絡安全事故進展。

這次網絡安全事故波及全球近9000所教育機構，超2.75億用戶的數據被置于泄露風險中。5月11日，南都·隱私護衛隊從香港生產力促進局獲悉，香港也有多所高校使用Canvas系統，目前香港理工大學、香港科技大學等5所學校已就此事通報香港個人資料私隱專員公署，影響范圍仍有待調查。

Canvas遭入侵，波及香港5所高校超4萬師生

Instructure開發的Canvas是國外知名教育類平臺，主要用于日常授課、管理成績、查看課程筆記、提交作業等。它在全球擁有約3000萬名活躍用戶，業務遍布100多個國家和地區，被很多中小學和高校廣泛使用。僅在北美，就有約四成的高等教育機構使用Canvas，包括哈佛大學、麻省理工學院、哥倫比亞大學等。

Canvas被用于全球多所教育機構。

今年5月7日，多所美國高校發布通告稱，暫時無法使用Canvas平臺。為何出現這一異常？根據Instructure官網同步的消息，2026年4月29日，已監測到Canvas系統中存在未經授權行為，隨即撤銷了相關的訪問權限。5月7日這天，黑客篡改了部分學生和教師登錄Canvas的顯示頁面，“出于謹慎考慮，我們暫時將Canvas下線并置于維護模式。”

當晚，Canvas平臺恢復了對大多數用戶的服務，并聘請專家團隊展開調查。同時Instructure透露，已確認黑客利用了“教師免費賬戶”的相關漏洞發起攻擊，現已暫時關閉這些賬戶，以切斷攻擊者使用的訪問路徑。

事發期間正值期末，Canvas的宕機迫使一些學校推遲或取消了考試。原本考試周已夠令人緊張了，結果學校的教育管理平臺還突然中斷服務，這對很多老師和學生來說，是一件極其糟糕的事情——這次系統中斷被指出現在“最不合時宜”的時候。

不僅如此，隨之而來的數據泄露風險引發了諸多擔憂。根據Instructure的聲明，此次攻擊造成的數據泄露包括用戶姓名、電子地址、學生編號，以及用戶之間的通信信息，資料總量達到3.65TB——不過密碼、出生日期、身份證件信息、網上交易資料等敏感信息，暫不受波及。

在受影響的高校名單中，不乏香港高校。5月11日，南都記者從香港生產力促進局獲悉，其管理的香港網絡安全事故協調中心（HKCERT）就此事召開新聞發布會，介紹香港院校受Canvas事件的影響及其應對措施。

據HKCERT介紹，香港有多所院校使用Canvas系統，目前已有5家學校受到影響，它們包括香港理工大學、香港建造學院、香港科技大學、香港演藝學院、香港教育城。

HKCERT提醒，黑客可能借盜取的用戶數據犯案，比如制造高度逼真的詐騙郵件、冒充他人身份，發起網絡釣魚攻擊等。受影響的機構的內部資料也可能被泄露，建議采取暫停使用該平臺、強化賬戶異常監測和網絡安全防護等應對措施。

據悉，預計香港約有4萬多名師生的數據存在泄露風險，這5所教育機構已報告香港個人資料私隱專員公署，具體影響范圍仍有待調查。

Instructure與黑客達成協議，被盜數據已歸還

這是一次精心策劃的網絡勒索攻擊。

5月3日，一個名為“閃亮獵人”（ShinyHunters）的黑客組織聲稱制造了此次網絡攻擊事件。該組織表示，已獲取來自全球約8800所學校、涉及超過2.75億人的數據，并威脅道如果不想這些數據被泄露，必須在5月6日前支付贖金。

一開始，Instructure公司無視了贖金要求，于是該勒索組織發起了又一次的入侵，造成Canvas系統在5月7日出現大規模宕機。與此同時，其向Instructure和多所受影響的高校發布勒索威脅，要求在5月12日前給出回復。

綠盟科技集團數據安全專家劉進告訴南都·隱私護衛隊，“閃亮獵人”是一個極其活躍且臭名昭著的國際網絡犯罪集團，自2020年以來已造成多起影響數億用戶的攻擊事件，受害者包括多家全球知名企業。

劉進說，該組織的成員以美國、英國青少年為主，他們擅長利用目標系統的安全漏洞（如云環境API漏洞）、社會工程學（如語音釣魚 Vishing）以及針對云平臺（如 Snowflake、Salesforce、GitHub）的入侵來竊取數據。

據悉，“閃亮獵人”已從早期的松散黑客團伙，演變為系統化、流程化的“勒索即服務”（RaaS/EaaS）平臺，其內部有明確的專業分工，包括信息收集、社會工程學團隊、自動化滲透工具開發、專職勒索談判人以及暗網銷售渠道等。

Instructure官網更新的事件進展。

為打消廣大用戶對數據或被泄露的不安，Instructure在5月11日宣布與“參與此次事件的未經授權人員達成了協議”，不過未透露具體支付了多少贖金。

Instructure在公司官網公布了部分協議的內容，包括數據已返回、已收到數據銷毀的電子確認函、已獲悉此次事件不會導致任何Instructure客戶受到公開或其他形式的勒索。

“在應對網絡犯罪分子時永遠無法做到萬無一失”， Instructure承諾將盡可能采取一切措施保障安全，如與專業的供應商合作進行取證分析，進一步加強安全防護，并對相關數據進行全面審查。

Instructure強調，此次達成的協議覆蓋所有受影響的Instructure客戶，因此客戶無需、也不應嘗試自行與黑客組織交涉。該公司透露，暫定于5月13日召開網絡會議，由高層詳細介紹此次網絡攻擊及其加強系統安全采取的措施。

至此，這場沖著全球知名教育管理平臺而來的網絡勒索事件，以Instructure支付贖金暫告一段落，但后續的影響恐怕還將持續發酵。

教育行業的網絡攻擊量激增，常選在期末和開學季

南都·隱私護衛隊注意到，包括美國加州大學等在內的多所高校，提醒師生，近期對潛在的網絡釣魚攻擊或可疑通信保持警惕。

對于受該事件影響的教職員或學生，HKCERT建議，留意可能利用泄露信息發起的釣魚郵件或社交工程攻擊；不要點擊可疑鏈接或打開來歷不明的附件，如果在其他平臺使用了與Canvas相同的密碼，最好立即更改。

這起安全事故也給全球教育行業敲響了安全警鐘。劉進對南都·隱私護衛隊表示，近年來，教育行業的網絡攻擊量激增，已成為受攻擊最嚴重的行業之一。攻擊者常選擇期末季、開學季等教學關鍵節點發動攻擊，以最大化提高勒索成功率，其攻擊手段除了鉆技術漏洞，還大量依賴針對師生員工的釣魚郵件和社工攻擊。

據劉進介紹，美國哈佛大學和賓夕法尼亞大學也曾遭“閃亮獵人”入侵系統，致使百萬條校友信息被公開。在國內，也有多所高校及教育機構發生過教務系統、圖書館系統被入侵，導致學生個人信息泄露、遭遇電信詐騙的案例。

“教育數據包含未成年人信息，一旦泄露對個人的長期影響極大，且法律監管更嚴。”劉進說，教育數據維度全，涵蓋從成績、學術記錄、家庭住址到健康信息等全維度個人隱私，是身份盜竊的“金礦”，而且往往與家庭、校友網絡深度綁定，一次泄露可能波及數代人。

當前很多學校都在倡導智慧校園，推進數字化和AI化教學。當課堂搬到網絡、日常的教學平臺成為關鍵基礎設施，教育機構如何守住安全底線？

劉進建議，從頂層設計、筑牢網絡基礎設施與身份權限防線、守護數據與應用安全、構建動態運營與應急保障體系等方面，筑牢智慧校園的數字安全底座。

其中，在頂層設計方面，他建議校方將安全嵌入智慧校園規劃全過程，杜絕“后天補課”。通過統一規劃“云、網 、邊、端、數、應用”全域安全架構，劃分安全域并實施隔離，建立權責清晰的歸口管理機制，并嚴格對標《網絡安全法》等法規，落實特別是針對未成年人信息保護的特殊要求。

在身份權限層面，則需建設統一身份認證平臺，強制多因素認證，遵循最小權限原則，并對賬號進行全生命周期管理和操作全程審計，確保“誰能進、誰能看、誰能操作”都處于可控狀態。

劉進還提到，補齊物聯網與終端安全短板至關重要。對智慧教室、人臉識別等物聯網設備實行專網隔離、強制修改默認口令和版本升級。對辦公終端和師生個人設備進行統一防護和安全準入管理，防范末端風險。

“守住智慧校園的數字安全底座，是一項系統工程，需要統籌規劃、多措并舉、持續投入。”劉進說。

南方都市報（nddaily）報道

出品：南都數字經濟治理研究中心

采寫：南都N視頻記者 李玲