“任何Instructure客户都不会因这次事故遇到绑架。”

2026年5月11日，闻名辘集训导经管平台Canvas开发商Instructure公司更新遇到辘集安全事故发挥。Instructure示意，辘集不法分子已将Canvas的被盗数据清偿，并发布了数据殉难的电子证据把柄。

在这份声明中，Instructure并未显现向涉事的绑架组织支付了几许赎金，但示意将进一步取证分析、加固系统安全，并对所涉数据进行全面审查。

Instructure官网表示辘集安全事故发挥。

这次辘集安全事故波及寰宇近9000所训导机构，超2.75亿用户的数据被置于露出风险中。5月11日，南都·狡饰护卫队从香港分娩力促进局获悉，香港也有多所高校使用Canvas系统，面前香港理工大学、香港科技大学等5所学校已就此事通报香港个东说念主云尔私隐专员公署，影响范围仍有待侦查。

张开剩余87%

Canvas遭入侵，波及香港5所高校超4万师生

Instructure开发的Canvas是海外闻名训导类平台，主要用于日常讲课、经管收货、巡视课程条记、提交功课等。它在寰宇领有约3000万名活跃用户，业务遍布100多个国度和地区，被好多中小学和高校闲居使用。仅在北好意思，就有约四成的高档训导机构使用Canvas，包括哈佛大学、麻省理工学院、哥伦比亚大学等。

Canvas被用于寰宇多所训导机构。

本年5月7日，多所好意思国高校发布晓谕称，暂时无法使用Canvas平台。为何出现这一特地？根据Instructure官网同步的音尘，2026年4月29日，已监测到Canvas系统中存在未经授权行径，马上破除了关系的拜访权限。5月7日这天，黑客删改了部分学生和教师登录Canvas的骄慢页面，“出于严慎洽商，咱们暂时将Canvas下线并置于爱戴步地。”

当晚，Canvas平台还原了对大多数用户的工作，并聘用民众团队张开侦查。同期Instructure显现，已证据黑客应用了“教师免费账户”的关系轻视发起报复，现已暂时关闭这些账户，以堵截报复者使用的拜访旅途。

事发期间恰好期末，Canvas的宕机迫使一些学校推迟或取消了老师。正本老师周已够令东说念主垂危了，成果学校的训导经管平台还一霎中断工作，这对好多敦厚和学生来说，是一件极其倒霉的事情——这次系统中断被指出当今“最不对时宜”的时代。

不仅如斯，随之而来的数据露出风险激发了诸多担忧。根据Instructure的声明，这次报复酿成的数据露出包括用户姓名、电子地址、学生编号，以及用户之间的通讯信息，云尔总量达到3.65TB——不外密码、出身日历、身份证件信息、网上来回云尔等敏锐信息，暂不受波及。

在受影响的高校名单中，不乏香港高校。5月11日，南都记者从香港分娩力促进局获悉，其经管的香港辘集安全事故和洽中心（HKCERT）就此事召开新闻发布会，先容香港院校受Canvas事件的影响相配搪塞措施。

据HKCERT先容，香港有多所院校院校使用Canvas系统，面前已有5家学校受到影响，它们包括香港理工大学、香港建造学院、香港科技大学、香港演艺学院、香港训导城。

HKCERT辅导，黑客可能借盗取的用户数据犯案，比如制造高度传神的糊弄邮件、冒充他东说念主身份，发起辘集垂钓报复等。受影响的机构的里面云尔也可能被露出，提倡遴聘暂停使用该平台、强化账户特地监测和辘集安全戒备等搪塞措施。

据悉，展望香港约有4万多名师生的数据存在露出风险，这5所训导机构已解说香港个东说念主云尔私隐专员公署，具体影响范围仍有待侦查。

Instructure与黑客收尾契约，被盗数据已清偿

这是一次经心筹划的辘集绑架报复。

5月3日，一个名为“闪亮猎东说念主”（ShinyHunters）的黑客组织宣称制造了这次辘集报复事件。该组织示意，已获得来自寰宇约8800所学校、波及朝上2.75亿东说念主的数据，并恐吓说念要是不思这些数据被露出，必须在5月6日前支付赎金。

一启动，Instructure公司无视了赎金条款，于是该绑架组织发起了又一次的入侵，酿成Canvas系统在5月7日出现大鸿沟宕机。与此同期，其向Instructure和多所受影响的高校发布绑架恐吓，条款在5月12日前给出回答。

绿盟科技集团数据安全民众刘进告诉南都·狡饰护卫队，“闪亮猎东说念主”是一个极其活跃且污名昭著的国际辘集不法集团，自2020年以来已酿成多起影响数亿用户的报复事件，米兰体彩2026世界杯(中国)IOS/安卓官方下载受害者包括多家寰宇闻名企业。

刘进说，该组织的成员以好意思国、英国青少年为主，他们擅长应用指标系统的安全轻视（如云环境API轻视）、社会工程学（如语音垂钓 Vishing）以及针对云平台（如 Snowflake、Salesforce、GitHub）的入侵来窃取数据。

据悉，“闪亮猎东说念主”已从早期的松散黑客团伙，演变为系统化、经由化的“绑架即工作”（RaaS/EaaS）平台，其里面有明确的专科单干，包括信息网罗、社会工程学团队、自动化浸透器用开发、专职绑架谈判东说念主以及暗网销售渠说念等。

Instructure官网更新的事件发挥。

为铲除雄伟用户对数据或被露出的不安，Instructure在5月11日宣布与“参与这次事件的未经授权东说念主员收尾了契约”，不外未显现具体支付了几许赎金。

Instructure在公司官网公布了部分契约的骨子，包括数据已复返、已收到数据殉难的电子证据函、已获悉这次事件不会导致任何Instructure客户受到公开或其他神气的绑架。

“在搪塞辘集不法分子时始终无法作念到万无一失”， Instructure应许将尽可能遴聘一切措施保险安全，如与专科的供应商和洽进行取证分析，进一步加强安全戒备，并对关所有这个词据进行全面审查。

Instructure强调，这次收尾的契约隐敝通盘受影响的Instructure客户，因此客户无需、也不应尝试自行与黑客组织交涉。该公司显现，暂定于5月13日召开辘蚁合议，由高层详备先容这次辘集报复相配加强系统安全遴聘的措施。

至此，这场冲着寰宇闻名训导经管平台而来的辘集绑架事件，以Instructure支付赎金暂告一段落，但后续的影响就怕还将捏续发酵。

训导行业的辘集报复量激增，常选在期末和开学季

南都·狡饰护卫队留意到，包括好意思国加州大学等在内的多所高校，辅导师生，近期对潜在的辘集垂钓报复或可疑通讯保捏警惕。

关于受该事件影响的教职员或学生，HKCERT提倡，寄望可能应用露出信息发起的垂钓邮件或应酬工程报复；不重心击可疑纠合或翻开来历不解的附件，要是在其他平台使用了与Canvas疏通的密码，最佳立即更始。

这起安全事故也给寰宇训导行业敲响了安全警钟。刘进对南都·狡饰护卫队示意，连年来，训导行业的辘集报复量激增，已成为受报复最严重的行业之一。报复者常取舍期末季、开学季等训导关节节点发动报复，以最大化提升绑架成遵守，其报复技能除了钻本事轻视，还无数依赖针对师生职工的垂钓邮件和社工报复。

据刘进先容，好意思国哈佛大学和宾夕法尼亚大学曾经遭“闪亮猎东说念主”入侵系统，以致百万条学友信息被公开。在国内，也有多所高校及训导机构发生过教务系统、藏书楼系统被入侵，导致学生个东说念主信息露出、遇到电信糊弄的案例。

“训导数据包含未成年东说念主信息，一朝露出对个东说念主的历久影响极大，且法律监管更严。”刘进说，训导数据维度全，涵盖从收货、学术纪录、家庭住址到健康信息等全维度个东说念主狡饰，是身份盗窃的“金矿”，况兼陆续与家庭、学友辘集深度绑定，一次露出可能波及数代东说念主。

现时好多学校都在想法贤人校园，鼓动数字化和AI化训导。当课堂搬到辘集、日常的训导平台成为关节基础圭表，训导机构奈何守住安全底线？

刘进提倡，从顶层筹算、筑牢辘集基础圭表与身份权限防地、看护数据与应用安全、构建动态运营与救急保险体系等方面，筑牢贤人校园的数字安全底座。

其中，在顶层筹算方面，他提倡校方将安全镶嵌贤人校园权略全过程，阻绝“后天补课”。通过长入权略“云、网 、边、端、数、应用”全域安全架构，差别安全域并试验险阻，树立权责明晰的归口经管机制，并严格对标《辘集安全法》等法子，落实至极是针对未成年东说念主信息保护的非常条款。

在身份权限层面，则需开拓统伶仃份认证平台，强制多要素认证，死守最小权限原则，并对账号进行全人命周期经管和操作全程审计，确保“谁能进、谁能看、谁能操作”都处于可控状况。

刘进还提到，补都物联网与末端安全短板至关热切。对贤人教室、东说念主脸识别等物联网设备实行专网险阻、强制修改默许口令和版块升级。对办公末端和师生个东说念主设备进行长入戒备和安全准入经管，郑重末端风险。

“守住贤人校园的数字安全底座，是一项系统工程，需要统筹权略、多措并举、捏续参加。”刘进说。

出品：南都数字经济处分相关中心

采写：南都N视频记者李玲 发自北京米兰体彩2026世界杯(中国)IOS/安卓官方下载

发布于：广东省米兰体彩app官方网站