全球高校宕机！ Canvas期末周遇黑客，近三亿信息或遭泄漏！｜托福真题｜托福题库｜托你的福

点击↑托你的福回复"TPO",领取8套新tpo！

1. 回复“模考”，免费参加托福/雅思/SAT真题模考

2. 回复考试日期如“0117”，领取考试预测题

3. 回复托福成绩如“托福98”，获得雅思成绩换算

官网：tuonidefu.com.cn

“忙中出错、火上浇油、事情越多麻烦越多……，”这些描述精确反映了期末周留学生鸡飞蛋打的现状。

但现实往往比预计的更加夸张。

近日，Canvas遭到了黑客的大规模攻击，9000校留学生遭到了勒索。

作为网络教育平台。Canvas在全球拥有3000万左右活跃用户，在多个国家和地区的中小学和高校中广泛使用。

毫不夸张的说，Canvas拿捏住了绝大多数留学生的命脉。不管是看课表、交作业、线上考试还是查分数，Canvas都无处不在。

但就是这样一个拥有9,000 校、2.75 亿师生命名的北美最大学习平台，竟在近日被黑客一举攻陷，系统随之全面瘫痪。

5月7日，不少学生在登录 Canvas 时惊讶地发现，原本熟悉的课程首页竟被替换成了一张黑客组织的通知页面，甚至还列出了受影响的学校名单。

从哈佛、宾大、密歇根大学到全美上千所高校，再到澳大利亚、英国、新西兰、泰国等地的留学生，Canvas 的异常并非局部故障，而是一次席卷全球的宕机事件。

据权威媒体的透露，这是一起严重的网络安全事件。黑客组织 ShinyHunters 宣称，他们窃取了约 6.65TB 数据，波及全球近 9,000 所学校、涉及约 2.75 亿用户，影响范围远超一般意义上的“系统故障”。

那为什么黑客组织会发动这场突然袭击呢？

这要从该黑客组织的单位性质来看。该组织专注入侵企业系统窃取数据，要么勒索赎金，要么在暗网变现。

不过ShinyHunters的行事作风非常有信誉，付了赎金就绝不公开数据。

根据 Ransomware.live 消息，ShinyHunters 于 5 月 3 日宣称入侵 Instructure，并在近期期末考试周发动二次攻击，理由是校方“无视勒索、缺乏诚意”。

据悉，Instructure 在首次事件后仅进行常规安全修补，未与黑客展开任何协商。对此，ShinyHunters 已将 5 月 12 日设为最后期限，威胁若未达成和解并支付赎金，将把窃取的全部数据在暗网公开。

那本次黑客的袭击对学生又造成了什么影响呢？

先来看对于各大高校的影响。

有小道消息说，如果你的学校依然能够正常访问 Canvas，很大程度上意味着校方已经支付了赎金。

尽管坊间传闻金额高达 1000 万美元，具体成交价虽未对外披露，但从各方信息推测，其数额量级应当与此相差不远，很可能是在谈判后达成的一个协议价格。

虽然各高校已经尽全力去弥补了，但在期末周这个节点，还是造成了不小的影响：

⭕UIUC期末周（5/8–5/14）与毕业典礼（5/16）紧密相连，校方被迫推迟周末所有考核，甚至波及未使用 Canvas 的课程；

⭕哥大学生反映，刚从毕业活动切换回备考状态，却发现复习资料凭空消失；

⭕肯特州立则面临更严重的问题：学费结算与助学金发放均受影响。

⭕由于各校高度依赖 Canvas 管理课程资料、作业、考试与沟通，平台一崩，学生不仅无法访问课件，甚至连教授的最新通知也彻底失联。

而对于学生产生的影响，却有点令人哭笑不得了。留子与留子间的悲喜，好像真的并不相通。

有同学表示，为什么自己学校用的不是Canvas？ 为什么我的教授要email交作业？

还有同学感到十分庆幸：太好了，我们final延时了，刚好还没复习完。半夜疯狂刷新网页，就怕学校有这个实力交赎金然后系统恢复哈哈哈。

在一众搞笑评价中，有同学说：“我的个人信息不值这么多钱的，不如直接折现给我。”

虽然说这是一句半开玩笑的话，但其背后却忽略了一个巨大的问题：留学生的信息安全真的非常重要。

这次的黑客攻击，也再一次让留学生的信息安全问题成为了热议的话题。

本次事件爆发后，相较之下，真正的隐患在于后续可能出现的精准诈骗——一旦学校邮箱、姓名、学号及课程关系被整体打包泄露，骗子手中的“素材”将极为丰富，可操作空间也随之大幅扩张。

黑客掌握的数据维度极为完整：不仅能精准定位所属院校与真实姓名，甚至能追踪具体的课程安排与社交关系。

在这种信息高度透明的情况下，后续的文档伪造与身份造假将变得轻而易举，防范难度陡增。

对此，FBI也紧急发出了通知：

⭕很多诈骗分子会故意渲染数据泄露的严重性，利用恐慌心理诱导受害者付款或回复；但实际上，哪怕只泄露了一部分基础信息，风险也已足够大。

⭕不少留学生对“信息泄露”的理解仍停留在银行卡层面，却忽略了身份信息才是黑产眼中的香饽饽——你的学校邮箱、学号、课程背景、导师名字，都是构建精准诈骗剧本的现成素材。

⭕而留学生群体恰恰是最容易被盯上的目标：对美国行政系统陌生、对学校流程高度依赖，同时又长期背负签证、身份和学业压力。在这种高压环境下，一封伪造的“国际学生办公室”邮件，就足以引发巨大的心理震荡。

如果说本次你的学校恰好成为了黑客攻击的对象，那下面有几个tips请一定要记住：

⭕严格核验邮件来源

即使邮件界面带有学校标识，也不要掉以轻心。对于涉及登录认证、验证码请求、费用支付、SEVIS 状态、奖学金通知或账户验证的邮件，必须仔细核查发件人地址。攻击者常通过高仿域名和视觉克隆技术，制作与学校官方几乎一致的钓鱼邮件。

⭕避免密码复用与撞库风险

切勿在学校账户与其他重要账户（如 Gmail、银行账户、Amazon、社交媒体等）之间共用密码。一旦学校系统发生数据泄露，攻击者会利用获取的凭证在其他平台尝试自动登录（即“撞库”），从而导致连锁性的账户被盗风险。

如果你正在准备留学申请，扫码添加助教，咨询托福/雅思/SAT等课程，或咨询申请服务👇