“任何Instructure客户都不会因这次事故遇到勒诈。”

2026年5月11日，驰名会聚教授经管平台Canvas开发商Instructure公司更新遇到会聚安全事故融会。Instructure暗示，会聚作歹分子已将Canvas的被盗数据璧还，并发布了数据殉难的电子阐明证据。

在这份声明中，Instructure并未清醒向涉事的勒诈组织支付了若干赎金，但暗示将进一步取证分析、加固系统安全，并对所涉数据进行全面审查。

Instructure官网裸露会聚安全事故融会。

这次会聚安全事故波及全国近9000所教授机构，超2.75亿用户的数据被置于露出风险中。5月11日，南都·隐痛护卫队从香港分娩力促进局获悉，香港也有多所高校使用Canvas系统，面前香港理工大学、香港科技大学等5所学校已就此事通报香港个东谈主贵府私隐专员公署，影响领域仍有待视察。

Canvas遭入侵，波及香港5所高校超4万师生

Instructure开发的Canvas是国际驰名教授类平台，主要用于平时讲课、经管收货、稽查课程札记、提交功课等。它在全国领有约3000万名活跃用户，业务遍布100多个国度和地区，被好多中小学和高校平凡使用。仅在北好意思，就有约四成的高级教授机构使用Canvas，包括哈佛大学、麻省理工学院、哥伦比亚大学等。

Canvas被用于全国多所教授机构。

本年5月7日，多所好意思国高校发文书示称，暂时无法使用Canvas平台。为何出现这一颠倒？根据Instructure官网同步的音问，2026年4月29日，已监测到Canvas系统中存在未经授权算作，立地破除了关联的拜访权限。5月7日这天，黑客删改了部分学生和西宾登录Canvas的傲气页面，“出于严慎讨论，咱们暂时将Canvas下线并置于保重模式。”

当晚，Canvas平台规复了对大多数用户的劳动，并聘任大家团队伸开视察。同期Instructure清醒，已阐明黑客摆布了“西宾免费账户”的关联缝隙发起膺惩，现已暂时关闭这些账户，以堵截膺惩者使用的拜访旅途。

事发期间适值期末，Canvas的宕机迫使一些学校推迟或取消了查验。本来查验周已够令东谈主着急了，效果学校的教授经管平台还俄顷中断劳动，这对好多憨厚和学生来说，是一件极其厄运的事情——这次系统中断被指出当今“最分歧时宜”的期间。

不仅如斯，随之而来的数据露出风险激发了诸多担忧。根据Instructure的声明，这次膺惩形成的数据露出包括用户姓名、电子地址、学生编号，以及用户之间的通讯信息，贵府总量达到3.65TB——不外密码、诞诞辰期、身份证件信息、网上交往贵府等敏锐信息，暂不受波及。

在受影响的高校名单中，不乏香港高校。5月11日，南都记者从香港分娩力促进局获悉，其经管的香港会聚安全事故协调中心（HKCERT）就此事召开新闻发布会，先容香港院校受Canvas事件的影响偏激支吾门径。

据HKCERT先容，香港有多所院校院校使用Canvas系统，面前已有5家学校受到影响，它们包括香港理工大学、香港建造学院、香港科技大学、香港演艺学院、香港教授城。

HKCERT领导，黑客可能借盗取的用户数据犯案，比如制造高度传神的诈欺邮件、冒充他东谈主身份，发起会聚垂钓膺惩等。受影响的机构的里面贵府也可能被露出，暴戾遴聘暂停使用该平台、强化账户颠倒监测会通聚安全防护等支吾门径。

据悉，展望香港约有4万多名师生的数据存在露出风险，这5所教授机构已陈述香港个东谈主贵府私隐专员公署，具体影响领域仍有待视察。

Instructure与黑客完了条约，被盗数据已璧还

这是一次经心计议的会聚勒诈膺惩。

5月3日，一个名为“闪亮猎东谈主”（ShinyHunters）的黑客组织宣称制造了这次会聚膺惩事件。该组织暗示，已取得来自全国约8800所学校、触及跨越2.75亿东谈主的数据，并恫吓谈若是不念念这些数据被露出，必须在5月6日前支付赎金。

一运行，Instructure公司无视了赎金条目，于是该勒诈组织发起了又一次的入侵，形成Canvas系统在5月7日出现大限制宕机。与此同期，其向Instructure和多所受影响的高校发布勒诈恫吓，条目在5月12日前给出回话。

绿盟科技集团数据安全大家刘进告诉南都·隐痛护卫队，“闪亮猎东谈主”是一个极其活跃且恶名昭著的国际会聚作歹集团，自2020年以来已形成多起影响数亿用户的膺惩事件，开云体育APP受害者包括多家全国驰名企业。

刘进说，该组织的成员以好意思国、英国青少年为主，他们擅长摆布主义系统的安全缝隙（如云环境API缝隙）、社会工程学（如语音垂钓 Vishing）以及针对云平台（如 Snowflake、Salesforce、GitHub）的入侵来窃取数据。

据悉，“闪亮猎东谈主”已从早期的松散黑客团伙，演变为系统化、经过化的“勒诈即劳动”（RaaS/EaaS）平台，其里面有明确的专科单干，包括信息会聚、社会工程学团队、自动化渗入器具开发、专职勒诈谈判东谈主以及暗网销售渠谈等。

Instructure官网更新的事件融会。

为废除深广用户对数据或被露出的不安，Instructure在5月11日宣布与“参与这次事件的未经授权东谈主员完了了条约”，不外未清醒具体支付了若干赎金。

Instructure在公司官网公布了部分条约的现实，包括数据已复返、已收到数据殉难的电子阐明函、已获悉这次事件不会导致任何Instructure客户受到公开或其他花式的勒诈。

“在支吾会聚作歹分子时弥远无法作念到万无一失”， Instructure快乐将尽可能遴聘一切门径保险安全，如与专科的供应商协作进行取证分析，进一步加强安全防护，并对关联数据进行全面审查。

Instructure强调，这次完了的条约粉饰扫数受影响的Instructure客户，因此客户无需、也不应尝试自行与黑客组织交涉。该公司清醒，暂定于5月13日召开会聚会议，由高层详备先容这次会聚膺惩偏激加强系统安全遴聘的门径。

至此，这场冲着全国驰名教授经管平台而来的会聚勒诈事件，以Instructure支付赎金暂告一段落，但后续的影响惟恐还将握续发酵。

教授行业的会聚膺惩量激增，常选在期末和开学季

南都·隐痛护卫队瞩目到，包括好意思国加州大学等在内的多所高校，领导师生，近期对潜在的会聚垂钓膺惩或可疑通讯保握警惕。

关于受该事件影响的教职员或学生，HKCERT暴戾，属意可能摆布露出信息发起的垂钓邮件或酬酢工程膺惩；不重心击可疑连气儿或掀开来历不解的附件，若是在其他平台使用了与Canvas交流的密码，最佳立即改造。

这起安全事故也给全国教授行业敲响了安全警钟。刘进对南都·隐痛护卫队暗示，比年来，教授行业的会聚膺惩量激增，已成为受膺惩最严重的行业之一。膺惩者常取舍期末季、开学季等教学关节节点发动膺惩，以最大化进步勒诈胜仗率，其膺惩技能除了钻期间缝隙，还大都依赖针对师生职工的垂钓邮件和社工膺惩。

据刘进先容，好意思国哈佛大学和宾夕法尼亚大学曾经遭“闪亮猎东谈主”入侵系统，甚而百万条学友信息被公开。在国内，也有多所高校及教授机构发生过教务系统、藏书楼系统被入侵，导致学生个东谈主信息露出、遇到电信诈欺的案例。

“教授数据包含未成年东谈主信息，一朝露出对个东谈主的耐久影响极大，且法律监管更严。”刘进说，教授数据维度全，涵盖从收货、学术记载、家庭住址到健康信息等全维度个东谈主隐痛，是身份盗窃的“金矿”，何况时常与家庭、学友会聚深度绑定，一次露出可能波及数代东谈主。

现时好多学校都在意见智谋校园，股东数字化和AI化教学。当课堂搬到会聚、平时的教学平台成为关节基础要领，教授机构怎样守住安全底线？

刘进暴戾，从顶层筹备、筑牢会聚基础要领与身份权限防地、看护数据与应用安全、构建动态运营与济急保险体系等方面，筑牢智谋校园的数字安全底座。

其中，在顶层筹备方面，他暴戾校方将安全镶嵌智谋校园讨论全过程，阻绝“后天补课”。通过妥洽讨论“云、网 、边、端、数、应用”全域安全架构，分辩安全域并执行进犯，树立权责明晰的归口经管机制，并严格对标《会聚安全法》等法令，落实相配是针对未成年东谈主信息保护的特别条目。

在身份权限层面，则需教育统孑然份认证平台，强制多成分认证，免除最小权限原则，并对账号进行全人命周期经管和操作全程审计，确保“谁能进、谁能看、谁能操作”都处于可控气象。

刘进还提到，补都物联网与末端安全短板至关弥留。对智谋教室、东谈主脸识别等物联网开荒实行专网进犯、强制修改默许口令和版块升级。对办公末端和师生个东谈主开荒进行妥洽防护和安全准入经管，防守末端风险。

“守住智谋校园的数字安全底座，是一项系统工程，需要统筹讨论、多措并举、握续参加。”刘进说。

出品：南都数字经济处理商讨中心

采写：南都N视频记者李玲 发自北京KaiYun Sports2026世界杯(中国)IOS/安卓官方下载