【编者按】最近，美国高校广泛使用的教育工具Canvas遭遇黑客攻击，导致学生数据泄露，引发广泛关注。作为一款管理课程和成绩的核心软件，Canvas的漏洞不仅让无数学生无法正常完成期末任务，还暴露了个人隐私风险。这起事件背后，是网络犯罪集团ShinyHunters的精心策划，他们窃取了近9000所学校的数据，包括姓名、邮箱和师生私信。虽然官方声明软件已恢复安全，但用户信任的裂痕难以瞬间弥合。本文还原了这一事件的来龙去脉，从CEO公开道歉到数据被盗的细节，让人不禁反思：在数字化教育日益普及的今天，我们如何平衡便利与安全？下文将带您深入了解这场科技与安全交锋的实况。

华盛顿，5月11日——美国机构广泛用于课程和成绩管理的Canvas开发商，在发生一起黑客攻击事件后发布道歉。该攻击导致学生无法访问这一教育工具，并涉及黑客组织窃取学生数据。

"我该从哪开始说起：先道歉，" Canvas母公司Instructure的首席执行官史蒂夫·戴利在周一的一篇博客文章中表示。

以针对全球大公司进行数据盗窃和勒索活动而闻名的黑客组织ShinyHunters，在其5月3日的网站上发帖称已盗取约6.65TB的Canvas数据。

该组织补充说，这些数据与全球近9000所学校相关，包括学生姓名、电子邮件地址以及学生、教师和其他工作人员之间的私信。

美国各地的学生报纸上周报道，这起黑客攻击在学生准备年终任务和作业时造成了广泛混乱。

这款软件被学校用于课堂作业、信息共享以及学生与教职员工之间的通信。

Instructure首席执行官表示，Canvas"已完全正常运行，并且使用仍然安全"。

"过去几天，你们很多人遭遇了真正的混乱：团队压力山大、课堂时光被耽误、问题得不到解答。你们本应得到我们更一致的沟通，但我们没有做到。对此我深感抱歉，"戴利说。

他补充说，公司未来将提供更一致的更新。

戴利表示，这起事件涉及对用户名、电子邮件地址、课程名称、注册信息和消息等信息的未授权访问。

他说，像课程内容、提交材料和凭证等核心学习数据并未受损。

他表示，公司已经查明应用中"教师免费"环境中，与支持票务相关的漏洞被利用。

戴利补充说，该应用的这一组件已被暂时禁用，同时公司完成全面的安全审查。