留學生破防,期末作業咋辦!
近日,不少澳洲學生髮現
全球知名在線教育系統Canvas
「崩了」!
從悉尼到墨爾本,從美國到歐洲,無數正在趕due和準備final的留學生,一覺醒來發現自己登不上Canvas了,作業交不了,複習資料看不了,甚至連考試都考到一半被強制踢出……
黑客偏偏挑了期末周這個「死亡時間」動手,簡直就是往留學生心口上插刀。
Canvas是目前全球使用範圍最廣的教學管理系統,由美國公司Instructure打造。老師用它上傳課件、發布作業、安排考試;學生用它交作業、查成績、下載資料、參与討論。
北美超過40%的高等教育機構都在用,包括哈佛、MIT、斯坦福,澳洲這邊悉尼大學、墨爾本大學、悉尼科技大學等也深度依賴它。
可以說,只要你留過學,就一定能get到Canvas有多重要——它就是留學生活的「生命線」,沒了它,整個教學節奏直接停擺。
然而就是這麼個核心平台,在本周被黑客組織ShinyHunters給「端了」。
超過2.75億用戶、8809所院校、3.65TB的數據被竊取,堪稱教育界史上最大規模網路攻擊。
ShinyHunters是一個鬆散黑客團伙,他們不是什麼國家級黑客,而是一群精通雲系統漏洞的英美年輕人。
他們沒有公司,沒有辦公室,全靠加密通訊協調行動,專門盯著大型平台下手,得手後進行勒索。他們的「戰績」包括Ticketmaster、Google、歐盟委員會、ADT家庭安全系統,甚至GTA母公司Rockstar Games……
4月30日,ShinyHunters悄悄入侵了Instructure的雲環境,利用API漏洞靜默抽取數據——姓名、郵箱、學號、Canvas站內私信,全部打包帶走。
5月1日,Instructure發現異常,緊急關停了部分服務,對外宣稱「已遏制威脅」。
5月3日,ShinyHunters在暗網公布完整受害院校名單,哈佛、斯坦福、悉尼大學,墨爾本大學赫然在列,並勒索稱:5月12日前不談判,就公開所有數據。
Instructure沒有理睬,只是悄悄打了幾個安全補丁。
但黑客根本沒走。
5月7日晚,情況進一步惡化…
大約20:30,全球Canvas訪問者被集體重定向到黑客組織ShinyHunters的聲明頁面!
「ShinyHunters已再次入侵Instructure。他們無視我們,只打了幾個『安全補丁』。如果任何學校希望阻止數據泄露,請通過TOX私信聯繫我們談判。你們有時間到2026年5月12日,之後所有數據將全部公開。」
大意就是,給贖金!
這次事件波及全球近9000所學校,涉及約2.75億名學生、教師和員工的數據,以及數十億條私信記錄!
被泄露的數據包括:姓名、電子郵件地址、學生ID號碼,以及用戶之間的私信內容!
不過Instructure表示,目前沒有證據顯示密碼、出生日期、政府身份證號或財務信息遭到泄露。
而且據同學說這還不是第一次出事了…
8個月內出事兩次!
聽說還是同一個黑客組織!
悉尼大學本周五確認,Canvas自澳洲東部時間早上6點起全球宕機。校方發言人表示,Instructure已確認悉尼大學的數據受到影響,如果確認發生個人數據泄露,將通知相關人員並配合國家網路安全辦公室處理。
墨爾本大學則緊急通知學生照常上課,並表示需要靠Canvas提交的作業截止日期可能會重新安排。
一位政府消息人士透露,此次宕機與上周的數據泄露事件直接相關,學生和教師的個人信息資料庫已被非法訪問。
悉尼科技大學、私立學校St Aloysius『 College和The King』s School也相繼確認受到波及。St Aloysius『 College在給家長的信中提到,包括姓名、郵箱、內部系統ID及私信在內的學生數據可能已被訪問。
The King『s School則提醒所有師生和家長,警惕釣魚郵件或不請自來的聯繫,尤其是那些提到學校或Canvas使用經歷的聯絡。
澳洲國家網路安全辦公室(NOCS)發布簡報稱,此次宕機將嚴重干擾教學工作,包括學生接收反饋和查看成績的功能。
聯邦教育部長Jason Clare直言事件「令人極為擔憂」,國家網路安全協調員Michelle McGuinness則警告所有受影響的人:不要回復未經請求的聯繫,犯罪分子會利用泄露的信息實施勒索。
還有小道消息稱,黑客開出的價格是每所大學一千萬美元。
面對這場「Canvas大劫案」,澳洲留子們的反應可謂精彩紛呈。
最崩潰的當然是正在考試或者作業寫到一半的同學。
有學生說:「當時正在線上考試,做到最難的題,屏幕突然跳出黑客留言……」
還有人說:「複習資料全在Canvas上沒下載,明天就final了,我拿頭考?」
但也有一大批同學迅速進入了「精神勝利法」模式。聽到Canvas崩了,第一反應不是擔心隱私,而是——「那我今晚的due是不是不用交了?」,「大家都交不了就等於不用交!」
評論區瞬間變成許願池:「黑客能不能一直黑到final結束?」,「能不能順手把我GPA改成4.0?」,「墨大你別交錢,求你了我作業還沒寫……」
最慌的其實是那些在Canvas私信里聊過「敏感內容」的同學。
Reddit早有爆料,Canvas私信並不是完全保密的,校方必要時可以調取查看。
那些年偷發的作弊邀請、協調答案的記錄、甚至用Canvas搭訕的聊天記錄……黑客說全拿到了。
有同學靈魂拷問:「下次在Canvas發私信之前,先想想這條消息有沒有準備好公開見人。」
甚至連不用Canvas的學校都被拉出來「鞭屍」——莫納什大學和新南威爾士大學用的Moodle系統,這次完美避開了攻擊。
有學生調侃:「澳洲大學的鬆弛感體現在哪?就是在糾結到底把錢留著沖QS排名還是交贖金。我的個人信息不值這麼多錢,不如直接折現給我。」
截至目前,根據Canvas發布的公告,大部分用戶已回復平台訪問權,但Canvas測試版、體驗版兩項獨立服務仍處於維護停運狀態。
距離黑客給出的5月12日最後期限還有幾天,誰也不知道他們接下來會不會搞出新的動作,是拿到贖金收手,還是真的曝光數據,現在還都是未知數。
雖然密碼和財務信息暫時安全,但姓名、郵箱、學號加上私信內容的曝光,已經足夠讓詐騙分子「量身定製」騙局了。
想象一下,你收到一封郵件,裏面準確寫著你的名字、學號、課程名稱,聲稱「Canvas系統需要緊急驗證」,你會不會點進去?初到澳洲的留學生本來就容易被詐騙盯上,這下騙子手裡的「料」更足了。
澳洲政府已經發出警告:近期如果收到陌生電話或郵件,對方能準確說出你的個人信息,並要求你「繳費保護數據」或「遠程修復賬號」,直接掛斷。
正規機構絕不會通過電話索要密碼或驗證碼,更不會讓你轉賬。
幾條實用建議:1.警惕釣魚郵件和詐騙信息。任何以「Canvas信息泄露」「密碼重置」「數據核驗」為名義的鏈接,千萬別點!更不要填寫個人信息或下載附件。
2.密切關注學校通知。學校會通過官方郵箱發布最新進展。如果發現異常登錄,立即修改密碼。
3.備份重要學習資料。這次事件給所有留學生敲響了警鐘——平時就要養成備份課件、作業和成績單的習慣。如果Canvas暫時無法訪問,可以把作業打包發郵件給教授,保留好時間戳和郵件記錄,證明你按時完成了。
4.核心賬號單獨設置密碼,定期更換,開啟雙重驗證。公共Wi-Fi環境下不要登錄敏感賬號。
在數字時代,你的隱私和學業安全,最終靠的還是自己的警惕心。
*以上內容系網友風平浪靜自行轉載自墨爾本留學圈,該文僅代表原作者觀點和態度。yeeyi號系信息發布平台,僅提供信息存儲空間服務,不代表贊同其觀點和對其真實性負責。如果對文章或圖片/視頻版權有異議,請郵件至我們反饋,平台將會及時處理。