留学生破防，期末作业咋办！

近日，不少澳洲学生发现

全球知名在线教育系统Canvas

“崩了”！

从悉尼到墨尔本，从美国到欧洲，无数正在赶due和准备final的留学生，一觉醒来发现自己登不上Canvas了，作业交不了，复习资料看不了，甚至连考试都考到一半被强制踢出……

黑客偏偏挑了期末周这个“死亡时间”动手，简直就是往留学生心口上插刀。

Canvas是目前全球使用范围最广的教学管理系统，由美国公司Instructure打造。老师用它上传课件、发布作业、安排考试；学生用它交作业、查成绩、下载资料、参与讨论。

北美超过40%的高等教育机构都在用，包括哈佛、MIT、斯坦福，澳洲这边悉尼大学、墨尔本大学、悉尼科技大学等也深度依赖它。

可以说，只要你留过学，就一定能get到Canvas有多重要——它就是留学生活的“生命线”，没了它，整个教学节奏直接停摆。

然而就是这么个核心平台，在本周被黑客组织ShinyHunters给“端了”。

超过2.75亿用户、8809所院校、3.65TB的数据被窃取，堪称教育界史上最大规模网络攻击。

ShinyHunters是一个松散黑客团伙，他们不是什么国家级黑客，而是一群精通云系统漏洞的英美年轻人。

他们没有公司，没有办公室，全靠加密通讯协调行动，专门盯着大型平台下手，得手后进行勒索。他们的“战绩”包括Ticketmaster、Google、欧盟委员会、ADT家庭安全系统，甚至GTA母公司Rockstar Games……

4月30日，ShinyHunters悄悄入侵了Instructure的云环境，利用API漏洞静默抽取数据——姓名、邮箱、学号、Canvas站内私信，全部打包带走。

5月1日，Instructure发现异常，紧急关停了部分服务，对外宣称“已遏制威胁”。

5月3日，ShinyHunters在暗网公布完整受害院校名单，哈佛、斯坦福、悉尼大学，墨尔本大学赫然在列，并勒索称：5月12日前不谈判，就公开所有数据。

Instructure没有理睬，只是悄悄打了几个安全补丁。

但黑客根本没走。

5月7日晚，情况进一步恶化...

大约20:30，全球Canvas访问者被集体重定向到黑客组织ShinyHunters的声明页面！

“ShinyHunters已再次入侵Instructure。他们无视我们，只打了几个‘安全补丁’。如果任何学校希望阻止数据泄露，请通过TOX私信联系我们谈判。你们有时间到2026年5月12日，之后所有数据将全部公开。”

大意就是，给赎金！

这次事件波及全球近9000所学校，涉及约2.75亿名学生、教师和员工的数据，以及数十亿条私信记录！

被泄露的数据包括：姓名、电子邮件地址、学生ID号码，以及用户之间的私信内容！

不过Instructure表示，目前没有证据显示密码、出生日期、政府身份证号或财务信息遭到泄露。

而且据同学说这还不是第一次出事了...

8个月内出事两次！

听说还是同一个黑客组织！

悉尼大学本周五确认，Canvas自澳洲东部时间早上6点起全球宕机。校方发言人表示，Instructure已确认悉尼大学的数据受到影响，如果确认发生个人数据泄露，将通知相关人员并配合国家网络安全办公室处理。

墨尔本大学则紧急通知学生照常上课，并表示需要靠Canvas提交的作业截止日期可能会重新安排。

一位政府消息人士透露，此次宕机与上周的数据泄露事件直接相关，学生和教师的个人信息数据库已被非法访问。

悉尼科技大学、私立学校St Aloysius‘ College和The King’s School也相继确认受到波及。St Aloysius‘ College在给家长的信中提到，包括姓名、邮箱、内部系统ID及私信在内的学生数据可能已被访问。

The King‘s School则提醒所有师生和家长，警惕钓鱼邮件或不请自来的联系，尤其是那些提到学校或Canvas使用经历的联络。

澳洲国家网络安全办公室（NOCS）发布简报称，此次宕机将严重干扰教学工作，包括学生接收反馈和查看成绩的功能。

联邦教育部长Jason Clare直言事件“令人极为担忧”，国家网络安全协调员Michelle McGuinness则警告所有受影响的人：不要回复未经请求的联系，犯罪分子会利用泄露的信息实施勒索。

还有小道消息称，黑客开出的价格是每所大学一千万美元。

面对这场“Canvas大劫案”，澳洲留子们的反应可谓精彩纷呈。

最崩溃的当然是正在考试或者作业写到一半的同学。

有学生说：“当时正在线上考试，做到最难的题，屏幕突然跳出黑客留言……”

还有人说：“复习资料全在Canvas上没下载，明天就final了，我拿头考？”

但也有一大批同学迅速进入了“精神胜利法”模式。听到Canvas崩了，第一反应不是担心隐私，而是——“那我今晚的due是不是不用交了？”，“大家都交不了就等于不用交！”

评论区瞬间变成许愿池：“黑客能不能一直黑到final结束？”，“能不能顺手把我GPA改成4.0？”，“墨大你别交钱，求你了我作业还没写……”

最慌的其实是那些在Canvas私信里聊过“敏感内容”的同学。

Reddit早有爆料，Canvas私信并不是完全保密的，校方必要时可以调取查看。

那些年偷发的作弊邀请、协调答案的记录、甚至用Canvas搭讪的聊天记录……黑客说全拿到了。

有同学灵魂拷问：“下次在Canvas发私信之前，先想想这条消息有没有准备好公开见人。”

甚至连不用Canvas的学校都被拉出来“鞭尸”——莫纳什大学和新南威尔士大学用的Moodle系统，这次完美避开了攻击。

有学生调侃：“澳洲大学的松弛感体现在哪？就是在纠结到底把钱留着冲QS排名还是交赎金。我的个人信息不值这么多钱，不如直接折现给我。”

截至目前，根据Canvas发布的公告，大部分用户已回复平台访问权，但Canvas测试版、体验版两项独立服务仍处于维护停运状态。

距离黑客给出的5月12日最后期限还有几天，谁也不知道他们接下来会不会搞出新的动作，是拿到赎金收手，还是真的曝光数据，现在还都是未知数。

虽然密码和财务信息暂时安全，但姓名、邮箱、学号加上私信内容的曝光，已经足够让诈骗分子“量身定制”骗局了。

想象一下，你收到一封邮件，里面准确写着你的名字、学号、课程名称，声称“Canvas系统需要紧急验证”，你会不会点进去？初到澳洲的留学生本来就容易被诈骗盯上，这下骗子手里的“料”更足了。

澳洲政府已经发出警告：近期如果收到陌生电话或邮件，对方能准确说出你的个人信息，并要求你“缴费保护数据”或“远程修复账号”，直接挂断。

正规机构绝不会通过电话索要密码或验证码，更不会让你转账。

几条实用建议：

1.警惕钓鱼邮件和诈骗信息。任何以“Canvas信息泄露”“密码重置”“数据核验”为名义的链接，千万别点！更不要填写个人信息或下载附件。

2.密切关注学校通知。学校会通过官方邮箱发布最新进展。如果发现异常登录，立即修改密码。

3.备份重要学习资料。这次事件给所有留学生敲响了警钟——平时就要养成备份课件、作业和成绩单的习惯。如果Canvas暂时无法访问，可以把作业打包发邮件给教授，保留好时间戳和邮件记录，证明你按时完成了。

4.核心账号单独设置密码，定期更换，开启双重验证。公共Wi-Fi环境下不要登录敏感账号。

在数字时代，你的隐私和学业安全，最终靠的还是自己的警惕心。