Canvas崩了······

一場(chǎng)突如其來(lái)的網(wǎng)絡(luò)攻擊，美國(guó)數(shù)千所學(xué)校的教學(xué)秩序瞬間停擺。

據(jù)美聯(lián)社，當(dāng)?shù)貢r(shí)間周四，被全球近9,000所中小學(xué)和大學(xué)廣泛使用的Canvas學(xué)習(xí)管理系統(tǒng)突然崩了。

由于眼下正是各大院校期末考試臨近的緊要階段，平臺(tái)突然崩停，直接導(dǎo)致數(shù)以萬(wàn)計(jì)的學(xué)生陷入混亂，不少人連課程講義和復(fù)習(xí)資料都無(wú)從查看。

可能很多人并不清楚 Canvas 到底是什么平臺(tái)，簡(jiǎn)單來(lái)說(shuō)，它就像國(guó)內(nèi)整合了網(wǎng)課、作業(yè)、成績(jī)、課件的一站式校園系統(tǒng)。從日常課程筆記、課后作業(yè)提交，到課堂講座視頻、期末成績(jī)錄入，校園教學(xué)的核心數(shù)據(jù)幾乎都收納在這個(gè)平臺(tái)里，也是美國(guó)校園數(shù)字化教學(xué)的核心載體。

一旦它停擺，就像文員上班沒(méi)了電腦，很多事情都做不了。

那么問(wèn)題來(lái)了，這次網(wǎng)絡(luò)攻擊到底是誰(shuí)干的，又波及了多大范圍呢？

Canvas 運(yùn)營(yíng)方 Instructure 公司至今沒(méi)有給出正式回應(yīng)，既沒(méi)有解釋系統(tǒng)下線究竟是黑客攻破導(dǎo)致，還是官方主動(dòng)采取的預(yù)防性關(guān)停措施。不過(guò)據(jù)網(wǎng)絡(luò)安全企業(yè) Emisoft 威脅分析師盧克?康諾利透露，此次入侵事件，被一個(gè)名為 ShinyHunters（閃亮獵手）的黑客組織公開(kāi)認(rèn)領(lǐng)。

該黑客組織在網(wǎng)絡(luò)上向各大院校公開(kāi)勒索，據(jù)悉此次事件波及全球接近九千所學(xué)校。

事情一出，美國(guó)各大社交平臺(tái)瞬間被學(xué)生的求助消息刷屏。

不少學(xué)子紛紛發(fā)帖詢問(wèn)身邊同學(xué)是否也遭遇登錄故障，眼看期末考試一天天臨近，沒(méi)法調(diào)取課件、復(fù)習(xí)重點(diǎn)，很多人忍不住陷入破防狀態(tài)，擔(dān)心影響自己的畢業(yè)成績(jī)。

值得注意的是，該黑客組織早就提前預(yù)言了將于周四發(fā)起行動(dòng)的威脅消息，還特意定下了5月12日的數(shù)據(jù)泄露最終時(shí)限。這也意味著黑客和相關(guān)機(jī)構(gòu)之間，似乎在進(jìn)行勒索贖金的暗中談判。

也就是說(shuō)，如果雙方?jīng)]談攏，信息泄露才會(huì)成為可能。

其實(shí)這早已不是美國(guó)校園第一次淪為黑客的重點(diǎn)目標(biāo)了。

隨著校園各類檔案、學(xué)籍信息、師生資料全部數(shù)字化存放，以往鎖在實(shí)體檔案柜里的私密文件，如今都集中在網(wǎng)絡(luò)云端，對(duì)異地網(wǎng)絡(luò)犯罪團(tuán)伙來(lái)說(shuō)，無(wú)異于敞開(kāi)了便利之門(mén)。

據(jù)公開(kāi)信息顯示，明尼阿波利斯公立學(xué)校、洛杉磯聯(lián)合學(xué)區(qū)，此前都曾遭遇過(guò)同類網(wǎng)絡(luò)攻擊。即便是名校，同樣沒(méi)能躲過(guò)，哈佛大學(xué)、約翰霍普金斯大學(xué)的校內(nèi) Canvas 相關(guān)功能也出現(xiàn)了各種故障卡頓。

值得留意的是，此次 Canvas 遇襲事件，和另一款主流教學(xué)管理工具 PowerSchool 的被入侵情況有著極高相似度。

早前 PowerSchool 遭遇網(wǎng)絡(luò)入侵后，一名馬薩諸塞州在校大學(xué)生還因此被提起相關(guān)訴訟，也側(cè)面說(shuō)明這類校園網(wǎng)絡(luò)攻擊，不乏年輕群體參與其中。

康諾利還透露了一個(gè)有意思的細(xì)節(jié)，ShinyHunters 并不是正規(guī)的職業(yè)化黑客團(tuán)隊(duì)。

它更像是由美國(guó)、英國(guó)兩地的青少年和年輕群體組成的松散聯(lián)盟，不僅盯上校園系統(tǒng)，此前還牽扯過(guò) Live Nation 旗下 Ticketmaster 票務(wù)平臺(tái)的攻擊事件，作案范圍相當(dāng)寬泛。

事件發(fā)酵后，美國(guó)各地大學(xué)和學(xué)區(qū)都第一時(shí)間向?qū)W生、家長(zhǎng)發(fā)布了通知公告。承認(rèn)此次系統(tǒng)癱瘓的事件，同時(shí)提醒大家會(huì)盡快恢復(fù)系統(tǒng)運(yùn)行，盡量不會(huì)影響所有人的學(xué)業(yè)。

從整件事不難看出，如今很多高等院校的校園教育早已深度捆綁數(shù)字化平臺(tái)，一旦網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，整個(gè)教學(xué)節(jié)奏就容易瞬間被打亂。

筆者認(rèn)為，這次 Canvas 遭遇網(wǎng)絡(luò)攻擊事件，也算給全球的校園數(shù)字化建設(shè)敲了一記警鐘，一味追求線上便捷，卻忽略網(wǎng)絡(luò)安全防護(hù)，終究會(huì)埋下不小的隱患。

眾所周知，校園數(shù)據(jù)涉及大量未成年人信息，但現(xiàn)在的網(wǎng)絡(luò)攻擊手段層出不窮，普通校園機(jī)構(gòu)很難做到百分百防御，在數(shù)字化教學(xué)便利與網(wǎng)絡(luò)信息安全之間，如何取舍，才是各類院校需要長(zhǎng)期琢磨的現(xiàn)實(shí)課題。

本文信息來(lái)源：美聯(lián)社、POLITICO、CBS News、Emisoft