全球两亿多人数据或遭窃取全球9000所学校瘫痪、哈佛MIT在列，黑客“最后通牒”已进入倒计时

全球近9000所学校与教育机构突然陷入混乱。2026年5月7日，被全球数千所学校广泛使用的学习管理系统Canvas突然中断服务，登录页面被篡改为黑客组织ShinyHunters的勒索信息。当时正值期末季，无数学生在备考最紧张的时刻突然无法登录平台查看课程资料、复习笔记或提交作业，课堂与考试安排被彻底打乱。老师们被迫紧急寻找替代方案，密西西比州立大学、宾夕法尼亚州立大学等高校先后宣布推迟甚至取消期末考试。有哈佛大学、哥伦比亚大学、麻省理工学院、斯坦福大学等顶尖名校的学生发现，教授们无法使用Canvas公告功能后，正忙着翻找学生邮箱才能联系到人——一个学生直言：“这个网站是教师和学生在课堂之外联系的重要渠道，直到教授们开始手忙脚乱地找我们的邮箱时，我才意识到大家对它的依赖已经这么深了。”

攻击的幕后黑手是一个名为“闪亮猎人”的黑客组织。该组织声称已获取近9000所学校超过2.75亿人的数据，信息总量高达3.65TB，涉及姓名、邮箱、学生编号以及大量平台内部私人通讯记录。该组织设下最后通牒，要求学校在5月12日前“协商解决”，否则将公布所有被盗数据。值得注意的是，官方调查显示，较敏感的密码、财务记录和身份证明信息暂时未见涉及。

不过，面对这组惊人的数字，美国联邦调查局（FBI）给出了另一种视角。FBI在其公共公告中明确指出：“威胁行为者经常夸大或虚构其获取敏感或个人信息的渠道，以促使受害者支付赎金。”同时与平台方Instructure均建议高校师生，面对那些声称持有你个人数据的主动联系，不必过度恐慌，也切勿擅自谈判或支付赎金，应始终保持冷静。

事实上，截至2026年5月11日，也暂无证据表明Canvas涉事的2.75亿条数据已在暗网或黑市上被公开售卖。让全球数亿人心惊肉跳的“信息浩劫”，仍处于勒索威胁的催化阶段——但这次因依赖单一服务平台而导致全球教育大面积停摆的深层影响，已在更深远的层面蔓延开来。

Canvas在全球拥有约3000万活跃用户，服务已深度嵌入数以千计高校的日常教学管理。攻击虽已平息，但依赖单一数字平台的系统性脆弱性已被暴露得一览无余。目前，全球教育机构已开始对单一数字平台存在的集中化依赖风险展开严肃评估，逐步推进分布式数据存储方案，试图从根源上减轻下一次类似事件的冲击。