文章总结： 2026年5月，全球近9000所教育机构使用的Canvas在线教学平台遭黑客组织ShinyHunters供应链攻击，影响超3000万用户。攻击利用教师账户漏洞进行数据勒索，导致期末考试周系统瘫痪。事件暴露教育系统对第三方平台的安全依赖问题，建议立即修改密码、启用双因素认证防范钓鱼攻击。 综合评分： 85 文章分类： 安全大事件,漏洞预警,数据安全,供应链安全,网络安全

欧美近万所学校被网络攻击，影响3000万人

原创

铸盾安全 铸盾安全

河南等级保护测评

2026年5月9日 07:49 河南

在小说阅读器读本章

去阅读

近日，一场针对全球高校与教育机构的大规模网络攻击，引发了美国乃至多个国家教育系统的混乱。遭到攻击的是全球广泛使用的在线教学平台 Canvas。该平台由美国教育科技公司Instructure开发，被大量大学、中小学以及在线教育机构用于课程管理、作业提交、考试、成绩发布以及师生沟通。由于攻击发生在美国高校期末考试周期间，大量学生无法登录系统、提交论文或参加在线考试，事件迅速演变为一场影响全球教育体系的网络安全危机。

根据多家媒体报道，此次攻击的幕后黑客组织被认为是臭名昭著的 “ShinyHunters”。该组织此前曾多次卷入大型数据泄露案件，包括科技企业和游戏平台的数据窃取事件。此次他们直接在Canvas登录页面留下勒索信息，声称已经获取了数千所学校的数据，并要求受害机构在指定期限前与他们联系，否则将公开泄露所有窃取的数据。黑客甚至在页面中留下了暗网联络方式，并扬言如果在 2026年5月12日之前无法达成“和解”，数据将被全部公开。

Canvas在全球拥有超过3000万活跃用户，覆盖近9000所教育机构，包括哈佛大学、麻省理工学院、牛津大学、斯坦福大学、剑桥大学等世界知名高校。美国大量大学几乎将教学活动完全依赖于该平台，学生日常的课程资料、讨论区、论文上传、考试通知乃至最终成绩都集中于此。因此，当系统突然瘫痪时，许多学校几乎陷入“停摆”状态。

不少学生是在准备期末考试时发现异常的。原本熟悉的登录页面被黑客留言替代，系统无法正常访问。一些正在参加在线考试的学生甚至被迫中断答题。社交媒体上迅速出现大量学生抱怨，称自己无法查看课程材料、无法提交作业，甚至担心毕业受到影响。由于事件发生在学期结束阶段，这种焦虑迅速蔓延。

受影响最严重的主要是美国高校。包括哈佛大学、宾夕法尼亚大学、杜克大学、加州大学系统、伊利诺伊大学、乔治敦大学、芝加哥大学等均出现不同程度的系统异常。部分学校不得不推迟考试和论文截止日期。伊利诺伊大学甚至宣布，将周五至周日的所有考试和作业延期处理，以避免学生因系统问题受到不公平影响。德州大学圣安东尼奥分校也调整了期末考试安排。

除了美国，此次攻击还波及澳大利亚、英国、新西兰、荷兰等国家。澳大利亚媒体报道称，多所大学、职业教育机构以及部分公立学校均受到影响。澳大利亚联邦网络安全办公室已经介入协调。悉尼科技大学、皇家墨尔本理工大学等学校向学生提供了作业延期，并临时关闭部分 Canvas 系统，以降低进一步攻击风险。荷兰则有 44 所教育机构受到影响，一些大学甚至主动切断 Canvas 与内部系统之间的连接。

此次事件最令人担忧的并不仅仅是系统瘫痪，而是潜在的数据泄露。Instructure 已经确认，攻击者可能获取了用户姓名、电子邮箱、学生编号以及部分师生间的信息通信内容。虽然目前尚未发现密码、金融信息、政府身份证件号码等敏感数据被窃取，但网络安全专家认为，仅凭这些教育数据，黑客已经足以发动高度精准的网络钓鱼诈骗。

部分安全研究人员警告，黑客如果掌握学生课程信息、教师通信内容和学校组织结构，就可以伪装成学校官方发送“紧急通知”，诱导用户点击恶意链接或泄露更多隐私数据。英国《Times Higher Education》指出，未来可能出现针对学生和教师的“个性化钓鱼攻击”，因为攻击者已经掌握了大量真实身份信息。

Instructure 表示，黑客此次利用的是 “Free-For-Teacher” 账户体系中的安全漏洞。公司在发现异常后，迅速将部分服务切换至维护模式，并临时关闭相关功能。同时，公司还进行了密钥轮换、漏洞修补以及权限重置等安全措施。虽然 Canvas 随后逐渐恢复服务，但部分测试环境和附属功能仍处于维护状态。

美国联邦调查机构已经开始介入调查。与此同时，多所高校也启动内部安全响应机制。一些学校要求学生提高警惕，不要点击任何可疑邮件或短信链接。还有高校建议师生立即修改密码，并开启双重验证功能，以降低后续风险。

从更宏观的角度来看，此次事件再次暴露出全球教育系统对第三方数字平台的高度依赖。近年来，高校越来越依赖云平台与在线教学系统，而这些平台一旦遭遇攻击，影响范围将极其广泛。学术研究指出，教育机构由于拥有大量个人数据、研究资料以及相对复杂的开放网络环境，早已成为网络犯罪分子的重点目标。

更值得注意的是，此次攻击并不是传统意义上的单一学校遭黑客入侵，而是典型的“供应链攻击”。黑客并未逐一攻击高校，而是直接攻击为全球教育机构提供服务的平台供应商。一旦平台失守，成千上万所学校会同时受到波及。这种模式与近年来针对企业软件、医疗系统以及政府服务平台的攻击方式极为相似。

网络安全专家认为，教育行业长期以来在安全投入方面相对不足，但其数据价值却非常高。学生信息、研究成果、师生通信乃至考试数据，都可能成为黑客牟利的对象。而随着人工智能与在线教育进一步融合，未来高校所面临的数字安全风险可能还会继续扩大。

对于大量学生而言，这场攻击带来的不仅是技术故障，更是一种心理压力。研究表明，大规模网络攻击往往会导致公众产生焦虑、不信任与信息安全恐慌。尤其在期末考试期间，学生对成绩、毕业和学业安排本就高度敏感，系统突然瘫痪进一步放大了这种不安情绪。

截至目前，黑客组织是否真正掌握全部声称的数据规模，仍未得到完全独立验证。但可以确定的是，这场 Canvas 网络攻击已经成为近年来全球教育行业最严重的网络安全事件之一。它不仅影响了数百万学生的正常学习，也再次提醒全球高校：当教育越来越数字化时，网络安全已经不再只是 IT 部门的问题，而是整个教育体系必须面对的核心挑战。

参考链接：

https://www.bbc.co.uk/news/articles/ce3pq0136eqo https://www.thesun.co.uk/news/39052873/hacker-cyber-attack-universities-students-canvas-us/

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：河南等级保护测评 铸盾安全 铸盾安全《欧美近万所学校被网络攻击，影响3000万人》