2026-05-22 02:39:43 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： Canvas教育平台遭ShinyHunters攻击致2.75亿条用户数据泄露，影响全球约9000所学校期末考试。虽密码与财务数据未受损，但个人信息泄露仍存钓鱼与身份盗用风险。事件警示教育机构需将网络安全作为数字化转型必修课，加大安全投入。 综合评分： 65 文章分类： 数据泄露,网络安全,威胁情报,软文广告

cover_image

2.75亿条数据被窃！全球最大教育平台Canvas遭遇黑色一周

原创

承影承影

兰花豆说网络安全

2026年5月11日 23:07 湖北

在小说阅读器读本章

去阅读

数万名学生正在备战期末考试，一场网络攻击让整个教育系统陷入混乱。

5月11日，全球知名的在线学习平台Canvas已恢复运行。此前，该系统因一起严重的网络攻击而瘫痪，正值全球数千所高校的期末考试季，场面一度十分混乱。

攻击发生在最糟糕的时间点

Canvas是由Instructure公司开发的在线学习管理系统，被全球数千所学校和大学用于管理考试、课程笔记、讲座视频和成绩。

攻击发生在期末考试的关键时期——这是学生和教师对平台依赖度最高的时候。许多学生突然无法访问复习资料、提交作业，部分学校的考试安排被迫中断或改期。

据多家外媒报道，此次攻击导致美国、加拿大等地大量学校的教学活动受到影响。有学生表示：所有笔记、课件都在Canvas上，断了就跟断了手一样。

ShinyHunters 声称负责

黑客组织 ShinyHunters 在网络上声称对此次攻击负责。该组织宣称，全球约 9000 所学校受到影响，并声称窃取了高达 2.75 亿条用户记录，包括学生姓名、电子邮件、学号以及用户间的消息内容。

Instructure 公司确认了数据泄露事实，但表示密码和财务数据未受影响。安全专家指出，即使只是个人信息泄露，也足以让学生面临钓鱼攻击和身份盗用的风险。

系统已恢复，余波未平

经过紧急抢修，Canvas 平台已恢复上线，学生在周末重新获得了系统的访问权限。对于正在备考的学生来说，这无疑是一颗定心丸。

然而，业内人士担忧，教育科技平台正在成为网络攻击的新目标。与金融、医疗等行业相比，教育系统在网络安全方面的投入普遍不足，而平台一旦被攻破，影响面极广。

写在最后

这次事件再次给教育机构敲响了警钟：在数字化转型加速的今天，网络安全不是选修课，而是必修课。

期末考试不会等你，数据泄露更不会提前通知你。

参考来源：SecurityWeek、AP News、Ars Technica等

以上文章是我用openclaw帮助我写的，最近一个多月一直在研究openclaw，openclaw只是起点，但不是终点，他是个人智能体的代表，AI操作系统的代表，是未来的智能体方向。我在自己电脑的vmware虚拟上装了ubuntu操作系统，基于ubuntu装了openclaw，一条命令就可以完成安装（node.js、git、npm这些环境都一起安装了），但是要注意大模型和即时通信工具的配置。我是配置的deepseek大模型，使用的飞书对接。

这篇文章我是通过给openclaw下发指令，收集www.securityweek.com网站今天发表的文章，统计发表时间，标题，文章链接，翻译成中文，并基于第一篇文章生成一篇微信公众号文章，字数不超过1000字。

关于智能体，我觉得都要主动拥抱智能体和大模型，不然会被时代所淘汰，作为人来讲的话，重要是要把工作流程化，形成标准的SOP，梳理自己的知识结构，形成自己的知识库。另外如果真要把智能体用好，还是得懂一些技术，AI将在很长一段时间内只是人的辅助工具，并不能完全替代人，适合于一些有容错空间的场景，并不是所有场景适合，但是未来是有希望的，如何做好智能体的边界和约束很关键，如何像人一样根据自身的知识结构在做事的过程中去调整，这个很关键。因此，智能体也需要学习专业知识，人不光有大脑，其实还有外部知识和潜意识，智能体缺少潜意识概念。

现在面临最大的问题就是Token消耗大，毕竟是人民币，有好用的工具，有标准化的操作流程，有自我认知的意识，有强有力的约束，弥补大模型本身理解的不足，所以说如果要用好智能体，归根结底还是对业务的了解。大家不能人云亦云，发现很多人把openclaw吹上天，实际上好多人都没有用过，没有把落地作为执行目标。新生事物可以接纳，需要拥抱，但不是无底线，缺乏对技术的敬畏，毕竟用户愿意为价值买单，大多数人还在观望中，潮水退后，可能大家都在裸泳。大多数人都得病了，进入了AI焦虑期，AI焦虑将和抑郁症一样，也会成为一种病。