加国热点-itop366.com 加拿大新闻,温哥华新闻,多伦多新闻,蒙特利尔新闻,加国新闻,加国热点,加拿大热点
据温房网综合报道:近日,留学生圈再次见证了历史。大量正在赶期末、交作业、备考Final的学生,突然发现自己学校常用的教学平台Canvas集体崩溃:无法登录、无法提交作业,甚至连课程资料、讲义和成绩页面都打不开。
消息一出,整个留学生圈瞬间炸锅。
毕竟,Canvas是北美高校最核心的教学平台之一。包括UBC、SFU在内的大量加拿大高校,都长期依赖Canvas管理课程、作业、讲义、考试、成绩以及课堂录像。
很多学生整个学期的学习记录,几乎都在里面。
更何况,事发之时正值期末。全球数万名学生最紧张复习、赶due、考试的节骨眼上。
此事一出,很多学生在社交媒体吐槽:“还没来得及保存,系统就直接崩了。”、“很多人的due根本没交上去。”、“Final前一天,复习资料全打不开。”
不止学生崩溃,老师也被“逼疯”
Canvas系统瘫痪后,受到冲击的并不只是学生。
美国底特律韦恩州立大学(Wayne State University)计算机科学教授Rhongho Jang回忆,昨天正准备为94名学生录入期末成绩。
虽然他手里还保留着考试试卷的纸质副本,但整个学期的作业、平时成绩以及课程记录,全都储存在Canvas系统中。
而这些内容,占学生总成绩的50%。
Jang表示,如果这些数据最终无法恢复,他甚至考虑直接给学生满分。“我不想因为系统问题惩罚学生。我们不能根据不存在的数据去评判他们。最终责任不在学生,而在服务器。”
虽然之后确认数据大概率已经保存成功,但当Canvas逐步恢复运行时,他仍然表示“明显松了一口气”。
黑客勒索学校,每所$1千万
根据多家媒体以及网络安全公司Emsisoft、Recorded Future的分析,此次Canvas宕机,就是一场典型的勒索软件攻击。
一个名为ShinyHunters的黑客组织已经公开认领了此事。
目前已知,事件波及全球9000多所学校,数十亿条学生记录、私人消息以及教学数据可能已被获取。
安全分析人士透露,ShinyHunters不仅入侵了系统,还以掌握了大量学生隐私数据为由,向学校和平台运营方施压。网传黑客威胁,如果不支付赎金,就会公开学生成绩、私人信息,甚至家庭住址等敏感数据。
而网传的勒索金额高达“每所学校$1000万元”(具体细节尚未得到官方证实)。安全专家表示,这类操作方式非常符合ShinyHunters过去的风格。
网络安全公司Recorded Future分析师Allan Liska表示,目前没有迹象显示赎金已经支付。但黑客通常不会第一时间泄露数据,因为“一旦把数据公开,他们就失去了谈判筹码”。
另一位网络安全专家Luke Connolly则透露,ShinyHunters曾在暗网专门建立数据泄露页面,并公开威胁释放Canvas相关数据。
Connolly将该组织描述为一个由美国和英国青少年及年轻人组成的松散组织,此前还曾涉及针对Live Nation旗下Ticketmaster子公司的攻击。
不过截至今天,该页面中的Canvas内容已被移除。
Canvas母公司Instructure也紧急官方回应,系统已经对“大部分用户”恢复可用,但并没对外说明到底有多少数据受到影响,也没有回应是否支付了赎金。
类似攻击早有先例
事实上,美国教育系统过去几年已经多次遭遇类似网络攻击。
此前,明尼阿波利斯公立学校、洛杉矶联合学区,以及同样提供教学管理系统的PowerSchool,都曾成为黑客攻击目标。在PowerSchool的那起事件中,一名马萨诸塞州的大学生最终被起诉。
而这次Canvas事件之所以影响如此巨大,很大程度上就在于它发生的时间点实在太要命。
正如安全研究主管Huseyin Can Yuceel所说:“时机决定一切。他们就是想制造最大程度的混乱和痛苦,然后借此勒索更多钱。”
目前,多所大学已经开始紧急调整安排。德州大学圣安东尼奥分校(UTSA)已宣布部分原定于周五举行的期末考试延期。普林斯顿大学等高校也在社交媒体上紧急通知学生系统恢复情况。
来源:温房网综合ap news、小红书等