← #793

Canvas 全面宕机：ShinyHunters 威胁泄露学校数据

查看原文 HN 讨论

文章摘要

美国教育领域使用最广的 LMS（学习管理系统）Canvas 在 4 月底突遭大规模宕机，时间点恰好压在很多大学的期末考试周。事件背后是著名勒索团伙 ShinyHunters 发起的”大规模勒索行动”——他们入侵了 Canvas 母公司 Instructure 的系统，并对数百所高校的登录页发动了 deface（涂改），声称已掌握 8,800 所学校与大学的数据，要挟支付赎金否则公开泄露。

对一线教师与学生而言，这次故障是灾难级的。一位 CS 教授在 HN 上描述：他们学校所有期末考、所有作业、所有平时分都只存在 Canvas 里——服务一断，相当于把整个学期的成绩册都拿不回来。学校只能临时通知”让学生用邮件直接把作业发过来”，部分院系甚至开始讨论改为 pass/fail 评分作为兜底方案。事件暴露了一个被长期忽略的脆弱性：当一所大学把 100% 的学术记录托付给单一 SaaS 提供商时，这家供应商的安全和可靠性就是整所学校的安全和可靠性。

ShinyHunters 不是第一次盯上教育行业。BleepingComputer 等安全媒体指出，这次入侵可能利用了 Instructure 系统中”另一处漏洞”——意味着他们之前已被攻破过，这次是”再来一次”。攻击模式很清楚：先 deface 登录页吸引注意（同时给受影响学校施压），再以”数据已外泄”为筹码进行勒索。Instructure 在事件初期仅释出短短的状态页通告，没有第一时间披露被盗数据范围，也没说清是否已经支付或将支付赎金，进一步加剧了校方的不信任。

事件的连锁影响超出技术层面。许多评论者指出：把考试与成绩这种”高生命周期价值”的数据交给一个完全黑盒的 SaaS，本身就是一种制度性失败。FERPA（美国学生隐私法）虽然要求学校保护学生数据，但执行层面反而被解读成”不让学生拿到自己的成绩”——这种讽刺现象，正在被这次故障放大成全国性讨论。

HN 评论精华

1. blahedo（CS 教授）：现身说法——很多同事的全部期末考和成绩册都只在 Canvas 里。这次 outage 要么几小时内带备份恢复、要么拖几周。如果是后者，他们正在认真考虑全员 pass/fail 来兜底，影响整个学期。

2. JumpCrisscross：指出 Canvas 完全有能力在每次提交后给学生发一份成绩邮件，但选择不做。这不是技术问题，而是机构故意控制数据的产物——表面挂着”隐私保护”，实际是锁住用户。

3. crazygringo：为 Canvas 辩护——不发邮件主要是 FERPA 合规焦虑，而非恶意。美国大学法务普遍倾向最保守解读隐私法，结果就是连最朴素的”通知学生”功能都不敢做。

4. ndriscoll：反驳上面观点——一部”保护学生隐私”的法律被解读成”不让学生看自己的数据”，这本身就是制度失败。法律的目的应是赋权而不是束缚学生本人。

5. lol768：分享一个反例——他所在的大学自建 LMS，深度对接学籍系统，成本远低于 Instructure 订阅，且能根据院系特殊需求随意改造。证明”自建 LMS”不是天方夜谭，反而在长期里更稳。

6. flexagoon：技术性提醒——Canvas 大部分代码其实是开源的，挂在 GitHub 上。理论上学校完全可以自托管避开 Instructure 云，问题只是没人愿意承担运维。这次事件可能成为”自托管复兴”的契机。

7. doctorpangloss：扔下重话——直接骂 Canvas 是”a huge piece of shit”。整个 EdTech 行业的核心问题不是创新乏力，而是供应商锁定：学校换不掉，所以服务再烂也能赚钱。这次故障可能是行业洗牌的引子。

8. 评论区还反复出现一个话题：5:17pm EDT 收到第一封通告、6:24pm 跟进、6:57pm 又一封——这个节奏让师生集体感到”管理层在懵”。重大 SaaS 故障下，沟通节奏比修复速度更影响信任。这也是教育机构未来选 LMS 时不得不考虑的”非功能性需求”。