【加拿大视传媒报道】5月上旬,北美及多国院校广泛使用的在线教学平台Canvas发生网络安全事件,导致部分学校在期末考试和课程提交阶段出现系统访问受阻、平台临时维护及数据安全担忧。事件涉及Canvas母公司Instructure,引发外界对学生个人信息保护、高校数字教学系统稳定性以及第三方教育科技平台风险管理的关注。
Canvas是高校和中小学常用的学习管理系统(Learning Management System),用于发布课程资料、提交作业、进行测验、查看成绩以及师生沟通。美联社报道称,Canvas在许多学校承担课程资料、线上考试、成绩和师生消息等功能,部分课程也通过该平台提交期末项目和论文。
据路透社报道,黑客组织“ShinyHunters”声称对事件负责,并称其取得了涉及近9000所学校的数据。该组织还曾威胁公开相关数据,要求受影响学校或相关方面在指定期限前联系。路透社报道显示,部分学校曾因担忧数据被公开而尝试与黑客方面接触。
根据Instructure此前说明,事件中可能涉及的信息包括Canvas用户姓名、电邮地址、学生编号以及平台内用户之间的消息记录。美联社报道引述Instructure首席信息安全官Steve Proud的说明称,目前未发现密码、出生日期、政府身份证明或财务信息被涉及。
此次事件在期末考试季发生,对部分院校教学安排造成直接影响。美联社报道称,University of Massachusetts Dartmouth曾推迟部分考试,University of Illinois也宣布推迟部分考试安排;也有学区出于谨慎考虑,继续限制学生和教师访问Canvas。
在加拿大,Global News等媒体报道称,多所加拿大高校也面临此次安全事件带来的影响,学生数据安全问题受到关注。包括University of Toronto在内的部分高校被媒体列入关注范围,但各校具体受影响程度、涉及人数以及数据范围,仍需等待学校和平台方进一步确认。
从公共事务角度看,此次事件不仅是一次网络安全事件,也暴露出高校和中小学对第三方数字教学平台的高度依赖。近年来,加拿大及北美教育机构越来越多地通过在线平台管理课程、作业、考试和成绩。一旦相关系统遭遇攻击或中断,可能直接影响学生复习、考试、作业提交和学校运营。
对于国际学生、新移民家庭以及依赖线上教学资源的学生而言,这类平台故障带来的影响可能更为明显。部分学生若在考试周无法访问课程资料、提交作业或查看教师通知,可能进一步引发对学术安排、公平性和补救机制的讨论。
网络安全专家也提醒,数据泄露事件后,学生和教职员应特别警惕钓鱼邮件和冒充学校、平台或技术支持部门的诈骗信息。美联社报道指出,攻击者可能利用已泄露的姓名、电邮地址或学校身份信息,发送看似紧急的重置密码、账户验证或补交资料邮件,诱导用户点击恶意链接。
截至发稿时,Canvas服务已在多数地区恢复,但有关数据泄露规模、具体受影响学校数量以及各校后续通知安排,仍有待进一步确认。对于教育机构而言,如何加强第三方平台审查、应急沟通、数据最小化管理和学生通知机制,将成为此次事件后的重要课题。(LJI By Rita Xu)
