堆代码讯 教育科技巨头Instructure近期遭遇连环网络攻击，继周二披露数据泄露事件后，该公司再次被黑客攻破，旗下Canvas平台的多所学校登录页面遭到篡改，黑客以此向Instructure施加压力，索要赎金以阻止被盗数据公开。

周二，Instructure首次披露数据泄露事件，黑客已窃取学生的私人信息，其中包括学生的姓名、个人电子邮件地址，以及师生之间发送的各类消息，涉及大量用户的隐私安全。然而风波未平，黑客很快再次发起攻击，此次的目标直指Instructure旗下核心产品Canvas平台——该平台是许多学校用于管理课程、布置作业以及师生沟通的重要工具，而黑客篡改了多所学校用于访问该平台的登录页面。

TechCrunch已看到网络犯罪组织ShinyHunters在三所不同学校的Canvas登录页面上发布的信息。经审查被篡改的门户页面发现，黑客通过注入一个HTML文件，修改了登录屏幕的显示内容，以此发布自己的诉求。该信息明确表示，若Instructure公司不与黑客“协商解决方案”，他们将在5月12日公开此前窃取的被盗数据，以此向公司施压。

截至发稿时，Instructure的官方网站呈现部分在线状态，访问过程中有时会返回“请求过多”的错误提示，疑似受到攻击影响。而该公司的Canvas平台门户则显示一则通知，称平台“正在进行计划内维护”，未提及此次黑客攻击事件。目前，Instructure方面未立即回应TechCrunch的置评请求，对于攻击细节、数据泄露范围及应对措施均未给出明确说明。

据悉，ShinyHunters网络犯罪组织此前已公开宣称对最初的Instructure数据泄露事件负责，并在其专用的泄露网站上公布了相关情况——这类网站是黑客常用工具，用于发布被盗数据，以此迫使受害者支付赎金，从而阻止数据进一步扩散。此次ShinyHunters主动发起二次攻击，还特意通知TechCrunch关于登录页面被篡改的情况，显然是有意加大对Instructure及其客户（各学校）的施压力度，试图迫使Instructure屈服于其勒索要求。

目前，外界尚不清楚黑客具体是通过何种方式攻破这些Canvas登录页面的。当TechCrunch就此向ShinyHunters的一名成员询问时，该成员表示无法就攻击的具体细节发表评论，但明确指出，此次攻击是第二次、独立于首次数据泄露的安全入侵事件，并非同一漏洞的二次利用。在Instructure首次被入侵后，ShinyHunters曾声称，他们已窃取了全球近9000所学校的数据，据称被盗文件中包含约2.31亿人的相关信息，涉及范围之广、影响人数之多令人担忧。而这一数据规模也凸显了此次数据泄露事件的严重性，一旦这些数据被公开，可能会对海量学生和教职工的隐私安全造成极大威胁。

事实上，ShinyHunters并非首次作案，过去几年里，该网络犯罪组织已侵入过无数受害者，始终遵循着一套金钱驱动的固定模式：入侵目标系统、窃取敏感数据、公开相关信息施压，最终向受害者勒索赎金，以此获取非法利益。此次针对Instructure的连环攻击，正是这一模式的又一次体现，也再次暴露了教育科技领域网络安全的薄弱环节。