美学生考试惊魂一场网络攻击多国大批校园爆混乱

布兰登‧德雷农（Brandon Drenon）; 乔·泰迪（Joe Tidy） - BBC国际部网络安全事务记者

[Getty Images]

一场网络攻击攻击了美国、加拿大及澳洲多间大学与学校，在学期末这个关键的季节引发混乱、困惑及严重干扰。

黑客组织ShinyHunters承认发动是次攻击，导致本周数以千计的学校与大学使用的教学软件Canvas一度中断。

周四较晚时，Canvas所属公司Instructure在其网站发表最新消息，表示“大部分用户已可使用”系统，但到了周五，仍有部分大学报称出现服务中断的情况。

这次网络攻击针对全球多地的学校与大学，估计影响约9,000所教育机构。

在学习平台Canva遭遇网络攻击事件期间，萤幕上出现了一封勒索信，要求以比特币支付赎金。 [BBC]

密西西比州立大学（Mississippi State University）宣布，将原定周五举行的期末考试延期，以便受影响学生有时间恢复遗失的作业。

该校气象学学生奥布里·帕尔默（Aubrey Palmer）向BBC表示，学生们刚完成一篇约2,900字的考试论文时，萤幕上突然出现了一封勒索信。

讯息写道：“ShinyHunters已入侵Instructure（再次）。”

内容威胁称，除非Canvas或受影响的大学以比特币支付赎金，否则窃取回来的数据将会被公开。

帕尔默说：“我第一反应是自己被骇了，因为看起来就是那样。但当我仔细阅读勒索讯息后，才发现是Canvas被入侵。”

他表示，教授及数十名学生的画面都出现同样的讯息，大家都在教室里四处张望，一片困惑。

起初，没有人确定自己的作业是否已成功保存。

学生之间的挫败情绪迅速蔓延。帕尔默表示，许多人对于可能需要重新再完成考试的想法感到非常愤怒。

校方其后透过电邮向学生更新情况，重新安排考试时间，并呼吁他们忽略可疑讯息，同时应对校方所称的“全国性安全事件”。

[Courtesy of Audrey Palmer]

悉尼大学（The University of Sydney）周五通知学生，“Canvas目前无法使用”，并指示学生不要尝试登入。

校方在其网站上表示：“我们是全球约9,000所受影响机构之一，目前仍在等待Instructure的进一步指示。”

该校指出，此次系统中断已影响学生的课业与考试，并承认“在学期这一关键时刻造成严重干扰”。

周四，爱达荷州立大学（Idaho State University）表示，已取消当地时间中午12时（格林尼治标准时间18时）之后的所有考试。

宾夕法尼亚州立大学（Penn State University）周四向学生发出通知称，“目前无人能够存取”Canvas，并补充指“未来24小时”不太可能恢复。该校已取消部分原定于周四及周五举行的考试。

加拿大温哥华的英属哥伦比亚大学（University of British Columbia）周四晚的最新消息表示，Canvas“因其母公司Instructure遭受网络入侵而无法使用”，并建议学生立即登出。

多伦多大学（University of Toronto）亦表示受到此次入侵影响，并指出“多所大学遭受影响”。

美国加州大学洛杉矶分校（UCLA）的学生则难以透过Canvas平台提交作业；伊利诺伊州的芝加哥大学（University of Chicago）则在接获遭攻击通报后，暂时停用其Canvas系统页面。

由芝加哥大学学生主办的报纸《Chicago Maroon》发布了一张截图，显示疑似来自 ShinyHunters的讯息，内容似乎是在要求支付赎金。

讯息呼吁校方私下联络该黑客组织“谈判以达成和解”，以避免“数据被公开”。

西北大学（Northwestern University）硕士生雅克·阿布－里兹克（Jacques Abou-Rizk）表示，他曾在点击一封看似来自大学行政人员的电邮连结后，收到相同内容的讯息。

“我当时不知道发生了什么事，”阿布－里兹克回忆说，“收到这样的讯息让人感到害怕。”

他表示，校方于周四回应了事件，并发出一封电邮（BBC已查看），称西北大学正在“监察有关问题”。

该电邮指出，校方尚未掌握Canvas恢复服务的时间，并称其他资讯科技系统未受影响。

阿布－里兹克表示，他在周五仍无法登入Canvas，自此亦未再收到校方进一步通知。

“我不仅担心能否完成工作、能否访问我在Canvas上需要到访的网站，”阿布－里兹克说。 “而且还不清楚威胁究竟是什么，以及它会如何影响我，这让我感到非常焦虑。”

“我不知道哪些数据会被公开，这让我感到害怕。”

BBC已联络西北大学作出查询。

ShinyHunters过去曾涉及多宗备受关注的网络攻击事件，包括去年对捷豹路虎（Jaguar Land Rover）公司造成重大且经济损失惨重的攻击。

网络安全公司Emsisoft的威胁分析师卢克·康诺利（Luke Connolly）向美联社表示，截图显示该组织早于上周日已开始发出威胁，并设定了周四及5月12日为限期。

他指出，有关勒索款项的谈判可能仍在进行中。

该组织不会透露将如何处理其声称在最近一次袭击中获取的数据。

周四发生的网络攻击，正值美国参议院民主党领袖查克·舒默（Chuck Schumer）致函川普政府，敦促在人工智能快速发展的时代，加强防范网络风险。

舒默写道，负责抵御网络攻击的国土安全部“必须立即帮助各州和地方政府”。

他续称，此举是为了防止“美国人民遭遇可能危及生命和生计的停电、中断和攻击”。

补充报导：丽贝卡·皮德尔（Rebecka Pieder）、娜丁·尤西夫(Nadine Yousif);