【编者按】一场针对全球教育平台的网络勒索风暴，刚刚以戏剧性的方式收场。运营着著名在线学习系统Canvas的Instructure公司，在上周学生最紧张的期末考试期间遭遇黑客袭击，系统被迫下线，全球近9000所学校、2.75亿师生陷入恐慌。黑客组织ShinyHunters猖狂喊话，威胁不交赎金就泄露全部数据。然而令人意外的是，这场看似无解的危机竟以“私下和解”落幕——黑客同意删除窃取的数据，并送上数字化“销毁证明书”。但细究之下，这场交易背后充满了灰色地带与行业潜规则：公司承认，我们永远无法100%确定数据真的被清除了。在数据即“石油”的互联网时代，当黑客组织开始像商业公司一样谈条件，教育机构的数据安全底线何在？以下译文将带您深入这起事件的台前幕后。

运营在线学习系统Canvas的公司近日宣布，已与黑客达成协议，要求其删除在网络攻击中窃取的所有数据。这场攻击导致大量学生陷入混乱，其中不少人正值期末考试期间。

Canvas母公司Instructure在线上公告中表示，已“与此次事件的未授权行为方达成一致协议”。

公司未透露协议细节，包括是否涉及赎金支付，也未说明幕后黑手的具体身份。在调查期间，Instructure曾暂时关闭系统，导致学生和教职员工无法登录。

黑客组织ShinyHunters宣称对上周的数据泄露事件负责，并向全球近9000所学校及2.75亿用户发出威胁：若校方未在5月6日前支付赎金，将公开全部数据。该组织随后延长了最后期限，暗示部分学校已主动接洽谈判。

作为协议的一部分，被盗数据已归还Instructure。公司周一宣布，还收到黑客以“销毁日志”形式提供的“数字确认书”，证明剩余副本已被彻底清除。

公司同时承认，无法确保数据已被永久删除，并表示之所以采取行动，是出于对数据被公之于众的担忧。

Instructure表示：“与网络罪犯打交道时，永远不存在百分之百的确定性，但我们认为，尽可能采取一切可控措施，为顾客争取最大程度的安心至关重要。”

Instructure首席信息安全官史蒂夫·普劳德本月初透露，此次数据泄露疑似涉及Canvas平台上的学生ID号、电子邮箱、姓名及聊天记录。公司表示，未发现密码、出生日期、政府证件或财务信息受到侵害的证据。

公司表示，正与“专业供应商”合作进行法务分析，“进一步强化”系统安全，并对“涉及的数据进行全面审查”。

上周，学生和教职员工因无法登录这个用于管理成绩、查阅课程笔记和作业的平台而陷入恐慌。

中小学和大学广泛使用Canvas管理教学全流程：该平台既是电子成绩簿，也是数字课程中心、课堂项目讨论区，以及师生通信工具。

部分课程还通过该平台进行测验和考试，或将其作为期末项目与论文的提交截止入口。