【编者按】在这个数字化的时代，我们的个人信息如同裸露的肌肤，暴露在黑客的刀尖之下。最近，一场针对教育科技巨头Instructure及其旗下Canvas工具的勒索风波，以出人意料的方式落幕：黑客组织ShinyHunters竟与公司达成交易，承诺删除窃取的学生和学校数据，并保证不再敲诈任何客户。这背后是妥协还是暗涌？教育数据的安全防线是否真的牢不可破？本文直击事件核心，带你一探究竟，同时警醒我们：每一次点击、每一份作业背后，都可能藏着看不见的战争。别让孩子的未来，成为黑客的筹码。

5月12日：针对Canvas教育工具及其母公司Instructure发动攻击的黑客组织,与这些网课软件的拥有方达成了一项协议，以安全归还被窃取的学生和学校数据。公司于周一晚些时候在一份声明中公布了这一消息。

在5月11日发布于其网站的声明中，该公司表示已“就此事与未经授权的行为者达成协议”。作为协议的一部分，所有数据已归还给公司，公司也收到了数据已销毁的数字确认函，并且被告知“不会有任何Instructure客户因这一事件受到公开或其他形式的勒索”。

该声明称，这一协议覆盖了所有受影响的Instructure客户，“且无需任何个体客户尝试与该未经授权的行为者接触。”

声称对此次入侵负责的ShinyHunters组织的代表在接受路透社采访时通过在线消息表示：“数据已经删除，不存在了。我们不会再针对该公司及其客户进行敲诈或联系索要款项。”

该代表拒绝就协议的具体细节回答提问。

同样在5月11日，美国众议院国土安全委员会向Instructure首席执行官Steve Daly发出一封信函，要求他或另一位公司高级高管向委员会汇报情况，以回应ShinyHunters声称发起的多起入侵事件。信中涉及其窃取数据的性质和数量、公司采取的应对措施，以及“公司与联邦执法机构和CISA（指国土安全部网络安全和基础设施安全局）协调合作是否充分”等问题。

Instructure的一名发言人未立即回应就国会汇报要求以及与ShinyHunters达成协议的性质发表评论的请求。