这条新闻最值得温哥华华人朋友关注的,不是它发生在多伦多——是它发生在Canvas这套系统上。CBC的报道指出,这场全球性网络安全事件已经牵涉到多所大学和学校,加拿大被点名的顶尖大学里包括多伦多大学和OCAD。
什么是Canvas,为什么它"在线就在线大半个北美"
Canvas是北美高校广泛使用的学习管理系统(LMS,Learning Management System)。学生上面看课件、交作业、对答疑、查成绩;教授在上面排课、发讲义、出考试。一旦Canvas出问题,影响的不是单纯哪门课的网页打不开,而是整个学期作业链、成绩链、考试链全部受波及。
这次事件之所以叫"全球",就是因为Canvas用户横跨多个国家、多所大学、多所中学。
UBC、SFU、UVic受影响吗?
这是温哥华本地华人最关心的一个问题——尤其是家里有孩子在UBC、SFU、Capilano、UVic念书的家庭。本地小编必须诚实说明:原报道里点名的是U of T和OCAD,并未明确说明UBC、SFU等BC省内大学是否受到影响。
是不是受影响、受到何种程度的影响、是否需要更换密码——请以各校IT部门的官方公告为准。这两天UBC和SFU的校内邮件、官方Canvas登录页通常会贴出最新通告,留学生朋友务必留意。
泄露了什么数据?原报道没说
具体被攻击者拿到了什么——是登录凭证、电子邮箱、学号、还是更敏感的成绩或财务信息——CBC原报道摘要并未充分披露。攻击者来源、攻击手法(钓鱼、漏洞利用、第三方供应链等等)同样未在本次摘要中给出。
建议关心这件事的朋友跟进读CBC原文,以及Canvas运营公司Instructure的官方公告。
不管你的学校在不在名单里 — 今天可以做这三件事
第一,把Canvas和学校邮箱的密码换一遍。如果你和其他网站共用了同一组密码,今天就把它们全部错开。一个网站被攻破,黑客拿你那串密码挨个试别的网站,是这类事件最常见的二次伤害路径。
第二,开启二步验证(2FA / MFA)。多数加拿大大学已经开始强制学生账号开2FA,但还有一些是可选——可选的话也要打开。
第三,留意"学校"或"教授"发来的可疑邮件。重大网络事件后,钓鱼邮件的高峰会马上跟来:"您的Canvas账户已锁定,请点击此处重置"——这类邮件大多数是骗子。看到任何要你点链接、输密码、提供SIN/银行卡信息的"学校通知",先冷静,去学校官网手动登录确认。
关于受影响大学的完整名单和事件细节,请去CBC读原报道,并以你所在学校的IT通告为准。