當大學被勒索：一場期末考的數位災難

駭客選擇的時機，精準得令人不安——北美大學期末考週，學生正在趕交最後一份作業。

一封恐慌的郵件，揭開的不只是技術漏洞

今年5月初，一名學生在下午緊急發信給她的教授，距離期末專案截止時間不到十小時。等到師生透過視訊通話時，才得知真相：Canvas，北美約40%大學採用的學習管理平台，已在全球範圍內癱瘓。

攻擊者是曾針對Google和Ticketmaster下手的駭客組織。他們向Canvas母公司Instructure發出勒索，威脅若不付款，將公開2億7500萬名用戶的個人資料——其中包括無數名教師與學生。攻擊時機的選擇並非偶然，而是刻意瞄準教育機構最脆弱的節點：期末週。

這位在華盛頓大學聖路易斯分校教授Atari 2600遊戲程式設計課的教授，在文章中詳細記錄了那8小時的混亂。她無法登入Canvas，意味著她看不到自己設計的評分標準（rubric）；她無法透過Canvas聯絡學生，因為師生溝通已完全整合進這個平台；她嘗試改用大學的另一套系統Workday發送通知，卻不確定訊息是否真的送達。

翌日，Canvas短暫恢復後，校方又以「謹慎為由」主動關閉了存取權限。有學生因手機無法充電、無法完成雙重驗證（2FA），根本登不進系統。整個期末週，在層層技術障礙之間，師生靠著電子郵件附件和「以防萬一」的重複提交勉強撐過。

集中化的代價：誰在掌控大學的教室？

廣告

廣告合作

[email protected]

廣告

這場危機的核心，不只是一次資安事件，而是一個關於「把雞蛋放在同一個籃子裡」的系統性問題。

過去二十年，全球高等教育機構大規模將課程管理外包給少數幾家雲端SaaS供應商。Canvas、Blackboard、Moodle三家平台幾乎壟斷了北美市場。這種整合帶來了效率：統一的作業提交、自動化評分、可供認證稽核的學習成果數據。但它同時創造了單點失效（Single Point of Failure）的結構性風險——一旦核心平台出問題，整個教育生態系統就跟著停擺。

這與當前全球供應鏈討論中的邏輯如出一轍。過度集中於單一供應商或地區，在平時看似高效，在危機時卻成為致命弱點。台灣半導體產業在晶片供應鏈中的核心地位，讓全球科技業意識到集中化的地緣政治風險；Canvas事件則讓教育界看到，數位基礎設施的集中化同樣存在類似的脆弱性。

值得注意的是，中國大陸的高等教育數位化走的是另一條路徑。學習通（超星）、雨課堂等國內平台主導市場，外資平台的滲透受到嚴格限制。這種「自主可控」的策略固然帶來了不同類型的數據治理問題，但在面對此次Canvas事件這類境外攻擊時，卻形成了天然的隔離。台灣、香港及東南亞華人社群的大學，則多採用與北美相似的SaaS模式，在這次事件中同樣暴露在風險之下。

「以防萬一」——一個時代的焦慮縮影

這篇文章中，有一個詞反覆出現：just in case（以防萬一）。學生在Canvas正常運作時就把作業用郵件寄出，「以防萬一」。教授同時在Canvas和Workday發送相同通知，「以防萬一」。校方在威脅解除後仍關閉系統，「以防萬一」。

這種重複行為，是信任系統崩解後的本能反應。當數位工具無法提供確定性，人們就用「多做一次」來對抗不安。這與現代社會對科技的整體矛盾心態高度吻合——我們依賴系統，卻又不完全信任它；我們被工具簡化了流程，卻又被工具製造的焦慮所消耗。

教授在文末寫道，她向一名無法登入的學生回覆了三個字：「What a world.」然後等了一個小時，確認對方沒有再發來追問確認的郵件，才鬆了一口氣。在一個被軟體管理的世界裡，一點點模糊、一點點留白，反而成了人與人之間真實連結的稀缺證明。