密歇根大学Canvas宕机5小时，国际网攻让底特律高校圈震动

一波被FBI形容为"协调性极强"的国际网络攻击周三让底特律地区三所主要高校同时震动——密歇根大学（UM）、韦恩州立大学（Wayne State）、底特律大学（U of Detroit Mercy）的学习管理系统几乎同时出现异常。其中密大Ann Arbor校区的Canvas学习平台周三下午完全宕机5小时。

Canvas宕机5小时的影响

密大Ann Arbor校区Canvas平台周三下午1点至晚上6点完全宕机，覆盖在线作业提交、课程视频、教学讨论区。这次宕机正好赶上密大春季学期期末考试季，至少有14门课的在线考试被迫延期。Canvas是密大约5万名学生日常上课、作业、成绩查询的核心平台，宕机5小时的体感等同于"整整一天的学校无法运转"。

密大CIO的紧急通告

密大首席信息官Ravi Pendse周三晚9点发出全员通告，确认是外部网络攻击而非内部系统故障。Pendse的通告里特别指出，攻击源IP分布在三个境外司法辖区，目前还无法明确归责。密大IT安全团队周三晚启动了一级应急流程，对所有学生账号执行强制密码重置。

FBI底特律分局确认数据泄漏

FBI底特律分局长James Tarasca周四上午接受底特律本地媒体采访时确认："已有3名学生信用卡数据泄漏"。Tarasca指出，泄漏数据涉及密大学生缴费系统中预存的信用卡信息，所幸密大本身使用的是符合PCI DSS标准的代币化存储，因此被攻破的字段是有限的。FBI已经联系信用卡发卡行做防欺诈监控。

密大物理系教授的横向对比

密大物理系教授Joseph Bourke周四在接受校园媒体采访时把这次攻击与历史上一次著名事件做横向对比："这是1990年代'Mafia Boy'网攻以来最大"。Bourke在密大计算机安全方向兼职研究多年，他指出本次攻击的特殊点在于同时打三个学校的同类系统，"协调性程度只有国家级或大型黑客联盟才能做到"。

本地华裔学生联合会的紧张

底特律本地"密大华裔学生联合会"约2200名会员周四晚召开线上紧急会议。Ann Arbor、Dearborn、Flint三个校区的华裔学生主要通过Canvas提交作业和接收成绩单，联合会会长向本站表示，"国际生最担心的是I-20相关的学籍信息有没有被影响"。会议讨论了本周需要关注的几件事，包括银行卡变更、学籍系统Wolverine Access的额外验证。

本地教育科技TechSmith股价下挫

位于Ann Arbor的本地教育科技公司TechSmith（旗下产品Camtasia、Snagit）股价周四下挫约5%。TechSmith不是本次被攻击的对象，但市场担忧高校采购方对教育科技整体的安全审查会更严格，导致采购决策周期拉长。TechSmith在密大、Wayne State、MSU都有大量校园部署。

密西根州长召开紧急会议

密西根州长Gretchen Whitmer周四上午在Lansing召开网络安全紧急会议，邀请密大、Wayne State、底特律大学三校CIO以及州内主要医院系统的IT负责人参加。Whitmer的核心议题是州级别的关键基础设施保护，特别是高校与医院共享的某些云服务平台是否存在共同弱点。这是Whitmer本届任期内第二次为单一安全事件召开紧急会议。