教育平台Canvas遭黑客組織ShinyHunters攻擊，涉及全球2.75億名用戶，事涉資料總量達3.65TB，包括用戶姓名、電郵地址、學生編號，以及用戶之間的通訊訊息，香港五間教育機構亦受影響。

香港網絡安全事故協調中心今日（11日）建議，學生及教職員應警惕假冒Canvas或院校的可疑通訊，受影響機構應暫停使用該平台。中心指，隨著AI普及化，今年首季錄得的網絡釣魚個案，同比上升17%，提醒機構在使用第三方平台時，應留意數據加密等的網絡安全事項。

黑客組織改院校登入頁面圖勒索

Canvas開發商Instructure上月尾至本月初發現系統異常，黑客組織ShinyHunters承認責任，並表示已盗取全球近9,000院校超過2億數據，要求5月6日支付贖金，否則公開所有數據。五所受影響香港教育機構包括香港理工大學、香港建造學院、香港科技大學、香港演藝學院及香港教育城。該黑客組織又篡改部份院校的登入頁面，意圖直接勒索院校。

香港網絡安全事故協調中心籲分離與Canvas連結

香港網絡安全事故協調中心建議，受影響人士應立即更改重用的密碼，警惕假冒Canvas或院校的可疑通訊，如學生或教職員有懷疑，可先向院校查詢。中心又建議，受影響機構暫停使用該平台，識別任何已連結該平台的系統或第三方整合服務，並將其暫時分離。

中心指，正與數字政策辦公室保持聯絡，適時檢視形勢，按風險及實際需要制定對策和應急方案。中心亦已主動通知本港院校IT或網安部門採取應急措施，包括監察帳戶有否異常活動、提醒所有師生提防網絡釣魚。

生產力局未有計劃設第三方平台白名單：任何白名單都唔會係絕對

生產力局首席數碼總監黎少斌表示，現時有很多機構使用第三方平台提供的服務，建議機構需留意其應對網絡安全的方法，例如是否有數據加密等。被問及中心會否設白名單，協助機構篩選第三方平台，他表示暫未有此計劃，指「任何白名單都唔會係絕對嘅白名單」，系統會不斷更新，即使能證明其中一版本完全沒有風險，當其有更新時，便需重新檢查，認為白名單更新的速度或未能追上。

今年首季錄2,408宗網絡釣魚個案　按年升17%

根據香港網絡安全事故協調中心數據，2026年第一季共錄得2,408宗網絡釣魚個案，同比上升17%，香港網絡安全事故協調中心主管李子圖指，2024至2025年起，愈來愈多人使用AI，他指出，黑客可使用AI，製造釣魚電郵更簡單、更快，故中心接獲的網絡釣魚個案亦有上升。他強調，「網絡釣魚」是今次事件的最大威脅，黑客有機會利用外洩的資料製造釣魚電郵。中心亦會運用AI掃描釣魚網站，暫未有識別到個案。