教育平台Canvas遭黑客组织ShinyHunters攻击，涉及全球2.75亿名用户，事涉资料总量达3.65TB，包括用户姓名、电邮地址、学生编号，以及用户之间的通讯讯息，香港五间教育机构亦受影响。

香港网络安全事故协调中心今日（11日）建议，学生及教职员应警惕假冒Canvas或院校的可疑通讯，受影响机构应暂停使用该平台。中心指，随著AI普及化，今年首季录得的网络钓鱼个案，同比上升17%，提醒机构在使用第三方平台时，应留意数据加密等的网络安全事项。

黑客组织改院校登入页面图勒索

Canvas开发商Instructure上月尾至本月初发现系统异常，黑客组织ShinyHunters承认责任，并表示已盗取全球近9,000院校超过2亿数据，要求5月6日支付赎金，否则公开所有数据。五所受影响香港教育机构包括香港理工大学、香港建造学院、香港科技大学、香港演艺学院及香港教育城。该黑客组织又篡改部份院校的登入页面，意图直接勒索院校。

香港网络安全事故协调中心吁分离与Canvas连结

香港网络安全事故协调中心建议，受影响人士应立即更改重用的密码，警惕假冒Canvas或院校的可疑通讯，如学生或教职员有怀疑，可先向院校查询。中心又建议，受影响机构暂停使用该平台，识别任何已连结该平台的系统或第三方整合服务，并将其暂时分离。

中心指，正与数字政策办公室保持联络，适时检视形势，按风险及实际需要制定对策和应急方案。中心亦已主动通知本港院校IT或网安部门采取应急措施，包括监察帐户有否异常活动、提醒所有师生提防网络钓鱼。

生产力局未有计划设第三方平台白名单：任何白名单都唔会系绝对

生产力局首席数码总监黎少斌表示，现时有很多机构使用第三方平台提供的服务，建议机构需留意其应对网络安全的方法，例如是否有数据加密等。被问及中心会否设白名单，协助机构筛选第三方平台，他表示暂未有此计划，指“任何白名单都唔会系绝对嘅白名单”，系统会不断更新，即使能证明其中一版本完全没有风险，当其有更新时，便需重新检查，认为白名单更新的速度或未能追上。

今年首季录2,408宗网络钓鱼个案　同比升17%

根据香港网络安全事故协调中心数据，2026年第一季共录得2,408宗网络钓鱼个案，同比上升17%，香港网络安全事故协调中心主管李子图指，2024至2025年起，愈来愈多人使用AI，他指出，黑客可使用AI，制造钓鱼电邮更简单、更快，故中心接获的网络钓鱼个案亦有上升。他强调，“网络钓鱼”是今次事件的最大威胁，黑客有机会利用外泄的资料制造钓鱼电邮，机构亦会运用AI扫描钓鱼网站，暂未有识别到个案。