Canvas系统遭入侵︱母公司与黑客达成协议 方保侨批：交赎金如饮鸩止渴恐成“优质客户”

网上教育平台Canvas遭黑客组织ShinyHunters攻击，涉及全球2.75亿名用户受影响，包括理大、香港建造学院、科大等逾7万名学生及员工资料外泄。Canvas母公司Instructure早前发声明，指已与黑客达成协议，对方已向公司归还所有数据，并收到销毁数据的数位凭证，但未有提及是否交付了赎金。

香港资讯科技商会荣誉会长方保侨表示，从营运现实来看，公司停摆每小时都是金钱与声誉的损失，绝对可以理解，但支付赎金往往是饮鸩止渴。

现实中，支付赎金既不保证能拿回完整数据，更无法确保黑客没留后门；一旦开了先例，公司会被标签为“优质客户”，招致更频繁的攻击。面对系统瘫痪，最实际的做法是将该笔“赎金”转化为“抢救资金”，即时聘请专业团队进行系统重建与数据清洗。建议企业应该将资源放在加强网络韧性，以专业的应变方案向客户展示公司有能力保护数据，这才是真正止蚀并保护长远声誉的做法。