黑客入侵名校 個人資料恐外泄

mission

【明報專訊】傳統老牌名校香港真光中學的電腦系統遭黑客入侵，部分電腦資料如學生及校友的身分證號碼、出生日期及通訊地址可能外泄，校方已經報警，並向全校逾千學生及家長發通告，呼籲提高警覺。受事件影響，校內學生現時不能上網學習，連上課亦暫時不能用power point(簡報)，有學生更擔心個人資料外泄，在家接到陌生來電亦不敢接聽。

中文大學信息工程學系教授黃寶財說，本港的學校網絡防護意識薄弱，疏於防範，加上教師往往因為太忙而沒有不斷更新系統，讓黑客有機可乘。

警方發言人表示，案件被列作電腦罪案，已交由灣仔警區刑事調查隊跟進調查，暫未有人被捕。

位於港島大坑的香港真光中學於上月27日證實學校內聯網系統遭黑客入侵，處理學生個人檔案等詳細資料的系統則運作正常。該校發出通告指出，「不排除部分電腦資料(包括學生身分證號碼、出生日期及個別學生通訊資料)仍有被竊取之可能性，因此提醒家長和學生特別提高警覺」。

清洗內聯網 網上教學叫停

副校長許端蓉對本報表示，上月26日已發現遭黑客入侵的

mission

校內暫禁上網
學生拒聽陌生來電

【明報專訊】受事件影響，香港真光中學的電腦運作近癱瘓，全體師生暫時嚴禁在校內上網，亦無法在內聯網交功課和下載教材。有學生坦言擔心個人資料外泄，不敢接聽陌生人來電。

中二生吳同學形容，事件轟動校園﹕「我們(學生)都覺得好大件事，黑客的手法都幾強勁。」事件亦為師生帶來諸多不便，事發後，校方拔去全校近200部電腦的網絡(LAN)，每部電腦都不能上網，吳同學說，學生不能上網交功課和下載筆記，連上課亦暫時停用power point，改以傳統投影機播放投影片。至於每日在智能感應器拍卡點名，亦要改為人手點名。

對於資料外泄，中四生黎同學擔心個人資料落入不法之徒手中，決定短期內不會接聽陌生人的來電，多注意個人安全﹕「同學之間都會有默契，認得出相熟的來電顯示，如果突然間收到不知名的來電，便不會接聽。」她又說，校內部分電腦的型號較舊，未知是否較易遭黑客入侵。

mission

逾200校網站被掛鹹網假銀行網站

【明報專訊】中文大學信息工程學系教授黃寶財指出，普遍學校防護網絡的意識薄弱，以為黑客只針對銀行等商業機構，不會對學校的資料有興趣，因而疏於防範，令黑客不單可偷取學校資料，更有機會利用學校的伺服器去入侵商業機構。去年他曾假扮黑客，探測600至700間學校的伺服器，結果九成被列為容易被黑客入侵的「高危」學校，包括今次「中招」的香港真光中學。

九成學校易被黑客入侵

本港學校普遍設有網站，學生亦經常以學校網站作學習平台，大量教學及個人資料在網內流通，不過，單在去年上半年有200多宗學校伺服器被入侵的個案，當中逾百宗是學校的伺服器被發現放置了假銀行網站，另一半則是被放置色情資訊。

黃寶財說，對於沒有防護網絡系統的學校，不法之徒可利用軟件推測系統的密碼，盜取資料，即使學校有做防護措施，教師有這方面的專業知識，但往往因太忙而沒有不斷更新系統。

他說，過去黑客入侵學校網絡，有的屬於惡作劇，有的是學生偷試卷，亦有人是為了得到滿足感，但現時已發展為不法之徒顧用黑客進行商業犯罪活動。由於黑客能利用軟件偵測有漏洞的網絡，一旦發現學校網站容易入侵，將會被「一侵再侵」，學校不能掉以輕心。

黃寶財說，學校不應把完整的個人身分證號碼放在網絡，在設計密碼和伺服器等問題上有通用守則可依循，政府和香港電腦保安協調中心亦有發出網絡防護守則，但他說﹕「防護網絡好像買旅遊保險，在未發生意外之前，往往不認為防護重要，學校都以為自己『無事』……網絡接觸全世界，全世界的黑客都可以攻擊你的伺服器。」

大學支援計劃助更新網絡

去年警方就黑客入侵學校事件找黃寶財商討對策，他說，由於部分學校的系統不能更新，中大去年研發了一套伺服器防護裝置，黑客入侵前需先攻破防護網，現有約60間學校使用該系統，效果良好。他說，本月會跟進沒有使用該系統的學校的情

mission

真光名人校友多
林燕妮 趙鈞鴻 羅美薇 謝寧

【明報專訊】香港真光中學是本港老牌英中名校，歷屆校友包括作家林燕妮、傑出教育家陸趙鈞鴻、藝人羅美薇(張學友太太)及謝寧等﹔藝人鍾欣桐(阿嬌)則畢業於九龍真光中學。副校長許端蓉表示，去年及前年畢業的部分校友，個人資料有機會外泄，但屬下小學及幼稚園則不受影響。

香港真光中學有71年歷史，由香港真光中學校董會創辦，屬下有商科部、小學和幼稚園。許端蓉表示，中學、小學部和幼稚園分別有獨立的電腦系統，雖然中學的電腦系統能連結至幼稚園，但幼稚園未發現電腦病毒，亦沒有遭黑客入侵。

她強調，事件絕無牽涉香港真光書院、九龍真光中學和真光女書院。

現時該校的中一新生，約八成來自第一組別(Band1)，去年畢業生入大學率達98%，高考整體及格率高達99%，當中以語文科成績最為突出。

mission

校網屢遭入侵 恐成犯罪跳板  

     【明報專訊】黑客入侵學校和非政府機構電腦系統問題嚴重，一個蒐集黑客入侵資料的網站顯示，本港今年至少有 40間學校被黑客塗污網站，由幼稚園、中小學至大學均「中招」，包括名校香港華仁書院和聖方濟各英文小學，城市大學的網站更四度被塗改。政府衛生防護中心、傳染病學醫生勞永樂、香港女童軍總會等的網站亦不能倖免。

籲專人跟進電腦系統

有專家表示，黑客向來取易捨難，網站輕易被塗污，顯然存在很多保安漏洞。雖然塗污網站屬「示威性」行為，只涉及低技術，但黑客知道哪些系統有漏洞後，有機會用作犯罪跳板，如將假銀行網站放在學校的伺服器。故無論是學校、中小企或其他機構，都應找專人跟進電腦系統。

多留入侵字句或反戰圖文

提倡網絡防護的網站 www.zone-h.org設立專區，供世界各地報告黑客塗改網站的事件，香港電腦保安事故協調中心每天都會跟進該網站有關本港機構被入侵的報告，以電郵通知網站出問題的機構。本報翻查今年 1月至今本港學校網站被入侵紀錄，發現大部分黑客曾在學校網站留下「這網站被 XX入侵」、「屬於 XX」的句子，部分更有反戰字句和相片。

上述被入侵的學校網站以中學居多，佛教馬錦燦紀念英文中學共被入侵了 3次，其中兩次在 8月發生﹔城大、浸大、教院和中大的網站亦曾被塗改。政府網站相對安全，今年只有衛生防護中心網站「中招」。

香港華仁書院的討論網站 7月被入侵，校長譚兆炳說稍後會向同事了解事件。網站文章於日前被塗改的醫生勞永樂說，網站資訊全部公開，沒有機密資料，由於文章眾多，要找哪篇被塗改，相信「有排煩，最怕加了粗口」，他將向網絡服務公司跟進。

分隔伺服器 防泄機密

中大信息工程學系教授黃寶財說，塗改網站只是黑客入侵的「入門」，黑客一旦取得電腦系統密碼，可更改伺服器密碼和擁有修改權限，自出自入，更可利用多漏洞的網站進行商業犯罪活動。他說﹕「資訊科技不是產品，是服務，需要專人跟進，如監察系統和將系統升級。」他建議學校尋求中大附屬機構「香港學校網絡」協助。

香港電腦保安事故協調中心經理古煒德說，具規模的公司一般有專人監察電腦系統，中小企和學校則沒有，容易成為專業黑客的犯罪跳板。他補充，被塗改的網站固然有漏洞，但若網絡伺服器和檔案伺服器採取分隔的設計，或能防止機密資料外泄。明報記者 胡幗欣