- 在線時間
- 596 小時
- 最後登錄
- 13-6-3
- 國民生產力
- 577
- 附加生產力
- 112
- 貢獻生產力
- 0
- 註冊時間
- 05-6-20
- 閱讀權限
- 10
- 帖子
- 1646
- 主題
- 655
- 精華
- 0
- 積分
- 2335
- UID
- 48817
 
|
Re: 黑客入侵 真光報警 學生校友個人資料恐外泄
校網屢遭入侵 恐成犯罪跳板
【明報專訊】黑客入侵學校和非政府機構電腦系統問題嚴重,一個蒐集黑客入侵資料的網站顯示,本港今年至少有 40間學校被黑客塗污網站,由幼稚園、中小學至大學均「中招」,包括名校香港華仁書院和聖方濟各英文小學,城市大學的網站更四度被塗改。政府衛生防護中心、傳染病學醫生勞永樂、香港女童軍總會等的網站亦不能倖免。
籲專人跟進電腦系統
有專家表示,黑客向來取易捨難,網站輕易被塗污,顯然存在很多保安漏洞。雖然塗污網站屬「示威性」行為,只涉及低技術,但黑客知道哪些系統有漏洞後,有機會用作犯罪跳板,如將假銀行網站放在學校的伺服器。故無論是學校、中小企或其他機構,都應找專人跟進電腦系統。
多留入侵字句或反戰圖文
提倡網絡防護的網站 www.zone-h.org設立專區,供世界各地報告黑客塗改網站的事件,香港電腦保安事故協調中心每天都會跟進該網站有關本港機構被入侵的報告,以電郵通知網站出問題的機構。本報翻查今年 1月至今本港學校網站被入侵紀錄,發現大部分黑客曾在學校網站留下「這網站被 XX入侵」、「屬於 XX」的句子,部分更有反戰字句和相片。
上述被入侵的學校網站以中學居多,佛教馬錦燦紀念英文中學共被入侵了 3次,其中兩次在 8月發生﹔城大、浸大、教院和中大的網站亦曾被塗改。政府網站相對安全,今年只有衛生防護中心網站「中招」。
香港華仁書院的討論網站 7月被入侵,校長譚兆炳說稍後會向同事了解事件。網站文章於日前被塗改的醫生勞永樂說,網站資訊全部公開,沒有機密資料,由於文章眾多,要找哪篇被塗改,相信「有排煩,最怕加了粗口」,他將向網絡服務公司跟進。
分隔伺服器 防泄機密
中大信息工程學系教授黃寶財說,塗改網站只是黑客入侵的「入門」,黑客一旦取得電腦系統密碼,可更改伺服器密碼和擁有修改權限,自出自入,更可利用多漏洞的網站進行商業犯罪活動。他說﹕「資訊科技不是產品,是服務,需要專人跟進,如監察系統和將系統升級。」他建議學校尋求中大附屬機構「香港學校網絡」協助。
香港電腦保安事故協調中心經理古煒德說,具規模的公司一般有專人監察電腦系統,中小企和學校則沒有,容易成為專業黑客的犯罪跳板。他補充,被塗改的網站固然有漏洞,但若網絡伺服器和檔案伺服器採取分隔的設計,或能防止機密資料外泄。明報記者 胡幗欣
|
|
發表於 06-10-1 08:22