皇仁學生違規紀錄疑遭擅改 涉教學系統帳戶盜用 教局:校方正查
【明報專訊】有報道指皇仁書院有人未經授權存取教學系統eClass的帳戶,擅自修改學生違規紀錄。教育局昨日回覆本報稱,已提醒學校按相關指引處理,學校已就事件展開調查。有資訊科技專家相信是有人盜用帳戶登入系統,學校應開啟雙重認證功能加強網絡安全。
網媒「香港01」報道,皇仁書院資訊科技組前日向該校師生及家長發電郵稱,發現有人未經授權存取一個eClass帳戶,以該帳戶的不同教師名義,擅自修改學生違規紀錄,該組正詳細調查,以確定未經授權活動的範圍及識別受影響紀錄;校方對是次「保安漏洞」深表關注,正採取額外措施,防止類似事件再發生。
教育局稱,有關學校正嚴肅跟進事件,已適時通報各持份者,教育局會繼續與學校聯繫,提供意見和支援;局方未有回應會否要求警方介入。
專家:或未啟雙重認證無登出
香港資訊科技商會榮譽會長方保僑表示,相信系統無被黑客入侵,懷疑是有人盜用身分。他指出,eClass教師版應用程式可自訂雙重驗證功能及登入通知,可能皇仁書院未有啟用,也有可能用戶使用公共電腦時未有登出帳戶。他建議學校應開啟雙重認證,亦希望eClass服務供應商能縮短有關網站的閒置逾時(timeout)時間,以免用戶忘記登出而被盜用帳戶。
教育界立法會議員朱國強表示,校方目前最重要是加強網絡與系統安全,皇仁書院能以今次事件為例,加強師生網絡安全意識,其他學校亦應加強防範。