九成學校網頁未加密 資料易泄
【明報專訊】上月有網絡供應商懷疑遭黑客入侵,導致數十萬客戶資料外泄,引起社會關注網絡安全問題。有資訊科技機構早前向中小學發問卷,並以電腦掃描本港逾千間中小學網站,發現近九成未取得安全憑證,資料有可能被竊取;學校網頁未加密的受訪者中,只有一成稱會在一年內取得安全憑證,當中三大困難為技術、價錢和無時間。
國際學校加密較安全
現時已加密並取得SSL(Secure Sockets Layer)安全憑證的網站,網址列會顯示安全鎖標誌。資訊科技教育領袖協會於上月4日至9日,委託一資訊科技服務營運商調查,掃描1046間學校網站及其中908間的內聯網。結果發現,分別只有143間(13.7%)學校的網站及73間(8%)的內聯網獲SSL憑證,即其餘學校有被竊機密資料的風險。調查亦比較本地及國際學校網頁安全程度,發現國際學校加密保護比率較本地學校高2倍。
調查另外向中小學校長、教師及技術員發問卷,最終收回186份有效問卷。結果顯示,57%受訪者認同為學校網頁加密,取得安全憑證是「重要」或「很重要」,但只有10.2%學校網頁未加密的受訪者稱會在一年內取得安全憑證,當中三大困難依次為技術、價錢和無時間。
香港互聯網註冊管理有限公司資訊科技總監李頌康建議學校盡快為網站及內聯網加密,取得SSL憑證,避免網頁內容被標籤為「資訊或不安全」,亦應通過引領用戶到真實網站的配對金鑰及數碼簽署技術,避免用戶連上釣魚網站,保障資料不會被黑客竊取。