聖瑪加利女書院遭黑客鎖檔案
[2017.11.09] 發表
【明報專訊】位於沙田的香港聖瑪加利女書院,校方電腦疑遭黑客入侵,電腦檔案遭加密未能打開,昨晨報警,警方暫將案列作「不誠實使用電腦」調查,據知,校方至昨晚未有收到勒索電郵。有校長指出,學校電腦和伺服器一般載有學生住址、家長職業和電話等個人資料。
未接勒索 專家﹕或曾開毒附件
香港互聯網協會網絡保安及私隱小組召集人楊和生估計,該校的個案與旅行社縱橫遊伺服器被入侵不同,「學校只是電腦檔案被加密,但縱橫遊涉整個數據庫,情况較嚴重」,估計學校伺服器遭入侵可能是曾打開含惡意程式的電郵附件,又或曾關閉防火牆所致。
警方表示,昨早約9時接獲田心分區一學校的職員報案,懷疑學校伺服器被人入侵,電腦內檔案疑被加密,不能開啟,暫列作不誠實使用電腦處理。教育局表示,學校已就事件通知教育局和報警,並通知個人資料私隱專員公署,亦已啟動危機處理小組跟進事件。據了解,該校為直資中學香港聖瑪加利女書院。
教界﹕可聘24小時監測公司
本身是資訊科技教育應用碩士的浸信會天虹小學校長朱子穎指出,不少學校會使用教育局提供的網上校管系統(WebSAMS),當中載有最多個人資料,包括教職員糧單、學生父母電話和住址等。他建議學校使用電腦伺服器系統公司的服務,「該些公司24小時有人監測保安系統,只靠校內人員,會有未及時更新和監察的風險」。直資中學伯裘書院校長黃穎東指出,學費經銀行轉帳或家長入數,學校電腦系統一般不會載有家長的銀行資料。
保安公司倡做3套備份
電腦保安公司環速集團有限公司董事胡啟騫建議,學校或公商營機構需要把資訊作3套備份,其中一套的形式必須為最難被入侵的離線備份(off-site backup),以策萬全。
更多港聞
港隊前教練:評分制本非為泳會牟利 斥泳總留「殭屍會員」 免高層遭「推翻」
【明報專訊】「你們(記者)做這系列新聞,每個受訪者都不敢公開批評泳總。」孔志超形容︰「簡直是白色恐怖。」1980年代進入泳壇,並於1992年... 詳情
【明報專訊】公眾泳池為公眾資源,香港游泳教師總會(教師會)秘書長陳保祿建議,康文署就「習、暢、練」即教學、玩樂及基礎運動員培訓,劃分使用時段...
詳情
相關新聞
