自稱中一生入侵電郵 梁銶琚書院報警
【明報專訊】日前網上流傳自稱樂善堂梁銶琚書院中一生入侵學校帳戶發電郵,內文質疑學校「MDM」(行動裝置管理)存漏洞,又批評學校「政治立場很嚴重」,連英語周都是關於中國的。校方昨日回覆,稱部分師生前日(26日)凌晨收到一封題為「the last warning」的郵件,寄件人盜用一名教師電郵帳戶發出,同日已報警處理。警方稱,案件列作有犯罪或不誠實意圖而取用電腦,暫無人被捕。
電郵稱系統存漏洞 另批學校「政治立場」
根據網上流傳的電郵截圖,電郵由自稱樂善堂梁銶琚書院中一生「ShadowLST」發出,稱組織有7名成員,包括兩名黑客及1名智商136的指揮官等。電郵提及,他早前已入侵學校早會宣布系統,發現服務器兩個錯誤,稱MDM系統每年收學生70元,卻輕易被破解,所以要求學校讓學生自由下載或卸載系統,否則會破解學校所有系統。
該人又批評學校有很嚴重的政治立場,「甚至英語周是關於中國的」,令他非常不舒服,「我們不是機器。不需要在我的大腦中編寫程序和洗腦」,希望校方以中立方式教授。
校方稱將加强網絡系統安全
樂善堂梁銶琚書院回覆本報查詢稱,經調查後,發現寄件人盜用一名教師的學校電郵帳戶發出郵件,表達對學校措施及活動的意見。校方稱向來持開放態度,歡迎不同持份者就學校推行的政策提供意見,事件讓全體師生正視網絡安全的重要,及要不時更換高強度的帳戶密碼;學校會尋求更專業的技術支援,進一步提升學校的網絡系統安全,加強全體師生及教職員工的資訊科技素養。
方保僑倡校方請專家檢查改善
香港資訊科技商會榮譽會長方保僑稱,很多商界及學界都使用MDM系統管理所有電子裝置,包括決定電子裝置可安裝什麼應用程式、使用時間、查閱檔案,甚至可停用裝置等。他建議學校除了更改用戶名稱及密碼外,亦可請保安專家檢查以找出漏洞,並加裝硬件及軟件改善。
警:列不誠實取用電腦 暫無人被捕
教育局稱,據悉學校已啟動危機處理小組跟進事件及進一步加強網絡保安,並向警方求助及透過通告通知家長有關事件;會繼續與學校保持緊密聯絡及提供適切支援。警方稱,該校職員到中區警署報案,案件列作有犯罪或不誠實意圖而取用電腦,交由中區警區刑事調查隊第五隊跟進,暫未有人被捕。
