自稱中一生入侵電郵 梁銶琚書院報警

自稱中一生入侵電郵梁銶琚書院報警

[2022.09.28] 發表

【明報專訊】日前網上流傳自稱樂善堂梁銶琚書院中一生入侵學校帳戶發電郵，內文質疑學校「MDM」(行動裝置管理)存漏洞，又批評學校「政治立場很嚴重」，連英語周都是關於中國的。校方昨日回覆，稱部分師生前日(26日)凌晨收到一封題為「the last warning」的郵件，寄件人盜用一名教師電郵帳戶發出，同日已報警處理。警方稱，案件列作有犯罪或不誠實意圖而取用電腦，暫無人被捕。

電郵稱系統存漏洞另批學校「政治立場」

根據網上流傳的電郵截圖，電郵由自稱樂善堂梁銶琚書院中一生「ShadowLST」發出，稱組織有7名成員，包括兩名黑客及1名智商136的指揮官等。電郵提及，他早前已入侵學校早會宣布系統，發現服務器兩個錯誤，稱MDM系統每年收學生70元，卻輕易被破解，所以要求學校讓學生自由下載或卸載系統，否則會破解學校所有系統。

該人又批評學校有很嚴重的政治立場，「甚至英語周是關於中國的」，令他非常不舒服，「我們不是機器。不需要在我的大腦中編寫程序和洗腦」，希望校方以中立方式教授。

校方稱將加强網絡系統安全

樂善堂梁銶琚書院回覆本報查詢稱，經調查後，發現寄件人盜用一名教師的學校電郵帳戶發出郵件，表達對學校措施及活動的意見。校方稱向來持開放態度，歡迎不同持份者就學校推行的政策提供意見，事件讓全體師生正視網絡安全的重要，及要不時更換高強度的帳戶密碼；學校會尋求更專業的技術支援，進一步提升學校的網絡系統安全，加強全體師生及教職員工的資訊科技素養。

方保僑倡校方請專家檢查改善

香港資訊科技商會榮譽會長方保僑稱，很多商界及學界都使用MDM系統管理所有電子裝置，包括決定電子裝置可安裝什麼應用程式、使用時間、查閱檔案，甚至可停用裝置等。他建議學校除了更改用戶名稱及密碼外，亦可請保安專家檢查以找出漏洞，並加裝硬件及軟件改善。

警：列不誠實取用電腦暫無人被捕

教育局稱，據悉學校已啟動危機處理小組跟進事件及進一步加強網絡保安，並向警方求助及透過通告通知家長有關事件；會繼續與學校保持緊密聯絡及提供適切支援。警方稱，該校職員到中區警署報案，案件列作有犯罪或不誠實意圖而取用電腦，交由中區警區刑事調查隊第五隊跟進，暫未有人被捕。