|
香港文匯報訊(記者 馮晉研)港大電郵系統疑被入侵,令逾3,600多名與學校有關人士的電郵均受影響。港大發言人證實,校內職員在一次例行檢查時揭發事件,已通知受影響人士更改密碼,並報警處理。警方表示,已就事件展開調查。有電腦保安專家指,更改密碼只能防止進一步的資料外洩,有關情況防不勝防,港大只能加強保安。
例行檢查時揭發 通知更改密碼
港大發言人表示,事件由一名港大資訊科技服務員於本周二進行例行檢查時揭發,職員察覺電郵系統異常,深入檢查後發現部分舊有電郵系統疑被植入木馬程式。有關病毒自行收集電郵密碼並將其儲存在一個來歷不明的電腦檔案中。資訊科技服務職員隨即清除已植入之問題程式和檔案,防止再有類似程式入侵;又分批通知受影響人士,並要求他們於指定時間內更改密碼,如未能及時更改,其戶口會暫時凍結,直至重新申請密碼後,方能再次啟動電郵。
被侵戶口電郵未有異常情況
據了解,有關事件合共有3676個電郵帳戶受影響,當中涉及1261名職員、118名學生、259個行政帳戶、62名退休員工及1976名校友。港大發言人指,由發現異常情況至今,資訊科技服務職員一直密切監察系統,並未發現電郵用戶有異常活動,至今亦未有收到電郵戶口持有人報告其電郵有異常情況。
警方發言人證實,昨日下午接獲本地一所專上教育機構的報案,指電郵系統懷疑遭到非法入侵,現交由商業罪案調查科科技罪案組調查,暫列作「有犯罪或不誠實意圖而取用電腦」案件處理。警方初步調查顯示,約有3600多個電郵戶口的登入名稱及密碼可能被盜取。警方強調,非法入侵他人的電腦系統已經觸犯「有犯罪或不誠實意圖而取用電腦罪」,一經定罪,最高可被判處監禁5年。
木馬程式轉訊息至第三方服務器
互聯網專業協會常務理事錢國強解釋,木馬程式植入電郵系統後,會將訊息轉至第三方服務器,即使切斷攻擊,亦不能挽回已經洩漏的資料,也難以追蹤病毒源頭。他指大學要求受影響人士更改密碼,只能防止進一步的資料外洩。他認為本港大學電腦系統保障與一般私營機構比較,已算不錯,但由於系統公開,很多人均可使用,要確保所有人的電郵不中病毒,並防治其將病毒帶入系統,其實十分困難,學校只有進一步加強系統保安及監察。
|
