据香港《新报》报道,香港城市大学获得高标准国际性信息安保认证后不足一月,却被发现中央系统已遭黑客入侵。
香港至今已有3所大学的计算机系统曾遭黑客入侵,其中香港大学有近3700多名人士的资料被转载,而香港中文大学则有63名学生及教师受影响,大学网络安保的情况令人关注。
据报道,另有2所院校,包括香港岭南大学和香港专业教育学院,在过去一年亦曾被黑客入侵,幸未有资料外泄。
岭大发言人透露,过去一年,有6宗个别同事的计算机遭黑客尝试入侵或套取个人数据的个案,大学已实时启动应变机制,并迅速解决问题,大学计算机网络运作未受影响,亦未发现有计算机信息被盗取。
发言人表示,该校会不断检视及提升网络侦测及防范黑客入侵的能力,亦会加强培训学生与教职员提高网络安保意识,以减低黑客因人为疏忽而成功入侵的机会。
参考ISO27001国际标准而制定信息安全政策的教育学院称,在过去数年曾接获数宗有关黑客入侵的报告,主要涉及恶意窜改网页内容,亦有零星个案涉及入侵个别教职员或学生的个人电邮,而有关事件均按既定守则迅速处理,如有私隐泄漏事故,会跟从守则通知有关教职员或学生及个人资料私隐专员公署。
港大中大城大齐遭殃
在过去2个月,香港大学、城市大学及中文大学分别被发现其中央系统有黑客入侵的情况。7月中,港大的信息科技服务职员为大学计算机系统作例行检查时,怀疑有木马程序入侵部份旧有电邮系统程序,并抄录电邮密码,再转载到一个来历不明的计算机档案内,当中涉及3676名人士,以校友为主。
香港警方商罪科科技罪案组人员在上月初进行网上巡逻时,亦发现中大一学系的网页系统内有63名师生的个人数据,包括姓名、电邮地址、登入密码等,被转载至另一境外网站。
事后,中大表示,正全力协助警方调查事件,并会继续采取防御措施,密切监测网络安保。
至于城大,刚于7月中获取两项国际信息科技荣誉,包括全国首间大学获得ISO27001高标准信息安保认证,但不足一个月已被发现服务器遭黑客入侵并盗取用户账号密码后登入其它系统,但未有列明受影响人数数目。
校方回应,即使有关攻击并不能入侵系统的更深层、没有对用户构成影响,也会尽快通知用户。
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。