|
||||
中新網7月19日電據香港《文匯報》報道,香港大學電郵系統疑被入侵,令逾3,600名與學校有關人士的電郵均受影響。港大發言人證實,校內職員在一次例行檢查時揭發事件,已通知受影響人士更改密碼,並報警處理。警方表示,已就事件展開調查。有計算機保安專家指,更改密碼只能防止進一步的資料外泄,有關情況防不勝防,港大隻能加強保安。
例行檢查時揭發通知更改密碼
港大發言人表示,事件由一名港大信息科技服務員於本週二(16日)進行例行檢查時揭發,職員察覺電郵系統異常,深入檢查後發現部分舊有電郵系統疑被植入木馬程序。有關病毒自行收集電郵密碼並將其儲存在一個來歷不明的計算機檔案中。信息科技服務職員隨即清除已植入之問題程序和檔案,防止再有類似程序入侵;又分批通知受影響人士,並要求他們於指定時間內更改密碼,如未能及時更改,其戶口會暫時凍結,直至重新申請密碼後,方能再次啓動電郵。
被侵戶口電郵未有異常情況
據瞭解,有關事件合共有3676個電郵賬戶受影響,當中涉及1261名職員、118名學生、259個行政賬戶、62名退休員工及1976名校友。港大發言人指,由發現異常情況至今,信息科技服務職員一直密切監察系統,並未發現電郵用戶有異常活動,至今亦未有收到電郵戶口持有人報告其電郵有異常情況。
警方發言人證實,18日下午接獲本地一所專上教育機構的報案,指電郵系統懷疑遭到非法入侵,現交由商業罪案調查科科技罪案組調查,暫列作“有犯罪或不誠實意圖而取用計算機”案件處理。警方初步調查顯示,約有3600多個電郵戶口的登入名稱及密碼可能被盜取。警方強調,非法入侵他人的計算機系統已經觸犯“有犯罪或不誠實意圖而取用計算機罪”,一經定罪,最高可被判處監禁5年。
木馬程序轉信息至第三方服務器
香港互聯網專業協會常務理事錢國強解釋,木馬程序植入電郵系統後,會將信息轉至第三方服務器,即使切斷攻擊,亦不能挽回已經泄漏的數據,也難以追蹤病毒源頭。他指大學要求受影響人士更改密碼,只能防止進一步的數據外泄。他認爲香港大學計算機系統保障與一般私營機構比較,已算不錯,但由於系統公開,很多人均可使用,要確保所有人的電郵不中病毒,並防治其將病毒帶入系統,其實十分困難,學校只有進一步加強系統保安及監察。
(來源:中國新聞網)