網絡教學平台Canvas遭黑客組織入侵,事件涉及全球多達2.75億名用户。香港生產力促進局首席數碼總監黎少斌指出,本港部分院校亦有使用該平台,他認為這類集中化的平台容易出現單一故障點風險,加上平台擁有龐大用户群及個人資料,容易成為黑客攻擊目標,亦可能出現第三方服務商的網絡安全缺口。一旦發生攻擊,院校難以介入處理,角色相對被動。
香港生產力促進局首席數碼總監黎少斌
黎少斌表示,雖然院校本身並非直接被攻擊,但第三方平台的事故可能導致多種後果,包括敏感資料外洩、平台上的資料被篡改或刪除,以及師生可能面臨後續的釣魚或冒充攻擊。他建議受影響機構應暫時停止使用平台,並立即檢視目前情況,包括儲存資料的類別,以評估受影響程度。同時,應識別任何與Canvas平台連結的系統或第三方整合服務,將它們暫時分離,並監察帳户及系統是否有異常登入行為。機構亦應提醒教職員及學生提高警覺。
Canvas
黎少斌特別提醒學生,應提防任何聲稱與Canvas、學校或相關調查有關的可疑通訊訊息,切勿點擊可疑連結或開啟來歷不明的附件,並應密切留意個人帳户是否有異常活動。
香港網絡安全事故協調中心表示,會與政府數字政策辦公室保持緊密聯繫,並會按風險及實際需要,制定相應的對策和應對方案。
網絡教育平台Canvas近日遭黑客組織入侵,引發網絡安全關注。警方網絡安全及科技罪案調查科表示,暫時共接獲兩宗與此事件相關的求助個案。
Canvas
網絡安全及科技罪案調查科總警司林焯豪指出,其中一宗個案涉及本地一間教育機構,該機構表示未能登入Canvas平台,並發現平台可能遭受網絡攻擊,因而向警方求助。
另一宗個案則有市民在使用電腦時,發現有通知聲稱Canvas系統出現漏洞需要修復,並出現技術支援版面,要求當事人致電求助以解決問題。林焯豪強調,這實際上是騙徒或黑客利用網絡安全事故為藉口,企圖誘騙市民點擊超連結或撥打電話進行下一步詐騙。該案件中,市民並無受騙亦無損失,只是向警方提供資料以便追查。
網絡安全及科技罪案調查科總警司林焯豪。資料圖片
林焯豪表示,由於事件涉及的系統和數據都儲存在香港以外的地方,本港警方在介入調查時會面對挑戰。警方將透過國際刑警的平台與其他國家就案件進行交流,盡力瞭解情況,同時會向市民提供安全建議。
他提醒,任何網上雲端平台都存在風險,一旦被發現漏洞將可能造成嚴重問題。呼籲市民在選擇工具時,要留意網絡安全,使用時應特別關注相關平台的網絡安全可靠度,並採取防禦措施。例如,應用時應考慮是否將個人資料放在平台,如果不放進雲端平台,是否可以進行本地備份。同時,亦應思考當有關平台未能提供服務時,是否有其他配套方式幫助日常的工作得以繼續。
林焯豪最後提醒市民,在網上接觸任何資訊時要保持清醒,持「零信任」態度,每次都要做好事實查證,以防範網絡詐騙。
