【本報訊】大學生充當「業餘」黑客,竟成功入侵大學電腦,險令試題外洩影響公平性,令人憂慮大學電腦系統是否存在保安漏洞。有電腦專家則指出,黑客可透過木馬程式盜取密碼,再入侵他人的電郵,但亦可用「最原始」的簡單手法犯案,即偷看事主的密碼,或趁事主忘記登出時盜用帳戶,故專家呼籲用戶要將密碼保密,用公用電腦時更要小心謹慎,離開時謹記登出。
香港互聯網協會網絡保安及私隱小組召集人楊和生指,不法之徒可透過多種方法盜用他人電郵,其中最簡單的方法是偷看或推測密碼,由於部分教師授課時,會利用教室電腦登入個人電郵,學生或可趁機偷看密碼,另外學校電郵的用戶名稱一般屬公開,若密碼設定捨難取易,或會被人輕易推測到;甚或教師離開教室時,忘記將帳戶登出,都會令有心人乘虛而入。另一可能性,則是有人預先在教室或個人電腦上,安裝木馬程式以盜取密碼。楊和生續稱,警方追查黑客入侵案件時,一般會翻查電腦的登入紀錄,及電腦有否安裝木馬程式,再追查相關IP地址以揪出「幕後黑手」,惟如事主太遲報案,或會令警方難以追查,皆因每個系統備存舊資料的時間長短不一,事隔太久或會導致有關紀錄被自動刪除。
香港專業學院資訊科技系系主任梁秉雄博士指出,現時不少不法分子,會透過廣告來散播病毒,藉以套取各種帳戶的密碼,要減少被入侵的風險,用戶可以在其手機或電腦等裝置上,安裝防毒及廣告過濾軟件,減低「中毒」機會。用戶亦應在登入帳戶時加倍小心,留意身邊是否有疑人偷看,特別是使用公眾電腦,更應在離開時確保帳戶已經登出,亦應盡量避免使用自動登入功能,避免個人資料外洩。