【本報訊】再有本港大學的電腦系統遭受黑客攻擊。香港大學本周二進行例行檢驗時,發現校內電郵系統出現異常,懷疑有木馬程式竊取大批電郵密碼,受影響的人數約三千七百人,包括教職員、學生、退休員工以至校友等。港大隨即採取補救措施,又緊急通知受影響用戶,若未能在限定時間內更改密碼,校方會直接「鎖account」,並已報警及通知私隱專員公署。有受影響的港大教授指,被抄襲的帳號及密碼亦可用作登入學校內聯網,擔心不法之徒可藉此盜取師生的敏感個人資料。
港大發言人證實,本周三資訊科技服務職員為大學電腦系統作例行檢查時,發現電郵系統有異常活動,經進一步檢查後懷疑有木馬程式入侵部分舊有電郵系統程式,並抄錄電郵密碼,再轉載到一個來歷不明的電腦檔案內。職員隨即加強監察系統,並清除已被植入的問題程式及檔案,同時加強防範,防止再有同類入侵。
受影響的電郵戶口達到三千六百七十六個,其中以校友佔大多數,達一千九百七十六個,其餘包括一千二百六十一位現有職員、一百一十八名學生及二百五十九個行政戶口及六十二名退休員工。為防有人利用竊取所得的密碼登入電郵,資訊科技職員隨即分批通知受影響人士,要求他們在限定時間內更改密碼,否則會暫時凍結有關戶口,直至用戶重新申請密碼後才解封。港大強調事發至今,未發現電郵戶口再有異常活動,亦沒接獲用戶報告有異常情況。
有網絡戶口遭入侵的港大教授指,前日下午約四時半接獲大學電郵,指電郵的用戶帳號(UID)及密碼(PIN)懷疑被抄錄,要求用戶於同日下午七時前改密碼,否則校方會自行重設密碼並封鎖戶口,「好彩我六點半改咗,好多同事改唔切,要填表申請先可重用電郵。」該教授指,有關帳號及密碼除用作登入電郵,亦可用作進入其他內聯網系統,內裏有大量敏感個人資料,例如姓名、住址及身份證號碼,「假表、糧單、研究撥款都睇得到。」他擔心師生個人私隱外洩,希望校方可再交代,事件中有哪些資料可能已遭盜取。