港學校成目標 宜備份降風險

  \

圖:黃健威表示,學界應不時為電腦檔案進行備份,把風險減至最低

  勒索軟體肆虐,不單是全球各大小企業的夢魘,近年這股勒索風暴蔓延至其他機構,在外國有針對醫院進行的網絡勒索攻擊。今年初,本港亦有中小學收到勒索電郵個案。教育界呼籲所有學校,必須對電腦檔案進行備份,把風險減至最低。

  電腦權限多 教師易中招

  在2002年成立的資訊科技教育領袖協會,目前有超過1350名會員,主要為本港中小學老師,成立目的為交流科技資訊,以達至教育質素上之增長,當中尤以與資訊科技及通訊有關之範疇。

  該會主席黃健威表示,今年三月有超過50宗學校或教師收到勒索軟體電郵的個案,如受影響,文件檔案名稱遭改為“.crypt”、“.locky”等,文件被加密至不能開啟,部分更出現外置硬盤及伺服內的檔案被鎖,影響學校的運作,學界一片風聲鶴唳。

  黃健威指出,早於數年前,本港教育界曾出現類似勒索軟體,教師在打開被鎖檔案後,彈出視窗資訊,要求在指定時間內(如72小時內)繳交一至兩個比特幣作為贖金,才能取得解密鎖匙。

  板腦教學隨時遭攻擊

  “畢竟老師在學校電腦上的權限需求較多較複雜,容易成為駭客的攻擊對象。”黃健威表示,駭客的攻擊手法主要透過電郵名為“Outstanding Payment”等,更曾經有老師收到假扮校長髮出的電郵。“校長髮電郵給你,無理由不打開!”他指,可幸的是,該老師察覺異樣,才不至於“中招”。

  另外,黃健威提到,勒索電郵沉寂一輪後,在九月開學初期再度活躍,發現駭客轉移電郵內容,在發送勒索郵件時,在主旨上寫着“Warning letter”(警告信)、“Complaint letter”(投訴信)等,一旦有老師擔心是真信件,打開郵件內的附件即時遭電腦病毒入侵。

  黃健威呼籲學界不時為電腦檔案進行備份,不過,他最擔心的是,隨着未來3年將有1000間學校採用平板電腦輔助教學,憂慮相關的電腦程式成為駭客的攻擊對象,學界務必留意情況。

責任編輯:張韋韋

熱聞

  • 圖片

大公出品

大公視覺

大公熱度