網絡平台 Canvas 遭黑客組織入侵,涉及全球 2.75 億名用戶。生產力局首席數碼總監黎少斌表示,本港部分院校有使用 Canvas 平台,他認為這類平台由於較集中化,容易出現單一故障點風險,平台亦擁有大規模用戶及個人資料,容易成為攻擊目標,以及出現第三方服務商網絡安全缺口,因此當出現黑客攻擊時,院校難以介入,角色較為被動。
黎少斌建議院校及學生應對措施
黎少斌表示,雖然院校不是被直接攻擊或入侵,但由於第三方平台出現事故,或影響包括敏感資料外洩、平台上的資料被篡改或刪除,以及師生可能會面臨後續的釣魚或冒充攻擊。他建議受影響機構暫時停止使用平台,檢視目前情況,包括儲存資料的類別,以評估受影響程度、識別任何以連結平台的系統或第三方整合服務,將他們暫時分離、監察帳戶及系統是否出現異常登入行為,並提醒教職員及學生提高警覺等。
黎少斌又建議學生應提防聲稱與 Canvas、學校或調查有關的可疑通訊訊息、不要點擊可疑連結或開啟來歷不明附件及留意帳戶是否有異常活動等。 香港網絡安全事故協調中心表示,會與數字辦保持緊密聯繫,並按風險及實際需要制定對策和應對方案,以積極保障用戶安全。
