[香港] 港大近3700電郵遭盜密碼事發逾24小時始通知師生

港大近3700電郵遭盜密碼  事發逾24小時始通知師生公仔箱論壇! q9 m4 k  B$ [0 M% a7 o* H

【明報專訊】香港大學電郵系統本周二被木馬程式入侵，共3676個電郵密碼被盜取，受影響的包括教職員、學生和舊生。港大昨表示，事發後沒有發現系統有異常活動。據了解，「佔領中環」發起人之一、港大法律系副教授戴耀廷，以及港大民意研究計劃總監鍾庭耀的電郵均沒受影響。有電腦保安專家指出，港大事發後超過24小時始通知受影響用戶，反應遲緩。
5.39.217.76) G& L7 r. V6 ^2 e7 @

戴耀廷鍾庭耀沒受影響
公仔箱論壇0 ?. w: _& a* x0 U+ l& I: d9 I
警方發言人說，警方科技罪案組昨午收到本地一所專上教育機構報案指電郵系統懷疑遭到非法入侵，正調查事件。初步顯示，約有3600多個電郵戶口的登入名稱及密碼可能被盜取，而該機構已通知受影響使用者更改登入密碼，並向私隱專員公署報告事件。

根據法例，任何人涉嫌「有犯罪或不誠實意圖而取用電腦」，一經定罪，最高可被判處監禁5年。

港大例檢發現：暫未發現異常
tvb now,tvbnow,bttvb. }/ r9 v) X. ^' u* V
港大發言人說，資訊科技服務職員於周二例行檢驗時，發現有木馬程式進入舊有電郵系統內收集電郵密碼，並儲存在一個來歷不明的電腦檔案中，職員隨即清除已植入的問題程式和檔案，但已有3676個用戶受影響，包括1261個職員、118個學生、259個行政戶口、62名退休員工和1976名校友。港大事後發電郵通知受影響用戶更改密碼，並凍結未能及時更改密碼的用戶，暫未有發現系統有異常活動。港大稱已通知警方及私隱專員公署，但私隱署昨晚指仍未收到通知。

何聣良中招：從未遇此規模入侵
公仔箱論壇4 ]3 Q/ J, t2 R. Z, I
港大感染及傳染病中心總監何聣良亦收到要求更改密碼的通知，並表示有不少醫學院同事亦「中招」，指無論斯諾登事件發生前或後，港大均從未試過如此大規模入侵事件，「（校方）要小心處理，尤其是斯諾登事件如此多人中招，擔心會涉及私隱」。
5.39.217.76# C% R) P6 v) j- E) o: y) J0 ?
另一受影響教職員社會工作及社會行政學系教授梁祖彬則表示不太擔心事件，因電郵內沒有敏感資料或財務資料。他指偶爾收到惡意電郵冒充學校資訊科技中心，指自己電郵容量已滿，要求他提供密碼才可續用。

據悉，佔領中環發起人戴耀廷及港大民意研究計劃總監鍾庭耀的電郵均沒有受影響，預料事件應與政治無關。民研計劃於5月及6月時多次遭黑客入侵，但研究經理李偉健昨表示，民研的電郵系統沒有受影響，應與是次事件無關。* @  y% |7 y- f

1 q( Q9 f" c  y. ~; {5 O
保安專家：港大反應慢公仔箱論壇5 ]& |6 Q. \9 P' T0 m8 J

據了解，港大周二早上已發現問題，但至周三下午4時許才發出電郵通知受影響用戶。香港資訊科技商會會長方保僑批評港大反應遲緩，指港大應盡快通知受影響用戶，「有如你跌了信用卡，也會立即通知銀行減少損失」。他指不少人的電郵和網上銀行使用同一密碼，黑客多會在獲得密碼後到網上銀行碰運氣圖利。他又指木馬在舊電郵系統發現，估計是舊系統將被棄用，保安或較鬆懈。
7 c: S3 B* j6 f: ~, S# I. c
5 t4 Z( [* z1 l; j7 t2 K" b, Y