Репост из: 香港樹仁大學學生會頻道
【議題跟進|有關本校學生電郵懷疑被盜用事宜及期終網上考試之安全隱憂】
LIHKG討論區的管理團隊於上月發現本校學生電郵註冊的討論區帳號被其系統偵測出異常並遭到封鎖。本會向LIHKG討論區的管理團隊及本校資訊科技中心查詢後於日前收到回覆。
LIHKG討論區管理團隊向本會表示,其團隊推斷本次事件是由今年六月開始,共發現有關聯特徵之被盜帳號共 61 個,而該批帳戶大部份並沒有任何活動。其中部份帳戶於 2020 年 11 月 3 日被機械人程式用以開設主題。
由於本校之學生電郵地址及密碼均為固定規律組合而成 (即身份證及生日日子所組成),所以有機會為本校學生被惡意收集相關的個人資料並被嘗試入侵學生的電郵帳號。
而本校資訊科技中心陳主管亦向本會表示,學校相當關注本次事件。經內部討論後,校方已去信相關討論區了解更多詳情,以便作出相應跟進。
校方提供予學生的電郵及同學的個人資料有可能已出現外洩或被盜用的情況。故本會希望校方盡快徹查有關事件,並繼續加強學校網絡系統的防護功能以堵塞漏洞。同時在往後為新生開設學生電郵時應改用不固定規律組合之密碼,以減低電郵帳號被入侵的風險。
此外,上述的事件亦令本會對本學期期終考試的網絡安全感到擔憂。由於同學必須安裝校方指定的軟件「Respondus Monitor」進行網上考試,而「Respondus Monitor」是一種監視軟件,其原意為避免學生進行網上考試時作弊。但此軟件卻需要獲取同學電腦的大量權限及個人資料。如不幸出現上述的情況導致學生私隠外洩,後果將不堪設想。
本會將密切關注事態發展,同時亦歡迎同學向本會提出意見以便向校方反映。
LIHKG討論區的管理團隊於上月發現本校學生電郵註冊的討論區帳號被其系統偵測出異常並遭到封鎖。本會向LIHKG討論區的管理團隊及本校資訊科技中心查詢後於日前收到回覆。
LIHKG討論區管理團隊向本會表示,其團隊推斷本次事件是由今年六月開始,共發現有關聯特徵之被盜帳號共 61 個,而該批帳戶大部份並沒有任何活動。其中部份帳戶於 2020 年 11 月 3 日被機械人程式用以開設主題。
由於本校之學生電郵地址及密碼均為固定規律組合而成 (即身份證及生日日子所組成),所以有機會為本校學生被惡意收集相關的個人資料並被嘗試入侵學生的電郵帳號。
而本校資訊科技中心陳主管亦向本會表示,學校相當關注本次事件。經內部討論後,校方已去信相關討論區了解更多詳情,以便作出相應跟進。
校方提供予學生的電郵及同學的個人資料有可能已出現外洩或被盜用的情況。故本會希望校方盡快徹查有關事件,並繼續加強學校網絡系統的防護功能以堵塞漏洞。同時在往後為新生開設學生電郵時應改用不固定規律組合之密碼,以減低電郵帳號被入侵的風險。
此外,上述的事件亦令本會對本學期期終考試的網絡安全感到擔憂。由於同學必須安裝校方指定的軟件「Respondus Monitor」進行網上考試,而「Respondus Monitor」是一種監視軟件,其原意為避免學生進行網上考試時作弊。但此軟件卻需要獲取同學電腦的大量權限及個人資料。如不幸出現上述的情況導致學生私隠外洩,後果將不堪設想。
本會將密切關注事態發展,同時亦歡迎同學向本會提出意見以便向校方反映。