網絡安全業界推學校網絡安全指南　助提升認識及應對能力

【有線新聞】新學年即將開始，網絡安全業界推出學校網絡安全指南，協助學校提升網絡安全認識及應對能力。

一間小學的電腦系統將維護工作外判，員工為方便工作設置遙距維護系統的VPN入口，不只使用弱密碼，約滿後更沒有移除VPN入口，結果系統遭黑客入侵和植入勒索軟件，學校被勒索50萬元虛擬貨幣。最終學校沒有交付贖金，但事故令校內系統被鎖上，學生和職員的資料更有機會外洩。

警方今年首七個月接獲9宗與學校相關的網絡安全事故，又指個案只是冰山一角。網絡安全及科技罪案調查科警司許綺惠：「如VPN、要求繳付贖金的方式或在暗網發布，他（黑客）攻擊了哪間學校，全部都是匿名手段，所以這是我們的執法挑戰。事實上這是去了外國的IP地址，發覺是VPN，所以這個事故未能拘捕人。」

隨著學校管理數碼化，學生及教職員使用更多資訊科技設備，教育單位儲存了更多個人訊息。香港互聯網註冊管理公司早前聯同政府數字政策辦公室及警方網罪科，推出網絡防禦一站通推廣至中、小學界，並發布香港學校網絡安全指南，提升學校教職員對網絡安全的認知，以及一旦遇到網絡攻擊時的應對流程及可行措施，杜絕人為問題導致的安全漏洞。

香港互聯網註冊管理有限公司行政總裁黃家偉：「讓他們知道收到勒索軟件時如何做，有用戶說收到釣魚郵件傳給老師，老師不小心以為是校長傳送的開啟就中毒，資料在練習中提供到。」

指南在十月會再更新，機構亦會持續為學校用戶提供免費檢測，保障學校的合法權益和教育環境。