城大逾千人密碼被盜

迷你倉【本報訊】城大電郵系統遭黑客入侵，警方指多達1,400名教職員的登入名稱及密碼可能被盜取。城大指上周三已發現受到電腦病毒「zero-day malware」（零日惡意程式）入侵，已通知受影響教職員，但延至昨天才通報全校。有教職員昨天收到以校長郭位名義發出的假電郵，疑再受到攻擊，促校方加強電腦保安。校長名義發放假電郵城大昨天公佈上周三（22日）發現電郵系統被零日惡意程式入侵，在程式進一步入侵系統或其他敏感資料外洩之前，已成功將其移除，但仍有一批教職員的登入名稱及密碼被盜。校方稱已即時向警方報案及知會個人資料私隱專員公署，並隨即通知有關教self storage員更改密碼，並要求服務供應商加強保安措施。警方昨天不點名指，上周四（23日）收到一所專上教育機構報案，懷疑電郵系統被非法入侵，並確定屬黑客入侵事件，有1,400多個電郵戶口的登入名稱及密碼可能被盜取。城大教職員會主席謝永齡昨天再在電郵發現以校長名義發放的電郵，但內文卻是一所不知名大學�教職員和學生申請經濟資助，他相信那是虛假電郵，促校方加強電腦系統保安。電腦保安事故協調中心高級顧問梁兆昌指出，一旦遭零日惡意程式攻擊，防毒軟件未能即時偵測得到。這類惡意程式在一日或一星期後才掃描電腦硬碟，盜取網上銀行密碼或軟件序號，再轉送至黑客，難被發現。迷利倉