【全港學校網站安全普查】超過八成港校網無加密 網上機密資訊隨時任人睇

隨著學校無紙化的熱潮,越來越多中、小學會把學校內部文件、學生及其家庭資料等上傳至學校網站,使不少學校網站載有大量個人資料,甚至已加入現時流行的電子支付功能,原意為讓家長及師生可以更方便處理學校事務,但在未經加密的網站下操作可能引來黑客垂青。

資訊科技教育領袖協會 (AiTLE) 委託環速集團進行「全港學校網站安全普查」,發現本港有高達九成中小學對網站保密意識薄弱,甚至有受訪者對網站加密技術感到陌生。是次調查目標為全港過千間中小學與國際學校的網站及內聯網保安憑證,當中使用 https 加密的學校網站只佔13.7% ,而內聯網有使用加密的學校更僅有8%,調查報告得出價錢、技術及時間因素是本港學校處理網站的三大絆腳石。

資訊科技教育領袖協會主席黃建威指隨著新一代 Google Chrome 將會把未經加密的http網站標籤,將會有大批仍使用http未經加密的網站有機會被列為「不安全網站」,而校方更有可能面對不同的安全威脅,如資料外泄或釣魚網站攻擊等。

團體希望藉今次調查喚起校方及網絡服務供應商注意,加強學界的網站保安意識。隨著學校網站及內聯網使用率越趨頻繁,應盡早升級https及處理SSL憑證認証,以防範於未然,而使用者亦應避免在沒有https、 SSL認証的網站輸入個人資料。

文、攝:Carl Lei
#TMHK20180430

%d 位部落客按了讚: