歷年來,資訊安全事件不斷。2011年發生了「斷水事件」,駭客入侵了美國斯普林菲爾德市(Springfield)的公共供水網絡系統,毀掉一個向數千戶家庭供水的水泵。 2019年,南非主要電力公司City Power遭勒索軟體攻擊,公司的資料庫、網路、應用程式等遭加密而無法運作,雪上加霜的是,維修服務系統也無法運作,造成斷電長達12小時,超過25萬人受影響。
2019年,美國佛羅里達州險釀「毒水事件」,駭客入侵供水設施電腦,企圖增加水中氫氧化鈉含量逾100倍至危險水平,幸好職員發現及阻止。俄羅斯鐵路公司的網站遭受大規模駭客攻擊,系統癱瘓令乘客無法購票、Flame火焰病毒打撃伊朗空中防禦系統……每一分,每一秒,每間機構,每間公司,都可能成為黑客的下一個目標。每個人的隱私和性命安危,都可能成為網絡攻擊的犧牲品。
今年,資訊安全事件也層出不窮,教育行業更是眾矢之的。
今年五月,希臘的全國中學畢業考試遭分布式拒絕服務(DDoS)攻擊,以致學生在考場等待,考試推遲進行。來自不同的終端的黑客同時攻擊考試系統,輸送虛假網路流量,使系統不堪重負,奔潰。且黑客針對的不是單一學校,而是全國的考試系統,性質更顯惡劣。
今年六月,德國高等院校The Kaiserslautern University of Applied Sciences (HS Kaiserslautern) 包括電郵、電話系統 IT設施遭網路攻擊,全部下線,波及超過6200名學生。學校的官方聲明更是通過緊急設立的臨時網站公布。學校職工也收到通知,要求不要打開辦公電腦,以避免黑客進一步入侵。
近年來,中大採取不同措施,例如升級VPN、Wi-Fi等系統,建立更完備的保護機制,以提升整體安全水平。為提升師生網絡安全意識,大學IT部門更扮演「黑客」角色,向大學成員群發「垃圾郵件」。不幸中招,則需提高警惕;成功識破,則望繼續保持。
高等院校固然要保證自身網路系統的安全。若能再主動付出時間和精力,為其他機構、企業「排雷」,更是十分難得。周教授團隊幾年來如一日的付出有目共睹。他們將繼續秉持IT人的社會責任感,與社會各方一同努力,作為守護資訊安全的燈塔。
文:黃翔堃