更多

    全港九成學校網頁未加密 存在學生資料外洩風險

    根據資訊科技教育領袖協會(AiTLE)調查,發現全香港九成學校網頁,並沒有使用已進行加密保護的「 https 」作數據傳輸,假如學校資訊因網頁伺服器未進行加密及有效認證,於傳輸過程中可能會被駭客竄改,而導致學生資料外洩等嚴重問題。

    [row][double_paragraph]

    只有 143 間學校有使用「 https 」。
    只有 143 間學校有使用「 https 」。

    [/double_paragraph][double_paragraph]

    大部分學校都認為使用「 https 」的重要性不高。
    大部分學校都認為使用「https 」的重要性不高。

    [/double_paragraph] [/row]

    協會於本年 4 月以電腦系統掃描方式調查全港 1,046 間中小學及其 908 個內聯網,當中只有 143 個( 13.6 % )學校網站及 73 個( 8% ) 的內聯網取得 SSL 安全憑證,並以「 https 」作數據傳輸加密,其餘九成學校網頁及內聯網皆在使用未進行加密保護的 「 http 」作數據傳輸加密。

    [row][double_paragraph]

    絕大部分學校都未有意願使用「 https 」。
    絕大部分學校都未有意願使用「 https 」。

    [/double_paragraph][double_paragraph]

    主要面對技術、價錢及沒有時間研究等三大困難。
    主要面對技術、價錢及沒有時間研究等三大困難。

    [/double_paragraph] [/row]

    此外,協會亦向 186 名學校管理層或資訊科技技術員進行問卷調查,了解學校相關人士對網站安全的認識,以作及後支援。結果有超過半數人士覺得「 https 」是重要,當中卻只有一成表示會在一年內把網站升級至「 https 」。表示不知道及不會的人士超過 60 %,主要他們最主要面對技術、價錢及沒有時間研究等三大困難,超過 70% 受訪者表示不曾聽過「域名系統安全擴展」(DNSSEC)。

    香港互聯網註冊管理有限公司資訊科技總監 李頌康先生。
    香港互聯網註冊管理有限公司資訊科技總監 李頌康先生。

    香港互聯網註冊管理有限公司就調查結果,建議各學校盡快為其網頁加密,取得 SSL 安全憑證( https ),並使用「域名系統安全擴展」(DNSSEC),以免 DNS 緩存中毒及網絡攻擊等威脅。

    您會感興趣的內容

    相關文章