無錢IT知識不足?9成學校網站無用加密系統

20180430
東網電視
更多新聞短片
學校網站加密度不足,恐被黑客盜取資料。(資料圖片)
資訊科技教育領袖協會(AiTLE)委託資訊科技服務公司進行「全港學校網站安全普查」,以電腦系統掃描方式,調查超過1000間中小學管理網站使用加密系統「HTTPS」的情況,發現約90%本地學校網站及內聯網沒有使用加密系統。調查亦發現只有57%受訪者認為此舉是「重要」及「很重要」,但學校主要面對技術、金錢及時間問題而放棄加密。
資訊科技教育領袖協會主席黃健威指,學校不是沒有資源,因為安裝加密程式是可以免費,而是對資訊科技意識不足,例如尋找伺服器設定、或分辨SSL憑證的知識,一般校內技術人員都不清楚,而學校抱着「學生資料咁簡單,外洩都無太問題啫」的心態。
他又指,部分學校更會上載整份學生名單,或利用內聯網輸入學生分數製作成績表,均會讓黑客從中盜取學生的身份證號碼、個人喜好等私隱資料,構成侵犯私隱。
團體建議學校盡快為內聯網及網站採用加密的SSL憑證,並採用免受網絡攻擊的DNSSEC系統,亦要定期進行網絡安全調查,確保所有資料無外洩。