防電郵被入侵 專家:裝防毒登入電腦後加倍小心

20180415
東網電視
更多新聞短片
楊和生(左)及梁秉雄(右)均提醒用戶在登入電腦後應加倍小心。(資料圖片)

21歲印度生涉入侵教授電郵被捕。香港互聯網協會網絡保安及私隱小組召集人楊和生指,要進入他人電郵,主要有2個途經,最簡單的是「估密碼」。楊解釋,學校電郵的用戶名稱一般屬公開,若密碼設定較簡單,或會容易被入侵。另外,部分教師會在上堂時利用電腦登入個人電郵,學生有機會趁其不為意偷看到密碼,從而進入其電子郵箱。另一個途經則是在用戶的電腦上,安裝木馬程式,或一些簡單的程式,來盜取用戶的個人資料。由於這些程式的安裝程序一般非常簡單,故只要用家稍為「行開下」,而未有將電腦鎖定或登出,不法之徒便有機會乘虛而入,因此用戶在登入電腦時及登入後,應加倍小心。

楊稱,警方一般在收到報案後,會翻查被入侵者的登入記錄,及其電腦有否裝上不知名的電腦程式,再追查IP地址,以揪出「幕後黑手」。楊續稱,報案的時間亦會影響警方搜集證據,因為電腦記錄的儲存時間各不相同,有些大公司會保留3年的記錄,部分中小企或會因資金問題,只會將記錄保留2至3個月,若太遲報案,或會導致記錄已被刪除,增加警方執法難度。楊稱,如果科大校方願意讓警方查看其電郵記錄系統,相信警方會較易破案。

香港專業學院資訊科技系系主任梁秉雄博士指出,現時不少不法份子,會透過廣告來散播病毒以套取密碼,要減少被入侵的風險,用戶可以在其裝置上安裝防毒及防廣告的軟件。除此之外,用戶每次使用裝置後,特別是公用電腦,均應確保已經登出才離開,亦應盡量避免在電腦或電話上,使用自動登入功能,以免個人資料外洩。而密碼的設定上亦不宜太簡單,若有需要利用互聯網作較敏感的事情,例如銀行轉帳,或可考慮多購另一部裝置,專門作此類用途,避免讓不法份子有機可乘。