電郵給朋友列印

斯諾登事件的啟示:校園網絡安全

資訊科技服務處處長梁光漢先生
程伯中副校長

今年6月,美國國安局情報分析員斯諾登向傳媒透露,美國情報機構入侵其他國家政府機構和大學的網絡,監控資料,傳媒臆測當中包括中文大學管理的香港互聯網交換中心(HKIX)。

HKIX由本校資訊科技服務處管理,該處處長梁光漢先生說,至今沒發現任何異常情況,而且據他分析,美國政府不大可能為蒐集信息而入侵 HKIX。首先,HKIX每天交換的數據流量達到每天2,592 Terabytes(Tb),而HKIX 只負責傳送交換,並不儲存這些巨量數據,黑客入侵HKIX 把這些數據儲存或傳送到其他地方而不為人察覺,是無法做到的。他還說:「HKIX只負責香港本地互聯網服務供應商之間的信息交換,如被監控對象的信息是發送到本港以外地方,一般不會流經 HKIX。所以如要監控某個人,採用釣魚郵件或向其電腦安裝木馬程式,或竊取其密碼,是更有效的手段。」

威脅日重

雖然HKIX遭入侵的可能性很低,但大學網絡成為黑客攻擊的對象,受到愈來愈多的攻擊,卻是全球皆然的趨勢。較早前美國威斯康辛大學就向美國報章透露,該校每天受黑客試圖攻擊的次數高達十萬次;而加州大學柏克萊分校也說,該校每星期有高達一百萬次試圖入侵事件。

據梁光漢先生說,中大網絡受到的攻擊也不少,至於次數,則要視乎如何定義,比如一封釣魚電郵同時發送給一萬人,是算一次還是一萬次?如果算一萬次,中大網絡每天受攻擊的次數也是成千上萬。但現在中大把這樣的攻擊只算一次,所以每天受攻擊的次數是數以百計。他說:「大學電腦受攻擊的原因有很多。好奇的電腦發燒友可能想一試身手;有人會對某位大學教師或學生懷恨在心而惡意破壞;也有人會利用大學系統為跳板攻擊其他機構;有人竊取師生的電腦戶口和密碼出售圖利;甚至有人會想盜取大學研究人員的科研成果。」

資訊科技服務處設有信息安全組,在遇到發生信息安全事故時負責協調工作。梁先生說,由於信息安全牽涉的層面很廣(如找出問題、通報、堵塞漏洞、復原系統、應付用戶查詢、加強保安等),所以處理時通常不只涉及信息安全組的人員,而是整個資訊科技服務處都會參與。

這些信息安全事故包括釣魚電郵或網頁、伺服器被入侵、網頁遭惡意塗改、電腦中病毒等。在2012年,信息安全組處理過八十七宗事件,比2011年上升了百分之八十九,而2013年光是1月至8月,所處理的事件已有一百零三宗。由此可見,信息安全是大學須要面對的愈來愈重大的問題。

密攻密防

光以電郵為例,中文大學的電郵戶口每天處理的電郵高達一百一十萬封,其中七成因有各種問題(包括病毒、垃圾郵件)而過濾掉。校內重要的應用系統網絡也設置了防火牆,若網絡有不正常的數據流量,就會察知,及早發現電腦是否已被人入侵和控制。

在學系或部門方面,資訊科技服務處經常與各學系和部門的技術人員交流最新資料,並計劃一同定期檢查系內或部門內的電腦系統安全。梁光漢先生說:「我們依賴系內和部門內的技術人員保障他們各自電腦系統安全,所以希望系主任或部門主管能支持這些同事。」

資訊科技服務處如發現黑客攻擊事件,有時要報警處理。因為通常發動這類攻擊的源頭都不是在大學之內,甚至不是在香港之內而是遠在境外,所以需要由香港警方去處理。

全民保安

對於大學來說,網絡安全是非常重要的課題。程伯中副校長就說:「數據是我們的資產。所以每個人、每個機構應盡力保護自己的網絡和數據安全,令資產不受損害。」要維護中大的網絡安全,除了資訊科技服務處同事外,還需要全體教職員和學生參與。梁先生說:「資訊保安是要大家一起做的事。打個比方,如果你住在一個屋苑裏面,卻不注重門戶安全,不只你家裏東西會被偷,賊匪還可以躲在你家,伺機到其他住戶犯案,令其他人受害。」

方便與保安是對立的,愈方便就愈危險。只要不嫌麻煩,就可以大大加強自己的信息安全。梁先生打個比喻:「就像公共衞生一樣,大家勤一點洗手,就可大大減少沾上病毒而染病的風險。」

大學是流動性高的多元社群,每個人對信息安全的理解、關心和期望都不盡相同,而且大學不同於政府或商業機構,這裏的文化是注重信息公開流通,與國際、內地、本地各層面都有廣泛接觸,這種獨特情況令信息保安工作更形艱巨。斯諾登事件的發生,從正面看,可以令人關注大學在這方面須要應付的複雜問題。程教授補充:「互聯網保安是重要的議題。大學一定會適時投放合適的資源到這個範疇,確保我們的設備和技術不會落後於人,也不會受到威脅。」

快速連結