【明報專訊】科技大學電郵系統被黑客入侵,師生電郵地址被利用濫發垃圾郵件,以各種藉口要求收件者提供電郵用戶名稱及密碼,受害者包括高研院院長戴自海的妻子、生命科學部教授戴碧瓘。有網絡保安專家表示,近期類似騙取市民個資料的電郵大增,提醒市民不要隨便透過電郵向他人提供個人資料。
科大3月已發電郵警告
本報記者昨接獲一封由科大生命科學部教授戴碧瓘電郵地址發出的郵件,主題是保安警示。電郵內容大意為,收件者電郵帳戶已被電腦病毒感染,建議收件者回覆電郵,並提供電郵地址、用戶名稱、密碼等,以「堵塞保安漏洞」,企圖騙取收件者的個人資料。
本報發現,科大資訊科技服務中心早於3月11日已向師生發出警告電郵,提醒近期有多款垃圾電郵,包括冒稱收件者電郵失效、建議收件者增加電郵容量等,目的都是騙取電郵帳戶資料。
藉口加郵箱容量騙資料
記者致電戴碧瓘教授求證,她證實早前曾接獲電郵,指電郵帳戶容量超出上限,要求她提交資料增加容量,因此回覆對方並提供個人資料,3日前得知被人利用電郵帳戶濫發電郵,目前已將事件通知校方及更改電郵密碼。
科大發言人回應表示,一向重視網絡及電郵安全,大學資訊科技服務中心經常監察校內電郵,並採取安全措施,包括為中央電郵、校內互聯網安裝防垃圾郵件和防病毒軟件,以及不時提醒教職員和學生小心垃圾郵件。由於垃圾郵件發送有不同可能性,校方將調查事件後再跟進。
電腦保安事故協調中心經理古煒德表示,早年已有人以這種手法騙取個人資料,但近期黑客有故技重施的趨勢,「單是自己公司過去3個月已收到2封類似電郵」。一般而言,黑客可透過木馬程式或病毒入侵電腦後再散佈垃圾電郵;另可直接以電郵帳戶和密碼,登入受害者電郵帳戶濫發電郵。
古煒德說,對黑客而言電郵帳戶是一個「金庫」,除利用帳戶濫發電郵外,黑客會將帳戶內的資料,例如電郵和通訊地址出售,另會在電郵中「挖金」,「若帳戶內有網上交易的確認電郵,黑客可利用郵件內的網上銀行帳戶號碼等個人資料,盜取銀行帳戶內的金錢」,建議市民做好網上保安措施。
■科大假電郵示例網址﹕http://www.ust.hk/itsc/announcement/20110311.html
