电邮给朋友列印

斯诺登事件的启示:校园网络安全

资讯科技服务处处长梁光汉先生
程伯中副校长

今年6月,美国国安局情报分析员斯诺登向传媒透露,美国情报机构入侵其他国家政府机构和大学的网络,监控资料,传媒臆测当中包括中文大学管理的香港互联网交换中心(HKIX)。

HKIX由本校资讯科技服务处管理,该处处长梁光汉先生说,至今没发现任何异常情况,而且据他分析,美国政府不大可能为搜集信息而入侵 HKIX。首先,HKIX每天交换的数据流量达到每天2,592 Terabytes(Tb),而HKIX 只负责传送交换,并不储存这些巨量数据,黑客入侵HKIX 把这些数据储存或传送到其他地方而不为人察觉,是无法做到的。他还说:「HKIX只负责香港本地互联网服务供应商之间的信息交换,如被监控对象的信息是发送到本港以外地方,一般不会流经 HKIX。所以如要监控某个人,采用钓鱼邮件或向其电脑安装木马程式,或窃取其密码,是更有效的手段。」

威胁日重

虽然HKIX遭入侵的可能性很低,但大学网络成为黑客攻击的对象,受到愈来愈多的攻击,却是全球皆然的趋势。较早前美国威斯康辛大学就向美国报章透露,该校每天受黑客试图攻击的次数高达十万次;而加州大学柏克莱分校也说,该校每星期有高达一百万次试图入侵事件。

据梁光汉先生说,中大网络受到的攻击也不少,至于次数,则要视乎如何定义,比如一封钓鱼电邮同时发送给一万人,是算一次还是一万次?如果算一万次,中大网络每天受攻击的次数也是成千上万。但现在中大把这样的攻击只算一次,所以每天受攻击的次数是数以百计。他说:「大学电脑受攻击的原因有很多。好奇的电脑发烧友可能想一试身手;有人会对某位大学教师或学生怀恨在心而恶意破坏;也有人会利用大学系统为跳板攻击其他机构;有人窃取师生的电脑户口和密码出售图利;甚至有人会想盗取大学研究人员的科研成果。」

资讯科技服务处设有信息安全组,在遇到发生信息安全事故时负责协调工作。梁先生说,由于信息安全牵涉的层面很广(如找出问题、通报、堵塞漏洞、复原系统、应付用户查询、加强保安等),所以处理时通常不只涉及信息安全组的人员,而是整个资讯科技服务处都会参与。

这些信息安全事故包括钓鱼电邮或网页、伺服器被入侵、网页遭恶意涂改、电脑中病毒等。在2012年,信息安全组处理过八十七宗事件,比2011年上升了百分之八十九,而2013年光是1月至8月,所处理的事件已有一百零三宗。由此可见,信息安全是大学须要面对的愈来愈重大的问题。

密攻密防

光以电邮为例,中文大学的电邮户口每天处理的电邮高达一百一十万封,其中七成因有各种问题(包括病毒、垃圾邮件)而过滤掉。校内重要的应用系统网络也设置了防火墙,若网络有不正常的数据流量,就会察知,及早发现电脑是否已被人入侵和控制。

在学系或部门方面,资讯科技服务处经常与各学系和部门的技术人员交流最新资料,并计划一同定期检查系内或部门内的电脑系统安全。梁光汉先生说:「我们依赖系内和部门内的技术人员保障他们各自电脑系统安全,所以希望系主任或部门主管能支持这些同事。」

资讯科技服务处如发现黑客攻击事件,有时要报警处理。因为通常发动这类攻击的源头都不是在大学之内,甚至不是在香港之内而是远在境外,所以需要由香港警方去处理。

全民保安

对于大学来说,网络安全是非常重要的课题。程伯中副校长就说:「数据是我们的资产。所以每个人、每个机构应尽力保护自己的网络和数据安全,令资产不受损害。」要维护中大的网络安全,除了资讯科技服务处同事外,还需要全体教职员和学生参与。梁先生说:「资讯保安是要大家一起做的事。打个比方,如果你住在一个屋苑里面,却不注重门户安全,不只你家里东西会被偷,贼匪还可以躲在你家,伺机到其他住户犯案,令其他人受害。」

方便与保安是对立的,愈方便就愈危险。只要不嫌麻烦,就可以大大加强自己的信息安全。梁先生打个比喻:「就像公共卫生一样,大家勤一点洗手,就可大大减少沾上病毒而染病的风险。」

大学是流动性高的多元社群,每个人对信息安全的理解、关心和期望都不尽相同,而且大学不同于政府或商业机构,这里的文化是注重信息公开流通,与国际、内地、本地各层面都有广泛接触,这种独特情况令信息保安工作更形艰巨。斯诺登事件的发生,从正面看,可以令人关注大学在这方面须要应付的复杂问题。程教授补充:「互联网保安是重要的议题。大学一定会适时投放合适的资源到这个范畴,确保我们的设备和技术不会落后于人,也不会受到威胁。」

快速连结