香港恒生大學所有師生 Gmail 電郵帳戶,在昨晚(11 月 21 日)突被關閉,由校方向學生交代之通告指:「今天(11 月 21 日)晚上 7 時半左右,ITSC 陸續收到報告,我們所有的 Google 戶口均被停止使用,連管理員戶口也不能倖免。我們已即時聯絡香港及海外 Google Support,他們回覆說懷疑我們有些戶口遭黑客入侵,連續寄出垃圾電郵,所以自動停止,他們要經過一定程序才能重新啟動。可能要數天!」通告也指,受事件影響,校內師生不能從 Google Drive 存取任何文件及功課,擔心嚴重影響翌日上課及工作,呼籲各師生應互相幫忙外,也對是次事故深感抱歉,並指不應過度倚賴 Google,期望 Google 能盡快重新啟動服務。與此同時,校方也會繼續跟進事故原因,以及檢討其他方案。當 Google 出事,仍然能保持一定的內聯網服務。
【相關報道】
【相關報道】
杖方已回復 Google 服務
事故發生 10 多小時後,香港恒生大學學生會於今日(11 月 22 日)早上 11 時 30 分左右在 Facebook 發帖文提到,「所有電郵帳戶現已重新開啟,同學現可重新登入帳戶」,不過也補充「部分服務或出現不穩定的情況」。如有電郵或檔案消失,需要稍等一回,因為 Google 需要時間復原所有電郵及檔案。
事件非個別帳戶問題
就以上事故,ezone.hk 請來香港互動市務商會會長方保僑(Francis),分享箇中看法。Francis 認為事件應非 Google 問題,疑為大學師生 Gmail 帳戶被盜用或外洩,又或者因為帳戶長開沒有登出,被黑客箝制形成殭屍電腦所致,而當中不似是個別問題,而是有一定數量的 Gmail 帳戶出事,所以 Google 才會停止校內所有帳戶。之不過,Francis 對校方通告有提「我們不應過度倚賴 Google」的說法,存有相反意見,他認為學校使用 Google 服務,不論其提供的規格,以至保安元素,都對用戶有莫大益處。他解釋:「一來校方不用理會建立電郵伺服器問題,二來 Google 的 spam filter 及防毒處理是相當不錯,大部分垃圾及問題郵件都能成功過濾。更重要的是,從這次事件可見,當 Google 發現用戶帳戶有別,已即時主動停用帳戶,減少不必要的損失;相反事件如使用自建系統的話,隨時整個系統、服務都會 toal loss,得不償失。」
3 大應對建議
對於校方的防範及應對手法,Francis 有 3 個建議以作參考。一是大學應找保安專家審視問題,看看校內電腦系統有否存有漏洞,如防火牆、防毒系統方面有否出現問題;二是校方應強制所有 Gmail 帳戶更改密碼,以防有帳戶再被不法之徒箝制,並進行強制性帳戶登出,免受資料外洩之苦。最後一項是校方應勸喻師生為 Gmail 帳戶開啟兩步驗證,即使有不法之徒人士竊取帳戶密碼,兩步驟驗證機制也可確保帳戶的安全性。
【相關報道】
【相關報道】
Source: 香港恒生大學學生會 Facebook, ezone.hk