- 服务
-
支援和资源
- 技术转移
-
支援中心
- 支援中心
- 資源循環技術研究中心
- 生命健康未来科技中心及食品未来科技馆
- 香港工業人工智能及機械人研發中心 (FLAIR)
- 知識產權服務中心
- The Cradle 出海服务中心
- 代理式人工智能和工业元宇宙展馆
- 香港生产力促进局 – 惠普3D打印科技中心
- 新质生产力展馆
- 香港技术与创新支持中心
- 知创空间
- 科创中心
- 先进电子工艺中心
- 绿色生活化验室
- 可靠性测试中心
- 电磁兼容科技中心
- 塑胶科技中心
- 智能穿戴及钟表科技中心
- 随形冷却技术中心
- 香港数码检测及评估中心
- 香港工业无人机技术中心
- 水資源及研究实验室
- 先进材料及智能制造中心
- 香港智能自动化技术应用联合研究中心
- 香港科技大学 - 香港生产力促进局工业人工智能与机器人联合研究中心
- 测试及标准
- 创科录
- 关于香港生产力促进局
-
语言
網上學習管理系統遭入侵致全球2.75億用戶資料外洩 HKCERT籲本地院校即時檢視系統安全以防範跟進攻擊
(香港,2026年5月10日)跨國網上教學管理平台Canvas近日報稱遭黑客組織入侵。該組織聲言已透過平台非法存取全球多間學校的用戶資料,並試圖勒索金錢。由於本港亦有多間院校使用該網上系統,香港網絡安全事故協調中心(HKCERT) 獲悉事故發生後,已立即主動通報有機會受影響的本港院校,提防網絡釣魚攻擊和加強監察系統異常。目前為止,本地已有五間院校就資料懷疑外洩一事主動通報個人資料私隱專員公署,影響範圍仍有待調查。
根據 Canvas 開發商Instructure 的聲明,事涉資料或包括用戶姓名、電郵地址、學生編號,以及用戶之間的通訊訊息,資料總量逹 3.65 TB,涉及全球2.75 億名用戶。該開發商亦指出,密碼、出生日期、身份證明號碼、網上交易資料等較敏感資料則暫時未見涉及。已知受影響的本地院校包括香港理工大學、香港建造學院、香港科技大學、香港演藝學院、香港教育城。黑客可藉盜獲的資料犯案,例如製作高度逼真的詐騙電郵、冒充他人身份,進而針對受影響機構的用戶發動網絡釣魚攻擊。
另外,平台存有的內部資料(包括專案草稿、內部行政文件等)或會遭披露,對該等機構造成不利。
HKCERT建議受影響機構和人士採取以下預防措施:
如你是受影響機構:
- 暫時停止使用該平台
- 檢視目前使用該平台的情況,例如儲存資料的類別、數量等,以評估受影響的程度
- 識別任何已連接該平台的系統或第三方整合服務,並將其暫時分離。
- 監察帳戶及系統是否出現異常登入行為、可疑存取或不尋常的資料存取模式,並檢視系統記錄及稽核紀錄,以找出任何入侵或未經授權存取的跡象。
- 提醒教職員及學生提高警覺,留意可能利用外洩聯絡資料發動的釣魚電郵或社交工程攻擊,尤其是警惕任何提及「Canvas 更新」或「PCPD 調查」等可疑電郵,並切勿批准任何非本人發起的雙重驗證(2FA)請求。
- 提醒教職員及學生,切勿於任何網上平台上發布任何敏感資訊,或與專案相關的內部內容
- 如懷疑涉及個人資料外洩,應立時向個人資料私隱專員公署及受影響人士作出通報
如你是受影響人士,特別是教職員或學生:
- 提防聲稱與 Canvas、學校或調查有關的可疑電郵、訊息或來電
- 不要點擊可疑連結或開啟來歷不明的附件
- 切勿批准任何並非由你發出的 MFA/雙重認證要求
- 作為預防措施,如在其他服務上使用與該平台的相同密碼,應立即更改該密碼
- 留意帳戶有否異常活動,並盡快向所屬院校或機構報告可疑情況
企業或公眾如欲向HKCERT 報告與資訊保安相關的事故,例如惡意程式、網絡釣魚、阻斷服務攻擊等,可以填寫網上表格:https://www.hkcert.org/zh/incident-reporting 或致電24小時熱線:(852)8105 6060。如有其他疑問,歡迎發電郵至 hkcert@hkcert.org 與HKCERT聯絡。
為緊貼最新、最關鍵的網絡安全資訊,傳媒可訂閱 HKCERT 資訊服務,即時接收電郵或短訊保安警報;亦可追蹤 HKCERT 專頁,第一手掌握環球網絡安全趨勢及本中心動態。
-完-
紧贴我们
订阅香港生产力促进局电子报
透过电邮取得本局的最新资讯