皇仁IT事故｜方保僑估計教師忘記登出致有人趁虛而入　兩方法補救

皇仁書院校內學生訓導系統出現保安事故。該校資訊科技組昨日（22日）向教師、學生及家長發出內部電郵，指發現有人未經授權存取學生訓導系統一個eClass帳戶，並以不同教師的名義，擅自修改學生違規紀錄。

香港資訊科技商會榮譽會長方保僑估計，有可能是教師忘記登出，令帳戶被盜用。他表示，校方可開啟「雙重驗證」或「新登入通知」，為教職員帳戶登入多添一層安全保護，及更快發現不尋常登入資訊 。惟他強調，保安與方便一向成反比，愈安全的系統使用起上來愈不便。

皇仁書院資訊科技組今日（22日）向全校家長、教職員及學生發電郵，指最近該校資訊系統發生一宗保安事故。（消息人士提供）

教育局：向校方提供適切意見和支援

保安事故發生後，皇仁書院表示對事件深表關注，正採取額外措施，防止類似事件再次發生。校方亦指，資訊科技組現正進行詳細調查，以確定未經授權活動的範圍及識別受影響的記錄；待取得更多詳細資料及作補救措施後，會再進一步通報。

教育局今日（23日）回覆指，知悉有關學校正嚴肅跟進事件，並已適時通報各持份者。局方已提醒學校按相關指引處理，而學校亦已就事件展開調查。局方會繼續與學校保持聯繫，提供適切的意見和支援。

方保僑：應啟動eClass「雙重驗證」或「新登入通知」

香港資訊科技商會榮譽會長方保僑指，學校有很多電腦，遍佈電腦室、圖書館等地。他猜測，有可能是有權限教師在其中一部電腦忘記登出，令帳戶被盜用。

方表示，不少學校都使用eClass系統，設計上容許校方開啟「雙重驗證」或「新登入通知」，為教職員帳戶登入多添一層安全保護，及更快發現不尋常登入資訊 。他建議，在啟用新功能前，需提早公佈資訊安全新措施給全校同工知道，以免他們接收到「新登入通知」而疑惑或因沒有攜帶手機致未能登入。