黑客入侵Canvas受影響院校增至七間　逾7萬名學生及員工資料外洩

發佈日期: 2026-05-11 22:49

港澳

粵

已複製連結

電子學習平台Canvas被黑客入侵，受影響的院校增加至七間，城市大學有2.8萬名學生受影響，香港藝術學院有71人受影響。網絡安全事故協調中心指，已聯繫院校可提供協助，提醒師生小心「二次詐騙」。

網上教學平台Canvas遭黑客入侵，導致全球約九千間教育機構受影響，本港至少七間院校及機構，包括理大、建造學院等，超過7萬名學生及員工資料外洩，初步涉及姓名及電郵。

網絡安全事故協調中心指，本月初已留意到相關事故，已提醒本港院校注意。他們指Canvas屬雲端軟體平台，黑客ShinyHunters是經平台其中一個「工具」入侵，一度要求平台交贖金。

中心形容本港是「受害方」，已與數字辦共同協作跟進，現時平台已經修復，但提醒受影響院校師生留意黑客或「二次詐騙」。

生產力局首席數碼總監黎少斌表示：「因黑客看過平台所有資料，所以更可精準創造一些釣魚軟件、短訊，指示你做甚麼動作。若上了假的網站，很容易洩露本身平台密碼或其他訊息，較嚴重是擔心後續釣魚攻擊。按入任何連結前，那連結後面的代碼是否平常前往的正常網站，要大家多加注意。」

中心指，雲端型軟件日趨普遍，各界不能忽視風險。那中心會否先行審視各軟件的安全風險，並設「白名單」？

黎少斌稱：「任何一個『白名單』，也不是絕對的『白名單』。系統，特別是『SaaS』系統，會不斷更新。即使在這版本證明完全沒風險，可放入『白名單』，當有任何功能、系統更新，基本上要重新再做，『白名單』更新速度是否可以追到？擔心機構會過分倚賴『白名單』。」

他們指，會繼續為各機構、院校提供培訓，並提醒網絡安全的風險。