教大浸會生忽收過千抹黑反送中電郵 五點分析 三個對策

浸大及教大學生今日(27號)夜晚九點半起,收到疑似抹黑反送中人士、涉及個人私隱、攻擊民陣及同性戀者等圖片。喺20名同學協助下,山神歸納出電郵有以下特點,並作出有關分析:

共通點 分析
電郵由圖片到附件均一式一樣,估計收件者過千人。 屬同一個人/一班人有組織行動。
電郵登記自163.com或126.com 均為大陸普遍免費電郵帳戶,令到寄件者可隱藏身分,港方難以追究。
電郵或以單一或群發方式寄出,同一人亦會重覆收到來自不同信箱電郵 可能不完全以程式送出電郵,反映寄件者電腦技術或有限。
浸大收件人為14-17年入學者 可能與Moodle向「同班披露電郵」設定有關,而以數量估計洩露源頭可能係單一戶口。
浸大收件人數量遠超教大 可能與BU Moodle漏洞有關。早前浸大發現Moodle設定有漏洞,一個學生帳戶可以取得3,600個同學姓名、學生編號、相片、電郵地址等資料。

我哋有以下三個對策:

一、現時只屬垃圾電郵滋擾事件(SPAM)。但同學仍然有一定風險,因為已知對家掌握咗姓名、相片同電郵,有可能以任何形式嘅詐騙電郵騙取同學資料。學生起碼安裝返防毒軟件[1] 。切忌小心開啟任何附件,提防陌生來源。

二、山神已去信ITO,並會密切同浸大、教大IT部門聯絡,了解事態取新發展。同學亦宜同ITO詢問帳戶狀況。山神會提供寄件者名單,同ITO傾可否為同學封鎖名單、加強保密措施等。

三、教大學生方面電郵數量唔夠,因此未能分析電郵清單洩漏源頭,希望更多教大同學聯絡山神提供資料。同學有任何資料亦歡迎報料。

[1] 浸大學生免費有防毒軟件:ESET NOD32
登入 https://endpointprotect.hkbu.edu.hk ,登入後按[I have read and agree to the above terms.],即可下載NOD32 及取得相應的personal key以啟動產品。


山神Telegram Channel:https://t.me/hillgod

Facebook:http://fb.co/hkbumountaingod