九成學校數據傳輸未加密 學生家長資料易外泄

資料經由網絡存取方便快捷，但若沒為網站加密，會帶來安全隱患。資訊科技教育領袖協會(AiTLE)早前進行全港學校網站安全普查，檢視全港逾千所中、小學的學校網站，發現約九成正使用並未進行加密保護的http作數據傳輸，學校資訊容易因網頁伺服器未進行加密及有效認證，在傳輸過程中被駭客截取，令學生或家長個人資料外泄。

AiTLE委托資訊科技服務營運商，於本月初以電腦系統掃瞄方式調查本港1046所中小學，包括官立、資助、直資、私立及國際學校，檢查學校管理的網站使用超文本傳輸安全協議https的情況，惟發現當中僅13.6%的學校網站有安裝憑證；其中908所有使用內聯網的學校，亦僅8%有安裝，反映約九成學校未有進行加密保護。其中，國際學校網站採用https的比率是本地學校的三倍。

AiTEL又向186名中小學相關持分者發問卷，了解學校對https的看法及認知，受訪者普遍表示學校網站未升級至https主要有三大困難：技術問題、價錢因素及沒有時間研究。專責從事香港地區頂級域名登記的香港互聯網註冊管理有限公司指，加密認證所須資金由免費、數百至幾千港元不等，認為學校應盡快為網站及內聯網系統加密。