九成学校数据传输未加密 学生家长资料易外泄

资料经由网络存取方便快捷，但若没为网站加密，会带来安全隐患。资讯科技教育领袖协会(AiTLE)早前进行全港学校网站安全普查，检视全港逾千所中、小学的学校网站，发现约九成正使用并未进行加密保护的http作数据传输，学校资讯容易因网页伺服器未进行加密及有效认证，在传输过程中被骇客截取，令学生或家长个人资料外泄。

AiTLE委托资讯科技服务营运商，于本月初以电脑系统扫瞄方式调查本港1046所中小学，包括官立、资助、直资、私立及国际学校，检查学校管理的网站使用超文本传输安全协议https的情况，惟发现当中仅13.6%的学校网站有安装凭证；其中908所有使用内联网的学校，亦仅8%有安装，反映约九成学校未有进行加密保护。其中，国际学校网站采用https的比率是本地学校的三倍。

AiTEL又向186名中小学相关持分者发问卷，了解学校对https的看法及认知，受访者普遍表示学校网站未升级至https主要有三大困难：技术问题、价钱因素及没有时间研究。专责从事香港地区顶级域名登记的香港互联网注册管理有限公司指，加密认证所须资金由免费、数百至几千港元不等，认为学校应尽快为网站及内联网系统加密。