浸大及教大學生今日(27號)夜晚九點半起,收到疑似抹黑反送中人士、涉及個人私隱、攻擊民陣及同性戀者等圖片。喺20名同學協助下,山神歸納出電郵有以下特點,並作出有關分析:
共通點 | 分析 |
電郵由圖片到附件均一式一樣,估計收件者過千人。 | 屬同一個人/一班人有組織行動。 |
電郵登記自163.com或126.com | 均為大陸普遍免費電郵帳戶,令到寄件者可隱藏身分,港方難以追究。 |
電郵或以單一或群發方式寄出,同一人亦會重覆收到來自不同信箱電郵 | 可能不完全以程式送出電郵,反映寄件者電腦技術或有限。 |
浸大收件人為14-17年入學者 | 可能與Moodle向「同班披露電郵」設定有關,而以數量估計洩露源頭可能係單一戶口。 |
浸大收件人數量遠超教大 | 可能與BU Moodle漏洞有關。早前浸大發現Moodle設定有漏洞,一個學生帳戶可以取得3,600個同學姓名、學生編號、相片、電郵地址等資料。 |
我哋有以下三個對策:
一、現時只屬垃圾電郵滋擾事件(SPAM)。但同學仍然有一定風險,因為已知對家掌握咗姓名、相片同電郵,有可能以任何形式嘅詐騙電郵騙取同學資料。學生起碼安裝返防毒軟件[1] 。切忌小心開啟任何附件,提防陌生來源。
二、山神已去信ITO,並會密切同浸大、教大IT部門聯絡,了解事態取新發展。同學亦宜同ITO詢問帳戶狀況。山神會提供寄件者名單,同ITO傾可否為同學封鎖名單、加強保密措施等。
三、教大學生方面電郵數量唔夠,因此未能分析電郵清單洩漏源頭,希望更多教大同學聯絡山神提供資料。同學有任何資料亦歡迎報料。
[1] 浸大學生免費有防毒軟件:ESET NOD32
登入 https://endpointprotect.hkbu.edu.hk ,登入後按[I have read and agree to the above terms.],即可下載NOD32 及取得相應的personal key以啟動產品。
山神Telegram Channel:https://t.me/hillgod
Facebook:http://fb.co/hkbumountaingod