网传乐善堂梁𨱇琚中一生入侵内联网　消息：只盗用教师电邮帐户

网上昨日（26日）流传西营盘乐善堂梁𨱇琚书院的一名中一学生，向校内师生发送电邮，发现学校电脑系统服务器存在漏洞和后门，警告给若不给予学生在电子教学平板电脑自由下载或者卸载行动装置（MDM）管理权，就会入侵学校的“所有嘢”。“黑客”指校方是不可能捉到他，又指组织有7个成员，更扬言即使校长的帐号都可以轻松破解，

校方表示在调查后，发现寄件人盗用一位教师的学校电邮帐户发出上述的邮件，“表达对学校一些措施及活动的意见”。校方已于昨日上午采取行动，以确保学校的保密资料系统不受干扰，并于同日下午报警。消息指有关“黑客”只盗用教师电邮帐户，未有入侵电脑系统。

要求开放平板电脑下载或卸载管理权

近日网上流传一封疑为乐善堂梁𨱇琚书院内联网电邮截图，显示一群自称“ShadowLST”的中一学生，发现学校的电脑伺服器有两个错误，成为入侵漏洞，警方校方如不给予学生自由下载或者卸载行动装置管理权（MDM），就会“hack（入侵）学校的所有嘢”。

“ShadowLST”又强调系统能够被一名中一学生破解，证明系统每年要收学生70元作为行动装置管理费用是完全没有任何意义，认为校方应先问家长是否需要学生安装行动装置管理，然后再作决定。

行动装置管理权禁平板电脑下载游戏

据了解，“黑客”所指的行动装置管理权（MDM），是安装在电子教学平板电脑，一方面用来发放教材，另一方面禁止学生下载游戏等程式，同时有方便遗失时找寻的GPS追踪功能。该系统由本地大学开发，不少学校都有使用，过去曾有学校的学生成功解锁。

“黑客”在电邮中又批评学校政治立场严重，指“甚至英语周是关于中国的”，认为校方“好似会强制将中国放入大脑”，令其非常不舒服，期望可教更多中立的知识，指“我们不是机器，不需要在我的大脑中编写程序和洗脑”，又强调并不讨厌中国或任何国家，只是讨厌英语都是关于政治。

声称“黑客”组织有七人　“指挥官”IQ达136

电邮中最后提及，“ShadowLST”有七个成员，当中包括两个黑客、三个硬件工程师、一个智商（IQ）136的指挥官及一个社交工程师，又扬言可以破解一切，即使学校校长的帐号都可以轻松破解，扬言校方是无可能抓到他们。

该校IT组主任向全校发出电邮，指发现有黑客发出一封警告电邮，并澄清“并非由本校教师发出”；又指校方将严肃跟进事件，提醒学生应立即删除该可疑电邮，亦禁止学生转发并不应回复。

据了解，校方暂只发现有人盗用教师电邮帐户，电脑服务器系统未有受到黑客入侵；至于是否学生所为，仍在调查中。

校方昨已报警　将加张网络系统安全

校方表示，部份教师及学生于昨日凌晨时分，透过学校电邮系统收到一封题为“the last warning”的邮件。学校调查后，发现寄件人盗用一位教师的学校电邮帐户发出上述的邮件，“表达对学校一些措施及活动的意见”。

校方已于同日上午采取行动，以确保学校的保密资料系统不受干扰，除了加强网络系统的维护及登入权限之外，并于同日下午报警。现案件已交由警方处理及调查，暂未能透露事件详情。该校会寻求更专业的技术支援，进一步提升学校的网络系统安全，“加强全体师生及教职员工的资讯科技素养，使之能善用科技，回馈社会”。

警列案件为“有犯罪或不诚实意图而取用电脑”处理

警方表示，昨日接获区内一所学校通知，指收到一封可疑电子邮件，称学校服务器遭黑客入侵。学校职员其后到中区警署报案，案件列作有犯罪或不诚实意图而取用电脑，交由中区警区刑事调查队第五队跟进，暂未有人被捕。

电脑专家：一般学校内联网防黑客能力都很弱

黑帽子大会亚洲区评审暨电脑安全研究员赖灼东指出，本地的教育系统当中都有不少严重的漏洞，不少更存在多年并且一直无认真修补，以致系统千疮百孔，令中小学的内联网很容易便被入侵，他更直言漏洞之多让一个中一学生要入侵系统绝非不可能。

至于校方回应指寄件人盗用一位教师的学校电邮帐户发出邮件，赖灼东解释除非教师抄下登入帐号及密码后被看到，否则必定是透过漏洞在系统中找到登入资料。另外，他亦提到一般学校内联网防黑客的能力都很弱，只要透过漏洞便可以随便下载当中的档案，不论学生、教师以至校长的资料都一览无遗。

赖灼东质疑为何经过这么多年学校内联网的漏洞都无人修补，认为监管不足，同时亦无足够的资源及人手进行修补工作，加上教育系统被承办商垄断多年，缺乏系统资讯、系统安全审计和管理，教育局亦无能力去进行评估，结果令问题存在多年都未有解决。