2018年11月21 日晚至翌日早上,恒生大學 Google Suite for Education (後稱 GSFE) 戶口一度全面停止(詳見新聞),
這資訊保安事件在香港學界「有人抽水有人愁」,當天引起不少不必要的恐慌,
尤其近年很多學校逐漸選用 GSFE 及 Chromebook ,老師在不同 GSFE 交流群組議論紛紛。
iGardener 老師自2007年起開始使用及管理 Google Suite for Education (前稱 Google Apps for Education),
作為 Google Certified Trainer ,經驗仍很淺,
今天試從 GSFE 初哥管理身份及視角,
分享一下對事件的個人睇法。
1. 事件時序經過
- 2018年11月21 日晚上 7 時
- 香港恒生大學電郵透過電郵通知師生,
- Google Suite for Education (GSFE) 所有戶口被停止,
- 包括admin console及所有Google 服務;
- 2018年11月22 日上午 11 時 30 分
- 所有 GFSE 電郵帳戶已回復正常;
- 2018年11月22 日上午 11 時 30 分
- 校方稱向Google查證後,證實是由於Google啟動了一個「新機制」,
- 防止高風險群組濫發電郵,錯誤影響大學的電郵戶口。
2. GSFE 乃保安度高,而管理較簡單的學校雲端平台
以 iGardener 老師管理 Google Suite for Education 多年的經驗,
G Suite 是眾多學校平台中最好管理的
(尤其如果閣下有管理過本地內聯網系統的話),
GSFE 使用介面相當簡單及統一,有甚麼異常事件,系統一般有警報。
相信不會有人敢說 Google 的保安不足,相反『鬧佢太緊』就有,
今次全校 GSFE 戶口都被ban,無論甚麼新舊機制,
一定是由系統偵察到異常的網絡活動
(例如連續寄出垃圾電郵或有人濫發的 spam mail)所 trigger(引發)。
3. 「不應該過度依賴 Google 服務」?
恒大校方於 21 日晚上透過電郵通知師生 Google 事件,
在電郵中,校方對事件抱歉外,
表示「疑被黑客入侵」、「不應過分依賴 Google 」,
我很奇怪,比諭說,所有大廈都設有消防系統,
有一天火警鐘響,大家會乖乖走火警,跑到安全地方,
不會鬧為甚麼火警鐘響,不會立即懷疑有人惡作劇,
因為常識告訴我們,防火措施是保護人命的;
雲端平台亦一定需要有資訊保安措施,
有一天有警報機制啟動,
為甚麼被視為「被入侵」、「不應過分依賴」?
聽落校方公佈有點反智,有點怠惰 (hea)!
我亦引述資訊科技及數碼媒體專家方保僑先生的訪問:
對校方通告有提「我們不應過度倚賴 Google」的說法,存有相反意見,
他認為學校使用 Google 服務,不論其提供的規格,以至保安元素,都對用戶有莫大益處。他解釋:「一來校方不用理會建立電郵伺服器問題,
二來 Google 的 spam filter 及防毒處理是相當不錯,大部分垃圾及問題郵件都能成功過濾。更重要的是,從這次事件可見,當 Google 發現用戶帳戶有別,
已即時主動停用帳戶,減少不必要的損失;
相反事件如使用自建系統的話,隨時整個系統、服務都會 total loss,得不償失。」
4. 誰在笑?
據悉,於 21 日蘋果日報報導 恒大GSFE 事件後不足十分鐘,
與官府關係密切的龍頭科技公司人員,
已極速將新聞轉載到本地的IT教師圈內,
並不忘抽水,謂:
您們的保安全是我們最高的優次,
我們為學校提供一站式的解決方案,
如感興趣,我們樂意與你們分享更多。
如果恒大全校受影響的戶口約數千,
那麼龍頭科技公司最近連串更新的問題,
請問引致全球多少用家資料丟失?
公司代表要抽「對家」水,也要有點智慧及自知,
況且龍頭科技公司人員亦應該「做下功課」,
不少正在使用 GSFE 的香港學校,都是過去幾年由龍頭科技公司的免費雲端平台過檔的。
5. 「黑客入侵泛濫」之惡 vs. 「黑客入侵泛濫」之美
我待幾天才寫這篇文章,除了忙「莖教」 (STEM Education 囉,夠爛嗎?) 外,
也想看看香港媒體如何報道事件,一如所料,標題往往六個大字:「懷疑黑客入侵」。
這六個字,現代人絕不陌生,近年翻閱媒體報道,每隔幾天就有資訊保安事件被冠以此名,頻率更愈來愈高。
「黑客入侵泛濫」之惡(對 ICT 老師)
正因新聞動不動就以「懷疑黑客入侵」作標題,
已陸續影響到這幾年 HKDSE ICT 學生的答題態度,
一有保安措施問題,便答「因為黑客入侵」或「防止黑客入侵」,
答案非常枯燥乏力。
「黑客入侵泛濫」之美(對 hea IT 管理管員)
對機構的 IT 人(包括恒生ITSC)來說,則是保命妙句,
但凡網絡一有事,便先說「疑被黑客入侵」,
正如網絡KOL Francis Fong 所言,「可保平安」呀!
黑客從此緊隨關公,每天真係好忙!
6. 空談新舊機制,避談引發原因
恒大校方於 22 日所有Google帳戶回復正常運作後,
指 Google解釋因最近啟動了一個「新的機制」,
防止高風險的群組濫發電郵,卻「錯誤」影響了香港恒生大學,
iGardener 老師又很奇怪:
- 這「新的機制」一定是偵測到群組濫發電郵行為,才自動按機制啟動ban 戶口措施;
- 這「新的機制」一定應用於全世界所有大中小學
為甚麼全世界只有香港的恆大「火警鐘響」,且發生戶口被停止?
我認為學校應該調查那些出現群組濫發電郵行為的戶口,
不應只 「blame the fire alarm」 或歸咎於甚麼機制,而逃避啟動機制的真正原因。
7. 給香港及臺灣中小學 GSFE admin 的幾個建議
以下幾個建議不能杜絕資訊保安問題,希望可以盡量減低問題的影響,「做咗當戴頭盔啦」!
- 學校基建
- 檢視校內電腦系統是否存有漏洞,
- 如 Wi-Fi 設定、防火牆設定、
- 是否仍用 Windows XP 或 7、
- 瀏覽器或防毒軟件是否已更新;
- 雲端平台管理
- 在 Google admin console 強制所有 GSFE 戶口定期更改密碼(雖然近年有人說沒用),
- 如有迫切性,強制所有 GSFE 戶口定期自動登出,
- 防止有戶口被有心人「執死雞」控制;
- 資訊保安教育
- 教導所有師生為 GSFE 戶口開啟雙重認證﹙Two Factor Authentication, 2FA﹚,
- 即使有心人竊取師生戶密碼,兩步驟驗證機制也可確保戶口的安全性
- 推介ICT 老師參考,詳見香港金管局網站。
很多香港及臺灣中小學 GSFE admin 未必(亦不需要)是資訊保安專家,
看見這些新聞難免會心感不安,
建議大家加入 GSFE 的教師群組,互相守望相助,
慳左啲時間,為學生,備好啲課仲好啦!