網絡教育平台 Canvas 發生的全球網絡安全事故,香港生產力促進局(HKPC)首席數碼總監黎少斌(上圖左),與香港網絡安全事故協調中心(HKCERT)主管李子圖(上圖右)就事件成因、雲端依賴風險以及日益嚴峻的 AI 釣魚攻擊提出警示與防禦建議。
黎少斌指出,本次 Canvas 安全事故的根本原因在於軟件漏洞。由於該平台在教育界應用極為廣泛,特別是學生與教師間的日常協作,他特別提醒學界必須提高警覺。學生在收到任何聲稱來自校方或同學的 Canvas 協作連結時,必須透過面對面或官方電郵等其他途徑,向校方或發送者進行第 2 次核實,以確認連結的真偽。同時,黑客經常利用社交工程手法誘騙用戶交出權限,用戶應時刻保持高度警惕,切勿輕易向他人分享單次認證碼等重要登入資訊。
黎少斌進一步將事件視角延伸至企業營運層面,強調現代企業廣泛使用各類 SaaS 企業工具,這次事故無疑敲響了行業警鐘。企業必須拒絕單點故障的系統架構,若完全依靠單一雲端服務作為日常營運的唯一支柱,一旦該平台發生事故或無預警停機,將面臨業務全面癱瘓的巨大風險。為應對這類潛在危機,企業必須重新評估現有的網絡安全框架是否真正有效,並制定完善的業務延續及後備方案,確保在突發情況下仍能維持基本運作。同時,無論是內部員工還是外部供應商,企業都必須持續加強整體的資訊安全意識培訓,從根本上堵塞人為疏忽帶來的安全漏洞。
在總結網絡威脅發展趨勢時,李子圖指出網絡釣魚依然是目前最具殺傷力且最常見的攻擊手法。隨著生成式 AI 技術全面普及,用戶能利用 AI 提升工作效率,但黑客同樣正高度利用 AI 生成文法完美及語氣逼真的釣魚電郵與偽造網站。這種以 AI 對抗 AI 的局面,使得傳統防禦手段和肉眼辨識變得更加困難,直接導致網絡釣魚的威脅嚴重程度急劇上升。
