港大发言人表示，事件由一名港大信息科技服务员于本周二(16日)进行例行检查时揭发，职员察觉电邮系统异常，深入检查后发现部分旧有电邮系统疑被植入木马程序。有关病毒自行收集电邮密码并将其储存在一个来历不明的计算机档案中。信息科技服务职员随即清除已植入之问题程序和档案，防止再有类似程序入侵；又分批通知受影响人士，并要求他们于指定时间内更改密码，如未能及时更改，其户口会暂时冻结，直至重新申请密码后，方能再次启动电邮。

　　被侵户口电邮未有异常情况

　　据了解，有关事件合共有3676个电邮账户受影响，当中涉及1261名职员、118名学生、259个行政账户、62名退休员工及1976名校友。港大发言人指，由发现异常情况至今，信息科技服务职员一直密切监察系统，并未发现电邮用户有异常活动，至今亦未有收到电邮户口持有人报告其电邮有异常情况。

　　警方发言人证实，18日下午接获本地一所专上教育机构的报案，指电邮系统怀疑遭到非法入侵，现交由商业罪案调查科科技罪案组调查，暂列作“有犯罪或不诚实意图而取用计算机”案件处理。警方初步调查显示，约有3600多个电邮户口的登入名称及密码可能被盗取。警方强调，非法入侵他人的计算机系统已经触犯“有犯罪或不诚实意图而取用计算机罪”，一经定罪，最高可被判处监禁5年。

　　木马程序转信息至第三方服务器

　　香港互联网专业协会常务理事钱国强解释，木马程序植入电邮系统后，会将信息转至第三方服务器，即使切断攻击，亦不能挽回已经泄漏的数据，也难以追踪病毒源头。他指大学要求受影响人士更改密码，只能防止进一步的数据外泄。他认为香港大学计算机系统保障与一般私营机构比较，已算不错，但由于系统公开，很多人均可使用，要确保所有人的电邮不中病毒，并防治其将病毒带入系统，其实十分困难，学校只有进一步加强系统保安及监察。

• cscs

• 微软开始为中国直营店招聘员工