网上教学平台Canvas 遭黑客网络攻击，本港累计逾7万人受影响。警方网络安全及科技罪案调查科总警司林焯豪今日（12日）表示，一宗由本地教育机构主动通报，该机构因本身使用 Canvas，从新闻得悉平台遭入侵后主动报案，并未发现有系统数据外泄问题。

另一宗为本地市民指有骗徒冒认 Canvas 平台技术支援人员，讹称需要修复系统漏洞，试图诱骗其透露个人资料及进行汇款。该市民识破骗局后，主动向警方提供情报，并无损失。

网上教育平台Canvas遭黑客组织ShinyHunters攻击，涉及全球2.75亿名用户受影响。本港至少7间院校及机构，包括理大、建造学院等，逾7万名学生及员工资料外泄，涉及姓名、电邮地址、学生编号等，更有院校收到黑客的勒索电邮。

网络安全及科技罪案调查科总警司林焯豪今日（12日）表示，警方至今接获两宗求助个案，其中一宗由本地教育机构主动通报，该机构因本身使用 Canvas，从新闻得悉平台遭入侵后主动报案，并未发现有系统数据外泄问题；另一宗为本地市民指有骗徒冒认 Canvas 平台 技术支援人员 ，试图诱骗其透露个人资料及进行汇款。该市民识破骗局后，主动向警方提供相关情报，并无损失。

警方提醒使用第三方平台服务的机构应加强第三方风险管理，包括定期检视权限设定 ，严格限制第三方平台可存取的资料范围；制定事故应变及数据备份方案，以确保业务持续运作；同时，应加强员工的网络安全意识，尤其要警惕数据外泄后可能衍生的针对性钓鱼攻击，并建立内部通报机制，以便员工在发现可疑情况时能即时上报。

此外，警方亦呼吁市民提高警觉，留意骗徒可能冒认第三方平台员工发动钓鱼攻击。防范钓鱼骗案应遵循“一停、二谂、三核实”的原则，对任何来历不明的讯息保持警觉，切勿随意点击连结、下载附件或输入个人资料。凡涉及金钱或敏感资讯的要求，务必透过官方渠道核实对方身份。