眾新聞 Logo
眾新聞 CitizenNews
眾聞

教會網上講座疑被監聽 IT專家:估計Google戶口或電腦被黑客入侵


中華基督教會屯門堂上星期日(30日)透過通訊軟件Google Meet舉行一個以中國的政教關係為題的講座,期間有自稱「中國國安局香港分局」、「中國國家安全局」、「Shenzhengovernment」(深圳政府)的不明用戶要求加入,教會牧師更不斷被第三方移除出聊天室,教會懷疑有國安部門監聽講座(教會Google Meet辦中國政教講座 「中国国安局香港分局」等3不明帳號闖入踢走牧師 疑全程被監控)。屯門區基督教聯會昨晚(4日)發表「公開代禱函」,強烈譴責滋擾者阻礙教會的正常活動,批評他們的行為違反《基本法》對宗教自由的保障。

中華基督教會屯門堂堂主任、牧師陳勉宜接受眾新聞查詢時,表示Google至今仍未回覆他們的報告。而眾新聞於星期二(1日)就事件向Google查詢,至今亦未獲回應。多名資訊科技專家接受眾新聞訪問時,均表示Google Meet一向較少出現安全問題,他們估計今次事件,是由黑客入侵聊天室管理員的Google戶口或電腦所致。 專家提醒市民使用Google戶口時,應該使用兩步認證,亦要定期更新電腦的防毒軟件。 

屯門區基督教聯會昨晚(4日)就事件發表「公開代禱函」。屯門區基督教聯會Facebook截圖

事發五日 Google未有回應

屯門區基督教聯會在公開代禱函中,表示對事件極度關注,並強烈譴責滋擾者干預和阻礙教會的正常活動,批評他們的行為違反《基本法》對宗教自由的保障。聯會呼籲區內的教會留意有沒有同類事件發生,並請促請政府保護市民的宗教信仰自由,正視及跟進一切針對教會和宗教團體的滋擾行為。(有關中華基督教會屯門堂網上講座被滋擾事件公開代禱函

香港資訊科技商會榮譽會長方保僑接受訪問時表示,今次事件可分為兩部分,分別是有自稱「中國國安局香港分局」的不明帳號要求加入,以及牧師發言時被移除出聊天室。 

香港資訊科技商會榮譽會長方保僑。資料圖片

 方保僑:黑客可通過教會成員戶口進入Google Meet

就首部分而言,方保僑認為有不知名用戶要求加入聊天室,主要是因為聊天室的連結流出,第三方獲悉連結後便可要求加入,並非Google Meet的保安漏洞所致。他指出如果教會是通過社交網站或通訊軟件的群組向參加者發放連結,如Telegram和WhatsApp,這些群組並沒有特別的保安系統,加上有很多人得悉聊天室連結,很難避免有人將連結流出。

至於每當牧師發言時,便被移除出聊天室,方保僑指出,黑客有機會通過入侵教會成員的Google戶口,或者入侵教會電腦,從而控制聊天室,在牧師發言時「踢走」他。

他表示,如果控制聊天室的教會成員戶口被入侵,黑客便會有權通過該戶口進入Google Meet,成為聊天室的管理員,有權將其他用戶移除。他稱Google戶口被入侵並非罕見,不少人忽視戶口的保安問題,以為有密碼便足夠,未有使用Google的兩步驗證,令戶口容易被入侵。方保僑續說,指黑客亦可透過入侵教會電腦,植入木馬程式,遙距控制電腦,包括控制聊天室,「甚至可以幫你打埋字,幫你做埋動作都仲得。」據方保僑了解,Google Meet較少出現類似情況,現階段未有證據證明是Google Meet出現保安漏洞,所以他目前估計是黑客入侵的機會較大。

他相信黑客有機會一直在監聽教會講座,他解釋黑客入侵Google戶口或電腦後,可以直接透過該戶口或電腦,進入Google Meet的聊天室,然後便能監控講座,過程並不困難。

資訊科技商會資訊保安召集人兼副會長范健文亦認為,由於該講座有逾50人參與,不排除有人將聊天室的鏈結外泄,令不明帳戶可以試圖闖入會議。但他指出今次事件的重點,在於牧師不斷被不知名人士移除出聊天室,情況令人擔心。

資訊科技商會資訊保安召集人兼副會長范健文。資料圖片

 范健文:Google戶口或電腦被黑客入侵機會較大

范健文表示,根據Google Meet安全設定,只有3個情況下,牧師會離開聊天室,分別是他自己離開聊天室;其互聯網網絡中斷;或者被聊天室管理員移除。然而今次事件中並不屬於上述任何一種情況,他估計可能是Google Meet出現安全漏洞,或者負責控制聊天室的Google戶口或電腦被黑客入侵。他強調除非聊天室管理員的Google戶口或電腦被第三者接管,否則牧師不可能被移除出聊天室。

至於今次事件是甚麼人所為,范健文估計是一般的黑客入侵機會較大。他認為假如真的是國安部門所為,應該不會表明其身分,也不會嘗試進入聊天室。他續說,國安監聽是為了搜證,沒有動機去破壞會議,在牧師發言期間踢走他。「國安破壞完個會議,咪聽唔到你講咩、點樣違國安法。」

  

自稱「中國國安局香港分局」的不明帳號要求加入中華基督教會屯門堂一個網上講座。

兩步驗證加強保安 

范健文表示,在疫情下網上通訊軟件的使用量越來越高,各大公司包括Microsoft、Google和Zoom都在不斷處理安全問題,認為市民可以放心。但他強調,即使通訊軟件十分安全,但市民都要做好個人的網絡安措施。「如果你個會議密碼set得好簡單,又或者條link喺周圍放的話,其實這個平台幾安全都好,都幫唔到手。」

兩名專家均提醒市民,使用網上通訊軟件時應做足基本保安措施,包括Google戶口要留意密碼的長短,亦應使用兩步驗證,而非只依靠密碼保護。電腦亦應安裝防病毒和防木馬程式的軟件,並定期更新。市民也應該留意戶口有否出現不尋常的登入狀況,如果有的話便可能代表有黑客試圖攻擊戶口。




請加入成為眾新聞的月費訂戶,長期支持我們的工作。所有訂戶都可以收到我們的「每周時事」通訊 。

月費訂戶網址:hkcnews.com/aboutus/#subscribe