跨國網上教學管理平台Canvas日前遭黑客入侵。由生產力局管理的香港網絡安全事故協調中心，早前主動聯絡本地受影響的院校，提醒他們防範潛在的釣魚及冒充攻擊。

生產力局首席數碼總監黎少斌指，Canvas是一個非常廣泛應用在學校和教育機構的網上學習管理系統(LMS)，負責處理課程內容、提交及批改功課、記錄成績、師生通訊等，一旦出現事故，不單是技術層面出現問題，而是會影響學校運作。他說，學校使用第三方平台，維護和保安並非由學校或使用者負責，形容使用者較被動。

黎少斌指，平台包含師生的個人資料，擔心後續會出現釣魚或冒充的攻擊，提醒受影響人士要小心，例如開啟任何連結前，應看清楚連結後方的代碼是否正常；中心亦正使用人工智能(AI)掃描針對Canvas的釣魚網站。

被問到中心會否制定「白名單」供學校參考，黎少斌回應未有計劃，指任何一個白名單均非絕對的白名單，是由於有關系統會不斷更新，每一次更新後須再作檢視，因此白名單未必能追上更新速度，亦擔心機構會過份依賴白名單。他指，會再考慮白名單以外的方式，向機構提供一些相對安全的使用建議。

黃錦輝籲院校主動通報

本身是中大工程學院副院長的立法會議員黃錦輝指，事件影響影響廣泛，涉及全球約9000間教育機構，呼籲本港其他受影響的院校、學生和家長要主動聯絡私隱專員公署，尋求協助。

黃錦輝在一個電台節目指，Canvas等教育平台具有評卷等功能，普遍學校均會使用，平台載有老師和學生的資料，若黑客公開資料，有可能被不法分子利用進行釣魚詐騙，老師、學生和家長要提高警覺，如收到不明來歷的訊息或信件，應認真查證來源。

私隱專員公署早前表示，至今共接獲5間教育機構通報，因Canvas遭黑客入侵，導致資料外洩，包括理工大學、科技大學、演藝學院、建造學院及教育城。