Canvas系統遭入侵︱母公司與黑客達成協議 方保僑批：交贖金如飲鴆止渴恐成「優質客户」

網上教育平台Canvas遭黑客組織ShinyHunters攻擊，涉及全球2.75億名用戶受影響，包括理大、香港建造學院、科大等逾7萬名學生及員工資料外洩。Canvas母公司Instructure早前發聲明，指已與黑客達成協議，對方已向公司歸還所有數據，並收到銷毀數據的數位憑證，但未有提及是否交付了贖金。

香港資訊科技商會榮譽會長方保僑表示，從營運現實來看，公司停擺每小時都是金錢與聲譽的損失，絕對可以理解，但支付贖金往往是飲鴆止渴。

現實中，支付贖金既不保證能拿回完整數據，更無法確保黑客沒留後門；一旦開了先例，公司會被標籤為「優質客户」，招致更頻繁的攻擊。面對系統癱瘓，最實際的做法是將該筆「贖金」轉化為「搶救資金」，即時聘請專業團隊進行系統重建與數據清洗。建議企業應該將資源放在加強網絡韌性，以專業的應變方案向客戶展示公司有能力保護數據，這才是真正止蝕並保護長遠聲譽的做法。