圖：王獻博（右二），聯同另外三位中大同學，參加今年六月底舉行的「全港大學校際黑客競賽」，並取得冠軍

　　【大公報訊】記者唐曉明報道：公開網站留言系統，原來潛伏種種危機！黑客只需要利用網站的留言功能，就有能力「綁架」網站，盜取平台用戶的個人資料。四位中大學生，近日在校際黑客競賽取得冠軍，他們利用留言漏洞，模擬進入網上留言版攻擊瀏覽者帳號，盜取他人資料。

　　中大應屆數學系畢業生及信息工程系碩士生王獻博，聯同另外三位中大同學，在今年六月底舉行的「全港大學校際黑客競賽」取得冠軍。他在比賽期間負責拆解關於XSS（跨站劇本攻擊）的題目，即假扮惡意用戶進行網站攻擊，取得站內他人帳戶資料便能得分，他分享黑客心得說，「黑客透過在網站一個留言，已經可以把程式碼藉留言版植入網站系統之中。如果管理員置之不理，黑客隨時可取得管理員資料，更改網站系統之餘，更可取得用家資料，作各種違法用途。」

　　六小時完成

　　中大信息工程學系副教授劉永昌直言，黑客攻擊防不勝防，不少政府及學校網站都曾被黑客運用XSS漏洞攻擊，網站管理員應做好網站檢查，包括利用程式測試網站XSS漏洞。一般使用者亦應避免上不知名的網站，尤其非法下載網站。

　　劉又說，管理員應不時安裝及更新防毒軟件，作業系統的公司不時提供更新檔，以堵塞系統漏洞，必須盡早更新，減低電腦中毒風險。

　　是次「全港大學校際黑客競賽」共設十五條隨機抽取的題目，涉及網絡、網頁應用及二進制三大黑客技術領域，中大四名學生在六小時內，完成了十一條題目，於九個隊伍中脫穎而出。