梁颂恒收Google通知 密码被官方黑客盗取

青年新政梁颂恒、民主党立法会议员涂谨申及占中三子之一陈健民，均于11月23日早上载照片至facebook，称Google通知有官方黑客入侵其帐户。另外，立法会议员刘小丽下午亦上载图片，指其Google帐户同样被官方黑客攻击。

综合香港媒体报道，青年新政梁颂恒于facebook上载一张Google网页截图，表示Google提醒“接受政府支援的入侵者可能正试图窃取你的密码”，又指只有少于0.1%的Gmail用户会遇到此情况，但“无法透露情报来源”。梁颂恒上载图片时，表示：“全能的Google，你方便告诉我是哪国政府吗？”并在标记上指“明知故问”。

至于陈健民亦在Gmail中收到同样通知，上载图片到其facebook时，指“又搞我电邮，烦不烦？”而涂谨申收到的通知则使用另一字眼，称“官方黑客可能正在尝试盗取你的密码”。另外，刘小丽亦于23日上载图片至其facebook，称“怎么日日都搞我呢”。

香港资讯科技商会荣誉会长方保侨接受《香港01》访问时指，此类黑客为“state sponsored attack”，数年前已经出现过，而2016年9月Yahoo至少有5亿帐户被盗资料，亦是此类由国家支持的黑客。方保侨补充，Google能分出黑客为“国家支持”，是因为有关黑客技巧比较高，“不是普通撞吓密码就算”。

方保侨建议，为保障帐户安全，最好启用二步认证功能，在帐户在其他电脑登入时可收到通知，并需输入另一认证码才成功登入。他强调，二步认证比单纯改密码安全，“如果中了木马，你改密码都无用，因为他（木马程式）会记到你打字，一样知道你的密码”。

除了启用二步认证功能，方保侨又指身份敏感者，可将工作分数个帐户完成，“不好用死一个”，亦可考虑以多于一个电话工作。

资讯科技界立法会议员莫乃光表示，有关情况并非首次出现，据其了解每隔一段时间就会有一批用户收到，至于“政府支援入侵者”的意思，他则表示需由Google交代，不排除是Google掌握了入侵者特定的攻击模式，才会得出有关结论。

莫乃光指，不肯定是否只有政界人士才会遇到有关网络攻击，但过去确少有听到一般市民出现同样问题，早于占领运动前，也听过身边参与公民运动的朋友提及同样情况。

莫乃光表示，不论是否成为被入侵目标，一般人也可为帐户设定双重认证，以加强帐户的保安，因必须在指定电脑才能登入，那纵使密码外泄，也不需担心帐户资料被盗。