■「雷動聲吶」使用條款聲稱不負責「加密技術」。Telegram截圖「雷動計劃」未有自行開發應用程式,並依賴手機通訊程式Telegram收集選民投票意向及發佈資訊,並多番強調程式如何安全。不過,日前就傳出Telegram也有根本上的保安漏洞,黑客有辦法看到用家所有信息,短期內難以修復。
「雷動計劃」支持團體之一的「公民數據」,早前開發「公民聲吶」民調系統,以Telegram進行互動民調,後來改名為「雷動聲吶」,並於日前開放予所有用戶,讓他們參與本月的選情民調。
聲稱不負責加密技術
「雷動計劃」在向公眾派發的單張中,以問答形式試圖釋除公眾對保安的疑慮,宣稱系統會點對點與個別參與者收集投票志向,程式並不會存取其他個人資料,而電話號碼會在系統中加密成一個代碼。「公民數據」早前也在facebook專頁上,大讚Telegram「完勝」大部分即時通訊平台,注重用戶私隱。
不過,當本報記者登記使用「雷動聲吶」,條款就寫到資料傳送時,Telegram會使用256位元AES(高級加密標準)加密,以確保有關資料實際上無法被人破解,「加密技術由Telegram提供,並非由『雷動聲吶』負責。」
美國《福布斯》雜誌記者、專門報道網絡安全新聞的Thomas Fox-Brewster,日前在YouTube發佈片段。他在片段中從全球電訊營運商廣泛採用的 SS7(Signaling System Number 7)發信系統的漏洞着手,先欺騙電訊網絡,令它以為攻擊者的電話與目標人物的電話號碼一樣,再開設Telegram賬戶,取得安全代碼,最後完全控制目標人物的賬戶,包括收發任何訊息。
有評論指,SS7是全球電訊商組成的發信系統,若想在 SS7上進行任何改動,就必須經過相當繁複的過程,除非電訊商肯聯手合作解決問題,否則漏洞短期內應該難以修復。
