■莫乃光都忍不住發帖,提醒該系統有外洩私隱的風險。 fb截圖由「佔中三丑」之一的戴耀廷發起的所謂「特首選舉民間全民投票」,被「自己友」揭發系統有嚴重保安漏洞,投票者私隱可能外洩,有苦主更投訴其相關戶口「被登入」,冇戶口者更無故「被開戶」,引來罵聲一片。不過,戴妖一於少理,堅稱該系統「冇問題」,更聲言所有程式都會有漏洞,「連美國中央情報局也會有這問題。」有反對派中人狠批戴妖態度極有問題,其回應令人「傷心、失望」。網民皆狠批戴妖是反對派的「豬隊友」,更呼籲大家不要參加投票,以免中招。
由戴妖牽頭組成的「公民聯合行動」,在網絡上舉行所謂「特首選舉民間全民投票」,但有關系統前日開始運作即被反對派組織「前線科技人員」踢爆需要參與投票者提供其Telegram戶口密碼,是嚴重的保安漏洞,侵犯投票者私隱,更可能讓有關個人資料外洩。
不少苦主陸續現身,投訴自己在投票後,其Telegram賬戶不知被何人登入,另有冇戶口者更離奇「被開戶」。「公民聯合行動」其後發聲明拒絕認錯,聲稱該系統「冇問題」,又聲言該PopVote系統「絕對不會傳送任何和投票無關的資料至任何地方」云云。
保安專家:可洩用戶記錄
雖然與戴同屬反對派,但立法會資訊科技界議員莫乃光照樣「冇面畀」,在事發後發帖「緊急呼籲:PopVote 投票存在參與者被入侵風險」,並轉貼了華爾基利信息安全研究組織電腦保安研究員賴灼東接受網媒的訪問時指,該系統的伺服器倘遭到黑客攻擊,不法分子就可透過資料登入投票者的Telegram戶口,或把資料上載至Pastebin,亦可冒充Telegram傳送假的 SMS訊息來進行釣魚攻擊,在「最嚴重的情況下」,伺服器有可能被「國家級黑客」攻擊,有關的Telegram用戶的對話記錄有可能外洩。
儘管專家、「自己友」都認為該系統外洩私隱的風險極高,但戴妖繼續「睬你都傻」。昨日,一直和他「緊密合作」的「公民數據」發聲明,死雞撐飯蓋地稱「系統內嵌Telegram的程式碼,本意是儘(盡)量簡化使用同時令系統得到更大安全度,但結果反令人『擔心』和『誤會』PopVote是否會造成用家資料流失」。
「公民數據」續稱,「為挽回公眾信心」,同時減輕用家的潛在風險,他們會採取「措施」,包括「在當眼位置,說明系統的用法」;「在系統和網頁不同地方解釋我們採用此方法的優點,和箇中的潛在風險」;每日檢查系統程式碼有沒有被改動;在當眼地方提供資訊,教育用家如何保護自己的Telegram戶口免受盜用等。
戴:問題正常 中情局都有
這些「措施」,說到底即係戴妖死唔認該系統有漏洞。他在轉發「公民數據」的聲明時更貼文稱「大家可放心了」。網民「Sam Lung」留言揶揄,「咁即係(系統)始於(終)有漏洞!」戴妖竟回應稱,「那是任何網絡程序(式)都必會面對的問題,連美國中央情報局也會有這問題。」
馮家強失望 籲網民唔好用
教協總幹事馮家強對戴妖「死不悔改」的態度似乎感到相當不滿,在自己的fb發帖稱:「盡晒力。係要撼頭埋牆置市民資安於不顧,我都冇法。大家自求多福。」他又批評,「一開始死口唔認有嚴重問題,話係擔心的(齱^人過於擔心。過髐@晚,先承認有少少問題,小修小補,就推返出薄A話冇洃F。但重要的問題仍然未解決。經過這一晚,我好失望,仲有點傷心。」有網友問道他有何具體建議時,他則回應稱,「對用家的建議?唔好用。」 ■記者 羅旦