為鰴y數製造假民意,戴妖可以去到幾盡?本報揭發並連日報道「佔中三丑」之一戴耀廷所搞的所謂「民間公投選特首」,系統存在嚴重保安問題,侵犯參與投票者的私隱,更已令部分「社運人士」的個人資料外洩,但戴妖為遂其政治目的,依然故我。香港電腦保安事故協調中心昨日發出警告,「由於用戶的Telegram數據有洩露的安全風險,建議公眾不要使用該系統,直到安全漏洞被修復 ; 或者在使用該系統時使用新的SIM卡和新的Telegram賬戶。」 ■記者 羅旦
由戴妖牽頭組成的「公民聯合行動」,在網絡上舉行所謂「特首選舉民間全民投票」,但有關系統前日開始運作即被同路人踢爆有嚴重的保安漏洞,侵犯投票者私隱,更可能讓有關個人資料外洩,有個別用戶在fb抱怨「被登入」、「被開戶」。
宅滔都話「被登入」
戴妖其後就系統「小修小補」,但不少人繼續中招,其中之一是「港獨」分子、「東九龍社區關注組」發言人宅滔(陳澤滔)。他在fb貼文道,「邊鬼個想login(登入)我個telegram?又send sms又電話認證。」
鼓吹「港獨」的「本土民主前線」其後發帖,指「留意到有不止一位政治人物表示Telegram於約今(昨)日01:30被其他人士試圖Login(登入)的消息,請各位留意Telegram有沒有被其他用戶登入的情況......,在必要時選擇Terminate All Other Sessions(中斷其他裝置連線)」。
身為反對派一員的立法會資訊科技界議員莫乃光也分享了該帖,更「緊急呼籲:PopVote 系統風險持續,用戶請暫勿使用」。
莫乃光批無視風險
莫乃光在帖子中稱,擔心的事已經開始出現,有社運及政治人物的Telegram戶口被目標性企圖入侵。「Telegram是安全的,銀行也是安全,但你一定不會把你的銀行資料透過一個中介系統進入銀行,因為中介即使可信,其系統一定比銀行的容易入侵,因此,系統設計不能置用戶於不義,令他們承受額外風險。」
香港電腦保安事故協調中心高級顧問梁兆昌發帖稱:「我對民間特首提名PopVote系統的設計的保安漏洞很有保留,即使修改了,最重要的問題還沒有解決,用戶的Telegram內容有洩漏風險,建議大家不要使用,直至他們重新設計。......對不起,作為資訊保安專業人員,實在不能接受。這個民間系統的信用至關重要,馬虎不得。」
香港電腦保安事故協調中心其後亦發出聲明,指「由於用戶的Telegram數據有洩露的安全風險,建議公眾不要使用該系統,直到安全漏洞被修復 」。香港資訊科技商會資訊保安召集人范健文在接受傳媒訪問時也指,由於該系統要求用戶輸入Telegram「雙重認證碼」,而「雙重認證碼」是保安「最後防線」,不應交予第三者,「(安全程度)是在底線以下。」因此,他不建議市民使用有關系統。
戴粉反指損公信力
儘管自己友猛插,但戴妖繼續懶理,視而不見,昨日再無發帖回應,其支持者「Frankie Ng」更反咬道,「知道有問題又有知識去改好既(鵅^,係咪應該主動提出幫忙,而唔係跑出來破壞『公民投票』的信任?」公民黨前主席余若薇也無視「自己友」的警告,昨日在其帖子中繼續貼出「特首選舉民間全民投票」的連結並叫人支持,擺明當市民的私隱冇到。
眼見戴妖死不認錯,教協總幹事馮家強也再發帖,「剛剛又見到朋友被註冊了Telegram都唔知。......講得好聽齱A係資安漏洞。講得難聽齱A係道德問題。」他同時標註「我得鬼閒存心discredit個系統」、「我保護朋友的資訊安全咋」、「負責任囍n唔好」。