Skip to Content Facebook Feature Image

美波網安機構批「安心出行」存保安漏洞 政界中人斥報告為講而講

博客文章

美波網安機構批「安心出行」存保安漏洞 政界中人斥報告為講而講
博客文章

博客文章

美波網安機構批「安心出行」存保安漏洞 政界中人斥報告為講而講

2022年07月29日 14:33 最後更新:14:36
Ariel

Ariel

波蘭網絡及數據安全調查機構「7ASecurity」聯同美國政府資助的「開放技術基金」(Open Technology Fund)日前發表報告,批評港府推行的「安心出行」防疫軟件存在重大漏洞。

這份長達55頁的報告提到,兩間機構展開聯合測試,共發現8個安全漏洞和4項一般弱點,其中3個較為嚴重,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態,以及通過存儲卡獲取相關圖片。報告形容,專家們早於一個多月前向應用開發者Cherrypicks講述有關發現,但至今未有收到任何回覆。

「安心出行」應用程式。

「安心出行」應用程式。

報告同時發現,「安心出行」軟件代碼中包含Google Face detector和React Native Face Detector等人臉識別代碼庫,但在測試運行時未有發現「安心出行」能使用人臉識別和定位追蹤功能。

有份參與調查的「開放技術基金」認為,即使無法證明「安心出行」對香港公民展開惡意或未經授權的跟縱,但該程式未有經過任何「網絡安全」公司的專業審核,卻以某種方式強制執行9個月,最近更傳出要求實名註冊和追蹤用戶活動,情況令人擔憂。

針對報告內容,資訊科技總監辦公室昨日發聲明表示遺憾,形容報告內容不盡不實,強調「安心出行」中所有與個人私隱相關的資料,都經過遮蓋及加密處理。在推出新版本或新功能前,都會諮詢個人資料私隱專員公署的意見,以符合《私隱條例》的要求,同時第三方專業機構也會評估程式的私隱和資訊保安風險,相關報告早已上載至網站供公眾參閱。

資科辦重申,《安心出行》從來沒有使用人臉識別的功能,相關模組已按承諾移除,形容程式自推出一年多以來,有超過八百萬次下載,其間沒有出現任何保安或私隱事故。

有政壇中人話,這份報告炒作《安心出行》涉及安全漏洞和風險,但自己都明言,未能找到人臉識別功能,以及無法證明《安心出行》對香港公民展開惡意或未經授權的跟縱。政界中人笑言「這份報告為講而講,如此不盡不實、充滿猜想,只有盲從西方的人才會相信」。




Ariel

** 博客文章文責自負,不代表本公司立場 **

Tags:

美國

第七屆區議員年度工作報告公布之後,新一屆區議會的表現備受關注。民青局局長麥美娟星期二(4月8日)晚出post,不點名回應外界「唯數字論」,數字當然有其價值,讓公眾能客觀了解議員的部分工作,但絕非衡量服務的唯一標準,區議員更要用實際表現爭取更多市民的認同。

早前有傳媒報道統計區議員工作報告相關數據後批評,區議員開會發言表現參差,有個別區議員開會「齋坐」冇發言。麥美娟4月7日解畫指,區議員在開會前都會做好功課,了解議程,知道針對什麼議題發言,但有可能在開會時較遲舉手,意見已被其他人發表,再重複發言已沒有意思,她認為要善用會議時間,非為發言而發言。

麥美娟4月8日在社交媒體發文,以自己擔任26年區議員的經驗作出回應,指自己見過勤勉盡責者深耕社區,也目睹過敷衍了事的躺平現象,甚至有每三個月僅現身一次會議的議員,卻能穩坐整個任期。佢話,相比之下,新一屆區議會的表現可說是前所未有。

帖文提及,有人關心區議員開會發言次數或是處理個案/查詢的數目差異等,佢擔任議員多年,見識過「拉布」八個、十個小時的會議,也聽過無數「為講而講」的發言。但是,最重要的還是會議的成效,是有沒有就議題充分反映到地區意見,而不是簡單的時長次數。

麥美娟續指,瞭解到區情不同,如人口密度不同,自然會出現個案的數目差異,單純講求數字難顯真章。正如處理一宗複雜的鄰舍糾紛所需精力,可能十倍於一般諮詢,凝結的心血遠超統計表呈現的數值。

她舉例,今年和區議員及關愛隊探訪的兩個家庭,家中成員因嚴重意外重傷或不幸逝世,家庭頓失經濟支柱,陷入困境。當時正是區議員們透過地區網絡聯絡到他們,比所有部門、慈善機構都要快,並馬上協助他們向不同社區基金或善團申請援助金,為他們解決燃眉之急,及後也作為橋樑聯繫社會不同的有心人向他們提供援助並持續跟進。「數字上,這只是兩個個案,但其意義絕非冰冷數據能夠反映。」

麥美娟坦言,數字當然有其價值,讓公眾能客觀了解議員的部分工作,但絕非衡量服務的唯一標準,區議員更要用實際表現爭取更多市民的認同。

她分享早前到東區與區議員及關愛隊探訪長者家庭的一個細節:在聊天中發現長者家中牆上貼有一張微微發黃的紙,寫有緊急聯絡人的資料,赫然寫著的並非子女的聯絡,卻是當區區議員的名字和電話。「這8位數電話號碼的背後,是議員用誠心服務換來的信任,我想這才是區議員最有意義的『數字』」。

麥美娟重申,新一屆區議員們都盡責履職,達成了區議會主席指派他們的任務和各項目標。新一屆區議會有「四個第一次」,「第一次」引入履職監察制度,確保區議員盡責履職;「第一次」全體區議員出席率不低於80%,出席率更為歷屆之最;「第一次」全體區議員上任3個月內成立辦事處,每週開放時間不少於40小時,包括至少4小時的非辦公時間;及「第一次」全體區議員每年提交工作報告,系統化向社會彙報區議員的工作。每個「第一次」都是要回應市民對新時代區議員的期望,希望區議員能履職盡責,多接觸市民,協助政府做好「上情下達、下情上報」,更好為市民排憂解難。

高人認為麥局長曾經擔任區議員20多年,親身經歷了,反對派如何騎挾區議會拉步,拖垮政府施政,令香港整個社會發展舉步維艱,更能感受到做實事的重要,「唯數字論」只是形式主義。

你 或 有 興 趣 的 文 章
熱 · 門 · 榜