問:波蘭網絡保安公司 7ASecurity聯同美國獨立非牟利機構Open Technology Fund聯手對港府推出的抗疫程式「安心出行」作出保安審查,發現「安心出行」會容許無效的數碼證書作出中間人攻擊,令用戶的資料很容易洩漏。雖然「安心出行」存在嚴重保安漏洞,但現時香港抗疫政策下,「安心出行」幾乎是必裝,港人應如何應對?
李建軍:「安心出行」造成的保安問題相當廣泛,幾乎任何操作都有資料洩漏風險。因此,日常工作的手機不要安裝「安心出行」。就現時情況,除了買一部功能最簡單的智能手機去用「安心出行」,幾乎無其他兩全方法。用一部最便宜可以執行「安心出行」的手機,最好是可以拆電池那一種,在平日關閉手機,將電池拆出,等到要用「安心出行」時才裝回電池,啟動手機,那部手機,更要除了「安心出行」外,甚麼都不要做,連瀏覽網站和拍攝照片都不要,將潛在的資料洩漏風險減到最低。
問:既然「安心出行」有那麼多保安問題,為何香港政府不仿傚德國、英國等國同類程式,開放源碼,讓全港甚至全球的高手可以去檢視內部問題,以作出適當修正?
李建軍:政府開發的程式,應比私人機構的程式更注重保障用家私隱和安全,但香港在這方面,完全是反其道而行。「安心出行」在公眾壓力下仍拒絕開放源碼。更有甚者,當7ASecurity以及Open Technology Fund研究人員發現其保安漏洞後,去信追問相關保安漏洞,「安心出行」開發公司都不回應,這種做法令人懷疑,「安心出行」這個程式會否一如中國同類程式一樣,正是借著防疫之名用作監控人民維穩之用?
由河南銀行存戶維權,竟然被河南當地政府濫用「健康碼」來阻止他們出行,這件事件令人看得明白,在中國,「健康碼」並非甚麼防疫工具,「動態清零」以至「健康碼」的抗疫成效,大家都心裡有數,倒是「健康碼」現時已經成為了一種維穩的工具。
至於在香港使用的這套「安心出行」與內地的健康碼接軌勢在必行,一旦將開放源碼,外界就可以知道整個「健康碼」的運作機制,這肯定是中國當局所不希望發生。
問:既然不能從源頭糾正「安心出行」的保安問題,為何谷歌和蘋果仍然容許有這麼多問題的程式上架?
李建軍:表面來看,谷歌和蘋果容許「安心出行」上架,很大程度上因為這是政府開發的程式,再加上香港民眾被強制使用「安心出行」,因此,谷歌和蘋果鑒於政府壓力下容許上架。
只不過,做法背後亦有可能是由於蘋果和谷歌的高層,為了維持與中國當局的關係,明知「安心出行」問題多多令人不安,卻仍舊縱容程式上架。蘋果和谷歌仍然對中國市場充滿幢憬,因此儘管他們在西方國家的做法十分注重私隱問題,但同樣政策,去到香港和中國兩地就完全走樣。
問:香港政府推出的「安心出行」如此令人不安心,那麼其他香港政府推出的應用程式,又是否可能存在同類的問題?
李建軍:雖然暫時未有保安公司對香港政府其餘應用程式作出保安和私隱審查,只不過,由谷歌和蘋果並未阻止「安心出行」上架,可以看到,谷歌和蘋果的態度就是不會對香港政府所推出的應用程式作出適切的保安審查。在沒有把關的情況下,沒人可以保證應用商店上看到的其他港府程式安全無虞。因此香港政府所推出的應用程式,可以不安裝都盡量避免安裝,免卻有任何潛在的保安問題或麻煩發生。
你如果因工作需要,要用到香港政府所推出的應用程式的話,可以將它們通通安裝在用作「安心出行」用的那部機,如果需要使用到上傳照片一類功能,可以在要用的時候,由你平日使用的手機傳送到專門用作「安心出行」用的手機,而事後,就刪除在「安心出行」用那部機的照片。總之,大部分可能高風險的應用程式或操作,都集中在一部幾乎無任何資料的手機之中,並且在平日都關閉這部手機,以及在選購時盡量使用可拆電池手機,這樣應用可以將使用香港政府應用程式的風險減到最低,直至谷歌和蘋果願意採取更強硬行動為止。