港府防疫措施落后漏洞百出 电子针卡连接「安心出行」功能存造假空间

2021-06-13
Share
港府防疫措施落后漏洞百出      电子针卡连接「安心出行」功能存造假空间 电子针卡贮存在「安心出行」的功能被揭存有漏洞,变相提供造假空间。
网上图片

香港政府的防疫措施不被广大公众认同,市民接受注射新冠疫苗的反应冷淡;另因恐防私隐外泄,愿意使用「安心出行」应用程式防疫的人亦不踊跃。近日港府不断透过商界提供物质诱因「谷针」,又新增将疫苗电子针卡储存到「安心出行」功能,以期达到一举两得的效果。但新功能随即被揭发存有不少漏洞,变相提供造假空间。(李奇 报道)

有香港媒体夥同区议员的测试发现,一张针卡竟可无限上载至任何人的「安心出行」。资讯专家指相关漏洞为该应用程式「先天不足」,若针卡被误传上网,随时遭盗用;区议员则指相关部门防疫科技落后,促请港府更新系统,上传针卡资料时,需输入个人资料作同步认证,以堵塞造假漏洞。

港府于本月1日更新「安心出行」,加入新功能让用户透过扫描纸本或电子针卡上的二维码,便可将疫苗接种或电子检测纪录储存在程式内,方便已接种疫苗的人士在需要时展示。

有媒体对新功能进行测试,发现将合作者的针卡二维码让别人的「安心出行」扫描后,竟同样能成功上传,过程中并无身份辨识功能,即使「安心出行」用户与针卡持有者非同一人,系统亦无法辨认。

此外,即使并非直接扫描针卡上的二维码,而是把二维码拍下后上传到电脑,再扫描电脑屏幕上的二维码亦能成功读取,加上同一张针卡可于多个「安心出行」帐户登记,若针卡二维码上传至网络,随时被人盗取,令一张针卡被无限次使用。

区议员批评新功能存有造假空间,有机会演变成防疫缺口。促请港府必须尽快更新「安心出行」程式,让市民在登记针卡资料时输入个人资料作同步认证,同时禁止一份针卡上传多于一个「安心出行」帐户。

政府资讯科技总监办公室发言人表示,针卡所载的资料如「安心出行」中的出行纪录一样不会上载任何系统,以保障用户私隐。正如纸本针卡印有个人资料一样,电子针卡二维码亦会包含个人资料,市民应好好保管自己的纸本及电子针卡,切勿将相关资料随便传送他人或在社交平台分享,亦不应把其他人的针卡收纳到自己手机的「安心出行」内,如市民使用他人的电子针卡或虚假的针卡会触犯法例,切勿以身试法。

另外,政府资讯科技总监办公室有外判承办商,于上月以电邮回覆市民就「安心出行」流动应用程式的查询时,意外向超过400名查询人披露他们的电邮地址。

早前有市民经1823热线反映对「安心出行」的意见,上月23日收到当局回覆时,发现电邮同时被发送给427名不相关的市民,而且电邮地址亦在收件人栏被看得一清二楚。

资科办其后承认是承办商之人为错误,向受影响人士个别发电邮致歉,指已就事件进行调查,责成承办商须避免同类事件再发生,并征询个人资料公隐专员公署,加强承办商及员工培训。

「安心出行」至今推出逾半年,下载量约450万次。

Edge及Safari用户可直接点击收听
其他浏览器用户请点此下载播放插件

新增评论

请将评论填写在如下表格中。 评论必须符合自由亚洲电台的 《使用条款》并经管理员通过后方能显示。因此,评论将不会在您提交后即时出现。自由亚洲电台对网友评论的内容不负任何责任。敬请各位尊重他人观点并严守事实。

完整网站