波蘭網絡及數據安全調查機構「7ASecurity」聯同美國政府資助的「開放技術基金」(Open Technology Fund)日前發表報告,批評港府推行的「安心出行」防疫軟件存在重大漏洞。
這份長達55頁的報告提到,兩間機構展開聯合測試,共發現8個安全漏洞和4項一般弱點,其中3個較為嚴重,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態,以及通過存儲卡獲取相關圖片。報告形容,專家們早於一個多月前向應用開發者Cherrypicks講述有關發現,但至今未有收到任何回覆。
「安心出行」應用程式。
報告同時發現,「安心出行」軟件代碼中包含Google Face detector和React Native Face Detector等人臉識別代碼庫,但在測試運行時未有發現「安心出行」能使用人臉識別和定位追蹤功能。
有份參與調查的「開放技術基金」認為,即使無法證明「安心出行」對香港公民展開惡意或未經授權的跟縱,但該程式未有經過任何「網絡安全」公司的專業審核,卻以某種方式強制執行9個月,最近更傳出要求實名註冊和追蹤用戶活動,情況令人擔憂。
針對報告內容,資訊科技總監辦公室昨日發聲明表示遺憾,形容報告內容不盡不實,強調「安心出行」中所有與個人私隱相關的資料,都經過遮蓋及加密處理。在推出新版本或新功能前,都會諮詢個人資料私隱專員公署的意見,以符合《私隱條例》的要求,同時第三方專業機構也會評估程式的私隱和資訊保安風險,相關報告早已上載至網站供公眾參閱。
資科辦重申,《安心出行》從來沒有使用人臉識別的功能,相關模組已按承諾移除,形容程式自推出一年多以來,有超過八百萬次下載,其間沒有出現任何保安或私隱事故。
有政壇中人話,這份報告炒作《安心出行》涉及安全漏洞和風險,但自己都明言,未能找到人臉識別功能,以及無法證明《安心出行》對香港公民展開惡意或未經授權的跟縱。政界中人笑言「這份報告為講而講,如此不盡不實、充滿猜想,只有盲從西方的人才會相信」。
Ariel
** 博客文章文責自負,不代表本公司立場 **
壹傳媒創辦人黎智英被控違反《香港國安法》案,三項控罪全部罪成。法庭指出黎智英趁社會動盪與公共秩序亂局煽動市民對抗政府,而根據黎智英自辯,他承認鼓動年輕人上街,只為「畫面」凸顯不同年齡層反政府,國安處總警司李桂華直斥黎視年輕人為幫其完成政治任務的工具,令人髮指。
法庭認為,黎智英是三宗串謀犯罪的主腦,又認為他在《國安法》生效前後,唯一的目的都是尋求中共倒台。黎智英在《國安法》生效前後,唯一的目的都是尋求中共倒台。
判決理由書交代案件背景,指2019年2月特區政府提出修訂《逃犯條例》,旨在解決處理跨司法管轄區案件的法律限制,黎智英自此一直利用《蘋果日報》鼓勵巿民上街及抗議修例草案。示威其後演變成抗爭,黎趁著當時社會動盪與公共秩序亂局,以《蘋果》作為平台發布煽動文章,意圖引發及挑動巿民對中央及特區政府的憎恨及對抗。
李桂華見記者時表示,希望大家關注黎智英在黑暴事件中的角色,對於黎智英而言,年輕人只是幫其完成政治任務的工具,令人髮指。
黎在自辯時親口承認,於2019年6月8日,黎在一個由李卓人開設呼籲團伙參加當年「六九大遊行」的WhatsApp群組內,轉發由李柱銘提議的消息,內容是要呼籲更多年輕人上街參與遊行,以藉遊行畫面突顯不同年齡層的人都對政府不滿。黎亦於庭上承認,曾指示員工訪問聯署學生,以激發其他學生參與遊行。審訊證據同時顯示,《蘋果》在黎指揮下於示威期間推行的「Video Talk」及「撐學生訂閱計劃」均針對年輕群體,煽動其參與反政府運動。
李桂華批評,對黎智英等人而言,「學生、年輕人」只是用以達成政治目的的「畫面」,然而策略性煽動年輕人投入反政府活動,卻導致許多年輕人鋃鐺入獄、前途盡毀,讓那些學生和青年的父母非常痛心。黎智英是整個亂局的推手,難辭其咎,其所犯罪行罄竹難書,證據確鑿。
全國政協副主席梁振英亦在社交媒體指出,黎智英遺害一整代香港青少年,「只此一點,該當何罪?」
梁振英說,他幾乎全部看過黎智英在《蘋果日報》的署名文章和接受外媒的訪問,並且不斷公開批駁。又指黎智英嚴重誤判國內外形勢,螳臂擋車,以為有美西方國家嘴皮上的支持,就可以無法無天。
梁振英認為,在審訊過程中,黎智英先犯策略上的錯誤,然後在接受盤問時錯漏百出,「如果他真的是某些西方人說的『政治犯』,乾脆繼續扮英雄好了,為什麼要將《蘋果日報》的煽動罪責推給下屬?為什麼辯稱『不干預編採』?為什麼說『《國安法》生效前有發部分編採指令,生效後內容須免違法,但打擦邊球』?為什麼說『專欄僅列明事實或分析推測』?」梁振英指,只有政治狗熊才會這樣自辯。
他又指,黎智英說自己是英國籍,英美等西方國家絕對不容許自己的國民勾結外國勢力。梁振英強調,黎智英是盲舂舂向前衝的旗手、大腦、掌櫃和喉舌,遺害一整代香港青少年,只此一點,該當何罪?
梁振英又以英文發帖,指黎智英既非某些西方媒體和政客所描繪的民主人士,也非自由鬥士。多年來,黎一直試圖將香港根據《中英聯合聲明》和《香港特別行政區基本法》享有的高度自治權,轉化為香港事實上獨立,從而損害國家對香港的主權。他甚至膽大妄為,密謀推翻中央政府。他或許是個無知的傻瓜,但絕非無辜。
