波蘭網絡及數據安全調查機構「7ASecurity」聯同美國政府資助的「開放技術基金」(Open Technology Fund)日前發表報告,批評港府推行的「安心出行」防疫軟件存在重大漏洞。
這份長達55頁的報告提到,兩間機構展開聯合測試,共發現8個安全漏洞和4項一般弱點,其中3個較為嚴重,包括允許應用程序及其後台服務器被攔截、避開驗證系統獲取新冠疫苗接種和測試狀態,以及通過存儲卡獲取相關圖片。報告形容,專家們早於一個多月前向應用開發者Cherrypicks講述有關發現,但至今未有收到任何回覆。
「安心出行」應用程式。
報告同時發現,「安心出行」軟件代碼中包含Google Face detector和React Native Face Detector等人臉識別代碼庫,但在測試運行時未有發現「安心出行」能使用人臉識別和定位追蹤功能。
有份參與調查的「開放技術基金」認為,即使無法證明「安心出行」對香港公民展開惡意或未經授權的跟縱,但該程式未有經過任何「網絡安全」公司的專業審核,卻以某種方式強制執行9個月,最近更傳出要求實名註冊和追蹤用戶活動,情況令人擔憂。
針對報告內容,資訊科技總監辦公室昨日發聲明表示遺憾,形容報告內容不盡不實,強調「安心出行」中所有與個人私隱相關的資料,都經過遮蓋及加密處理。在推出新版本或新功能前,都會諮詢個人資料私隱專員公署的意見,以符合《私隱條例》的要求,同時第三方專業機構也會評估程式的私隱和資訊保安風險,相關報告早已上載至網站供公眾參閱。
資科辦重申,《安心出行》從來沒有使用人臉識別的功能,相關模組已按承諾移除,形容程式自推出一年多以來,有超過八百萬次下載,其間沒有出現任何保安或私隱事故。
有政壇中人話,這份報告炒作《安心出行》涉及安全漏洞和風險,但自己都明言,未能找到人臉識別功能,以及無法證明《安心出行》對香港公民展開惡意或未經授權的跟縱。政界中人笑言「這份報告為講而講,如此不盡不實、充滿猜想,只有盲從西方的人才會相信」。
Ariel
** 博客文章文責自負,不代表本公司立場 **
新一屆立法會將於明年1月1日開始運作,90名議員中,有40人是「新丁」。而今屆有政黨及政團背景的議員仍佔了逾一半,其他不少都是「單頭」或「散人」、甚至1人政團。部份議員為免要「單打獨鬥」,都會「埋堆」自行組隊,如現屆有幾個議員組織如「G19」、「C15+」、「A4」。到選舉結束後,「G19」就率先宣布在新一屆議會重組。
G19新召集人霍啟剛日前就宣布,新G19有17個議員,當中有10名連任議員,7名新當選議員。若以界別劃分,就有9人為功能界別議員,8人來自選委會界別。
邱達根Facebook圖
功能界別議員包括金融界的陳振英、金融服務界李惟宏、科技創新界邱達根,保險界陳沛良、體演化出界霍啟剛,商界(第三)嚴剛,航運交通界林銘鋒,商界(第二)姚祖輝,進出口界鍾奇峰;選委會界則包括姚柏良、簡慧敏、李浩然、陳曼琪、李家駒、吳英鵬、莊家彬、樓家強。而當中,3位副召集人包括姚柏良、簡慧敏及李浩然。
G19的17名候任議員還一致同意繼續定位為專業獨立、務實理性、愛國愛港議員的非政黨、非綑綁投票合作平台,目標進一步加強溝通合作、共享資源、提高效益,全力支持特區政府依法施政及促進行政立法協作,為香港發展獻謀出謀。
G19還透露,已跟工聯會7名議員、勞聯2名議員及實政圓桌的莊豪鋒,合組一張27人名單,以統籌立法會事務委員會的報名,由霍啟剛擔任名單的統籌人,但強調另10位議員並非G19的成員。
據立法會《議事規則》,每個事務委員會的上限為20人,立法會秘書處會按每張名單人數分配相應委員會席位的數量,所以議員想爭取加入各事務委員會的機會,最好就是自組名單。另外,議員編配辦公室、會議廳座位等,「埋堆」都有好處。
正因如此,除了主要政黨,立法會中會出現非政黨的政治板塊。G19在2022年第七屆立法會初期成立,當時有19位議員,故名G19,但其後黃元山加入政府出任特首政策組組長,變成18位議員,但G19無改名,而新一屆雖然亦只有17名成員,但仍沿用G19名稱。
在換屆選舉前,因多名資深成員不尋求連任,包括原召集人謝偉銓、建制派「班長」廖長江,還有陳健波、馬逢國,另周文港、洪雯、梁毓偉、譚岳衡也棄選,令G19突然「損兵折將」,但如今再有生力軍加入。
其他現屆板塊,也出現舊人棄選的局面,如A4,除梁文廣、楊永杰連任,張欣宇、林素蔚兩人棄;C15+同樣走一半人,蘇長荣、陳月明、朱國強、尚海龍、張欣宇、林素蔚、江玉歡都棄選,只有8人成功連任,包括召集人陳紹雄。據聞,最近C15+都在「招兵買馬」中,核心成員正接觸多名「單頭」議員,其中「票后」方國珊、另還有教聯會的4名議員及功能界別「新丁」都是招攬對象。
此外,據聞6名選委界連任議員正發起新平台「F6」,包括管浩鳴、陳凱欣、吳傑莊、李鎮強、李浩然及林振昇,他們在選舉期間建立互通資訊的群組,互通資訊,當選後繼續合作。
新一屆立法會,民建聯佔20席,仍是最大政黨,經民聯8席、工聯會7席、自由黨4席、新民黨3席、教聯會4席、勞聯2席,而「一人政團」則有實政圓桌及專業動力。
