中評社香港3月28日電/據大公報報道,網上謠傳“居安抗疫”應用程式存在保安風險,啟用後旋即收到來自銀行的短訊通知,戶口被第三方登入。
政府資訊科技總監辦公室昨日澄清,登記戶口只輸入電話號碼,不涉收集其他個人資料,系統同時受多重電腦保安保障。有網絡保安專家表示,稍有常識者,也知沒可能,笑言:“不如話個程式,令你感染新冠肺炎!”
梁頌恒謠傳系統有保安風險
網上流傳一張截圖,事主聲稱安裝“居安抗疫”應用程式後,旋即收到滙豐銀行的通知,第三方登入活動,事主懷疑,程式竊取其個人資料。
亂港分子、青年新政召集人梁頌恒未經求證,也加入造謠,留言“有人裝咗個居安抗疫app然後就咁”。
有網民在討論區留言,聲稱“居安抗疫”採用了一名孟加拉開發者的程式碼,採用來歷不明的程式碼,有機會造成Cross-site Scripting保安漏洞,即程式碼原開發者,可以繞過使用者,任意修改或加入新的代碼,甚至加入惡意程式碼。
只需電話登記 不收集其他資料
政府資訊科技總監辦公室昨日澄清,“居安抗疫”系統在政府私有雲平台上運作,所有經系統收集的資料均儲存於政府私有雲,受多重電腦保安措施保障,確保資訊安全。
政府資科辦強調,“居安抗疫”系統投入服務前,已進行保安風險及私隱評估及審計,流動應用程式在上架前亦已通過有關發行平台審核,用戶只需輸入電話號碼登記,並不收集其他個人資料。
專家稱保安漏洞 機會極微
網絡專家、香港智慧城市聯盟創辦人楊全盛分析,所謂的“居安抗疫”保安漏洞,機會極微,首先用戶只輸入電話號碼,並不包括銀行戶口的資料;政府私有雲平台屬於極度封閉的系統,他形容,“如果要入侵系統,不如直接入侵銀行,難度可能仲低!”
(來源:大公報) |
