行政長官選舉還有約兩星期就正式投票,由港大法律學院副教授戴耀廷等人發起的「PopVote普及投票系統」安全問題,在網上的討論區引起熱議,有網民指出系統出現多個漏洞,包括系統依賴的匿名通訊軟件Telegram以及伺服器CloudFlare等,投票者資料未受保障。
在高登討論區,有網民指Telegram採用分散式雲平台方式,只可以抵禦一般DDoS攻擊,亦只有基礎通信加密保護。但在個人隱私資料保護、身份標識與鑒別、系統安全管理、安全審計、用戶資料保護等均有嚴重安全漏洞,加上Telegram伺服器及存放裝置遍佈全球,投票者資料有可能在任何地區遭到洩露。
亦有網民質疑「PopVote」登入憑證外洩風險,「投票人輸入電話號碼之後,其他投票者可能睇到佢嘅所有信息!」更有人質疑「PopVote」海外電話投票可信性極低,因系統可讓人以其他國家或者地區的電話登入投票,方便種票,導致公正性成疑。
另外,國外著名網頁防火牆及代理伺服器CloudFlare近期被曝光存在重大「滴血攻擊」Heartbleed漏洞,超過200萬個網站受影響,容易導致資訊洩露,軟件公司GitHub使用者公佈受攻擊的網站名單,數量多達427萬個,當中包括最少3000個香港網站。
最新回應