行政长官选举还有约两星期就正式投票,由港大法律学院副教授戴耀廷等人发起的「PopVote普及投票系统」安全问题,在网上的讨论区引起热议,有网民指出系统出现多个漏洞,包括系统依赖的匿名通讯软件Telegram以及伺服器CloudFlare等,投票者资料未受保障。
在高登讨论区,有网民指Telegram采用分散式云平台方式,只可以抵御一般DDoS攻击,亦只有基础通信加密保护。但在个人隐私资料保护、身份标识与鉴别、系统安全管理、安全审计、用户资料保护等均有严重安全漏洞,加上Telegram伺服器及存放装置遍布全球,投票者资料有可能在任何地区遭到泄露。
亦有网民质疑「PopVote」登入凭证外泄风险,「投票人输入电话号码之后,其他投票者可能睇到佢嘅所有信息!」更有人质疑「PopVote」海外电话投票可信性极低,因系统可让人以其他国家或者地区的电话登入投票,方便种票,导致公正性成疑。
另外,国外著名网页防火墙及代理伺服器CloudFlare近期被曝光存在重大「滴血攻击」Heartbleed漏洞,超过200万个网站受影响,容易导致资讯泄露,软件公司GitHub使用者公布受攻击的网站名单,数量多达427万个,当中包括最少3000个香港网站。
最新回应