新紀元周刊|和您攜手,共同走進新的紀元

香港「安心出行」漏洞多 藏中共大數據戰略

【新視角看新聞】港府推出的「安心出行」被曝存在安全漏洞,個人數據被上傳到香港健康碼,而香港健康碼已是中國系統,恐淪為中共大數據戰略的一部分。

香港政府推出的「安心出行」軟件被曝出存在安全漏洞,「安心出行」軟件上的個人出行數據將被上傳到香港健康碼,而香港健康碼已經加入中國大陸的健康碼系統,「安心出行」因此恐淪為中共大數據戰略的一部分。

美國政府資助的「開放技術基金」2022年7月聘請技術安全公司7ASecurity對「安心出行」進行安全核查發現,該軟件存在8個安全漏洞、4個弱點。

一個嚴重漏洞是,「安心出行」無法正確驗證傳輸層安全性(TLS)證書,這允許黑客在用戶沒有收到任何警告的情況下進行攻擊,惡意攻擊者可以利用這個弱點來攔截流量,比如在用戶登錄香港健康碼系統的時候進行攔截,以獲得用戶的香港身分證和密碼,也可能獲取個人一次性密碼。

另一個嚴重漏洞是,「安心出行」軟件將訊息儲存在不安全的SD卡,可能洩漏個人新冠病毒感染信息,例如,SD卡可被取出並插入電腦以讀取這些數據,而無需知道密碼或解鎖圖案。

第三個嚴重漏洞是,外人可以輕易繞過密碼和指紋要求,只需輕按屏幕,就可訪問個人的新冠疫苗接種狀態和測試結果。

「安心出行」的保護私隱功能也存在缺陷,比如在某些安卓設備上,無法驗證正確的TLS證書,導致在傳輸過程中疫情數據被洩漏,例如香港健康碼系統證書;又譬如,由於缺乏安全屏幕,個人新冠病毒感染狀態通過屏幕截圖被洩漏。

令港人面臨安全風險的「安心出行」,源於大陸的健康碼;2020年11月,香港政府以防疫為由推出流動應用程式「安心出行」,要求市民在進入政府辦公場所以及餐廳、戲院等公共場所時掃描二維碼,當時,香港政府聲稱是自願參與。

但在2021年11月,港府改變決定,要求所有市民和政府員工進入政府大樓和辦公場所之前,包括政府圖書館、體育館、政府街市和熟食中心等,必須使用「安心出行」,立法會、醫院管理局、司法機構也相繼要求市民掃描「安心出行」二維碼。

緊接著在2021年12月,香港政府宣布開通香港健康碼系統,申請人須填寫姓名、身分證號碼、電話號碼、居住地址、住址證明等個人資料,並要求用戶通過「安心出行」將過去31天的出行紀錄上傳至香港健康碼系統。

香港健康碼加入廣東與澳門的健康碼系統及數據互認機制,並允許中共當局在某些情況下訪問香港居民的個人旅行記錄,香港政府資訊科技總監林偉喬說,香港健康碼允許中共當局在用戶感染或有風險的情況下讀取旅行記錄。

中共通過健康碼這樣一個系統,將大陸和香港「統一」了,而健康碼,已經被大陸媒體公開承認為中共大數據戰略的一部分。

《中國新聞週刊》2022年1月報道說,健康碼快速上線,背後是大數據戰略,文章披露,浙江省健康碼創建於2020年2月13日,是中國第一個省級健康碼。

中國手機用戶在阿里巴巴的支付寶平台上申領「健康碼」,根據申請者填寫的個人健康狀況、出行記錄以及連繫人等數據,系統產生紅、黃、綠三種顏色的二維碼,作為判斷個人能否外出、通行的依據。

《中國新聞週刊》文章說,大數據已經成為中共的國家戰略,在2021年12月29日,中共國家發展改革委等部門下發通知,加速推進「東數西算」工程,啟動建設全國一體化算速網絡國家樞紐中心點。

美國國家安全顧問傑克•沙利文(Jake Sullivan)2021年曾表示:「美國的戰略競爭對手,中共,將大數據視為一種戰略資產。」,前美國副國家安全顧問博明(Matt Pottinger)也撰文說,大數據在中共野心當中處於核心地位。

華東江蘇大數據交易中心副主任李可順告訴《中國新聞週刊》,健康碼包含四大數據,第一是公安部門的戶籍資料;第二是個人申報的健康數據,比如體溫及當前症狀;第三是個人出行數據,既包括通信管理部門協調營運商提供的手機信號位置,也包括鐵路和航空交通出行數據;第四是由衛健疾控部門提供的就診訊息。

該文章強調,健康碼的一個重要功能是「負責採集更精準的位置資料」。「在大多數城市,當民眾出入公共場所,會被要求在門口掃碼登記,而手動的掃碼登記,比被動的手機基站定位誤差更小。」。

阿里「健康碼」啟動大約一個月後,中國24個省的200多個城市都在使用,中國另一互聯網巨頭騰訊也在差不多同一時間推出微信「健康碼」,在上線100天後,共覆蓋中國10億人口、400多個縣市、5100多個村莊,從社區到工作場所,都需要民眾出示健康碼才允許進出。

健康碼這個大數據系統,表面上是中共的防疫工具,實際上成為中共管控民眾的工具。

2021年11月6日,維權律師謝陽準備打算乘坐飛機到上海探望公民記者張展的母親,臨行前遭遇警察阻止,謝陽仍然前往機場,在上飛機前,謝陽的健康碼突然變紅,並遭到防疫人員攔截,謝陽所在的城市長沙當時沒有確診病例;謝陽在推特上表示,「這段時間,自己從未離開過長沙!這一切,都是迫害!」。

《紐約時報》通過對健康碼的代碼分析發現,一旦用戶授權該軟件訪問個人數據,一個名為「向警方報告訊息和地點」的程序就會把用戶的位置、城市名稱和識別編碼發送給伺服器。

人權觀察組織中國研究員王松蓮表示,「冠狀病毒爆發將會是中國開展大規模監控歷史上的里程碑事件之一。」。

以上節目內容,取材自大紀元記者江楓綜合報道。

本次的新視角看新聞就到這裏,請記得訂閱、點讚,本節目粵語版部份內容已加入大紀元的Patreon,也請大家多多支持。(ID 42205)

責任編輯:wym

更多詳細內容,前往商城

 

您也許會喜歡