關於民間全民投票資料外泄傳聞返回
| 2014年8月29日 公開聲明 |
近日網上傳聞由香港大學民意研究計劃主理的「6.22民間全民投票」系統,被黑客入侵盜取個人資料,民研計劃特此澄清:
對於個人資料外泄的謠言,民研計劃總監鍾庭耀認為:「民間全民投票和電子科技系統,都是民間社會的資產,不應視作政治鬥爭的工具。盜取個人資料,本身就是缺德違法的行為,應予譴責。『6.22民間全民投票』系統已經做足保安工作,沒有出現資料外泄。隱蔽人士以隱蔽手法攻擊和抹黑民間投票,對解決社會矛盾完全沒有幫助。」 近日有網上文章講述如何入侵「6.22民間全民投票」PopVote系統,盜取個人資料。民研計劃暫且不從道德或法律觀點探討問題,只在技術層面分析是否可行,以探究是非黑白。鑑於市民大眾可能沒有知曉PopVote投票系統如何保障投票人士的個人資料,容易被誤導,現作以下解釋:
網上文章講述CloudFlare有破綻,原理是尋回舊有的域名資料,盼能直接存取CloudFlare正保護的伺服器。可是文章談及的www.crimeflare.com網站並沒有列出PopVote投票系統的真實IP地址,作者只是用了一個沒有交代任何資料的"CDN的小工具"來找出popvote.hk資訊網站的伺服器IP地址。因此,文章上半部份所述的資料,以及找出IP地址的方法,其實沒有說明。盡管那小工具能夠找到popvote.hk資訊網站的伺服器IP地址,這個網站是跟投票系統完全獨立運作,找到這個地址亦無法找到存放投票資料的數據庫。 文章其後講述使用SQLMap工具直接存取投票系統的數據庫,卻沒有交代數據庫的地址如何尋得,只是直接把數據導出。但導出來的資料格式,並不是PopVote投票系統所儲存的散式函數。民研計劃憑著這些破綻,可以肯定文章內容屬於捏造,所述的技術其實絕不可行。 民研計劃的PopVote投票系統設計精密,操作嚴謹。民研團隊在了解有關網上文章後,肯定其所述步驟不可能存取投票人士的個人資料。至於正在流傳的所謂個人資料,就算屬實,亦不會是由PopVote投票系統取得。 民研計劃設立PopVote普及投票平台,目的在於讓市民能以和平理性的方式表達意見。從2012年3月23日的「3.23民間全民投票」,至剛完成的「6.22民間全民投票」,投票平台經歷過五次演進,已經成為能夠成功接收接近80萬選票的平台。在每次投票活動之中,投票人士都能嚴肅看待,票站排隊人士條理有序,這是香港人的驕傲。
|
