選民資料外洩災難 !

城市論壇 9.4.2017遺失的電腦內儲存資料雖然己加密,但對有心嘗試破解的人来説,成功破解只是時間問題。兩三年內成功破解應不會太難。再分析人名,地址等便能大致掌握每選區內各選民性别,及社經背景,如是否中產等。若能從其它途逕,如電訊公司等獲得市民姓名,電話及電郵等(這些其實不少已被傳銷業界掌握),便可查得 Whatsapp 或 facebook 帳號,並用各種方法吸引選民加入羣组,然後依此在選舉期間向不同選民依據其性别,社經背景推送能吸引其觀看的‘消息’,便可影嚮部份‘摇擺’的選民,操控選舉,全民‘被雷動’!

Posted by Ng DH on 2017年4月9日

 

Published in HKGpao.com, 伍昭冰 Blog 11.4.2017 2017

 

全港選民資料外洩, 2019全港選民‘被雷動’?

最近發生的載有全港三百多萬選民資料,其中包括姓名、登記地址及五十多萬選民電郵地址的手提電腦遺失事件,後果可能比一般想像中嚴重,會引致日後選舉大規模被操控! 此話何解?首先,遺失的電腦內儲存資料雖然己加密,但對有心嘗試破解的人来説,成功破解只是時間問題,兩三年內成功破解應不會太難。再分析人名,地址等便能大致掌握每選區內各選民的性别、社會經濟背景,例如從地址估計是否中產等,個人最重要的資料差的只有“電話”了。 若能從其它途徑,如電訊公司等獲得市民姓名、電話及電郵等(這些其實不少已被傳銷業界掌握),便可查得 Whatsapp 或 facebook 帳號。選舉前這幾年,用各種方法吸引選民加入各個群組,然後在選舉期間按照群組向不同選民依據其性别、社經背景推送能吸引其觀看的‘消息’,便可影響部份‘摇擺’的選民,操控選舉,全民‘被雷動’!

容許這麽大量的個人資料下載或存儲在容易取走的個人電腦,反映政府相關官員在探討資料儲存時,缺乏公眾資訊安全意識,不了解所謂 ‘加密’其實只能保障資料無法在較短時間被破譯,只保護時限性較强的資訊,例如金融或交易信息,而不能完全保護人名及地址等有效期長的資訊。因破譯者可以大量“克隆”硬盤,然後動用多台電腦,長時間試用不同密碼解密。政府應考慮增撥資源,為政府部門及公營機構等掌有大量市民資料的組織審核程序,防止再有類似災難發生!其實,英國政府便十分注重官方資訊保密和網絡安全,其GCHQ 每年預算開支便佔英國政府總開支的0.3%。

對於未來的區議會選舉及立法會選舉,為保障香港選舉公平性,特區政府只能假設會有一些被隱秘的勢力控制的組織或個人,向選民推送度身訂造的訊息或謠言,以左右其投票決定。或許政府可以考慮改變選區組成,以降低以定點發佈訊息抹黑特定候選人的可能。長遠來說,更可嘗試合拼區議會、或地區直選由五區改為全港一區,如以色列般?

 

 

Leave a reply:

Your email address will not be published.