(明報)05月27日星期二05:10AM
【明報專訊】有市民利用Foxy軟件在互聯網搜尋到多份警方機密檔案,內容包括描述了3名警員多次去旺角 可疑的士高 放蛇買毒品的經過、披露了黃大仙 車內盜竊案疑犯駕駛汽車的資料,以及泄露了向警
方報料女保安員的資料等,性質嚴重,不但影響警方破案的機會,更涉及相關人等的人身安全。此事再一次突顯公職人員的電腦資料安全教育,亟待加強,才可以保障市民和執勤人員的私隱。
危及臥底及證人安全
這次警方泄露的機密檔案,具體是這樣的。一宗是3名警員,2007年多次到旺角某的士高放蛇買毒品的「詳細紀錄」,包括放蛇的詳細時間,3名放蛇警員的化名,曾接觸毒品賣家的化名、外貌身形及對話等。放蛇警員身分外泄,事態十分嚴重,因為警員的身分若被認出,不但調查的努力泡湯,警員還有可能遭到毒手。
另一宗是去周警員調查慈雲山區某停車場多宗車內盜竊案的「情報表格」,內容包括疑犯曾乘坐的私家車車牌及八達通號碼,以及向警方報料女保安員的寫字樓電話號碼等。此案資料外泄,有可能打草驚蛇,讓疑犯逃之夭夭,而女保安員的證人身分外泄,亦可能影響她的人身安全。
這是近期政府部門人員使用Foxy而泄密的其中一樁事故。首先是一個多月前,有網民聲稱利用Foxy搜尋時,下載了警察及民航處 的內部及機密文件,包括議員都無法索取的警察內部《程序手冊》、疑為警長內部升級試的練習題及答案,甚至連民航處高官的出生日期等私隱資料,統統一覽無遺。本月初,有網民發現數十個疑與入境處 落馬洲 管制站某職員有關的機密檔案外泄,透過Foxy 與網民分享,包括披露了入境處「監視名單」旅客的檔案,列出了檔案人的私隱如全名、旅遊證件號碼及出生日期等。
這些泄密事件所涉及的Foxy,屬點對點(Point to Point)軟件,類似BT下載軟件,只要正確輸入搜尋字眼,軟件即會在用家的共享檔案搜尋有該字眼的檔案供人下載,同時上載檔案。在入境處的個案中,該處解釋是有新入職員工,疑因太勤力,把機密檔案帶回家,利用公餘時間學習而其家中電腦裝有Foxy軟件,致使文件外泄。不過入境處表示有關職員的做法,涉及違反保安守則。
除了上述Foxy泄密以外,較早前醫管局 接連有多名醫護人員遺失俗稱「手指」的USB,內有病人的私隱資料;滙豐銀行 遺失了內有數萬個客戶資料的伺服器。警方、入境處、民航處等政府部門和醫管局的電腦系統,由於黑客侵入電腦系統經常發生,相信當局都會投入大量資源,確保系統安全,例如加強防火牆、保護市民私隱等;作為本港銀行龍頭的滙豐銀行,應該也不會吝於投入巨資,以建立一個安全的電腦系統。
保安意識不足監管不嚴
這一連串事件,顯示與系統設計是否安全無關,而是涉及人的因素,其間又分為兩個層面,一是公私營部門對於資料的保安意識不足,二是管理層監管不嚴,雖云有明確指引或規定,但是執行不力,致有員工未妥善處理資料、泄露機密文件等情事。問題的根源則是,近年數碼科技發展快速,處理資料的方式出現翻天覆地的轉變,不過針對電腦資料的保安意識,明顯跟不上,結果接連出事。
Foxy共用軟件上下載的功能,從連串事件證明若用以處理機密的公務資料,風險甚大,絕不值得,因此,政府應該嚴令禁止用Foxy處理機密的公務資料和涉及私穩的資料,同時訂明哪些員工獲授權可以下載資料回家,以免出現政府機密檔案、市民私隱資料通街跑的情。
針對連串泄露市民私隱事件,私隱專員吳斌建議要將《個人資料(私隱)條例》刑事化,未獲授權盜取或使用他人資料的罪行,須負刑責。不過,我們認為即使電腦系統設計再嚴密,法例再嚴厲,還是有可能泄露私隱和機密,始終人的因素最重要,因此要做好電腦資料保安,關鍵是必須令用家遵守電腦保安規條,而加強整體社會對電腦資料保安的意識,是達至此目標的前提。
如果您喜歡這篇文章,請按「讚」或分享給您的朋友,以示鼓勵。
