消失的資料

載着378萬選民個人資料的手提電腦不翼而飛,整整五日,終於有一位主責官員現身,但始終沒有回應媒體的連番追問。

最可疑最令人無法理解的是,特首小圈子選舉只涉及1194選委,為何要把載有三百多萬選民資料的手提電腦,帶進後備會場,然後在無人看守下被盜。政制及內地事務局譚志源局長這樣回應:「我知道呢件事之後,第一個就係問呢個問題。」嘿,譚局長,事發已經多天,作為問責局長,原來你知咁多,我等蟻民又係知咁多,真係平等!

敏感機密資料不應放在流動儲存器內帶住周圍走,當中潛藏極高的遺失風險,已是電腦保安的普通常識,選舉事務處不但犯了這個低級錯誤,還三番四次死撐,說資料多重加密,極難破解,至今仍未有資料外泄的跡象。

電腦保安專家已經解釋得很清楚了,如果選民資料放在伺服器或雲端,有黑客入侵,看過什麼拿走什麼,都會留下紀錄,亦有辦法阻截。但賊匪拿走了整部電腦,如何入侵裏面的資料固然不知,亦有無限時間解密資料,任你加密得銅牆鐵壁固若金湯,時間站在他們一邊,終有一天會破解。

「沒有發現資料外泄」就更無稽了。電腦不在你的控制範圍,可以把硬盤翻了天,怎會知道沒有資料外泄?選舉事務處連日向三百多萬選民發出的道歉信,可說是自打嘴巴,說明了資料外泄作非法用途,導致損失的風險極大。

信中提到,處方亦已致函各政府部門及不同界別機構,包括金融、保險、電訊、零售、地產代理、資訊科技界別等,呼籲有關機構作出適當措施,以保障機構及資料當事人的利益。

為何要提醒銀行金融地產代理等行業?因為被盜取的個人資料,包括姓名、地址、身分證號碼,甚至有電郵電話等聯絡方法。年前有犯罪集團用這些個人資料,以偽造身分證,成功賣掉一名業主的單位,拿了大訂席捲而逃,業主也懵然不知,警方幾經努力終於破案拉人。

奇怪的是,三百多萬個人資料被盜,幾乎涉及每個家庭,存在極大風險,為何直到今天,香港人還可以如此冷靜,連向私隱專員查詢也甚少,是無奈?是麻木?還是已經見怪不怪?

文:吳志森

原文載於《明報》副刊(2017年4月4日)