服務電子化錯漏百出
中國香港銳意推行智慧城市策略,將公共服務電子化,但實際成績有目共睹。今年考評局規定所有DSE考生及監考員必須使用「監考易」及「報到易」應用程式。結果這個耗資近千萬元開發的系統連番失靈,監考員及考生被迫手工核對資料。考生本已面對巨大考試壓力,這些無謂失誤增加考生開考前緊張情緒,只有教育局稱沒有影響。資訊業界人士指系統犯的是低級錯誤,一來系統運作要求並不複雜,二來多少人同時使用是一個已知的上限,明顯地基本壓力測試沒有做足。及後創新科技局局長孫東稱政府正研究推出與民生有重大關切的電子系統時納入資辦管轄和監管的範圍云云。事實上,政府推出民生相關的系統頻頻失誤,犯的都是低級錯誤。去年強制所有私家車使用「易通行」,隧道收費出錯,推送通知程式紊亂,馬上成為騙徒釣魚短訊的模仿對象。康文署斥資近5億開發新訂場系統,首日「大塞車」,流量超負荷,支付系統出現問題,出現重複預訂。選舉事務處去年區議會選舉,投票率創紀錄新低,但電子選民登記冊系統推出時未有充分測試,程式出錯導致伺服器中央處理器超負荷。事故後相關政策局局長皆稱正視問題,無奈政府部門依舊各自為政。問責制度有否實質?市民清楚不過。
服務程式欠透明度
當大眾聚焦於系統是否正常運作,其實更大的問題是公共服務軟件透明度不足,強迫使用或沒有其他提供者下間接強迫使用,要求的授權卻極之廣泛及敏感。例如醫管局的「醫健通」可以在不通知情況下修改日曆及送出電郵,修改或刪除儲存空間的內容,甚至不顯示通知直接下載檔案。有些授權令人費解。環保署「綠綠賞」軟件要使用生物識別硬件,泳灘水質預報應用程式竟然要讀取手機狀態識別碼、修改刪除儲存空間內容及讀取谷哥服務設定。當你安裝了十個八個這類軟件,堆疊的授權,取用的資料,幾乎等同全部。除了授權敏感之外,執行時各種低級錯誤無法不令人懷疑軟件以至個人資料的安全性。既然沒有不能見人的用途,為何不將軟件開源,讓專業人士直接檢視程式有否漏洞或不適當之處,授權是否恰當,讓大眾釋除疑慮。不開源最常用的理由是涉知識產權。觀乎絕大部份公共服務不涉及高科技,創新方法或商業秘密,理由並不成立。另一原因是軟件已經第三方核實。但大家只要看看數碼港洩漏資料事件,第三方審核竟然未有提出低級錯誤。當年「安心出行」亦有第三方核實,結果亦被揭發隱藏未啓動的面容識別模塊。就算第三方能做出全面有效評估,軟件不斷更新,未必每個更新都聘用第三方核實。更新時可以引入新的模塊,新的授權,同時引入新的弱點或錯誤。
(Freepik)
保護個人資訊有方
若要政府提供開源軟件,以今日的政治氛圍,這可能性大家非常清楚。亦幾可肯定,這些強制安裝又或獨家供應的服務軟件只會越來越多。若你擔心使用風險,有幾個方案可以考慮。首先是查找是否有網上版本而不需要安裝程式,若有提供,可利用私隱度較高的瀏覽器直接使用網上服務。其次是使用另一部手機。今時今日,擁兩三部手機非常普遍。可指定一部手機專門用作安裝這類軟件,與日常操作的手機徹底分開。這部手機不應儲存程式要求以外的資料,不要使用SIM卡,利用Wi-Fi熱點連網,只用密碼不用任何生物特徴解鎖,使用時才開機,使用完畢馬上關機。莘莘學子未必有能力擁有多部手機,退而求其次的做法是在同一手機開設另一帳戶,這個帳戶只用作招呼這類軟件,並將所有可以選擇的授權設定成每次都詢問,使用完畢後,視乎情況選擇將程式暫停或強制停止,後者可以停止所有背景活動及馬上停止取用暫存記憶及其他資料。當軟件再沒有需要時,解除安裝。但必須留意,即使在同一手機使用不同帳戶,帳戶共通的硬件資料例如IMEI、SIM、MAC、連線、手機型號、生物識別硬件、仍可被軟件取用。若這些資料有一定敏感性,使用另一部手機是上策。
種種原因,太多第三方希望取得你的所有資料,而利用軟件是高效的方法。當你遇到軟件不開源,需要大量敏感授權,授權與功能不相稱,運作經常失誤,強迫使用,獨家供應等,不管誰是供應商,你最好仔細衡量,主動應對風險。◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
