墨爾本一名電腦程式設計員貝利(Fenn Bailey)在接受澳洲廣播公司訪問時表示,發現政府採用的保安技術是一個「(僅屬)高中程度的授權密碼設置」,用以避免未經授權的人士篡改或複製系統自動顯示的疫苗接種記錄。他又發現,繞過這個保安漏洞後,就能輕鬆改變記錄上顯示的「疫苗接種者」姓名,甚至疫苗接種狀態。
貝利說:「你可以說,這表示這些(文件)根本不是證書,因為它們已失去證明真偽的基本定義。」
「你可以讓它(文件)顯示任何你想要的內容。」
今次已非第一次有公眾人士發現聯邦政府的疫苗接種證書存在漏洞,並以這個漏洞製造一份偽冒的疫苗接種記錄。早在超過兩星期前,已有人向政府提出軟件存在漏洞,但據悉至今依然未有得到修復填補。
貝利說:「對於任何在這範疇上取得相當資歷的人而言,這些錯誤實在相當嚴重。」
READ MORE
【接種疫苗將享特權】一文看清澳洲疫苗護照運作
澳洲《衛報》此前報道,雖然政府的 Express Plus Medicare 手機應用程式在顯示新冠病毒疫苗電子證書時,會顯示數碼動畫作為背景,以防有人篡改證書上的文字,但雪梨一名電腦軟件工程師尼爾森(Richard Nelson)亦發現應用程式存在漏洞,令他可以製作虛假的疫苗接種記錄,並同時保留程式原有的背景動畫。
他在一段上載至社交媒體推特(Twitter)上的短片上顯示,手機上成功顯示一位稱為「Craig Kelly」人士的「疫苗接種記錄」,姓名與聯邦國會議員凱利相同。片段同時顯示,「Craig Kelly」所接種的「疫苗」,分別為抗瘧疾藥羥氯喹(hydroxychloroquine)及抗寄生蟲藥伊維菌素(ivermectin),兩者均並非疫苗而是治療藥物。
尼爾森在接受訪問時表示,曾經就程式漏洞嘗試聯絡澳洲政府服務處(Services Australia),但未有接獲答覆。而當局在回覆《衛報》查詢時則未有表明何時將會填補有關漏洞,只說明當局「繼續修改疫苗證書的證明系統,包括強化其保安措施」。
上月,澳洲總理莫理遜(Scott Morrison)曾經形容,當局的疫苗證書制度是一個「為澳洲人提供的可信、有效、容易使用的數碼疫苗接種證書」。
READ MORE
「疫苗護照」詐騙短訊勿上當 正確查閱方法話你知
但日前,九號電視台亦發現,有人在網上兜售澳洲的新冠疫苗接種記錄。該名人士透過加密通訊程式 Telegram 向記者表示,他正出售偽冒新冠病毒疫苗接種記錄證書,價值 $500 比特幣。
對方其後亦向記者傳送一份疫苗證書範本,畫面與政府真正的接種證書相當類似。
新州警務處網絡罪行警司克拉夫特(Matthew Craft)表示,當局正聯同其他機構緊密合作,監察及調查任何在網上出售虛假偽冒文書的行為。
「警方知悉有人非法出售新冠病毒疫苗接種證書,並正在黑網定期進行主動行動,以制止有關非法活動。」
READ MORE
澳洲有意推【疫苗證書】 專家:並非最佳時機
目前可在澳洲多個地方接受新冠病毒測試。如出現傷風或感冒症狀,應致電家庭醫生或撥打 1800 020 080 致電「全國新冠病毒健康資訊熱線」,以安排進行測試。
SBS 中文堅守《SBS 行為守則》及《SBS 編採指引》,以繁體中文及簡體中文提供公平、公正、準確的新聞報道及時事資訊。作為一個公共服務廣播機構,SBS 的主要作用是提供多語種媒體服務,為全體澳洲人提供資訊、教育性及娛樂性內容,並與此同時反映澳洲多元文化社會的特色。SBS 廣東話及 SBS 普通話電台節目均已為大眾服務超過 40 年。
