【HKG訊】由佔中搞手之一的戴耀廷發起所謂「特首選舉民間全民投票」（PopVote），不僅有嚴重保安問題和資料外洩風險，有關系統昨日再被黃營的「前線科技人員」揭發新問題，指有登入憑證外洩風險。「前線科技人員」指，「PopVote」會把用戶的Telegram登入憑證儲存在瀏覽器的本地儲存內，即使重新開機亦不會被清除，倘有人在公用電腦上使用「PopVote」，其他用戶亦可取得有關憑證登入其Telegram賬戶存取通話記錄和收發新訊息。另外，系統亦可讓人用其他國家和地區的電話登入投票，方便種票，影響投票的公正性。所以「前線科技人員」Facebook專頁再度呼籲市民，立即停止使用該投票系統。 由戴耀廷牽頭組成的「公民聯合行動」，於上周二起在網絡啟動「特首選舉民間全民投票」提名階段，市民可透過Telegram程式參與提名。但「PopVote」系統甫開始運作，即被「前線科技人員」踢爆，投票者需提供Telegram戶口密碼，此舉既侵犯投票者私隱，更可能將個人資料外洩。

市民投訴離奇「被開戶」

有市民反映，投票後個人的Telegram賬戶不知被何人登入，而原本沒有戶口人士亦離奇「被開戶」。但「公民聯合行動」仍聲稱系統「冇問題」。 「前線科技人員」昨日發帖指，再發現「PopVote」系統存在其他保安和設計漏洞。帖文指，如用戶未完成投票程序，就算關閉瀏覽器，重開後仍然保持登入。因此，用戶可因此被竊取Telegram戶口。 此外，「前線科技人員」利用漏洞，更成功在海外以外國電話投票，減低投票結果的可信性。「前線科技人員」更呼籲市民為保護自己的資訊安全應立即停用該系統。

教協總幹事指系統漏洞致命

帖文引發不少迴響，竟連不少他們「自己友」都表示認同，立法會資訊科技界議員莫乃光、教協總幹事馮家強，以及「專業議政」，均即時轉貼此帖文，其中馮家強坦言上述漏洞屬fatal risk （致命風險），並向戴耀廷反映。 另外，一個名為「大地上的資訊保安」專頁，直指公民數據發言人是「避重就輕咁試圖將問題講成所有系統都有嘅常見問題」，絕不認同系統有能力提供足夠保護，對此表示失望。 圖：有線新聞截圖

投票已截止，多謝支持