探射燈:內地列車票 「二維碼」洩密
港人常乘搭的廣深和諧號列車,連同內地部分列車近月實施車票「實名制」,購票時需出示身份證明文件,車票更會印上載有個人資料的「二維碼」。不過,內地傳媒踢爆,透過智能手機的識別軟件,竟然能輕易讀取附載在二維碼的身份證號碼及開車時間等資料。本報在深圳直擊購票情況時,更發現車票印上整個回鄉卡號碼,如被人拾獲此類票尾,隨時會被用作不法用途。專家直指,二維碼存在保安漏洞,目前並沒有防止破解的方法,乘客還是小心處理票尾為上。
圖/文:專案組、兩岸組
購票實名制 乘客無保障
深圳火車站熙來攘往,而地面及垃圾箱內皆可見乘客隨手拋棄的車票,惟自內地高鐵和動車推出附有二維碼的車票後,票尾再不是一文不值的廢紙,相反是不法分子眼中的「寶藏」。據內地傳媒報道,自今年六月起,內地高鐵及動車的車票實施「實名制」,車票上打印了乘客姓名及身份證明文件號碼,此舉令人擔心私隱會被洩露,隨後車票遮蓋身份證明文件部分號碼。不過,隨着二維碼識別軟件大熱,乘客的個人資料根本毫無保障。
內地記者發現,只要利用安裝了識別軟件的智能手機,幾秒內即能讀取車票內二維碼的個人資料。該記者先通過手機上網在軟件商店搜索,發現能識別二維碼的軟件共十多種。他下載其中一款軟件後,再將手機鏡頭對準車票的二維碼掃描,不出數秒,火車票號、開車時間和乘客的個人身份證號碼資料即無所遁形。
本報記者昨日到深圳火車站購買一張由深圳到樟木頭的車票,票務員要求記者出示回鄉卡核對身份,並將回鄉卡放在機器上掃描。記者發現除了首個英文字母外,所購買的車票清楚列出整個回鄉卡號碼。記者隨後用已下載識別軟件的手機掃描車票上的二維碼,卻發現螢幕上顯示的是一大堆數字,數字隱藏了車票號碼、回鄉卡號碼和列車的開出時間。而根據內地的網民拆解,其中一堆不明數字更可能含有姓名資料。
記者以乘客身份向廣州鐵路(集團)公司客戶服務熱線查詢內地實名制車票購買情況,接聽職員表示,在廣深、廣珠、廣武、京滬,甚至香港往廣州、北京、上海直通車均已實施實名制,顧客需持身份證明文件購票,內地人士需出示身份證或戶口證明,港人則要出示回鄉卡。乘客上車後,職員亦會抽查,以核實持票人身份,並指車票會載有乘客身份證明文件所有資料;但隨後記者表明身份,對方則回應車票只載有乘客姓名及身份證明文件號碼。
保安漏洞 暫無方法堵塞
香港城市大學電子工程系副教授鄭利明表示,二維碼是條碼的變種,條碼是一行數字,而二維碼則是將一行行的數字壓縮成一點點的四方格,保存資料。鄭指,二維碼並沒有防止被破解的方法,故此有保安漏洞。
香港專業教育學院(屯門)電子及通訊科技系系主任梁秉雄指,讀取二維碼需要光學儀器,將光射到二維碼,再接收反射的光,經處理便可讀取資料。他稱,二維碼屬於數碼技術,不會分辨正副本,即使所掃描的是影印本或相片,也同樣能讀取有關內容。