探射燈:蠱惑讀卡器隔空竊密港澳台居民陷恐慌

蠱惑讀卡器偷個人資料,隨時殺到香港。內地購物平台近期出現一款違法讀卡器,聲稱可隔空讀取無線射頻識別技術(RFID)的港澳台居民內地居住證資料,令逾八萬居民陷入恐慌中。事件亦令人擔心,同樣使用有關技術、本月將開始接受換領的本港新智能身份證保安的安全。資訊科技界專家直指,不排除有不法商人得知解碼方法,透過更新軟件,利用讀卡器去解密。而本港新智能身份證採用第三代RFID技術,現階段亦難以竊密。

內地港澳居民居住證今年九月才開始申請,有讀卡器銷售商聲稱,內裏資料一樣可以讀到。資料顯示,截至上月底約有八萬人已申請港澳台居民居住證,他們和內地居民都面臨資料外洩危險。其中有專售電子器材的深圳華強北商店及網售讀卡器的店舖,聲稱可讀取內地居住證卡主的姓名,若向讀卡器生產商索取升級軟件,期間只需提供機身編號及簡單回答公司名稱及讀卡器所作用途,五分鐘內便可從電郵取得升級軟件。

距6厘米夾多張卡片仍可讀取

讀卡器升級後,只需再輕掃內地居住證,卡上正反兩面的資料便可於電腦上查閱,電腦更會自動儲存獲取的資訊,而儲存的資訊亦如以掃描器正規讀取資料;而該部讀卡器亦可以隔空六厘米讀取內地居住證的資料,包括姓名、地址、回鄉證號碼及相片等資料。即使擺放內地居住證在錢包內,或夾着多張卡片,讀卡器仍可讀取居住證上資料。

網上多個網店顯示,這類讀卡器五花八門,而且部分更便宜至十數元人民幣有交易。而本報記者昨日曾到深圳華強北巡查,惟暫不見有該類讀卡器出售。當地店舖職員稱,這類讀卡器屬於特種器材,一般店舖或網上銷售屬違法,有牌商店不會犯險出售。而記者曾致電有關網店銷售熱線,惟電話無人接聽。

香港資訊科技商會榮譽會長方保僑表示,不排除有不法商人,知道內地居住證的解碼方法,從而透過更新軟件,令讀卡器可輕易解密,從而讀取卡內資料。他指,香港的新智能身份證有兩把鎖,一把在卡內,一把在入境處,若只得卡內一把鎖,只能讀取卡面的資料,需要透過入境處的另一把鎖,讀卡器才能讀取完整資料。

城大電子工程系副教授鄭利明亦解釋,新智能身份證是採用第三代的RFID技術,加入時間性密碼及獨特編排流程,除非知道流程的人士洩露密碼,否則即使讀卡器讀取有關身份證的資料,亦無可能取得卡內資料,而政府會定期更新編碼,加強防盜。

內地律師:售賣及持有可囚七年

內地律師吳慶有指出,這類非法讀取他人證件的讀卡器,售賣及持有人均有可能觸犯侵犯公民個人信息罪。此罪屬於刑事罪,一經定罪,情節普通可判三年以下有期徒刑,情節嚴重者可判有期徒刑七年。

立法會議員陳恒鑌指,本港新智能身份證是採用加密系統,應該不用輕易遭不法之徒盜取,至於內地居住證遭輕易盜取,他猜測可能與未有加密有關,他稍後會向內地有關方面反映有關問題。他擔心不法之徒會利用讀卡器犯案,讀卡器可把卡上證件相片獨立儲存成另一個圖檔,證件照片或被可作其他不法用途,更可把整份居住證資料及證件照片列印。

入境處:新證設計防隔空盜私隱

入境處發言人表示,該處在進行新智能身份證的研究期間,已作私隱影響評估,檢視所需保安措施,確保新智能身份證全面保障個人資料私隱。發言人又稱,市民需要將智能身份證直接放在獲證書授權及配備特定運算程式的認可閱讀器,才可讀取卡內資料。整個過程,必須確保晶片與閱讀器的距離少於兩厘米,而沒有人可以在持證人士沒有取出智能身份證或不察覺情況下,隔着該持證人的錢包或衣物,秘密讀取晶片資料。

圖/文: 專案組、兩岸組

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps