法庭:揭港航網絡漏洞市民爆料反被控

香港航空男乘客使用港航提供的網址下載電子登機證後,發現網址存在保安漏洞,令他輕易看到其他乘客的資料,他通知港航,但未獲正面回應,遂向傳媒揭露事件,豈料港航接到傳媒查詢後報警,他因此反而被票控一項「藉電訊而在未獲授權下取用電腦資料」罪。案件昨在西九龍法院再訊時,被告獲准以一千五百元,守行為一年處理案件。他指自己只是出於公民責任才揭發事件,結果惹上無妄之災和司法滋擾,質疑現今社會只懂處理「提出問題嘅人」。

控方昨表示,考慮到案中沒有乘客的資料外洩,故同意讓被告陳子恩(廿七歲)以簽保守行為了事。裁判官最終批准讓被告守行為,控罪撤銷,但指事件涉及他人資料,直言:「可以係好嚴重嘅案」,下令被告守行為期間不可干犯不誠實案件。

修改網址兩字元 登入他人帳戶

案情透露,港航於去年十月廿九日收到傳媒就有關系統漏洞的查詢後,聯絡資訊系統服務供應商,得悉被告在同日曾登入另一名乘客的帳戶,於是報警。警方稍後向被告展示調查,警誡下他承認當日在上環辦公室內下載他和女友的登機證時,發現兩人下載登機證的網址除了最後兩個字元外,其餘部分都一模一樣,他多番嘗試修改該兩個字元後,終成功登入另一名乘客的帳戶。

通報未獲回應 慨嘆遭司法滋擾

任職公關的陳在庭外稱,他認同裁判官所言,事件涉及個人私隱,屬非常嚴重,故他發現漏洞後,抱着「唔啱就要做番啱」的心態聯絡港航,但港航沒正面回應,他才聯絡傳媒。陳指事件要鬧上法庭實屬「無稽」,慨嘆自己惹上無妄之災,對自己被視為黑客感到不公。陳表示,是出於公民責任才揭發事件,結果反遭司法滋擾,不過認同簽保守行為是暫時最好的處理方法,最能夠節省社會資源。

陳續指,網絡世界有一種黑客被稱為「白帽黑客」,白帽黑客會在發現漏洞後通報企業,陳自言他並非白帽黑客,亦同意他們的行為「踩界」,但美國仍然有公司會給予發現漏洞的白帽黑客報酬,香港社會和大企業則只會處理「提出問題嘅人」,陳認為做法「好錯」,又對私隱專員公署至今仍沒交代事件感失望。

案件編號:WKS 6208/2019

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps