.jpg)
愛民頓南區省議員,Thomas Dang,在上年12月聖誕節前,和伴侶出外滑雪,隨即被皇家騎警突擊搜查其住所。
其後Dang被指涉及曾經闖入政府疫情網站,盜取公眾資料。
Dang在昨天週二承認,在上年9月,他曾經使用亞省省長康尼Jason Kenney的生日,在亞省疫苗護照網站上,輕易下載接種疫苗紀錄,以證明系統安全未能達到最基本的程度。他表示,會使用省長康尼的生日,是因為康尼的生日已經是公開的資料。
在事件曝光後,Dang被新民主黨的核心小組除名,近日他公開更多細節。
Dang 在他的網站上發布一份名為「我是如何做到」的白皮書,深入探討他如何進行網絡攻擊去證明聯合保守黨政府的疫苗護照網站的保安系統簡陋。
有電子科技教育背景的 Dang 表示省政府的網站很容易被人盜取疫苗記錄。
經過多次嘗試失敗之後,Dang 在數小時內編寫程式可隨機制造亞省醫療卡號碼,
有掩蓋了他的 IP 地址和使用已被公開的省長康尼生日和首次接種疫苗日期,便能成功登入網站。
他強調沒有使用其他人的身份,亦迅速登出網站及通知了新民主黨核心小組的一名工作人員,敦促他們將此事告知省政府。
該名職員對事情表示擔憂,於是通知亞省衛生廳,之後增加了額外的保安措施。
北亞省理工學院的網絡安全主席 John Zabiuk 表示,Dang 的行為是不道德的黑客行為。
他指,儘管 Dang 確實指出了系統的缺陷,但一般企業或政府會僱用專員處理這類問題去試驗系統的保安工能,
尤其政府需要處理非常敏感的個人資料,定必會緊慎處理,反映 Dang 的做法始終不妥。
Dang 表示作為反對黨成員,他覺得有義務調查並提出他的擔憂,確保政府能夠修復漏洞,
他表示會繼續配合皇家騎警的調查,暫時不會進一步透露細節,但表示警方沒有向他提出任何指控。
資料來源: 加拿大中文電台 Fairchild Radio
