IVE職員涉登入警察內聯網 從TG取得登入資料 被捕稱不知犯法

撰文:林穎嫺
出版:更新:

警隊內聯網前年6月12日疑被入侵,警方追蹤IP地址後,拘捕IVE行政助理,事隔一年後起訴他兩項不誠實取用電腦罪,案件今(17日)在西九龍裁判法院開審,被告在警誡下承認「喺Telegram見到有人登入警察網站,所以我先試下登入」,但強調不知此舉違法。被告自辯時稱,因覺群組提供警方內聯網的介面簡陋,認為不似一個普通政府部門的網站,擔心是「惡作劇」,認為有必要做警示提醒人。

被告梁柏穎(26歲,大專院校行政助理)被控兩項目的在於使其本人或他人不誠實地獲益而取用和企圖取用電腦兩罪,他另被控一項刑事毀壞罪的交替罪名。控罪指,他前年6月12日取用,及企圖取用香港警察的電腦伺服器,該伺服器提供「安全家居警察內聯網」(Point From Home)。交替控罪則指,他誤用(misuse)警方的伺服器,但並無破壞系統。

被告梁柏穎(右)被控兩項目的在於使其本人或他人不誠實地獲益而取用和企圖取用電腦兩罪,他另被控一項刑事毀壞罪的交替罪名。(張浩維攝)

疑有人登入內聯網即暫停服務

控辯雙方的同意事實指,被告在案發當日登入僅供警務人員及警務處職員使用的「家居警察內聯網」(POINT from Home),相關網站在未經警務處授權下,不得登入。被告一度嘗試登入警方電話簿,惟登入失敗。警方及後懷疑有人擅闖內聯網,遂暫停網站的服務。

聯天群組有搜尋資料方法

同日,通訊軟件Telegram「612戰術公海」聊天群組,有用户張貼螢幕截圖,顯示登入相關內聯網及其「電話簿」以搜尋警員資料的方法,並示範以「PTU」及「CTRU(速龍隊)」等關鍵字搜尋警務人員的姓名、警務人員編號和駐守單位。警方及後在被告手提電話找到44張相關截圖。

被捕稱試下登入不知犯法

被告警誡下稱:「尋日我喺Telegram見到有人登入警察網站,所以我先試下登入,我唔知咁做係犯法。」

警務處網絡安全及科技罪案組探員鍾浩揚,以數碼法理鑑證專家身份作供,他稱案發當日檢驗內聯網伺服器的登錄日誌被,以查閱登入活動時,發現有用户以其中一名警員的資料成功登入,惟在伺服器紀錄中看不到其在「電話簿」的搜尋活動,但強調他未能掌握用户端的活動情況,不排除用户將浮標移往網頁分頁的連結已有訊息彈出。

鍾續指,內聯網附有通訊、訊息、告示欄和電話簿等,僅供內部職員查閱。而涉案的IP地址又嘗試到電話簿,但相關連接被刪除和中斷。他續指,不清楚網站的機制和詳細運作,亦不知悉導致連接中斷(section deleted)的原因。

警方事後刪除部份警員資料

警務處合約系統分析師陳仁聰,負責管理和更新警察內聯網系統的,他指被告曾進入電話簿功能,但當時伺服器回應是被告已登出,及後再無進入內聯網。警方及後亦停止了網站運作。同年6月底至7月初再刪除初級警員的資料,3個月後再將督察級以上同事的部分個人資料「遮鬼咗」,只能找到警員編號、地址、電話和職級,認為此舉是被告擅闖內聯網造成的影響。

辯方質疑內聯網服務停止並非被告登入後擅自停止,而是陳的上級指示,陳坦言不是為影響到服務,而是有人非法登入後,有上司指示要將網站服務停止。

登入資料簡陋以為虛構

被告作供時則指,在Telegram群組看到有用户聲稱成功登入警方內聯網,惟登入資料「極其簡陋」,對此感到十分詫異,「唔相信一個網站嘅登入名稱同密碼居然係咁簡單嘅6個字」,認為警方作為對私隱安全極為着緊的政府部門,對此要求會較高,質疑相關說法是虛構,遂嘗試進入網站。

擔心是惡作劇想提醒別人

他續指,自己約有一年從事政府和大專院校工作的經驗,登入相關機構的內聯網需使用虛擬私人網絡(VPN),惟群組提供的警方內聯網卻不須,其介面亦非常簡陋,認為不似一個普通政府部門的網站,他擔心此為「惡作劇」,「我認為我有必要做一啲警示,提醒啲人」。

指起底群組資料豐富

為嘗試揭發事件,他嘗試到網站電話簿比對政府的電話簿(government directory),卻發現自己被登出,他再用其他帳戶登入不果。控方直指他說法是謊言,又指向蓄意進入警方內聯網,欲得到其無權得到的訊息。被告否認,並指現時的起底群組「好豐富」,僅用內聯網中的資訊並不符合此「標準」,直指相關指控不成立。

案件編號:WKCC1715/2020