無綫新聞APP推怪Push 方保僑指網址只能內部登入 料四大可能性

撰文:孔繁栩
出版:更新:

無綫新聞手機應用程式今日(3日)凌晨時分,於21分鐘內接連推送23個奇怪訊息。無綫電視指已就事件報警,警方網絡安全及科技罪案調查科亦已到辦公室蒐集證據。

在一連串推送訊息當中,有一條懷疑是無綫的推送網址及疑似密碼,香港資訊科技商會榮譽會長方保僑指出,由於網址只能從系統內部登入,外人即使按入網址都無法進入。他分析四大可能性,黑客入侵無綫系統、黑客經員工電腦登入、內部員工惡作劇,或系統測試時錯誤對外公開。他指若果有人以不正當途徑登入內部系統,從而作出上述行為,有可能涉嫌違犯「有犯罪或不誠實意圖而取用電腦」。

非內部登入 按下網址都無法進入系統

方保僑表示,凌晨收到無綫推送時,一度懷疑是內部員工誤將測試公開,但其後開始推送不相關的訊息,因此懷疑系統遭外部入侵,他分析過當中一條網址訊息,網頁只能夠從無綫內部登入,市民即使按下網址都無法進入系統,排除有網民「惡作劇」可能性。

香港資訊科技商會榮譽會長方保僑指出,若保安系統出漏洞,黑客可以經員工電腦進入公司內部系統。(資料圖片)

WFH盛行 黑客易經VPN直接入侵公司系統

方保僑估計,今次事件可能與黑客有關,黑客駭入公司伺服器,就可輕易操控應用程式推送訊息;即使黑客不是直接入侵公司,也可駭入員工電腦,經VPN(虛擬私人網路)連接公司伺服器,「依家好多公司WFH(在家工作),如果員工電腦保安系統薄弱,黑客可以經你電腦操控公司。」

不法途徑登入或涉「不誠實取用電腦」

不過,方保僑不排除內部員工或外判商在測試系統時,錯誤地向公眾推送,又或有員工「惡作劇」。他強調,若果有人以不正當途徑登入內部系統,從而作出上述行為,固然有可能涉嫌違犯「有犯罪或不誠實意圖而取用電腦」,縱使是員工「搞事」,「惡作劇都有程度之分,要睇下公司點處理,但既然報咗警,都會有機會涉及不誠實取用電腦。」

方保僑續指,今次事件其實並不罕見,每間公司保安系統都可能有破綻,不少公司每日都受到黑客無時無刻攻擊,「今次淨係搞咗半個鐘就停咗,其實無綫反應算快。」