測試：姓名不符ID仍成功登記 專家：易被冒認礙參與

測試：姓名不符ID仍成功登記專家：易被冒認礙參與

[2020.08.30] 發表

【明報專訊】普及社區檢測計劃(全民檢測)昨早開始網上預約。有資訊科技專家稱，系統先要輸入身分證號碼，其後輸入的姓名不會被核對，或易被冒認預約，影響身分證號碼(ID)擁有人的參與機會，如有人大規模冒認登記更可能影響他人參與機會；另外，系統能透過身分證號碼查閱他人是否參與計劃，結果會泄私隱。

本報記者昨日嘗試網上預約，先輸入隨機字母和數字作身分證號碼，系統彈出「身分證明文件號碼不正確」，無法前往預約頁面；其後記者輸入一個真實身分證號碼，即可入選擇取樣時段和地點的頁面；然後再輸入與該身分證號碼不符的假名，結果成功預約，其間系統沒驗證身分。

可致篤數？促加強識別

記者再輸入已預約的身分證號碼嘗試重複預約，即彈出「系統找到你有一個預約，你想取消預約嗎？」字樣，無法再預約。記者完成測試作報道用途後，即取消有關預約，免影響他人參與。

對於可否利用他人身分證號碼製造「篤數」，霸佔其他人可參與的時段，香港資訊科技商會榮譽會長方保僑表示，網上有身分證號碼生產工具，系統不設身分識別過程，有可能造成這效果。此外，他說由於同一身分證號碼不能重複預約，取消預約亦要填參考編號，若市民被冒認就影響了參與機會。第三，方保僑說，單輸入身分證號碼就可在系統查閱到該人曾否預約，舉例說持有員工身分證號碼的僱主變相可利用此方法查閱員工有否參與檢測，認為泄漏了這項私隱屬不理想。

輸入身分證可查參與否

方保僑批漏洞泄私隱

方保僑呼籲相關部門加強預約系統的身分識別，最低限度應同時要輸入正確姓名和身分證號碼才能預約，最好有其他輔助識別方法，並讓市民創立用於預約系統的帳號及密碼，避免有人查閱他人有否參與計劃的私隱資料，亦方便若日後再推行大型檢測時，市民可沿用同一帳號預約。他認為當局要設立投訴和求助熱線跟進上述漏洞；又提醒若以不同身分證號碼組合不停預約，或被當成黑客攻擊，呼籲市民勿嘗試。

政府：已通過風險評估

對於單靠身分證號碼已可為他人預約會否致「篤數」，民建聯副秘書長顏汶羽認為可能性不大，「點解要推高數字？」政府發言人回覆稱，網上預約系統不會過分收集或審核個人資料，手續盡量簡單；每個身分證編號只能預約一個時段，市民在採樣中心需以身分證核實；系統已通過資訊保安風險評估及審計，以及第三方私隱評估，亦加入反機械人程式防濫用；未經他人同意盜用他人資料屬違法，若發現會轉交警方；若疑遭冒認登記，可致電3142 2368求助。

(疫情第三波)

更多要聞