楊岳橋網誌│神級代言人

范析852│周融「污水」論又顯無知 網絡攻擊說藏四大疑點

2014-8-4 07:34
字體: A A A

「保普選反佔中大聯盟」發起的反佔中簽名進行得如火如荼,隨著大聯盟於8月2日正式開放網上簽名系統,簽名運動更大有席捲全球之勢,而截至昨晚9時為止,大聯盟已收集到逾107萬的簽名。

一如《852郵報》早前分析,整場反佔中運動,其實是針對和中佔中來進行「對沖」,故此佔中有投票,反佔中就有簽名;而佔中以兒童唱歌,反佔中也找來女孩拍片;既然佔中有網上投票,反佔中亦理所當然「老翻」,推出網上簽名系統;與此同時,更「抄考」佔中網上平台被黑客攻擊的經歷,反佔中自然要聲稱自己的簽名系統也受到攻擊,不然又如何把佔中拉下來?

簽名系統被網絡攻擊「抄橋」佔中?

大聯盟發言人周融昨日就揚言,指自己昨早利用網上系統簽名時,明明被告知是有逾2萬人已簽名,但他後來卻從義工處得悉,網上簽名只得18000多人。數字減少,原來是因為工作人員翻查紀錄,發現系統早上疑受「網絡攻擊」,被加入3000多個可疑簽名;他更斷定是有人故意倒進「污水」,企圖損害反佔中公信力,又稱會就事件向警方備案。

究竟周融的「網絡攻擊」說法是否可信?有數字有真相,分析保普選反佔中大聯盟網站公布的數據,或能找來一些的蛛絲馬跡。

由網民製作的「張融『反佔中』網上簽名人數實時統計」(http://gar0.hk/cheung-yung/by_hour.html#)網站,利用反佔中大聯盟網站公布的簽名數字,實時更新並統計了簽名情況,發現在周日早上由清晨4時至早上8時之間,每小時的簽名人數,分別是4514、6541、6541及-12954人,撇除最少一小時的數字,簽名人數在有關時段,明顯較之前的數據增加;而在周六傍晚的「繁忙時段」,每小時的簽名人數最少不過是少於1300人。

官方數據曾出現「負增長」

不過,如果翻查另一個以每分鐘計算的紀錄資料,在早上有關時段,每分鐘的簽名人數,其實頗為穩定,介乎數十至百多人間,但也確實較其他時段明顯較高。然而,如果計及時差問題,其實有關時間,正是美加等地周六的下午,既然大聯盟屢次多調反佔中可以感動人,於是一眾居於外地的「愛港港人」,同一時間利用網上立即簽名,可能也不出奇吧!

反而老范從以分鐘計算的紀錄中,就發現在香港時間8月2日晚上8時6分至28分之間的22分鐘內,出現了多達1000個的簽名統計,而在之後的10分鐘,也有多達583個簽名,而中間的按分鐘變化數字卻「失了蹤」(由於數據是直接從反佔中大聯盟網站獲得,意味網站數字出現不穩定更新),而在周日早上7時24分,更出現「負增長」,反佔中一方忽然扣除13026個的簽名,令累計簽名由28113個,大減至15087個,而這個忽然大減簽名的情況,在周日下午3時15分至4時11分間就多次出現,同時更出現簽名大增的情況,例如在3時29分至33分,累計簽名人數就由0升至19271再增至19278,然後又變回0去,而再中間沒有增加任何簽名下,數字在3時36分,又變成19309人。

統計數字可被隨意改動?

對於公布數據,大聯盟從未有詳細向公眾交代,而有關的統計數字,觀乎數字可以每分鐘更新,最正常的做法,應是直接從伺服器獲得而不是以人手輸入吧,惟卻同時帶來一個延伸問題,就是為何數字可以出現如此不尋常的變化?是否有人可以在過程中作出人為干預?

必須指出,由於周融及大聯盟期間從未有向外表示,大聯盟的網站有被入侵,故管理網站以至可以接觸這些數據的人員,自然是只有大聯盟的工作人員;故此,足以令外界質疑,大聯盟的工作人員,是否原來可以肆意改動有關的統計數據,而不管是否有改動,都足以令人相信,系統其實沒有獨立性與保密性可言。周融口中的公信力,或許其實一早已毀在大聯盟自己的手上。

刪3000多可疑簽名與數字不符

更何況,周融提出的「污水」論及被「網絡攻擊」,當中還藏有最少四大疑點!

疑點一:誠如《852郵報》較早時在「新聞短打」中的分析,假如「攻擊者」的目的,是要損害簽名系統的公信力,為何只加入區區的3000多個簽名,而非大舉加入3000萬個,好突顯系統的漏洞和不濟呢?而只是3000多個簽名,對將來數字隨時達數百萬計的結果來說,猶如九牛一毛,又如何可以影響到其公信力?

疑點二:周融提及工作人員已扣除了被認為有可疑的3000多個簽名,然而翻查大聯盟公布的統計數字,卻從未見這個「減幅」,反而曾出現上文提名的大減13026個的簽名,何以大聯盟公布的數據,竟跟大聯盟發言人公開的說法不符合?

疑點三:所謂之網絡攻擊,其實是指利用攻擊手段,把網站的服務癱瘓,而「倒水」是否屬「攻擊」,恐怕值得商榷。而如果真的要發動「網絡攻擊」,不法之徒為何不索性癱瘓簽名系統,豈不更直接方便嗎?

疑點四:其實要利用大聯盟的網上系統簽名,要需要填好包括姓名與身份證在內等資料,而就算如周融所言有人「倒水」,他們仍是要填好有關資料才能成功簽名的,而有關系統也會核對輸入的身份證號碼是否已有紀錄;既然如此,系統錄得的簽名,充其量只能稱為由「五毛」輸入,卻不應稱之為「攻擊」吧!而大聯盟又何以分辨誰的簽名可疑呢?難道身份證號碼有「提示」嗎?而除非大聯盟發現伺服器被人直接攻入,並直接改動了數據紀錄,不然的話,聲稱被「攻擊」,只怕是言過其實之說法矣。事實上,周融就曾聲稱,使用的伺服器是由中國電信提供,只怕「超級超級國家黑客」,難不成這個「人物」已經出現了?

網上簽名紀錄完整身份證資料

最後,必須提醒利用網上系統簽名反佔中人士,跟佔中投票系統不同,後者只需要輸入身份證及電話號碼(作接收認證短訊用途),但現時反佔中的網上系統,卻要求簽名者提供完整的身份證號碼及姓名資料,而單是這兩個資料,如果落入不法之徒手上,後果是可大可小的。

而根據周融透露,大聯盟是採用了由中國電信提供的伺服器,惟卻沒有提及是否有任何其他的保安防禦措施。翻查資料,在約兩年前,就曾有黑客組織宣布,破解了中國電信的網路,並公布相關文件及登錄證書,竊取的中國電信資料中,包含900個網路管理員的用戶名及密碼,而簽名人士的個人資料是否有機會外洩?周融的答案必然是「不會的」。而更實際是,當大家的個人敏感資料,原來是落入了反佔中大聯盟及有國企的手上,大家是否真的放心和給予百分百的信任?

(撰文:范中流)

 

請支持我們持續發展,透過PayPal或其他方法贊助我們!
金額:
分類:|發表於2014年8月4日 上午7:34

發表評論

讀取中…
8仔日記│立會法律顧問夠鐘走 繼任人或「忠」字行頭