一「嘟」回鄉證個人資料任睇 中國官方新 App 恐爆私隱危機?

撰文:蔡浩騰
出版:更新:

目前港人要往返中國內地,一般都需要申請一張俗稱「回鄉證」的港澳居民來往內地通行證。回鄉證近期絕大部份都已經轉成智能版本,雖然內置晶片、NFC 標籤,但一般人的手機本身是難以閱讀的。
只不過,中國政府在日前就推出了官方的證件查閱 App,用手機閱覽卡內記載的個人資料就只有一「嘟」之遙,私隱危機隨時爆發。

是次的官方 App 為「出入境證件電子信息識讀認證軟件」,由中國國家移民管理局推出,主要讀取對象為中國電子護照以及港澳居民來往內地通行證,使用過程相當簡單,只需要一分鐘、幾個步驟就可以讀取到卡主的大量個人信息。

筆者親自試過,連個人照片都會在 App 內顯示(蔡浩騰 攝)

從官方說明中可以了解到,今次的 App 旨在方便旅館、銀行、交通、電信等行業作快速識別證件之用,功能與目的看似相當正確:

然而,此 App 之所以會讓人感到擔心,原因有三:

1.此 App 在網上是公開讓人下載的,即使事前要申請機構專用的帳戶、密碼,但單單以此為把關並不擔保 App 不會被合資格人士、或其以外的人濫用(中國的資訊保安管理嘛…你懂的)

2.在 App 內披露的資料實在太多,要知道有了全名、生日、證件號碼以及面容資料,在現今世代已經可以用於相當多用途,例如在網上貸款;如果只是要驗證證件真偽,其實只顯示部份資料(例如證件號的尾四個數字/出生年份)就可以了

3. 與一般有加入保安措施的 Apps 不同(例如銀行、信用卡 Apps),此認證軟件可以截取畫面,換言之有心人只要登入一次 App 再截圖之後,日後亦可以繼續取用同一個人的資料

雖然這個 App 的認證步驟需要掃描卡背碼、理論上是不能遙距進行資訊竊取,然而如果真的不放心的話,可以考慮使用 RFID 保護卡套或擁有同類技術的卡包以策萬全

「出入境證件電子信息識讀認證軟件」首階段推出時的主要讀取對象為中國電子護照以及港澳居民來往內地通行證,簡單而言就是針對中國國民使用,不過據官方所講,下一步將會擴展至外國護照的讀取用途,如果屆時依然未能解決上面提及的取用權限、披露資料過多等問題,恐怕會被人利用成違法工具。

資料來源:中國國家移民管理局、CnBeta