【高鐵通車】資訊科技專家實測站內WiFi 揭個人資料或有洩漏風險

撰文:陳晶琦
出版:更新:

廣深港高鐵香港段於本月23日通車,惟西九龍站的WiFi服務的收集聲明引起公眾關注,港鐵及政府其後澄清,相關資料不會傳送到內地。
有資訊科技專家今(13日)到西九站實測,發現連接站內的WiFi,資料雖不會傳送到內地,但發現WiFi服務的安全設定未完善,「黑客」或有機會藉此索取市民的個人資料。

香港資訊科技商會資訊保安召集人范健文表示,經測試西九站WiFi,發現其安全設定未完善。(陳晶琦攝)

香港資訊科技商會資訊保安召集人范健文及網絡安全專家陳靖龍今日到高鐵西九站,測試站內的WiFi服務。

范健文首先透過電腦連接西九站內的WiFi,然後在文件中下載了一張《香港01》的圖片,陳靖龍則以「黑客」身份使用一個名為「NMAP」的掃描工具,嘗試查看附近的使用者,當發現使用者的IP地址,再透過瀏覽器輸入。結果發現,「黑客」可以查看使用者的文件,以及瀏覽過程的活動。

資訊科技專家實測步驟一覽

建議使用流動數據取代WiFi

范健文分析,現時連接西九站WiFi服務,「黑客」可以輕易入侵市民的文件,相信是WiFi服務的安全設定並未完善。故此,倘不法之徒有目的地盜取市民的個人資料,現階段會較容易取得資料,以及查看市民瀏覽網站的情況。

范健文補充,現時大部分提供WiFi服務的系統皆有「Wireless client isolation」的設定,即指市民連接公共WiFi,市民的資料都不會輕易被盜取,且設定十分輕易,故認為西九站屬大型設施,不應有如此漏洞;加上掃描工具「NMAP」輕易便能在網上下載,故市民如要輸入個人資料時,建議使用流動數據,以取代WiFi服務。

《香港01》已就事件向港鐵查詢,暫未獲回覆。

+14