【香港商報訊】記者敖雷報道：針對「占中公投」在網絡發起投票，內地研究網絡安全和個人隱私的專家昨日指出，親自試驗后兩次成功投票，檢驗出該網站統計方法存在多處關鍵漏洞，足以懷疑網絡投票真實性，而且隱私資料一旦泄漏將造成危害。專家還表示，以現在的駭客技術，大規模網絡攻擊并不需要龐大組織，指責駭客攻擊是國家級別，理由顯然過於牽強。

　　網站技術不嚴謹

　　工信部網絡與信息安全研究所研究員張洪昨日接受采訪時表示，因為自己研究網絡安全和個人隱私保護，看到這次投票遂決定檢驗該網站技術，除了技術上能夠輕易解決的重复投票問題，網站上要求的香港身份證號碼和限定為香港本地IP地址兩個條件都可以輕易破解。他坦言，前后總共投了七八次，顯示成功了2次，實際上身份驗證問題和計票問題都沒有解決，「從技術的角度來說，不太嚴謹」。

　　張洪透露，他從網絡上很輕松便找到了提供大量香港居民身份證號碼的網站，挑選合適號碼后利用兩張托朋友幫忙購買的香港電話卡就成功投出了兩票。「以技術的角度來說，如果不是一個精確的系統的話，可信度和說服力就要打一個問號。」他強調稱，網站亦沒有公布統計規則，包括投票失敗是否也被計入，為了讓數據看上去更漂亮一些。國家級駭客?太牽強!

　　談及占中公投網站遭受駭客攻擊一事，張洪認為，自說自話的真實性有多大要打上一個問號，僅從所謂的300G流量來認定攻擊是國家級駭客的理由過於牽強。他指，去年曾發生過駭客組織報復一個反垃圾郵件組織的事件，當時號稱史上最大規模的DDOS攻擊，大家才知道原來發動一個大規模流量攻擊如此容易，實際上僅需要很少人就可以做到。

　　張洪舉例指，在網上利用反射放大的攻擊，可以將流量放大幾十或者上百倍，以300G流量來說，原始流量僅需要3個G，而且還可以多次放大，所以僅靠流量判斷駭客身份不能夠成立。

　　張洪強調，如果要判定駭客的來源，網站應該公布所說遭受攻擊時的所有數據，然后判斷數據來源，因為駭客不會利用自身網絡發動攻擊，所以還要逐級分布的追溯，網站到底有沒有認真追溯，實際發起人是誰都是疑問。「這個分析確實是很困難的，所以說現在大家對DDOS這種攻擊追溯沒有太好的辦法。」他坦言，對於這個事情，不懂技術的人只是看看熱鬧，懂這個技術的人其實也覺得沒什麼可說，在沒有看到網站的數據前，只能討論一下。

　　個人隱私存美國伺服器有泄漏風險，張洪表示，如果一個香港居民把電話和身份證都公開出去，這些數據儲存在美國，怎麼管理是一個問題，一旦泄漏，會對用戶隱私造成較大的危害。他建議說，現在駭客技術防不勝防，不要輕易把這些信息告訴他人，若是被人复制對個人會造成很大影響。