立場新聞 Stand News

被指入侵警隊內聯網 男子自辯稱版面簡陋、保安級別低 以為是假網站

2021/2/17 — 19:14

立場新聞資料圖片

立場新聞資料圖片

前 IVE 行政助理被指於去 2019 年 6 月 12 日,兩度入侵香港警隊內聯網「Point From Home」(安全家居警察內聯網),遭控不誠實取用電腦、意圖不誠實取用電腦等三罪,案件今(17日)在西九龍裁判法院開審。被告自辯時表示,當日從 Telegram 群組見到有人發佈登入警方內聯網的步驟和密碼,在懷疑和好奇下便按指示登入網站。他指,警方內聯網登入方式和密碼好簡單、網頁版面設計簡陋、保安級別「相當之低」,他懷疑是假網站、惡作劇,並表示從不覺得自己可以從這個網站得到仼何真確的警方資料。

裁判官鍾明新今裁定表面證供成立。被告自辯時稱,案發時他已經有逾一年在公營機構及大專院校工作經驗,很熟悉內聯網。案發當日他從手機通訊軟件 Telegram 一個名為「612 戰術公海」的聊天群組中,見到一名叫「Hindy」的用戶發佈一些螢幕擷圖,顯示登入警察內聯網及從「電話簿」功能搜尋警務人員資料的步驟。

其中 Hindy 透露登入密碼是以「AAA111」、「BBB222」模式組成,用戶名則為四個指定英文字母之一加員工編號。他感到奇怪,因為一般大型機構的登入密碼都不可能如此簡陋,「更遑論警務處呢啲部門應該對保安有更要求」,他懷疑「Hindy」訊息的真偽,又出於好奇,故登錄警察內聯網。

廣告

被告指,當他登錄網站後,更懷疑網站是假的,因為對他而言,網頁版面設計簡陋,保安級別「相當之低」,即使網站有不少香港警隊和港府的圖案及徽章,但他認為這些均在網上隨手可得,「感覺似假冒網站」。他好奇「咁假的網站入面其實係咩嚟」,又好奇「Hindy」提供的密碼是否可以成功登入,便嘗試並成功登入。

被告認為網站屬惡作劇  自己行為不構成起底

廣告

被告表示,網頁載入速度很慢。由於末能載入完整畫面,他便撳入其中一項成功顯示的「電話簿」功能。被告解釋,他知道政府有提供公眾電話簿(Directory),當中有不完整的警隊部門電話,他想對比所謂「警察內聯網」中的電話簿是否與公眾電話簿的一樣,以核實真偽。但他無法進入電話簿頁面,因此他更加認為這個網站只是「Hindy」的惡作劇。

被告又指,由於他在公營機構工作過,知道政府電話簿不會有個人資料,最多只有辦公室電和電郵地址,認為自己的行為根本不會構成起底,因為「內聯網唔會起到啲咩出嚟」。

控方質疑無論網頁是否真實,被告知道要輸入用戶名和密碼才可以登入,便應知道自己其實無權限登入。被告則認為,如果網頁是假的,裏面的資料便不屬於香港警察,若資料可能誤導他人,他有必要作警示。控方質問,為何被告不直接就網站詢問警察公共關係科?被告回應當時沒想到。

被告強調,案發時他並不知道網站的真偽,從來不覺得自己可以從這個網站得到仼何真確的警方資料。裁判官將案件押後至3月18日裁決,被告准繼續保釋。

警供稱事件後電話簿刪去警員姓名等資料

被告梁柏穎(26歲,早前報稱 IVE 行政助理,現無業)被控不誠實取用電腦、意圖不誠實取用電腦及刑事毁壞共三罪。控罪指,他於 2019 年 6 月 12 日,不誠實地使自己或他人獲益,取用及企圖取用香港警察內聯網「Point From Home」(安全家居警察內聯網)的電腦伺服器。第三項刑事毀壞罪為上述兩罪的交替控罪,控罪指他於同日同地無合理辯解而損壞上述伺服器。

根據承認事實,「Point From Home」容許香港警務人員及警務處職員利用互聯網登入警察內聯網。使用者需要輸入用戶名稱,即四個指定英文字母之一加員工編號,及密碼登入。

警務處資訊系統部的分析程式員於 2019 年 6 月 12 日晚上 6 時 18 分,懷疑有未獲授權人士經「Point From Home」登入內聯網,於是停用「Point From Home」服務。警方追蹤 IP 地址後拘捕被告。

警務處合約系統分析師陳仁聰以電腦系統分析專家今作供時表示,事件發生後,警隊因為擔心資料外洩,故於2019年6月將電話簿內初級警員的姓名、警員編號、電話號碼等資料刪除;又於同年9月更新電話簿,刪去督察級以上人士的姓名,僅顯示職級、編號、電話及電郵地址。

案件編號:WKCC1715/2020
 

發表意見