如果以為黑客入侵後,只用改個密碼就解決問題,無咁易㗎
環境局局長黃錦星在 2021 年 10 月 1 日普天同慶的日子,在其 Instagram 公然貼出青天白日滿地紅旗,還配以「國慶」字眼,其後聲稱是因為「黑客入侵」,並敷衍地表示已更改密碼,企圖就此了事。
但 2021 年的香港,沒有比國家安全更為重要的事情了,普羅市民不禁會想,如果黑客能竊取局長的密碼,會否亦可竊取其他國家機密?現在以為更改一個密碼就能解決事件,是天真,是無知,亦令大眾深感不安。
Instagram 以前雖然曾經發生密碼洩漏事件,但均有通知個別客戶要求更改密碼,如果在 2021 年「十.一」之時才發現密碼被盜,就有可能是因為其他因素而導致密碼被盜,例如多個網站共用相同密碼,萬一其中一個網站被入侵,黑客可以順藤摸瓜,追蹤受害人其他戶口,從而用相同的密碼企圖登入。例如 Linkedin 過去多次洩漏密碼資料庫,暴露用戶個人訊息,黑客使用 Linkedin 的資料,再嘗試入侵用戶的電郵戶口,盜取資料。
也就是說,戶口被入侵,從來不可能是單一事件。如果 Instagram 的帳號被黑客入侵,代表其他戶口也有可能早被入侵,例如其 Facebook,甚至電郵帳號、雲端日程等等。受害人若然以為只要更改單一戶口的密碼就能解決事情,無咁易㗎!
目前外部及內部勢力甚為猖狂,黑客入侵的話,又怎可能單單放一個青天白日滿地紅旗的 emoji 而已?他們往往會一路追蹤,進而找出其他相關帳號,甚至掌握了局長的日程、電郵、電話簿,事件可大可小。如果其他帳號開啟了二步認證,情況也許會好一些,但觀乎局長以為更改密碼就能解決事件,有極大理由相信他對資訊保安缺乏應有的基礎,也因此很大理由相信他不會亦不懂得開啟二步認證。
環境局看似與國安無關,但香港不少政策也與環境局息息相關,包括明日大嶼。如果黑客成功入侵,查看到環境局的機密文件,從而滲透香港特區內部運作,從而影響內外局勢,從而影響國家安全,事件實在可大可小,分分鐘成為中華人民共和國內的一隻特洛伊木馬。
眾所周知,全世界都想加害中國,加上近日自由潛水世錦賽台灣被撤旗後,十國同撤國旗聲援,當中還居然包括俄羅斯,可見圍堵中國之心不息,目前形勢實在非常凶險。
香港警方及國安人員必須徹查黃錦星事件,否則後患無窮。若然國家安全出了事情,你們要為今天的不作為負上最終責任!
原刊於作者 Patreon / Facebook / MeWe