IVE職員涉6.12入侵警內聯網 被控不誠實取用電腦 辯稱網站設計簡陋誤以為假網站
不誠實取用電腦警察內聯網IVEPoint From Home
專業教育學院(IVE)行政助理被指於前年6.12當日,在住所內多次使用電腦入侵警方內聯網系統。他否認不誠實取用電腦及意圖不誠實取用電腦等三罪,今在西九龍裁判法院受審。控方專家證人供稱,被告當日曾四度嘗試登入涉案內聯網,但僅一次成功登入,其間被告雖然曾嘗試查閱警員通訊錄,但不成功。惟專家同意,被告的行為對內聯網運作沒造成任何影響,他亦從未曾在警員通訊錄中進行搜尋。
被告梁柏穎(25歲)被指於2019年6月12日為不誠實地使自己或他人獲益,取用及企圖取用 香港 警察內聯網「Point From Home」服務的電腦伺服器。被告另面對一項刑事毀壞罪,作為上述兩罪的交替控罪。
控辯雙方的承認事實指出,有人在一個名叫「612戰術公海」的Telegram群組內,公開登入警方內聯網及搜尋警員通訊錄的資訊,包括網址、登入賬戶等。案發當日,警方發現疑有不尋常登入後,立即停止網絡服務,並下載有關登入日誌。
紀錄顯示,被告於當日下午5時36分至46分期間,曾經使用同一個IP位址及四個不同賬號,四度嘗試登入該網站,當中僅一次成功登入。被告被捕後,在警誡下表示:「噚日我見到有人登入警察網站,我先試下登入,我唔知道咁樣做係犯法。」
控方先傳召網絡安全及罪案科警員鍾浩揚,他今以鑑證專家身份作供。鍾供稱,警方內聯網內有多項功能,包括訊息、告示欄及通訊錄等。案發當日,警方案件主管懷疑有人非法登入警察內聯網,並搜尋了警員通訊錄,遂指示他下載有關紀錄。
鍾在辯方盤問下供稱,被告當日在涉案內聯網有652項活動記項,但當中很多記項是空白的,顯示他沒有動作,而且沒紀錄顯示他曾在警員通訊錄中進行搜尋。鍾又同意,雖然被告成功登入內聯網後做了數個動作,但對內聯網運作沒造成任何影響。
其後控方傳召警務處合約分析員陳仁聰出庭,以電腦系統分析專家身份作供。陳供稱,警察內聯網內有大量非供公眾查閱的資訊,例如警方各部門的策略行動計劃等。瀏覽紀錄顯示,被告當日使用Google搜尋器搜尋警方內聯網「Point From Home」,並於下午5時36分成功登入內聯網,並進入網站首頁。其後被告曾按下進入警員通訊錄的鍵鈕,但不成功。網站自動登出後,被告嘗試再登入網站,但均失敗。
陳又透露,發現系統被非法登入後,當晚已立即暫停互聯網系統的運作。其後為了保障警員私隱,系統更新了通訊錄的警員個人資料,包括刪除了初步警員的所有個人資料,並刪除了督察或以上級別人員的姓名,僅顯示警員編號、電話號碼及電郵地址。直至同年9月9日,該內聯網才恢復服務。
辯方透露,答辯重點為被告的意圖,雖然他成功登入涉案內聯網,但沒有從中獲益。而即使法庭認為他有獲益,亦沒證據顯示他有不法企圖,因其行為僅為了滿足好奇心。聆訊繼續。
被告稱Telegram收登入資訊 密碼簡單到以為網站屬偽冒
裁判官鍾明新裁定控罪表證成立。被告出庭自辯,稱當晚他無意中看到Telegram的「612戰術公海」群組內,有一個名叫「Hindy」的成員貼出涉案內聯網網站,並附有完整的登入資訊。被告指,該些登入賬戶及密碼極為簡單,根據他以往在公營機構工作的機驗,警務處這類對保安要求高的機構,內聯網設定不可能如此簡陋。
被告續指,由於他懷疑網站及登入方式的真偽,故在好奇心驅使下進入網站。但他看到簡陋的網站設計後,感到非常驚訝,而且網站的保安級別相當低,使他更好奇「Hindy」提供的簡單賬戶及密碼會否奏效。
被告續指,雖然嘗試登入內聯網時網站有顯示警告字句,但字體細小,亦沒有彈出式視窗,而且載入速度非常緩慢,「根本load唔晒個page(頁面)」,更令他懷疑這不是真正的警隊內聯網。
當他成功登入後,僅能看到「更多資訊」一欄,他按下後未能成功載入,故他轉而嘗試按下「電話簿」一欄,打算比對公開的政府電話簿資料,以確認網站真偽。惟他最終無法載入電話簿,被系統強制登出後,亦無法再使用其他賬戶登入,故他認為這只是一個惡作劇。
被告強調,他只使用了「Hindy」提供的賬戶登入了一次,其後三次均是使用自己隨機假設的賬戶,並且均登入失敗。由於他認為那是假冒網站,故沒擔心自己的行徑有問題,而且根據他過往使用內聯網的經驗,內裏不會找到警員的個人資料,故他認為登入行為根本不構成起底。
被告坦言,是次行為未能滿足其好奇心,因為他在過程中獲取不到任何資料,也無法辨別網站真偽,「我認為呢件事係好無聊」。
被告在控方盤問下強調,假冒網站或會誤導其他人,故若他發現網站有問題,有必要向他人發出警示。控方質疑,為何他不直接向警察公共關係科查詢,反而要以身試法?被告同意可以查詢,但表示當時「冇諗到呢個方法」。
控方指出,被告明知該網站不是假冒,而他在未獲授權的情況下故意登入,目的是查閱警隊的非公開資料。被告不同意,直指若有人有心針對警員「起底」,內聯網的資料根本沒有意義,因為網上已有大量的警員資料。
控方:不擔心電腦中病毒? 被告:本身部電腦有唔少病毒
被告又解釋,雖然他登入時看到警告字句,但他相信假冒網站也可以有假冒的警告字句。此外,「Hindy」提供的登入密碼組合極為簡單,他認為不可能是警員的真正個人密碼,因為「即使係中小學內聯網,(學生)獲得密碼後,老師嘅第一件事都係叫你改密碼」。
控方質疑,既然被告認為網站是假冒,為何要多次嘗試登入而不擔心電腦中毒。被告坦言:「我個電腦本身都唔少病毒㗎喇。如果有更多病毒嘅話,我都有方法解決。」
鍾官將案件押後至下月18日裁決,其間被告可繼續保釋。
-----------------------------
英文版已登錄《蘋果》App,立即 下載/ 更新 : iOS / Android
-----------------------------
支持蘋果深度報道,深入社區,踢爆權貴,即Like 蘋果專題及調查組FB專頁 !