WiFiGo可截取用者傳輸加密資訊 電信局：無需亦無權這樣做 (05/05/2012)

【本報訊】新澳門學社提出新指控，指「WiFi任我行 (WiFiGo)」可以截取並破解使用者加密通訊，電信管理局局長陶永強回應強調他們不需要、也沒有職權這樣做，呼籲市民毋須擔心，但局方亦會重新了解情況。

電信局昨就早前WiFiGo阻截Apps一事與學社閉門會面。會後學社理事長周庭希說，在事件深入調查過程中，他們發現WiFiGo採用了具破解、審查內容功能的網絡設備「Webwasher」，可以將使用者一般瀏覽的內容，甚至如電郵和社交網站帳戶密碼等加密處理的內容，進行解密、掃描、過濾，而當事人卻毫不知情，且已找到明顯技術證據顯示部份功能已啟用。

據學社提供的資料，「Webwasher」是針對企業的對外通訊提供防洩密的保護，限制員工透過加密通訊將公司資料或商業機密傳播出去而設的掃描審查設備，非給公眾網絡使用。周庭希指，現登入使用條款並沒相關提醒通知。

周庭希認為，WiFiGo有上述設計，加上可將加密文件解密，或違反《打擊電腦法》中不當截取電腦數據資料的規定，即未經許可而藉技術方法截取電腦系統所接收或發送的非公開傳送的電腦數資料，促電信局儘快向公眾交代清楚。

此前，學社建議市民和旅客應避免透過WiFiGo去開電郵或瀏覽需加密連線的內容等，否則會有私隱被截取的安全風險。

陶永強：沒打算截取傳訊資料

被問到該設置是否合法、合理，電信局局長陶永強及後回應指，政府投資建設WiFiGo，本身就沒有要截取用戶資料的意思，也沒需要去破解用戶加密的資訊，且局方只是管理，沒有破解、審查的職權，「大家使用這個網絡的時候不需要有這方面的擔心，我們亦無這個做法。」

陶永強認為，該政府無線寬頻已較安全，不應過於擔心資料被截取保留，「如果你驚的話，其實你用一些其他的WiFi network(網絡)，如果你上緊網的話，你應該係仲更加驚，係咪呀？」「在Internet基本上無保障的，但用我們WiFiGo的話，其實我們自己本身都受法律保障，我們受它規範。」

破解審查功能有存在必要

為釋除公眾疑慮，會否考慮剔除軟件截取資料的相關功能？陶永強稱這無法剔除，最多就是不啟動有關功能，但它對系統正常運作有存在的需要，可防止駭客和保障用戶，「是對任何一個公共網絡入面都必須要存在一個功能」。

陶永強也澄清，這並非盜取行為，相信在網絡服務提供上裝設該類安全軟件設備，屬普遍存在的商業做法，「至於它（Webwasher）真正做到些什麼，我們技術人員都要必須再重新對這方面作深入的研究。」

上手發垃圾郵件Apps才被封

至於學社兩個Apps被阻截原因，陶局謂，經技術分析後，主因是對方所在伺服器IP是新取得，但「上手」過往有傳送垃圾郵件的記錄，故WiFiGo網絡作出了阻截的「回應」，令其無法使用，「這個我們認為是一個好合理的情況……這對用戶來說是一個保障」，重申這不涉及政治審查，「是無必要」。