辯方法律代表 #郭憬憲大律師 盤問PW4偵緝警員5868 黃嘉霖
辯:警員,你有用連登㗎,係咪?
PW4:有
辯:你係訪客定係登記用戶?
PW4:訪客
辯:就呢單案,你有冇接觸過連登嘅管理階層或者正式嘅管理機構啊?
PW4:冇
辯:就連登嗰啲貼文所述嗰啲日子或者作者嘅身分,連登係點樣顯示呢啲資料,嗰個機制你熟唔熟悉㗎?
PW4:唔熟悉
辯:例如,作者A佢喺電腦打咗個貼文,撳咗個send嘅制,但係連登可以點樣喺你嘅手機到俾你睇到呢個帖文,你了唔了解呢個機制㗎?
PW4:唔了解
辯:我尤其關注你有冇睇過連登自己官方嘅貼文,係解釋連登嘅保安系統,你有冇睇過㗎?
PW4:冇
辯:同樣道理,我問埋Facebook同Instagram。例如一個作者A喺電腦用Facebook寫咗個貼文跟住發放出去,但係Facebook嗰邊係用咩機制令呢個貼文顯示喺你手機面前,你識唔識㗎?
PW4:我想澄清下,你嘅意思係咪即係一個用戶擺咗一個貼文,Facebook用咩方法擺出嚟呢個機制?
辯:冇錯,冇錯。
PW4:唔知
辯:你有冇聯絡過FB嘅管理團隊,關於呢單案,你想攞嗰啲貼文嘅資料,有冇聯絡過管理團隊?
PW4:冇
辯:咁你自己有冇睇過Facebook有咩措施去確認例如發佈者嘅身分、用戶嘅安全性,有冇睇過呢啲文章?
PW4:冇
辯:一個用戶喺Instagram到發文,跟住點樣嘅措施,Instagram點樣令嗰啲貼文顯示喺你手機到,你熟唔熟悉呢啲措施?
PW4:唔識
辯:就呢單案你有冇接觸過IG嘅管理團隊?
PW4:冇
辯:你自己有冇瀏覽過Instagram官方關於有咩保安措施,確保作者、用戶安全呢啲文章?
PW4:冇
-展示9份網頁文件,內容關於連登、Facebook、Instagram資料外洩事故-
-展示第一份文件,後呈堂為D2(1)-
連登帖文,標題:有關會員帳號保安問題 2019-08-13
發佈時間:2019年8月13日 06:58:21
帖文連結:https://lihkg.com/thread/1459855/page/1
辯:嗰個第一行咁講嘅:「近日,我們收到部份用戶反映帳號懷疑被盜用、更改密碼,甚至「被」發表主題或留言。管理團隊對此表示極度關注並已立即進行調查。」 連登喺2019年8月31日出咗資料盜用嘅時間,你準備呢單案嘅時候知唔知㗎?
PW4:唔知
辯:第二段咁講:「我們發現有人以非暴力破解形式,使用大量不同電訊商或大專院校電郵利用相應密碼嘗試登入,部份更成功登入。」 你知唔知道連登嘅戶口係需要用大專學校嘅電郵或者電訊商嘅電郵去登入㗎?
PW4:知道
辯:如果呢啲大專院校或者電訊商電郵嘅密碼冇更改而去登入呢,就會有保安問題啦。「當發現該異常網絡活動後,已立即作出相應措施阻止更多帳號被盗;並接觸部分有關用戶,發現都曾於其他網上平台使用相同電郵及密碼登記成為會員。」如果相同嘅電訊商電郵同埋密碼...
-控方突然起身陳詞,反對文件呈堂,表示這些屬於傳聞證供-
辯:呢一個就係而家第一個文件,最底嘅連結我撳出去,呢個一號帳戶LIHKG,見到嗎?你見到底部LIHKG呢,呢啲畫面係關於一啲站務嘅嘢,見唔見到?
PW4:見到
辯:就咁睇個畫面呢,你會接受我地頭先俾你地嘅第一份文件就係連登官方發放出嚟嘅,你同唔同意?
PW4:我唔能夠確定
辯:你有咩地方唔能夠確認?
PW4:我淨係睇到LIHKG呢個名同埋會員編號,但我唔能夠確認佢係管理員,我只可以講佢係會員
辯:我地繼續睇返,「我們懷疑因某平台出現資料嚴重洩漏,以致該平台用戶的登入電郵及密碼被盜取,並嘗試用於本網站登入。
目前發現被盜帳戶總數少於 350 個,我們已掌握所有被盜的帳戶及作暫時禁言處理,受影響用戶將會收到通知,屆時請立即以電郵方式與我們聯絡以取回帳號。
大部分受影響用戶於帳號被盜取後並未「被」進行任何操作 (包括但不限於:更改密碼、留言或評分等),如用戶發現帳戶有異常狀況,而未收到通知,請立即與我們聯絡。
管理團隊在此建議會員如曾於其他網上平台使用相同電郵及密碼登記,請立即更改密碼,以免出現帳號被盜風險。」
跟住嗰啲內容我就唔依賴落去㗎啦,唔係好慣我地事。呢一個保安嘅事件,你準備呢單案嘅時候有冇曾經考慮過連登嘅保安會有漏洞?
PW4:冇
辯:以你接觸連登嘅經驗嚟講,你都唔能夠百分百肯定每一個用戶係戶主本人出嘅post,有可能會被盜用嘅,啱唔啱?
PW4:我唔係好同意呢個講法,因為我地喺調查案件嘅期間,我地唔能夠可以確定到嗰個戶口係被盜用嘅
PW4:我唔係好明,我地科學精神就話大膽假設、小心求證,大膽假設,咁點解唔可以假設會被盜用呢?
PW4:呢個係涉及調查過程,佢係咪被盜用應該係被捕人同我地解釋,而不能夠係我地自己假設,當發生咗
辯:你可以聯絡連登管理階層,要佢交出某個用戶嘅IP地址,可以咁做嘅警方,對嗎?
PW4:可以要求
辯:咁就不存在你地可以要求但係(連登)一律都唔接受,都係視乎情況而定嘅姐?
PW4:啱
- - - - - - - - - - - - - - - -
-展示第二份文件,後呈堂為D2(2)-
連登帖文,標題:服務器正在被惡意攻擊 (DDoS) 中
發佈時間:2019年8月31日 09:35:58
帖文連結:https://lihkg.com/thread/1520611/page/1?post=1
辯:「由今早起我們的伺服器正在承受前所未見的大型 DDoS 攻擊。目前我們正採取緊急措施中,用戶如無法正常使用 App,請嘗試使用手機網頁版。
我們亦會持續留意伺服器情況及盡快使服務回復正常,敬請見諒。最新伺服器消息會同時在 LIHKG 官方社交媒體發佈...」
你亦都冇考慮過連登係會俾人攻擊嘅,唔單止係保安系統有漏洞,你有冇考慮過?
PW4:冇
辯:以你自己嘅經驗,你就日日都上連登啦,咁有冇發現嗰排係上唔到網或者有問題,原來係新聞話連登俾人攻擊?
PW4:其實連登嘅網站間中都係會上唔到,而我都唔能夠確認個原因喺邊
辯:呢個post你都會同意都係喺站務台出嘅,發放人都係LIHKG出嘅
PW4:根據電腦圖版係咁樣
- - - - - - - - - - - - - - - -
-展示第三份文件,後呈堂為D2(3)-
連登帖文,標題:於 2019-10-01,有人再次利用來自世界各地的殭屍網絡對本討論區進行 DDoS 攻擊
發佈時間:2019年10月3日 00:36:38
帖文連結:https://lihkg.com/thread/1614064/page/1
辯:LIHKG後面有嘅黃色剔,呢啲係咩意思你知唔知?
PW4:唔知
辯:嗰個黃色剔,LIHKG認證,係咩意思,你知唔知?
PW4:按字面咁睇,就係經過呢個網站嗰認證
辯:「於 2019-10-01,有人再次利用來自世界各地的殭屍網絡對本討論區進行 DDoS 攻擊,總攻擊規模約為 *2019-08-31 之攻擊的 20 倍。」
即係我地上一次睇嗰個第二頁,今次就係話攻擊強過上次20倍咁多。
「由 2019-10-01 09:00 至 22:00,我們錄得的攻擊數據:
• 總共超過 290億 次網絡請求 (Total Requests)
• 最高峰的攻擊頻率為每秒 70萬 次網絡請求
是次大型攻擊期間,由於極大流量而造成網絡擠塞及令伺服器一度超出負荷使無法正常運作,出現間歇性斷線的情況,令會員無法正常瀏覽及發表留言。其中大量 iOS 用戶更無法開啟 App。Android 及網頁版亦頻密出現斷線的情況,大量用戶受到影響。
直至晚上 10 時起網絡攻擊開始放緩,服務開始回復正常。請各位放心,網站數據及會員資料未受影響。為應對不斷變種之網路攻擊,管理團隊與服務供應商一直緊密合作,致力提升系統穩定性。我們建議用戶保持更新應用程式至最新版本,以確保得到最新的安全性更新。」
呢度位置,你有冇確保你自己用緊嘅連登APP係最新版?
PW4:我唔會去留意,因為我自己嘅手機係會自動更新一啲APPs
辯:我相信你冇接觸過被告嗰部小米手機,你冇掂過嗰部手機?
PW4:冇
辯:你亦都唔知佢部手機嘅連登APP係咪更新到最新版本,你亦都唔知啦?
PW4:唔知道
辯:你頭先話你日日都上連登,2019年10月1日連登有受到好大嘅網絡攻擊,成日都上唔到,記唔記得?
PW4:冇印象
辯:你都接受佢地(以上帖文)係站務台發出嚟,的確有呢啲帖存在,呢個你接受嘅,係咪?
PW4:我接受嘅
-控方再次提出反對,指出該些文件並非由證人處理,屬於傳聞證供-
-展示第四份文件,關於Instagram資料外洩事故,沒有呈堂-
Forbes報導, 標題:Instagram Confirms Security Issue Exposed User Accounts And Phone Numbers—Exclusive
發佈時間:2019年9月12日 01:08
辯:我地喺呢一個位置見到19年9月12號嘅報導嚟嘅,你自己喺19年用Instagram嘅時候,有冇留意到睇新聞話Instagram啲資料外洩過?
PW4:冇
辯:如果我咁講,Instagram嚟講,你係一個好一般嘅用戶,冇嗰啲貼近嘅網路新聞、保安漏洞嘅資訊嘅,啱唔啱?
PW4:啱
辯:同樣啲,Facebook我相信你都係一個一般用戶,冇乜Facebook網路新聞、保安漏洞嘅資訊,啱唔啱?
PW4:啱
辯:同樣適用於連登,你都係一個普通用戶,冇留意上述嗰啲新聞同埋資訊,啱唔啱?
PW4:啱
辯:呢個報導我相信你未睇過啦,因為佢係獨家嘅,exclusive,妳自己有為意定冇為意啊?
PW4:冇為意
辯:Instagram係Facebook嘅子公司,呢樣嘢你知唔知?
PW4:知道
辯:亦都係事實嚟嘅?
PW4:係
- - - - - - - - - - - - - - - -
-展示第五份文件,關於社交平台資料外洩事故,沒有呈堂-
南華早報(SCMP)報導,標題:Nearly 235 million social media profiles from Instagram, TikTok and YouTube exposed in data leak
發佈時間:2020年8月20日 18:07
辯:你自己記唔記得喺2020嘅8月份,YouTube、Instagram、TikTok有成兩億嘅用戶資料外洩過?
PW4:冇咩印象
- - - - - - - - - - - - - - - -
-展示第六份文件,關於社交平台資料外洩事故,沒有呈堂-
Olhar Digital報導,標題:Over 400 GB: leak exposes millions of Facebook, Instagram and LinkedIn users
發佈時間:2021年1月12日 12:07
辯:21年嘅1月份左右,你有冇印象成400GB咁多嘅資料洩漏咗出去,係關於Facebook、Instagram,同埋linked in用戶嘅資料,有冇印象發生過?
PW4:冇留意
- - - - - - - - - - - - - - - -
-展示第七份文件,關於社交平台資料外洩事故,沒有呈堂-
南華早報(SCMP)報導,標題:Privacy watchdog demands Facebook tell Hong Kong users personal data was leaked
發佈時間:2021年4月6日 17:31
辯:有冇印象香港嘅私隱專員公署要求Facebook回應用戶資料外洩嘅事件,有冇印象?
PW4:冇
- - - - - - - - - - - - - - - -
-展示第八份文件,私隱專員公署新聞稿,後呈堂為D2(4)-
標題:私隱專員就Facebook用戶資料疑遭外洩展開循規審查
發佈日期:2021年4月4日
網頁連結:https://www.pcpd.org.hk/tc_chi/news_events/media_statements/press_20210404.html
辯:內容咁寫嘅:「香港個人資料私隱專員公署(私隱公署)留意到有傳媒報導指社交媒體平台Facebook用戶個人資料疑被外洩,當中涉及近300萬名香港用戶。考慮到懷疑外洩的個人資料包括姓名、Facebook ID、電郵地址、電話號碼、位置、出生日期、個人簡歷等,私隱公署已於今日(4月4日)聯絡Facebook在香港設立的辦事處(Facebook HK),並已去信Facebook就事件展開循規審查,包括了解資料外洩詳情、受事件影響的香港客戶的數目及所涉及的個人資料。
私隱公署亦已經提醒Facebook儘快通知受影響用戶,以減低資料外洩所產生的風險。」
有呢件事發生,你知定唔知?
PW4:唔知,冇留意
辯:三個令月前咋啵,今年嘅4月4號,冇留意?
PW4:冇
- - - - - - - - - - - - - - - -
-展示第九份文件,私隱專員公署新聞稿,後呈堂為D2(5)-
標題:Facebook提供網上表格供用戶查詢有關資料疑遭外洩報導
發佈日期:2021年4月13日
網頁連結:https://www.pcpd.org.hk/tc_chi/news_events/media_statements/press_20210413.html
辯:都係三個月前多少少嘅一件事,Facebook有回應到關於19年有人喺Facebook拎啲資料去惡意外洩,呢件事你知唔知道?
PW4:唔知
辯:知唔知Facebook好似咁樣回應咗私隱專員公署喺4月4號嘅調查,你知唔知道?
PW4:唔知道
辯:咁你自己知唔知Facebook嘅資料喺19年9月已經有人惡意喺嗰個平台上拎公眾可查閱嘅資料?
PW4:唔知