在不少港人開始懷疑由“占領中環”行動委托香港大學民意研究計劃所展開網絡模擬“全民投票”真實數目的當下，有更多專業人士開始懷疑，在公投系統無法得到安全保障的情況下，港大民研仍舊選擇美國中情局背景的CloudFlare公司為“占中公投”系統護航，是否存在更多不可告人的秘密。

     近日，香港商人施育瑧向《香港成報》投訴，並到灣仔警署報案，報稱發現其身份證號碼和手提電話被人盜用來參加“占中公投”，不滿個人資料被人盜用為“占中”造勢，踢爆由“占領中環”發起“占中公投”中，存在身份證及手機號碼被泄露的重大漏洞。

     就在稍早前，壹篇名為《CloudFlare防護下的破綻：尋找真實IP的幾條途徑》的文章，以圖文並茂方式“教授”讀者如何入侵在“占中公投”黑客攻防戰中擔任“保衛戰士”的美國CloudFlare公司。結合此次不少香港民眾舉報身份證等資料被盜用來公投投票等事宜，摧毀了CloudFlare公司“雲安全”神話。

     CloudFlare公司被IT界稱之為美國中央情報局的網戰先鋒隊，其業務壹直甚具爭議。據了解，該公司與中情局有業務關系，助其防禦黑客入侵，但同時又替不少黑客組織甚至伊斯蘭武裝組織提供網絡保護服務，背景相當耐人尋味。此次香港“占中公投”信息資料被盜用事件，讓不少人懷疑何以世界主流的雲安全公司提供防護會如此弱不禁風？還是背後隱藏巨大陰郑�

     早在2003年，CloudFlare公司創始人馬修·普林斯（MatthewPrince）與合夥人李·霍洛維（LeeHolloway）在芝加哥大學《法學院學報》上介紹壹個主要用於追蹤網絡欺詐和網絡侵害“蜜罐開源項目”。該項目允許任何人在他們的網站中安插壹段CloudFlare代碼來追蹤黑客和垃圾郵件發送者。起先馬修·普林斯並沒有考慮太多，僅僅把該項目作為壹項業余愛好來郀I。2005年，在維也納的壹次會議上，馬修·普林斯開始吹噓他“與政府情報和執法部門之間的大量合作”。2008年，美國國土安全部專門至電馬修·普林斯，欽佩其蜜罐技術擁有寶貴數據，拿著支票本要求馬修·普林斯對合作保持沈默，這即是CloudFlare成立的初衷，而在開始之時它們就選擇了與美國情報機構密切合作。

     在“占中公投”中，港大民研總監鍾庭耀對外發布“個人資料收集聲明”所有收集的個人資料只用作是次活動的身分驗證、防止重復投票。使用CloudFlare公司雲安全防護，將所有以電子方式收集的個人數據會於傳送時使用SSL進行加密，並會以不能還原的散列代碼形式記錄於服務器，以確保有關數據實際上無法被人破解和還原。

      英國致力於互聯網在線安全方面Netcraft公司披露“使用CloudFlare的SSL的網絡釣魚者”的報告顯示，針對CloudFlare所提供SSL及類似安全服務，CloudFlare所有證書都有壹個共同的名字和相同格式例如“ssl2796.CloudFlare.com”，它們都是由壹家名為GlobalSign（成立於1996年，是壹家牛X的CA中心和SSL數字證書提供商）的數字證書提供商所頒發的。證書名稱中的“ssl2796”是CloudFlare所使用的壹個追蹤ID；在目前能找到的CloudFlare使用證書的36,677個域名中，追蹤ID的範圍在2002到7584之間。這些CloudFlare的證書只加密瀏覽器和CloudFlare之間的流量，除非Web服務器所有者擁有自己的證書安裝在他的機器上，否則，真實的Web服務器和CloudFlare之間的流量仍然是未加密的。幾乎所有通過CloudFlare訪問https域名的人都不知道實際上僅有壹半的路線是加密的。如果看到自己屏幕上的掛鎖“ssl圖示”時，妳覺得壹切都是安全的。這就是為什麽網絡釣魚者喜歡CloudFlare的SSL。眾多隱藏在CloudFlare背後，登記成隱私服務的域名很容易被網絡犯罪者所利用。

     壹年前，斯諾登亦踢爆美國對香港實施網絡監聽醜聞，德國企業開始禁用美國雲計算服務，俄羅斯亦封殺CloudFlare公司。

     在“占中公投”正式開始投票前幾日，港大民研自爆遭黑客攻擊網站，戴耀廷亦曾親口承認收到約10宗身份證疑被盜用的個案。在“占中公投”系統無法得到安全保障的情況下，港大民研依然選擇美國中情局背景的CloudFlare公司為“占中公投”系統護航。有不少熟知其中利害關系的人士對此指責稱，這實際上是出賣幾十萬香港人的個人私隱資料，港大民研與CloudFlare難辭其咎。香港市民不要被人賣了還幫人數錢。

     個人資料隱私的保護屬於經濟發達的地區或國家的基本人權之壹。壹個人的身份信息被竊取，被冒用，就可能出現個人信息的多次“失竊”，帶來各方面的損失。對於此次公投帶來的質疑，已有越來越多的港人呼籲，香港個人資料私隱專員公署及香港警方應公開調查港大民研與CloudFlare有否觸犯“香港法例”，涉嫌竊取香港市民個人隱私，以維護“香港法例”第486章個人資料（私隱）條例賦予香港市民的基本人權。

http://blog./post-804374.html