明日大嶼|諮詢網站被 Google Chrome 列「不安全」 疑未加密 政府接查詢後修正

明日大嶼的公眾諮詢網站曾被Google Chrome瀏覽器列為「不安全」,有專家提醒,若在公共網絡上載資料至網站有安全風險。(人工島諮詢網站截圖)
明日大嶼的公眾諮詢網站曾被Google Chrome瀏覽器列為「不安全」,有專家提醒,若在公共網絡上載資料至網站有安全風險。(人工島諮詢網站截圖)

【Yahoo 新聞報道】政府擬斥資約 5,800 億元進行「明日大嶼」計劃,現正就計劃諮詢公眾。《Yahoo 新聞》本周發現,諮詢網站被 Google Chrome 瀏覽器列為「不安全」,警告「盡可能不要使用該網站」。有業內人士指出,該警告反映網站疑未加密,若市民使用公開網絡在網站輸入個人資料或上載諮詢意見,就有洩漏風險。發展局收到《Yahoo 新聞》查詢後,已將諮詢網站改回安全連線,惟暫未作書面回覆。

明日大嶼填海工程預計最快 2025 年就上馬,諮詢網站在1月19日推出,在可持續大嶼辦事處官網,經「公眾參與」欄目,點擊「交椅洲人工島 (2023)」就可進入諮詢網站(http://www.centralwaters.hk/tc/)。發展局網站「最新消息」亦有連結進入諮詢網站。

立即下載Yahoo新聞APP

明日大嶼填海最快2025年上馬,圖為飛機上俯瞰填海一帶的中部水域。
明日大嶼填海最快2025年上馬,圖為飛機上俯瞰填海一帶的中部水域。

Chrome 警告:網站連線有嚴重隱私問題

《Yahoo新聞》本周三(2月1日)發現,透過上述兩個方法進入的諮詢網站,Chrome 瀏覽器提醒「你與這個網站的連線不安全」,並指「操作時請小心。該網站的連線有嚴重的隱私問題,其他人可能會看到你透過該網站傳送或接收的資訊。」Chrome亦建議不要在網頁輸入任何私密或個人資訊,也盡可能不要使用該網站。

Google Chrome提醒盡可能不要使用不安全的網站。(網頁截圖)
Google Chrome提醒盡可能不要使用不安全的網站。(網頁截圖)

香港資訊科技商會榮譽會長方保僑稱,設立網站時應取得安全憑證,確保輸入資料經加密通道,「買certificate(安全憑證)證明網站係真嘅。」若屬不安全連線,除了Chrome會提醒用戶,防毒軟件亦可能阻止用戶進入網站。

他分析發現,若輸入另一網址 https://www.centralwaters.hk/tc/,就可造訪該網頁的安全版本。不過,由諮詢網站推出至2月1日為止,可持續大嶼辦事處官網、發展局提供的連結卻導向沒有安全認證的諮詢網站。

香港資訊科技商會榮譽會長方保僑指,具安全認證網站輸入的資料經加密通道。(資料圖片)
香港資訊科技商會榮譽會長方保僑指,具安全認證網站輸入的資料經加密通道。(資料圖片)

電腦安全研究人員賴灼東指,若市民進入的諮詢網站開首是「 http:// 」,意味沒有加密,「無論下載或者上載都係無加密,咁如果純粹睇網頁梗係無所謂啦,但有用戶要輸入個人資料,傳送或上載畀呢個網站,中間去無線網絡或公家電腦,可能畀人竊聽到,畀人知道個人資料。」

他指解決方法很簡單,只需將未經加密網站重新導向(Redirect)往已加密的網站,「純粹只可以畀人去 https:// 呢個有加密資料、傳輸有加密嘅制式。」賴灼東形容有關人員或犯了輕率錯誤(Reckless mistake),而加密後的網站在 SSL Labs 評分有 A 級。

業界:或影響網站流量

有不願具名的 IT 業界人士認為,若網站的連線不安全,或影響用戶信心,「我理解唔係去唔到(諮詢網站),但會畀人覺得唔安全,影響流量。」翻查可持續大嶼辦事處官網,其餘三個項目的公眾諮詢網站,都有安全憑證。

翻查可持續大嶼辦事處官網,四個項目公眾諮詢網站,只有交椅洲人工島網站沒有安全認證。
翻查可持續大嶼辦事處官網,四個項目公眾諮詢網站,只有交椅洲人工島網站沒有安全認證。

發展局致歉

發展局向《Yahoo新聞》承認,局方網站及可持續大嶼辦事處網站所提供的連結曾一度導向至網址http://www.centralwaters.hk,但強調市民透過上述兩個網址進入網頁提交意見時,亦會自動導向至獲得SSL安全認證的版面,因此相關的意見內容及個人資料均一律受到保護,並不存在安全隱患的問題。

局方續稱,知悉上述情況後立即修正有關網址顯示(即把「http」修正「https」),並對市民造成的不必要擔憂致歉。

局方又澄清,今年1月19日開始就交椅洲人工島研究項目設立研究網站(網址為https://www.centralwaters.hk)。此網站已經獲得SSL安全認證,並已採取一系列網站安全措施。研究網站的瀏覽量至今約有2 000次,局方透過網站收到約70份公眾意見。