【高铁通车】资讯科技专家实测站内WiFi　揭个人资料或有泄漏风险

广深港高铁香港段于本月23日通车，惟西九龙站的WiFi服务的收集声明引起公众关注，港铁及政府其后澄清，相关资料不会传送到内地。
有资讯科技专家今（13日）到西九站实测，发现连接站内的WiFi，资料虽不会传送到内地，但发现WiFi服务的安全设定未完善，“黑客”或有机会借此索取市民的个人资料。

香港资讯科技商会资讯保安召集人范健文及网络安全专家陈靖龙今日到高铁西九站，测试站内的WiFi服务。

范健文首先透过电脑连接西九站内的WiFi，然后在文件中下载了一张《香港01》的图片，陈靖龙则以“黑客”身份使用一个名为“NMAP”的扫描工具，尝试查看附近的使用者，当发现使用者的IP地址，再透过浏览器输入。结果发现，“黑客”可以查看使用者的文件，以及浏览过程的活动。

资讯科技专家实测步骤一览

建议使用流动数据取代WiFi

范健文分析，现时连接西九站WiFi服务，“黑客”可以轻易入侵市民的文件，相信是WiFi服务的安全设定并未完善。故此，倘不法之徒有目的地盗取市民的个人资料，现阶段会较容易取得资料，以及查看市民浏览网站的情况。

范健文补充，现时大部分提供WiFi服务的系统皆有“Wireless client isolation”的设定，即指市民连接公共WiFi，市民的资料都不会轻易被盗取，且设定十分轻易，故认为西九站属大型设施，不应有如此漏洞；加上扫描工具“NMAP”轻易便能在网上下载，故市民如要输入个人资料时，建议使用流动数据，以取代WiFi服务。

《香港01》已就事件向港铁查询，暂未获回复。