IVE职员涉登入警察内联网　从TG取得登入资料　被捕称不知犯法

警队内联网前年6月12日疑被入侵，警方追踪IP地址后，拘捕IVE行政助理，事隔一年后起诉他两项不诚实取用电脑罪，案件今（17日）在西九龙裁判法院开审，被告在警诫下承认“喺Telegram见到有人登入警察网站，所以我先试下登入”，但强调不知此举违法。被告自辩时称，因觉群组提供警方内联网的介面简陋，认为不似一个普通政府部门的网站，担心是“恶作剧”，认为有必要做警示提醒人。

被告梁柏颖（26岁，大专院校行政助理）被控两项目的在于使其本人或他人不诚实地获益而取用和企图取用电脑两罪，他另被控一项刑事毁坏罪的交替罪名。控罪指，他前年6月12日取用，及企图取用香港警察的电脑伺服器，该伺服器提供“安全家居警察内联网”（Point From Home）。交替控罪则指，他误用（misuse）警方的伺服器，但并无破坏系统。

疑有人登入内联网即暂停服务

控辩双方的同意事实指，被告在案发当日登入仅供警务人员及警务处职员使用的“家居警察内联网”（POINT from Home），相关网站在未经警务处授权下，不得登入。被告一度尝试登入警方电话簿，惟登入失败。警方及后怀疑有人擅闯内联网，遂暂停网站的服务。

联天群组有搜寻资料方法

同日，通讯软件Telegram“612战术公海”聊天群组，有用户张贴萤幕截图，显示登入相关内联网及其“电话簿”以搜寻警员资料的方法，并示范以“PTU”及“CTRU（速龙队）”等关键字搜寻警务人员的姓名、警务人员编号和驻守单位。警方及后在被告手提电话找到44张相关截图。

被捕称试下登入不知犯法

被告警诫下称：“寻日我喺Telegram见到有人登入警察网站，所以我先试下登入，我唔知咁做系犯法。”

警务处网络安全及科技罪案组探员钟浩扬，以数码法理鉴证专家身份作供，他称案发当日检验内联网伺服器的登录日志被，以查阅登入活动时，发现有用户以其中一名警员的资料成功登入，惟在伺服器纪录中看不到其在“电话簿”的搜寻活动，但强调他未能掌握用户端的活动情况，不排除用户将浮标移往网页分页的连结已有讯息弹出。

钟续指，内联网附有通讯、讯息、告示栏和电话簿等，仅供内部职员查阅。而涉案的IP地址又尝试到电话簿，但相关连接被删除和中断。他续指，不清楚网站的机制和详细运作，亦不知悉导致连接中断（section deleted）的原因。

警方事后删除部份警员资料

警务处合约系统分析师陈仁聪，负责管理和更新警察内联网系统的，他指被告曾进入电话簿功能，但当时伺服器回应是被告已登出，及后再无进入内联网。警方及后亦停止了网站运作。同年6月底至7月初再删除初级警员的资料，3个月后再将督察级以上同事的部分个人资料“遮鬼咗”，只能找到警员编号、地址、电话和职级，认为此举是被告擅闯内联网造成的影响。

辩方质疑内联网服务停止并非被告登入后擅自停止，而是陈的上级指示，陈坦言不是为影响到服务，而是有人非法登入后，有上司指示要将网站服务停止。

登入资料简陋以为虚构

被告作供时则指，在Telegram群组看到有用户声称成功登入警方内联网，惟登入资料“极其简陋”，对此感到十分诧异，“唔相信一个网站嘅登入名称同密码居然系咁简单嘅6个字”，认为警方作为对私隐安全极为着紧的政府部门，对此要求会较高，质疑相关说法是虚构，遂尝试进入网站。

担心是恶作剧想提醒别人

他续指，自己约有一年从事政府和大专院校工作的经验，登入相关机构的内联网需使用虚拟私人网络（VPN），惟群组提供的警方内联网却不须，其介面亦非常简陋，认为不似一个普通政府部门的网站，他担心此为“恶作剧”，“我认为我有必要做一啲警示，提醒啲人”。

指起底群组资料丰富

为尝试揭发事件，他尝试到网站电话簿比对政府的电话簿（government directory），却发现自己被登出，他再用其他帐户登入不果。控方直指他说法是谎言，又指向蓄意进入警方内联网，欲得到其无权得到的讯息。被告否认，并指现时的起底群组“好丰富”，仅用内联网中的资讯并不符合此“标准”，直指相关指控不成立。

案件编号：WKCC1715/2020