公共服務一般是指政府提供給普羅大眾使用的服務,當中包括收費及免費的內容,例如繳交牌照費及公共圖書的借閱,由於服務的支出來自公帑,故此推出服務前應該作出適當的諮詢,以確保推出時符合市民的需要。另一方面,服務質素亦應該不容有失,若然涉及資訊科技,系統應作出多種測試,確保不存在任何漏洞,而設計亦應與時並進。
可惜早前有報章指出,斥資三千六百萬元、使用無線射頻識別技術(RFID)的公共圖書館新智能識別系統,因沒進行加密,任何人只要有智能手機在手,配合應用程式,僅需一分鐘即可輕易更改借書紀錄,帶走館內任何刊物。對於是次事件,康文署沒有作出回應,但卻證實去年有 926 項遺失紀錄,並指沒有證據顯示與智能識別系統有關。
其實無線射頻識別技術(RFID)在全球已經應用多年,自 2004 年已掀起了全球一場 RFID的熱潮,包括沃爾瑪、寶潔、波音公司在內的商業巨頭無不積極推動 RFID 在製造、物流、零售、交通等行業的應用。RFID 在交通及物流業的應用更為通訊技術提供了一個嶄新的舞台,香港國際機場及荷蘭阿姆斯特丹國際機場等亦多年前已安裝了使用被動式(Passive)無電源標籤的無線射頻辨識行李分類解決系统,成效顯著。
因沒使用加密的緣故,傳聞利用一些手機 RFID 工具程式,就輕易修改到圖書館館藏的借閱記錄。 |
至於全球多國的圖書館亦已經使用射頻識別來代替館藏上的條碼,標籤能夠包含識別資訊或只作為一個資料庫的密鑰。射頻識別系统能够代替或輔助條碼,並能提供另一種目錄管理和讀者自助式借閱的方法,亦同樣可以當作一種安全設備來代替傳統的電磁安全條碼。據估計如今全球已有超過 3,000 萬的館藏使用射頻識別標籤,包括羅馬的梵諦岡圖書館。由此可見,有關技術已經相當普及。
是次事件中,曾經有報章記者測試系統,發現只要開啟智能手機的 NFC 功能,再啟動相關的應用程式,並將手機緊貼圖書內的晶片,即可讀取並修改當中資料,自製書本已借出的紀錄,由讀取數據到修改晶片內容僅需一分鐘,其間亦無須輸入圖書證號碼等可供識別身份資料,事後追查存有困難。經此方法借出的圖書亦可經自動還書機歸還,收條上無列出期日,意味圖書館系統中並無相關借出紀錄。若然以上的測試真確無訛,則反映系統在儲存資料時欠缺加密程序,出現資訊保安漏洞。
筆者期待康文署正視有關問題,應透過定期檢視有關系統而加強資訊保安,避免大量項目在圖書館內遺失,要明白圖書借閱多年來是一項受歡迎的公共服務,市民希望藉此找到自己的「黃金屋」和「顏如玉」去獲取知識,故此康文署應善用科技,提供更卓越的服務質素給七百萬市民。