2014年6月23日 星期一

我看622公投

佔領中環發起人正在舉行的622公投,引起了不少話題,我對於佔中行動不支持,對這622公投引起的一些爭拗,有一些個人意見。


國家級黑客攻擊?

首先,港大民調聲稱在外界下載手機App及預先登記期間,受到「國家級」、「史無前例的黑客攻擊」,我對這聲稱很有保留,不排除有誇大之嫌。當然,那些網站受到大規模的 DDoS 攻擊相信是真有其事,而進行這種具規模的攻擊需要有大量電腦,我亦同意,但是否真的是「國家級」的黑客才做得到?其實不是。

進行這種網絡攻擊,通常是使用所謂殭屍網絡(BotNet),要製造殭屍網絡,黑客可以用不同手法去感染世界上的電腦,要感染可觀數量的電腦,是要通過長時間去累積,那不正正代表攻擊者要有擁有強大又有組織的黑客隊伍嗎?這可不一定,因為有些已累積了很多殭屍電腦的黑客集團,有出租殭屍網絡的服務,就像是僱傭兵,只要願意付錢,便有殭屍網絡可給你使用,而且價錢據報相當便宜。(價錢可參考黑市研究機構 havocscope.com 的相關網頁


所以,說攻擊是「國家級」、「史無前例的黑客攻擊」,再去影射是中國政府所為,是沒有根據,亦不合理,因為若果真的是解放軍去進行攻擊,相信非他們非軍事網絡和侍服器可以抵擋得到。

通常一件謀殺案,最大嫌疑者是案中的最大得益者,誰是今次攻擊的最大得益者?

電子投票造假有多難?

累積到這一刻(6月23日星期一),已有大約50萬人次經過電子平台去投票。很多人(尤其是反對公投人士)都質疑有造假情況,投票發起人和負責平台者,都不否認有假票可能。不過,究竟造假有多困難,或者多容易?

從我的理解,投票的有效性,是經過兩個關卡:
  • 投票者輸入的身份證號碼是否合符測試,有沒有重覆
  • 投票者需發送一短訊密碼到投票平台,而發送者的電話號碼不能重覆

第一個身份證號碼的測試,是沒有甚麼大作用,因為只憑校驗數位(Check Digit)的正確與否去決定是否接受那身份證號碼,是很易被騙過,因為如何計算那校驗數位不是秘密,計算法可輕易從網上找到,甚至有網站(如股壇長毛 David Webb 的一個網頁)有很方便的工具讓你計算,所以要作一些合規格身份證號碼,毫無難道,如:A123456(3), B654321(4) 等等,要多少有多少,寫個小程式去大規模產生,亦是易如反掌。

第二個關卡,要投票者以一個不重覆的電話號碼去發送一個SMS,的確是較為棘手,當然,肯花大量金錢去買大量電話卡,當然可以,但成本恐怕相當貴,而且要人手去換大量電話卡、人手撥打大量SMS,又是需要巨大資源和時間。

但是,發出SMS其實不一定要從手機發出!市面上有些網上發SMS的服務(一個例子),每個SMS收費不用$1,而且還可以設定發出者的電話號碼!那要以不同的電話號碼發出又是失去了作用。更甚的,那些服務供應者還提供 API 介面,意思是你可以程式去使用他們的服務,那用程式去自動、半自動發出SMS便可能了。

而且真的是有規模的造假,更可以自己搭建 SMS Gateway Server (SMS 侍服器),更容易去隱藏和控制SMS的大規模發送。

所以,真的想去大量造假,並不困難。

72萬投票數字是多是少?

累積到這一刻(6月23日星期一),已有72萬人投票,佔中三子很雀躍。且不說其中有多少水份,就算你全是真實投票,夠竟72萬人是多是少?

72萬人,單獨去看這數字,當然不可說少,但客觀去分析一下,恐怕不是泛民支持者的好消息。

拿2012年立法會選舉數字去對比一下。參考相關的報導,2012年那次選舉的地方選舉,投票總人數是183萬,泛民主派取得101.9萬張選票,大約是56%得票率。要留意那次合資格的投票者只有大約350萬(參考投票率網頁),投票率大約是53%。用這些數字去推算,這次622公投,就算所有18歲以下的市民都如主辦者要求,不去投票,但其他「可以」投票者(即18歲以上有身份證者),根據2011年人口普查的數字去估計,應該超過570萬,若果根據53%的投票率和56%得票率去計算,起碼要有146萬人去投票,泛民的支持率才算是沒有減少,現在72萬人來說,是一半未到,是嚴重的支持者流失!

622公投的結果,表面上是泛民支持者的勝利,看真恐怕只不過又是另一個迷惑支持者、讓市民去為民主普選賣命的興奮劑。