電子針卡難防冒充重用
暫只提供安卓系統 三漏洞待改善
香港昨日起實施「疫苗氣泡」,放寬部分處所經營限制,惠及已接種疫苗人士。經已接種疫苗市民除可攜帶紙本針卡,讓食肆等處所負責人掃描外,亦可使用「智方便」流動應用程式下載電子針卡。不過,本報記者實測及綜合各界意見後,發現電子針卡仍有可改良空間,包括酒吧、食肆等處所難以單靠電子針卡,辨別該針卡是否屬於使用者本人,未能杜絕市民借他人針卡情況。另外,電子針卡目前只支援在香港接種疫苗記錄,未有涵蓋內地以及境外接種記錄。此外,針卡無法識別新冠病毒康復者只須接種一劑疫苗情況。
特區政府在食環署網頁向商戶提供掃描顧客針卡二維碼的流動應用程式,但目前只適用於Android安卓系統。酒吧、食肆等處所可使用該程式檢查顧客是否已接種疫苗,程式可掃描顧客針卡二維碼紀錄,包括電子針卡、電子針卡截圖、紙本針卡,或紙本針卡相片。不過,其中的電子針卡卻有三處待改善。
【漏洞一】:沒展示使用者性別
市民出示電子針卡,讓商戶掃描二維碼後,商戶便可查閱對方疫苗注射記錄,若應用程式顯示一剔,代表已注射一劑疫苗,兩剔則代表已接種兩劑疫苗。若掃描到不正確的二維碼,程式會顯示「不適用」。
不過,本報記者實測發現,電子針卡會顯示接種日期和疫苗名稱,但姓名及身份證號碼則有部分被遮蔽,甚至連性別都沒展示,使處所負責人或職員難以辨別針卡是否屬於使用者本人。有食肆負責人直言做生意不能每個都查,拿客人身份證明又擔心被罵。政府資訊科技總監林偉喬亦承認,程式不會顯示顧客個人資料,只可用作核對二維碼真偽,他又提醒市民不應借用他人針卡。
【漏洞二】:無涵蓋內地及境外接種記錄
據食環署網站,政府提供的流動應用程式只可讀取本港新冠疫苗及測試系統所產生的電子針卡二維碼,並不能讀取其他地方,包括內地電子針卡二維碼。
工聯會理事長黃國昨日表示,收到不少居於內地的港人查詢,擔心自己在內地的疫苗接種記錄不受香港認可,要在香港重新接種疫苗。黃國指出,隨着「回港易」計劃推展,相信不少回港市民將面對疫苗互認問題,政府須更新系統,與內地及國際接軌。
【漏洞三】:無康復者接種選項介面
政府專家顧問許樹昌也表示,目前政府的網上預約系統及電子針卡系統,都是以打完兩劑疫苗後14日,視為完成接種,而康復者接種任何一款疫苗,都無須接種兩劑,但暫時未有為康復者提供選項,有必要調整。
許樹昌指出,據專家委員會意見,大部分康復者免疫力在痊癒後至少持續6至9個月,因此建議康復者可在出院最少90日後接種一劑BioNTech(復必泰)疫苗。至於科興疫苗,據國家衞健委建議,康復者可在康復6個月後接種一劑。
衞生署回應表示,政府正着手跟進在新冠疫苗的電子針卡和相關顯示程式上,識別新冠病毒康復者只須接種一劑疫苗,亦會在疫苗接種預約系統作相應調整。
針卡重複掃缺警報
接種了兩針疫苗的市民可取得第一針和第二針紙本針卡,記者實測用食環署供商戶使用的「驗證二維碼掃描器」,兩張紙本針卡均奏效,讓人憂慮有人或會自己用第二張針卡、第一張「借」予他人。系統內應有相應警報機制,亦應匯報短時間內針卡二維碼重複被掃描使用的情況。
