特首選舉民間投票PopVote現假網站

由香港大學法律系副教授戴耀廷牽頭與多個民間團體組成的「公民聯合行動」，在本月10日至19日以PopVote普及投票系統進行「2017特首選舉民間投票」，市民可透過通訊程式Telegram及位於多間大學的實體票站投票。不過，有網民發現PopVote出現懷疑假網站，有機會盜取投票人的電話和電郵資料。

懷疑假網站的網址為「popvote.com.hk」，與真正的PopVote普及投票系統網址「popvote.hk」非常相似，只是多了「.com」，但假網站的版面非常簡陋，進入網站後便出現一個抄襲真網站的使用說明及註冊身份條款，更有「個人資料收集聲明」的連結，但不能進入連結，只出現「Not Found」的版面。

不過，假網站標誌連警告字眼也抄足，例如寫明：「根據香港法例第177章第7A條，任何人無合法權限或合理辯解，而使用或保管或管有他人身分證或根據本條例發出而屬於他人的其他文件，即屬犯罪⋯⋯定罪後，可處第6級罰款及監禁10年」。若不留意可能會誤以為是真的網站。

假網站要求投票人士提供電話及電郵，之後就進入一個名為「2017特首選舉民間全民投票」的網頁，並要求投票人士在3個特首候選人曾俊華、林鄭月娥及胡國興當中，選出支持那一位。

不過，記者曾多次以假電郵及電話登記，網站都無毋認證，就可完成投票程序。

▲ 真正的網頁指示，投票需下載網頁或手機通訊程式。(網上圖片)

至於真正以PopVote普及投票系統進行「2017特首選舉民間投票」，並非在網頁內進行投票，市民需在網站或手機下載通訊程式Telegram，再在程式中提供電話及身分證號碼，並需完成認證，才能進行投票程序。

「2017特首選舉民間投票」系統在2月7日開始啟用後，曾被質疑存有保安風險，公民聯合行動澄清指新一代PopVote系統由自建SMS認證和通訊系統，改為採用Telegram平台，令系統容量和保安度都大大提升，亦更能抵禦DDoS攻擊，又稱輸入的認證資料由用家的瀏覽器直接與Telegram溝通，毋須經PopVote系統。