澳疫苗证书存明显安全漏洞 伪造仅需10分钟

一名公众人士发现，诈骗者可以仅花10分钟就伪造出一份澳洲联邦政府的COVID-19疫苗电子证书，引发担忧。

据澳广ABC报导，悉尼的一名软件工程师纳尔逊（Richard Nelson）在免费软件Express Plus Medicare中发现了一个明显的安全漏洞，他甚至可以用任何姓名和出生日期通过这款软件制作疫苗接种证书，还带有正规证书的背景画面，伪造近乎“完美”。 

纳尔逊表示提醒道，Express Plus Medicare应用程序存在着一个非常基本的缺陷，只需要10分钟就可以制作一份伪造疫苗证书。他已向政府发送了详细说明，但尚未收到回复。 

负责数据和数字政策的就业部长罗伯特（Stuart Robert）的发言人说，政府已经更新了疫苗接种证书的证明，而且将继续更新，包括加强安全措施。 

隐私专家蒂格（Vanessa Teague）发现，疫苗接种证书还有一个更大的安全问题，即缺少签名验证。 

其他疫苗证书的设计（如欧盟使用的设计）都有一个二维码形式的数字签名用以验证，旨在防止伪造。蒂格建议，澳洲必须像欧盟那样有一些加密的方式来验证信息是否正确，以防止证书欺诈。 

7月初，澳大利亚数字卫生局（Australian Digital Health Agency）发布了一份智能手机应用程序的招标书，用于存储电子疫苗接种证书以及新冠检测结果。 

拟议的手机应用程序将在今年12月前准备就绪，并具备多种反欺诈措施。