加拿大一名华裔省议员Thomas Dang表示，他曾经成功利用阿尔伯塔省省长的出生日期进入了该省的COVID-19疫苗接种网站，以证明政府“未能实施最基本的安全协议”。

在周二发布的一份标题为“我是如何做到的”的白皮书中，Dang表示，他使用了阿省省长Jason Kenney的出生日期，也是因为该日期和省长的疫苗接种情况已经公开，政府很容易核实。

阿尔伯特COVID记录的省级官方网站允许阿省居民下载他们的疫苗接种证明，这种证明最初以PDF的格式提供，后来以二维码的形式提供。

“我能理解为什么有些人会认为这不是一个好主意。”Dang在周二早上的一份声明中写道，“不过，既然省长已经公开了他的生日和疫苗接种情况，这似乎是在不泄露其他人信息的情况下测试该系统的最佳方式。”

轻松入侵

在该网站上，通过隐藏他的IP地址和编写一个程序来搜索个人健康号码，Dang找到了一个与Kenney同一天生日、并在同一个月接种疫苗的人的健康记录，但这个人并不是Kenney。

Dang说，他立即离开了网站，没有保存任何信息，并通知了卫生部和阿尔伯塔省NDP，在当时，他还是该党的成员。

皇家骑警发起调查

Dang为自己的行为也付出了一些代价。在去年11月，加拿大皇家骑警发起了一项调查，并在随后的一个月里，搜查了Dang的家，原因是“与非法获取疫苗接种记录门户网站相关的私人信息有关的可疑活动”。当天，Dang并没有被逮捕，也没有被起诉，但他确实从NDP辞职了。

本周二，他称自己成功地证明了省府未能保护阿尔伯塔居民的信息安全。

“归根结底，阿省政府在推出一个可以暴露阿省居民人个人健康信息的网站之前，连最基本的安全措施都没有实施。”Dang说。