一名公眾人士發現，詐騙者可以僅花10分鐘就偽造出一份澳洲聯邦政府的COVID-19疫苗電子證書，引發擔憂。

據澳廣ABC報導，悉尼的一名軟體工程師納爾遜（Richard Nelson）在免費軟體Express Plus Medicare中發現了一個明顯的安全漏洞，他甚至可以用任何姓名和出生日期通過這款軟體製作疫苗接種證書，還帶有正規證書的背景畫面，偽造近乎「完美」。

納爾遜表示提醒道，Express Plus Medicare應用程序存在著一個非常基本的缺陷，只需要10分鐘就可以製作一份偽造疫苗證書。他已向政府發送了詳細說明，但尚未收到回復。

負責數據和數字政策的就業部長羅伯特（Stuart Robert）的發言人說，政府已經更新了疫苗接種證書的證明，而且將繼續更新，包括加強安全措施。

隱私專家蒂格（Vanessa Teague）發現，疫苗接種證書還有一個更大的安全問題，即缺少簽名驗證。

其他疫苗證書的設計（如歐盟使用的設計）都有一個二維碼形式的數字簽名用以驗證，旨在防止偽造。蒂格建議，澳洲必須像歐盟那樣有一些加密的方式來驗證信息是否正確，以防止證書欺詐。

7月初，澳大利亞數字衛生局（Australian Digital Health Agency）發布了一份智能手機應用程序的招標書，用於存儲電子疫苗接種證書以及新冠檢測結果。

擬議的手機應用程序將在今年12月前準備就緒，並具備多種反欺詐措施。

文：宋子玉