C0024
主張
“未遵循COVID數位疫苗的網絡安全最佳實務。他們沒有有效的漏洞回報機制,更不用說設置漏洞賞金計畫來阻止漏洞被販售給犯罪分子。當政府最終得知其應用程式存在漏洞時,他們未能及時回應或解決這些問題。”
原始來源: Matthew Davis
分析日期: 29 Jan 2026
原始來源
✅ 事實查核
### ### COVID COVID 數位 shù wèi 證書系統 zhèng shū xì tǒng 漏洞 lòu dòng
### Vulnerability in COVID Digital Certificate System
此陳述 cǐ chén shù 的 de 核心 hé xīn 事實 shì shí 經過 jīng guò 大量 dà liàng 驗證 yàn zhèng 屬實 shǔ shí 。 。 The core facts of the claim are substantially verified.
資深 zī shēn 安全 ān quán 研究 yán jiū 員 yuán Richard Richard Nelson Nelson 於 yú 2021 2021 年 nián 9 9 月 yuè 發現 fā xiàn 澳洲 ào zhōu Express Express Plus Plus Medicare Medicare COVID COVID - - 19 19 數位 shù wèi 證書系統 zhèng shū xì tǒng 存在 cún zài 重大 zhòng dà 漏洞 lòu dòng [ [ 1 1 ] ] 。 。 Richard Nelson, a credible security researcher, discovered a significant vulnerability in Australia's Express Plus Medicare COVID-19 digital certificate system in September 2021 [1].
Nelson Nelson 發現 fā xiàn 透過 tòu guò 他 tā 所 suǒ 描述 miáo shù 的 de 「 「 中間 zhōng jiān 人 rén 」 」 漏洞 lòu dòng , , 可輕易 kě qīng yì 讓 ràng Medicare Medicare 應用 yīng yòng 程式 chéng shì 顯示 xiǎn shì 看似 kàn shì 有效 yǒu xiào 的 de COVID COVID - - 19 19 疫苗 yì miáo 接種 jiē zhǒng 證明 zhèng míng [ [ 2 2 ] ] 。 。 Nelson found it was trivial to make the Medicare app display a valid-looking COVID-19 vaccine certificate through what he describes as a "man-in-the-middle" vulnerability [2].
此 cǐ 發現 fā xiàn 獲得 huò dé 包括 bāo kuò 澳洲 ào zhōu 廣播 guǎng bō 公司 gōng sī ( ( ABC ABC ) ) 在 zài 內 nèi 的 de 主流 zhǔ liú 媒體 méi tǐ 廣泛 guǎng fàn 報導 bào dǎo [ [ 3 3 ] ] 。 。 This finding was widely reported by mainstream media, including the ABC [3].
### ### 缺乏 quē fá 漏洞 lòu dòng 披露 pī lù 計畫 jì huà ### Lack of Vulnerability Disclosure Program
關於 guān yú 缺乏 quē fá 正式 zhèng shì 漏洞 lòu dòng 披露 pī lù 計畫 jì huà 的 de 陳 chén 述 shù , , 已獲 yǐ huò 政府 zhèng fǔ 聲明 shēng míng 證實 zhèng shí 。 。 The claim about the absence of a formal vulnerability disclosure program is confirmed by government statements.
在 zài 2021 2021 年底 nián dǐ 的 de 預算 yù suàn 估算 gū suàn 聽證會 tīng zhèng huì 上 shàng , , 當 dāng Labor Labor 參議員質詢 cān yì yuán zhì xún Services Services Australia Australia 關於 guān yú 安全漏洞 ān quán lòu dòng 問題 wèn tí 時 shí , , 該 gāi 機構 jī gòu 明確 míng què 表示 biǎo shì : : 「 「 目前 mù qián 沒有 méi yǒu 任何 rèn hé 漏洞 lòu dòng 披露 pī lù 計畫 jì huà , , 也 yě 沒 méi 有 yǒu 未來 wèi lái 實施 shí shī 此類 cǐ lèi 計畫 jì huà 的 de 規劃 guī huà 」 」 [ [ 4 4 ] ] 。 。 During Budget Estimates hearings in late 2021, when grilled by Labor senators about the security vulnerabilities, Services Australia explicitly stated: "There are currently no vulnerability disclosure programs in place nor any future plans to implement such a program for the digital vaccination certificates" [4].
此外 cǐ wài , , 數位 shù wèi 轉型 zhuǎn xíng 局 jú ( ( DTA DTA ) ) 亦 yì 表示 biǎo shì 「 「 沒有 méi yǒu 考慮 kǎo lǜ 建立 jiàn lì 漏洞 lòu dòng 賞金計畫 shǎng jīn jì huà 的 de 規劃 guī huà 」 」 [ [ 5 5 ] ] 。 。 Additionally, the Digital Transformation Agency (DTA) stated it had "no plans to consider establishing bounty programs" [5].
### ### 回報 huí bào 漏洞 lòu dòng 的 de 困難 kùn nán ### Difficulty Reporting Vulnerabilities
Nelson Nelson 的 de 親身 qīn shēn 經歷 jīng lì 證實 zhèng shí 了 le 此陳述 cǐ chén shù 的 de 第二 dì èr 部分 bù fèn 。 。 Nelson's personal experience corroborates the second part of the claim.
當他 dāng tā 發現 fā xiàn 漏洞 lòu dòng 時 shí , , 面臨 miàn lín 透過 tòu guò 適當 shì dāng 渠道 qú dào 回報 huí bào 的 de 重大 zhòng dà 挑戰 tiāo zhàn [ [ 1 1 ] ] 。 。 When he discovered the vulnerability, he faced significant challenges in reporting it through proper channels [1].
他嘗試 tā cháng shì 了 le 多種 duō zhǒng 回報 huí bào 途徑 tú jìng : : He attempted multiple reporting pathways:
- Tried calling Services Australia directly but gave up after being placed on hold [1]
- Found the Department of Health had a Vulnerability Disclosure Policy, but Express Plus Medicare fell under Services Australia, not Health [1]
- Reported it via ReportCyber and the Australian Signals Directorate (ASD), but received no response until days later [1]
- Only after publicly tweeting about the vulnerability and being contacted by journalists did Services Australia appear to take action [1]
- - 嘗試 cháng shì 直接 zhí jiē 致電 zhì diàn Services Services Australia Australia , , 但 dàn 在 zài 等待 děng dài 接聽後放棄 jiē tīng hòu fàng qì [ [ 1 1 ] ] ### Response and Remediation Timeliness
- - 發現 fā xiàn 衛生 wèi shēng 部設 bù shè 有 yǒu 漏洞 lòu dòng 披露 pī lù 政策 zhèng cè , , 但 dàn Express Express Plus Plus Medicare Medicare 隸屬 lì shǔ Services Services Australia Australia 而 ér 非衛 fēi wèi 生部 shēng bù [ [ 1 1 ] ] The evidence supports criticism of response timeliness.
- - 透過 tòu guò ReportCyber ReportCyber 和澳洲 hé ào zhōu 信號局 xìn hào jú ( ( ASD ASD ) ) 回報 huí bào , , 但數 dàn shù 日後才 rì hòu cái 獲得 huò dé 回應 huí yīng [ [ 1 1 ] ] Nelson noted that Services Australia did not reach out to him after he went public via Twitter and media, likely because the issue had become sensitive and the agency wanted to avoid additional press coverage [1].
- - 直到 zhí dào 在 zài Twitter Twitter 公開 gōng kāi 發文並 fā wén bìng 被 bèi 記者 jì zhě 聯 lián 繫 xì 後 hòu , , Services Services Australia Australia 才 cái 採取 cǎi qǔ 行動 xíng dòng [ [ 1 1 ] ] This demonstrates a reactive rather than proactive approach to vulnerability handling.
### ### 回應 huí yīng 與 yǔ 修 xiū 復 fù 時效 shí xiào However, the sources do not provide explicit evidence of extended remediation timelines after the initial reporting or public disclosure.
證據 zhèng jù 支持 zhī chí 對 duì 回應 huí yīng 時效 shí xiào 的 de 批評 pī píng 。 。 Nelson Nelson 指出 zhǐ chū , , 在 zài 他 tā 透過 tòu guò Twitter Twitter 和 hé 媒體 méi tǐ 公開 gōng kāi 後 hòu , , Services Services Australia Australia 並未主動 bìng wèi zhǔ dòng 與 yǔ 他 tā 聯 lián 繫 xì , , 原因 yuán yīn 可能 kě néng 是 shì 問題 wèn tí 已 yǐ 變得 biàn dé 敏感 mǐn gǎn , , 該 gāi 機構 jī gòu 希望 xī wàng 避免 bì miǎn 額外 é wài 媒體 méi tǐ 報導 bào dǎo [ [ 1 1 ] ] 。 。 這顯示 zhè xiǎn shì 出 chū 被 bèi 動 dòng 而 ér 非主動 fēi zhǔ dòng 的 de 漏洞 lòu dòng 處理 chù lǐ 方式 fāng shì 。 。 然而 rán ér , , 資料 zī liào 來源 lái yuán 並未 bìng wèi 提供 tí gōng 關於 guān yú 初始 chū shǐ 回報 huí bào 或 huò 公開 gōng kāi 披露 pī lù 後 hòu 修 xiū 復 fù 時間 shí jiān 軸延長 zhóu yán zhǎng 的 de 明確 míng què 證據 zhèng jù 。 。 缺失的脈絡
此陳述 cǐ chén shù 需要 xū yào 大量 dà liàng 補充 bǔ chōng 背景 bèi jǐng 脈絡 mài luò : :
The claim requires significant additional context:
**1.
* * * * 1 1 . . 政府 zhèng fǔ 網絡 wǎng luò 安全 ān quán 框架 kuāng jià 確實 què shí 存在 cún zài : : * * * * Services Services Australia Australia 聲稱 shēng chēng 每年 měi nián 進行 jìn xíng 「 「 多次 duō cì 完整 wán zhěng 網絡 wǎng luò 安全 ān quán 評估 píng gū 」 」 , , 並 bìng 表示 biǎo shì 「 「 與 yǔ 澳洲 ào zhōu 信號 xìn hào 局及 jú jí 澳洲 ào zhōu 網絡 wǎng luò 安全 ān quán 中心 zhōng xīn 就 jiù 流動 liú dòng 應用 yīng yòng 程式 chéng shì 的 de 潛 qián 在 zài 漏洞 lòu dòng 保持 bǎo chí 密切合作 mì qiè hé zuò 」 」 [ [ 4 4 ] ] 。 。 Government Cybersecurity Framework Existed:** Services Australia claimed to undertake "full cyber assessments several times a year" and stated it "work[s] closely with the Australian Signals Directorate and Australian Cyber Security Centre on potential vulnerabilities on mobile applications" [4].
這顯示 zhè xiǎn shì 政府 zhèng fǔ 確實 què shí 設有 shè yǒu 網絡 wǎng luò 安全 ān quán 程序 chéng xù , , 儘 jǐn 管 guǎn 這 zhè 些 xiē 程序 chéng xù 不足以 bù zú yǐ 處理 chù lǐ 研究 yán jiū 人員 rén yuán 的 de 報告 bào gào 。 。 This indicates the government did have cybersecurity processes in place, though they were not sufficient for handling researcher reports.
**2.
* * * * 2 2 . . 部分 bù fèn 機構 jī gòu 已 yǐ 實施 shí shī 漏洞 lòu dòng 披露 pī lù 計畫 jì huà : : * * * * 雖然 suī rán Services Services Australia Australia 缺乏 quē fá 漏洞 lòu dòng 披露 pī lù 政策 zhèng cè , , 但 dàn 其他 qí tā 澳洲 ào zhōu 政府 zhèng fǔ 機構 jī gòu 已經 yǐ jīng 實施 shí shī 。 。 Some Agencies Had Vulnerability Disclosure Programs:** While Services Australia lacked a VDP, other Australian government agencies had implemented them.
內 nèi 政事 zhèng shì 務部 wù bù 已設 yǐ shè 有 yǒu 漏洞 lòu dòng 披露 pī lù 計畫 jì huà [ [ 6 6 ] ] , , 新南 xīn nán 威爾斯 wēi ěr sī 服務處 fú wù chù 亦 yì 透過 tòu guò Bugcrowd Bugcrowd 營運 yíng yùn 漏洞 lòu dòng 賞金計畫 shǎng jīn jì huà [ [ 7 7 ] ] 。 。 The Department of Home Affairs had a Vulnerability Disclosure Program in place [6], and Service NSW operated a bug bounty program through Bugcrowd [7].
這顯示 zhè xiǎn shì 各機構 gè jī gòu 實施 shí shī 情況 qíng kuàng 不 bù 一致 yí zhì , , 而 ér 非全 fēi quán 政府 zhèng fǔ 範圍 fàn wéi 的 de 政策 zhèng cè 失敗 shī bài 。 。 This suggests inconsistent implementation across agencies rather than a government-wide policy failure.
**3.
* * * * 3 3 . . 嚴重性 yán zhòng xìng 評估 píng gū : : * * * * Services Services Australia Australia 將所 jiāng suǒ 需 xū 攻擊 gōng jī 描述 miáo shù 為 wèi 「 「 需要 xū yào 大量 dà liàng 知識 zhī shí 和 hé 專業 zhuān yè 技能 jì néng 」 」 [ [ 4 4 ] ] , , 暗示 àn shì 他們 tā men 認為 rèn wèi 實際 shí jì 風險 fēng xiǎn 低 dī 於 yú 理論 lǐ lùn 漏洞 lòu dòng 所 suǒ 顯示 xiǎn shì 的 de 程度 chéng dù 。 。 Severity Assessment:** Services Australia characterized the required attack as something that "require[s] significant knowledge and expertise" [4], suggesting they viewed the practical risk as lower than the theoretical vulnerability might suggest.
然而 rán ér , , 此辯護 cǐ biàn hù 站不住 zhàn bú zhù 腳 jiǎo — — — — 無論 wú lùn 攻擊 gōng jī 複 fù 雜 zá 程度 chéng dù 如何 rú hé , , 安全漏洞 ān quán lòu dòng 都 dōu 應該 yīng gāi 得到 dé dào 解決 jiě jué 。 。 However, this defense is weak—security vulnerabilities should be addressed regardless of attack complexity.
**4.
* * * * 4 4 . . 偽造 wěi zào 與 yǔ 篡改 cuàn gǎi 的 de 區別 qū bié : : * * * * 此 cǐ 漏洞 lòu dòng 涉及 shè jí 讓 ràng 應用 yīng yòng 程式 chéng shì 顯示 xiǎn shì 虛假 xū jiǎ 證明 zhèng míng ( ( 客戶 kè hù 端 duān 漏洞 lòu dòng ) ) , , 而 ér 非 fēi 創建能 chuàng jiàn néng 通過 tōng guò 後 hòu 端驗證 duān yàn zhèng 的 de 偽造 wěi zào 證明 zhèng míng 。 。 Forgeability vs.
Nelson Nelson 本人 běn rén 的 de 推文強 tuī wén qiáng 調 diào 了 le 顯示 xiǎn shì 漏洞 lòu dòng 的 de 易用性 yì yòng xìng , , 但 dàn 有限 yǒu xiàn 證據 zhèng jù 顯示 xiǎn shì 底 dǐ 層 céng 註 zhù 冊 cè 系 xì 統 tǒng 可 kě 被 bèi 欺 qī 騙 piàn [ [ 3 3 ] ] 。 。 Tampering:** The vulnerability involved making the app display a false certificate (client-side vulnerability) rather than creating counterfeit certificates that would pass backend validation.
* * * * 5 5 . . 推出 tuī chū 時間軸 shí jiān zhóu : : * * * * COVID COVID - - 19 19 數位 shù wèi 證書 zhèng shū 在 zài 2021 2021 年 nián 中期 zhōng qī 相對 xiāng duì 倉 cāng 促地 cù dì 推出 tuī chū , , 處 chù 於 yú 疫情 yì qíng 壓力 yā lì 下 xià [ [ 8 8 ] ] 。 。 Nelson's own tweet emphasized the ease of the display vulnerability, but there's limited evidence the underlying registry could be spoofed [3].
**5.
此 cǐ 背景 bèi jǐng 並 bìng 不能 bù néng 成為 chéng wèi 安全 ān quán 缺陷 quē xiàn 的 de 藉口 jiè kǒu , , 但 dàn 解釋 jiě shì 了 le 快速 kuài sù 部署 bù shǔ 所面 suǒ miàn 臨 lín 的 de 部分 bù fèn 壓力 yā lì 。 。 Timeline of Rollout:** The COVID-19 digital certificate was introduced relatively hastily during pandemic conditions (rolled out in mid-2021) [8].
來源可信度評估
### ### 原始 yuán shǐ 資料 zī liào 來源 lái yuán
### Original Sources
* * * * Richard Richard Nelson Nelson ( ( Medium Medium 文章 wén zhāng ) ) : : * * * * **Richard Nelson (Medium article):**
- Credible security researcher with demonstrable expertise; his other Medium articles show deep technical knowledge of government security systems (COVIDSafe analysis, Service NSW driver license reverse engineering) [1]
- Personal account of attempting responsible disclosure; makes genuine effort to follow proper procedures before going public [1]
- Transparent about his frustration and emotional state; acknowledges the difficulty of his position [1]
- Appears motivated by public security, not partisan politics; no evidence of political alignment toward Labor [1]
**ZDNet (Campbell Kwan article):**
- Mainstream technology news outlet with editorial standards [9]
- Reports on Budget Estimates proceedings, which are documented public records [4]
- Accurately cites the government's own statements; quotes are verifiable [4]
- Campbell Kwan is a regular contributor on government technology issues [9]
- However, the article emphasizes criticism from Labor senators and doesn't deeply explore government rationale or mitigating context
- - 具有 jù yǒu 可證明 kě zhèng míng 專業 zhuān yè 知識 zhī shí 的 de 可信 kě xìn 安全 ān quán 研究 yán jiū 員 yuán ; ; 他 tā 的 de 其他 qí tā Medium Medium 文章 wén zhāng 顯示 xiǎn shì 其 qí 對 duì 政府 zhèng fǔ 安全 ān quán 系統 xì tǒng ( ( COVIDSafe COVIDSafe 分析 fēn xī 、 、 新南 xīn nán 威爾斯 wēi ěr sī 服務處 fú wù chù 駕照 jià zhào 逆向 nì xiàng 工程 gōng chéng ) ) 有 yǒu 深入 shēn rù 的 de 技術 jì shù 理解 lǐ jiě [ [ 1 1 ] ] ### Bias Assessment
- - 負責任 fù zé rèn 披露 pī lù 嘗試 cháng shì 的 de 親身 qīn shēn 經歷 jīng lì ; ; 在 zài 公開 gōng kāi 發布前 fā bù qián 真 zhēn 誠 chéng 努力 nǔ lì 遵循 zūn xún 適當 shì dāng 程序 chéng xù [ [ 1 1 ] ] Neither source appears primarily motivated by partisan bias, though the ZDNet article gives prominence to Labor senators' criticisms in a federal Budget Estimates context.
- - 對 duì 其 qí 挫折感 cuò zhé gǎn 和 hé 情緒 qíng xù 狀態坦 zhuàng tài tǎn 誠 chéng 相告 xiāng gào ; ; 承認 chéng rèn 其所處 qí suǒ chù 困境 kùn jìng 的 de 困難 kùn nán [ [ 1 1 ] ] The sources are factual and verifiable, though they emphasize government failures rather than providing balanced context.
- - 動機 dòng jī 似乎 sì hū 是 shì 為 wèi 了 le 公共安全 gōng gòng ān quán , , 而 ér 非政黨 fēi zhèng dǎng 政治 zhèng zhì ; ; 沒有 méi yǒu 證據 zhèng jù 顯示 xiǎn shì 其 qí 偏向 piān xiàng Labor Labor [ [ 1 1 ] ] This is appropriate for security reporting—the vulnerability was real and the response was inadequate—but the framing is inherently critical rather than neutral.
* * * * ZDNet ZDNet ( ( Campbell Campbell Kwan Kwan 文章 wén zhāng ) ) : : * * * * - - 具有 jù yǒu 編輯 biān jí 標準 biāo zhǔn 的 de 主流 zhǔ liú 科技 kē jì 新聞 xīn wén 機構 jī gòu [ [ 9 9 ] ] - - 報導 bào dǎo 預算 yù suàn 估算 gū suàn 聽證會 tīng zhèng huì 議程 yì chéng , , 這些 zhè xiē 是 shì 有 yǒu 記錄 jì lù 的 de 公開 gōng kāi 紀錄 jì lù [ [ 4 4 ] ] - - 準確 zhǔn què 引用 yǐn yòng 政府 zhèng fǔ 聲明 shēng míng ; ; 引述 yǐn shù 內容 nèi róng 可 kě 核實 hé shí [ [ 4 4 ] ] - - Campbell Campbell Kwan Kwan 是 shì 政府 zhèng fǔ 科技 kē jì 議題 yì tí 的 de 定期 dìng qī 撰稿人 zhuàn gǎo rén [ [ 9 9 ] ] - - 然而 rán ér , , 文章 wén zhāng 強調 qiáng diào Labor Labor 參議員 cān yì yuán 的 de 批評 pī píng , , 並未 bìng wèi 深入 shēn rù 探討 tàn tǎo 政府 zhèng fǔ 理由 lǐ yóu 或 huò 減輕 jiǎn qīng 背景 bèi jǐng ### ### 偏見 piān jiàn 評估 píng gū 兩個 liǎng gè 資料 zī liào 來源 lái yuán 似乎 sì hū 都 dōu 不是 bú shì 主要 zhǔ yào 受政黨 shòu zhèng dǎng 偏見 piān jiàn 驅動 qū dòng , , 儘 jǐn 管 guǎn ZDNet ZDNet 文章 wén zhāng 在 zài 聯邦 lián bāng 預算 yù suàn 估算 gū suàn 背景 bèi jǐng 下給予 xià gěi yǔ Labor Labor 參議員批 cān yì yuán pī 評較 píng jiào 多 duō 篇幅 piān fú 。 。 資料 zī liào 來源屬 lái yuán shǔ 實且 shí qiě 可 kě 核實 hé shí , , 但 dàn 強調 qiáng diào 政府 zhèng fǔ 失敗 shī bài 而 ér 非 fēi 提供 tí gōng 平衡 píng héng 背景 bèi jǐng 。 。 這對 zhè duì 安全 ān quán 報導 bào dǎo 而言 ér yán 是 shì 適當 shì dāng 的 de — — — — 漏洞 lòu dòng 真實 zhēn shí 存在 cún zài 且 qiě 回應 huí yīng 確實 què shí 不足 bù zú — — — — 但 dàn 這種 zhè zhǒng 框架 kuāng jià 本質 běn zhì 上 shàng 是 shì 批 pī 評性 píng xìng 的 de 而 ér 非 fēi 中立 zhōng lì 的 de 。 。 ⚖️
Labor 比較
* * * * Labor Labor 政府 zhèng fǔ 在 zài 數位 shù wèi 健康 jiàn kāng 系統 xì tǒng 方面 fāng miàn 是否 shì fǒu 存在 cún zài 重大 zhòng dà 網絡 wǎng luò 安全 ān quán 問題 wèn tí ? ?
**Did Labor have significant cybersecurity issues with digital health systems?**
Search conducted: "Labor government Australian digital health system cybersecurity privacy breach MyHealth Records"
Labor's handling of the My Health Record system shows relevant precedent.
* * * * The My Health Record was introduced by the Labor government in 2012 and became highly controversial [10].
搜尋內容 sōu xún nèi róng : : 「 「 Labor Labor 政府 zhèng fǔ 澳洲 ào zhōu 數位 shù wèi 健康 jiàn kāng 系統 xì tǒng 網絡 wǎng luò 安全 ān quán 隱私 yǐn sī 外洩 wài xiè MyHealth MyHealth Records Records 」 」 The system faced significant privacy concerns, leading Labor itself to call for a suspension of the rollout when the Coalition expanded it [11].
Labor Labor 對 duì My My Health Health Record Record 系統 xì tǒng 的 de 處理 chù lǐ 顯示 xiǎn shì 出 chū 相關 xiāng guān 先例 xiān lì 。 。 The Privacy Commissioner raised concerns, and there was substantial public backlash [10].
My My Health Health Record Record 於 yú 2012 2012 年 nián 由 yóu Labor Labor 政府 zhèng fǔ 推出 tuī chū , , 引發 yǐn fā 高度 gāo dù 爭議 zhēng yì [ [ 10 10 ] ] 。 。 While this represents a broader policy failure (flawed design from the start) rather than a cybersecurity vulnerability disclosure issue specifically, it demonstrates that Labor governments have also struggled with digital health system security and public trust in similar areas.
**Comparable Cybersecurity Incident:** There is no evidence of Labor government digital health systems facing similar cybersecurity vulnerability disclosure policy gaps during their period in government (2007-2013).
該系統 gāi xì tǒng 面臨 miàn lín 重大 zhòng dà 隱私 yǐn sī 關注 guān zhù , , 導致 dǎo zhì Labor Labor 本身 běn shēn 在 zài Coalition Coalition 政府 zhèng fǔ 擴展 kuò zhǎn 該系 gāi xì 統時 tǒng shí 呼籲 hū yù 暫停 zàn tíng 推出 tuī chū [ [ 11 11 ] ] 。 。 However, the broader theme of inadequate digital security governance appears to be a systemic Australian government issue across parties rather than unique to the Coalition.
私隱 sī yǐn 專員 zhuān yuán 提出 tí chū 關注 guān zhù , , 公眾 gōng zhòng 反應 fǎn yīng 強烈 qiáng liè [ [ 10 10 ] ] 。 。 雖然 suī rán 這 zhè 代表 dài biǎo 更廣泛 gèng guǎng fàn 的 de 政策 zhèng cè 失敗 shī bài ( ( 從 cóng 一開始 yī kāi shǐ 設計 shè jì 就 jiù 有 yǒu 缺陷 quē xiàn ) ) 而 ér 非 fēi 特定 tè dìng 網絡 wǎng luò 安全漏洞 ān quán lòu dòng 披露 pī lù 問題 wèn tí , , 但 dàn 這顯示 zhè xiǎn shì Labor Labor 政府 zhèng fǔ 在 zài 同類 tóng lèi 領域 lǐng yù 的 de 數位 shù wèi 健康 jiàn kāng 系統 xì tǒng 安全 ān quán 和 hé 公眾 gōng zhòng 信任 xìn rèn 方面 fāng miàn 也 yě 遇到 yù dào 困難 kùn nán 。 。 * * * * 可比 kě bǐ 較 jiào 的 de 網絡 wǎng luò 安全事件 ān quán shì jiàn : : * * * * 沒有 méi yǒu 證據 zhèng jù 顯示 xiǎn shì Labor Labor 政府 zhèng fǔ 時期 shí qī ( ( 2007 2007 - - 2013 2013 ) ) 的 de 數位 shù wèi 健康 jiàn kāng 系統 xì tǒng 在 zài 任期 rèn qī 內面 nèi miàn 臨類 lín lèi 似的 shì de 網絡 wǎng luò 安全漏洞 ān quán lòu dòng 披露 pī lù 政策 zhèng cè 缺口 quē kǒu 。 。 然而 rán ér , , 數位 shù wèi 安全 ān quán 治理 zhì lǐ 不足 bù zú 這一 zhè yī 更 gèng 廣泛 guǎng fàn 的 de 主題 zhǔ tí 似乎 sì hū 是 shì 澳洲 ào zhōu 政府 zhèng fǔ 跨政黨 kuà zhèng dǎng 的 de 系 xì 統性 tǒng xìng 問題 wèn tí , , 而 ér 非 fēi Coalition Coalition 獨有 dú yǒu 。 。 🌐
平衡觀點
* * * * 政府 zhèng fǔ 立場 lì chǎng : : * * * *
**Government's Position:**
Services Australia maintained that the COVID-19 digital certificate system included multiple security layers and that the vulnerability discovered required "significant knowledge and expertise" to exploit [4].
Services Services Australia Australia 堅稱 jiān chēng COVID COVID - - 19 19 數位 shù wèi 證書系統 zhèng shū xì tǒng 包含 bāo hán 多層 duō céng 安全措施 ān quán cuò shī , , 且 qiě 發現 fā xiàn 的 de 漏洞 lòu dòng 需要 xū yào 「 「 大量 dà liàng 知識 zhī shí 和 hé 專業 zhuān yè 技能 jì néng 」 」 才能 cái néng 利用 lì yòng [ [ 4 4 ] ] 。 。 The agency emphasized it was cooperating with the Australian Signals Directorate and conducting regular cyber assessments [4].
該 gāi 機構 jī gòu 強調 qiáng diào 正 zhèng 與 yǔ 澳洲 ào zhōu 信號局 xìn hào jú 合作 hé zuò 並 bìng 定期 dìng qī 進行 jìn xíng 網絡 wǎng luò 安全 ān quán 評估 píng gū [ [ 4 4 ] ] 。 。 The government's perspective was that while the vulnerability should be addressed, it was not a critical failure requiring immediate overhaul of the entire system.
**Security Expert Perspective:**
Richard Nelson's position is well-reasoned from a security governance standpoint: even if a vulnerability requires expertise to exploit, proper channels for responsible disclosure should exist.
政府 zhèng fǔ 的 de 觀點 guān diǎn 是 shì , , 雖然 suī rán 應該 yīng gāi 解決 jiě jué 此 cǐ 漏洞 lòu dòng , , 但 dàn 這並 zhè bìng 非 fēi 需要 xū yào 立即 lì jí 全面 quán miàn 檢 jiǎn 修整 xiū zhěng 個系統 gè xì tǒng 的 de 嚴重 yán zhòng 失敗 shī bài 。 。 He argues this is standard industry practice and that the absence of such channels is what forced him to make the issue public [1].
* * * * 安全 ān quán 專家 zhuān jiā 觀點 guān diǎn : : * * * * This is a legitimate concern about institutional security maturity, not just about the existence of any single vulnerability.
**Systemic Issue vs.
Richard Richard Nelson Nelson 的 de 立場 lì chǎng 從 cóng 安全 ān quán 治理 zhì lǐ 角度 jiǎo dù 來 lái 看 kàn 是 shì 合理 hé lǐ 的 de : : 即使 jí shǐ 漏洞 lòu dòng 需要 xū yào 專業 zhuān yè 知識 zhī shí 才能 cái néng 利用 lì yòng , , 負責任 fù zé rèn 披露 pī lù 的 de 適當 shì dāng 渠道 qú dào 也 yě 應該 yīng gāi 存在 cún zài 。 。 Malicious Intent:**
The evidence suggests this was primarily a systemic governance failure (lack of formal processes) rather than negligence or malicious intent.
他 tā 認為 rèn wèi 這是 zhè shì 標準 biāo zhǔn 行業 xíng yè 實務 shí wù , , 而 ér 缺乏 quē fá 此類 cǐ lèi 渠道 qú dào 正是 zhèng shì 迫使 pò shǐ 他 tā 公開 gōng kāi 問題 wèn tí 的 de 原因 yuán yīn [ [ 1 1 ] ] 。 。 Services Australia demonstrated awareness of security concerns and was conducting assessments [4].
這是 zhè shì 對 duì 機構 jī gòu 安全 ān quán 成熟度 chéng shú dù 的 de 合理 hé lǐ 關注 guān zhù , , 不僅僅 bù jǐn jǐn 是關 shì guān 於 yú 單一 dān yī 漏洞 lòu dòng 的 de 存在 cún zài 。 。 The failure was in not having established, well-publicized, responsive channels for researchers to report vulnerabilities—a process issue rather than a technical issue.
**Industry Practice Context:**
Vulnerability disclosure programs (VDPs) and bug bounties have become industry standard practice across major tech companies and, increasingly, government agencies.
* * * * 系統性 xì tǒng xìng 問題 wèn tí vs vs . . 惡意 è yì 意圖 yì tú : : * * * * The ASD and Cyber.gov.au have published guidance on implementing VDPs [12].
證據 zhèng jù 顯示 xiǎn shì 這 zhè 主要 zhǔ yào 是 shì 系 xì 統性 tǒng xìng 治理 zhì lǐ 失敗 shī bài ( ( 缺乏 quē fá 正式 zhèng shì 程序 chéng xù ) ) 而 ér 非 fēi 疏忽 shū hū 或 huò 惡意 è yì 意圖 yì tú 。 。 By 2021, the absence of a formal VDP for a public-facing COVID safety system was notably behind current best practices, though it wasn't unique to Australia or the Coalition government at that time.
**Key context:** The vulnerability disclosure issue is genuinely problematic and represents a failure to follow established cybersecurity best practices.
Services Services Australia Australia 顯示 xiǎn shì 出 chū 對 duì 安全 ān quán 關注 guān zhù 的 de 認知 rèn zhī , , 並 bìng 正在 zhèng zài 進行 jìn xíng 評估 píng gū [ [ 4 4 ] ] 。 。 However, it's not clear this was unique to the Coalition's COVID response or that Labor governments would necessarily have handled it differently—the My Health Record case shows digital health system governance has been challenging across parties.
失敗 shī bài 在 zài 於 yú 沒 méi 有 yǒu 建立 jiàn lì 公開 gōng kāi 、 、 響應 xiǎng yīng 迅速 xùn sù 的 de 研究 yán jiū 人員 rén yuán 漏洞 lòu dòng 回報 huí bào 渠道 qú dào — — — — 這是 zhè shì 程序 chéng xù 問題 wèn tí 而 ér 非技術 fēi jì shù 問題 wèn tí 。 。 * * * * 行業 xíng yè 實務 shí wù 背景 bèi jǐng : : * * * * 漏洞 lòu dòng 披露 pī lù 計畫 jì huà ( ( VDP VDP ) ) 和 hé 漏洞 lòu dòng 賞金 shǎng jīn 已成 yǐ chéng 為 wèi 主要 zhǔ yào 科技 kē jì 公司 gōng sī 以及 yǐ jí 越來 yuè lái 越 yuè 多 duō 政府 zhèng fǔ 機構 jī gòu 的 de 行業 xíng yè 標準 biāo zhǔn 實務 shí wù 。 。 澳洲 ào zhōu 信號局 xìn hào jú 和 hé Cyber Cyber . . gov gov . . au au 已 yǐ 發布關 fā bù guān 於 yú 實施 shí shī VDP VDP 的 de 指引 zhǐ yǐn [ [ 12 12 ] ] 。 。 到 dào 2021 2021 年 nián , , 面向 miàn xiàng 公眾 gōng zhòng 的 de COVID COVID 安全 ān quán 系統 xì tǒng 若 ruò 缺乏 quē fá 正式 zhèng shì VDP VDP , , 明顯 míng xiǎn 落 luò 後 hòu 於 yú 當時 dāng shí 的 de 最佳 zuì jiā 實務 shí wù , , 儘 jǐn 管 guǎn 這 zhè 在 zài 當 dāng 時 shí 並 bìng 非 fēi 澳洲 ào zhōu 或 huò Coalition Coalition 政府 zhèng fǔ 獨有 dú yǒu 。 。 * * * * 關鍵 guān jiàn 背景 bèi jǐng : : * * * * 漏洞 lòu dòng 披露 pī lù 問題 wèn tí 確實 què shí 存在 cún zài 問題 wèn tí , , 代表 dài biǎo 未能 wèi néng 遵循 zūn xún 既定 jì dìng 網絡 wǎng luò 安全 ān quán 最佳 zuì jiā 實務 shí wù 。 。 然而 rán ér , , 目前 mù qián 尚 shàng 不 bù 清楚 qīng chǔ 這 zhè 是否是 shì fǒu shì Coalition Coalition COVID COVID 應對 yīng duì 獨有 dú yǒu , , 或 huò Labor Labor 政府 zhèng fǔ 必然 bì rán 會 huì 處理 chù lǐ 得 dé 不同 bù tóng — — — — My My Health Health Record Record 案例 àn lì 顯示 xiǎn shì 數位 shù wèi 健康 jiàn kāng 系統 xì tǒng 治理 zhì lǐ 對 duì 各政黨 gè zhèng dǎng 而言 ér yán 都 dōu 充滿 chōng mǎn 挑戰 tiāo zhàn 。 。 部分真實
6.0
/ 10
關於 guān yú Services Services Australia Australia 缺乏 quē fá 漏洞 lòu dòng 披露 pī lù 計畫 jì huà 及 jí 回報 huí bào 漏洞 lòu dòng 困難 kùn nán 的 de 具體 jù tǐ 事實 shì shí 性陳述 xìng chén shù 是 shì * * * * 準確 zhǔn què 且 qiě 經過 jīng guò 驗證 yàn zhèng 的 de * * * * 。 。
The specific factual claims about Services Australia's lack of a vulnerability disclosure program and the difficulty in reporting vulnerabilities are **accurate and verified**.
然而 rán ér , , 更廣泛 gèng guǎng fàn 的 de 陳 chén 述 shù 需要 xū yào 補充 bǔ chōng 說明 shuō míng : : However, the broader claim requires qualification:
1. ✅ **TRUE:** Services Australia had no vulnerability disclosure program and explicitly stated no plans to implement one [4]
2. ✅ **TRUE:** Reporting vulnerabilities was unnecessarily difficult and no effective process existed [1]
3. ✅ **TRUE:** Response was slow and only accelerated after public disclosure [1]
4. ⚠️ **PARTIALLY TRUE:** Claims about "not following cybersecurity best practice" are valid, but government was conducting cyber assessments and working with ASD; the failure was specifically in public vulnerability disclosure processes, not all cybersecurity practices [4]
5. ⚠️ **MISLEADING FRAMING:** The claim's implication that this was uniquely egregious Coalition-era mismanagement is not well-supported.
1 1 . . ✅ ✅ * * * * 屬實 shǔ shí : : * * * * Services Services Australia Australia 沒有 méi yǒu 漏洞 lòu dòng 披露 pī lù 計畫 jì huà , , 並明確 bìng míng què 表示 biǎo shì 無意 wú yì 實施 shí shī [ [ 4 4 ] ] Labor government digital health projects (My Health Record) faced similar governance and security trust issues [10, 11]
6. ⚠️ **CONTEXT MISSING:** During pandemic conditions in 2021, rapid deployment of public health infrastructure sometimes competed with security maturity; this doesn't excuse the failure but provides context
The verdict is that the core facts are sound, the criticism is legitimate, but the framing overstates uniqueness or severity without acknowledging comparable issues in Labor's digital health governance.
2 2 . . ✅ ✅ * * * * 屬實 shǔ shí : : * * * * 回報 huí bào 漏洞 lòu dòng 不必要 bù bì yào 地困難 dì kùn nán , , 且 qiě 沒 méi 有 yǒu 有效 yǒu xiào 程序 chéng xù 存在 cún zài [ [ 1 1 ] ] 3 3 . . ✅ ✅ * * * * 屬實 shǔ shí : : * * * * 回應 huí yīng 緩慢 huǎn màn , , 僅在 jǐn zài 公開 gōng kāi 披露 pī lù 後 hòu 才 cái 加速 jiā sù [ [ 1 1 ] ] 4 4 . . ⚠ ⚠ ️ ️ * * * * 部分 bù fèn 屬實 shǔ shí : : * * * * 關於 guān yú 「 「 未 wèi 遵循 zūn xún 網絡 wǎng luò 安全 ān quán 最佳 zuì jiā 實務 shí wù 」 」 的 de 陳 chén 述 shù 有效 yǒu xiào , , 但 dàn 政府 zhèng fǔ 正在 zhèng zài 進行 jìn xíng 網絡 wǎng luò 安全 ān quán 評估 píng gū 並與 bìng yǔ 澳洲 ào zhōu 信號局 xìn hào jú 合作 hé zuò ; ; 失敗 shī bài 特別 tè bié 在 zài 於 yú 公開 gōng kāi 漏洞 lòu dòng 披露 pī lù 程序 chéng xù , , 而 ér 非 fēi 所有 suǒ yǒu 網絡 wǎng luò 安全 ān quán 實務 shí wù [ [ 4 4 ] ] 5 5 . . ⚠ ⚠ ️ ️ * * * * 誤導性 wù dǎo xìng 框架 kuāng jià : : * * * * 陳 chén 述 shù 暗示 àn shì 這是 zhè shì Coalition Coalition 時期 shí qī 獨特且 dú tè qiě 惡劣 è liè 的 de 治理 zhì lǐ 不當 bù dāng , , 但 dàn 缺乏 quē fá 充分 chōng fèn 支持 zhī chí 。 。 Labor Labor 政府 zhèng fǔ 數位 shù wèi 健康 jiàn kāng 項目 xiàng mù ( ( My My Health Health Record Record ) ) 面臨類 miàn lín lèi 似的 shì de 治理 zhì lǐ 和 hé 安全 ān quán 信任 xìn rèn 問題 wèn tí [ [ 10 10 , , 11 11 ] ] 6 6 . . ⚠ ⚠ ️ ️ * * * * 背景 bèi jǐng 缺失 quē shī : : * * * * 在 zài 2021 2021 年 nián 疫情 yì qíng 壓力 yā lì 下 xià , , 快速 kuài sù 部署 bù shǔ 公共 gōng gòng 衛生 wèi shēng 基礎 jī chǔ 設施 shè shī 有 yǒu 時 shí 與 yǔ 安全 ān quán 成熟度 chéng shú dù 產生 chǎn shēng 衝突 chōng tū ; ; 這 zhè 不能 bù néng 為 wèi 失敗 shī bài 開脫 kāi tuō , , 但 dàn 提供 tí gōng 了 le 背景 bèi jǐng 脈絡 mài luò 判決 pàn jué 結果 jié guǒ 是 shì : : 核心 hé xīn 事實 shì shí 可靠 kě kào , , 批評 pī píng 合理 hé lǐ , , 但 dàn 框架 kuāng jià 在 zài 缺乏 quē fá 承認 chéng rèn Labor Labor 數位 shù wèi 健康 jiàn kāng 治理 zhì lǐ 中 zhōng 可比 kě bǐ 問題 wèn tí 的 de 情況 qíng kuàng 下 xià , , 過度 guò dù 誇大獨 kuā dà dú 特性 tè xìng 或嚴 huò yán 重性 zhòng xìng 。 。 最終分數
6.0
/ 10
部分真實
關於 guān yú Services Services Australia Australia 缺乏 quē fá 漏洞 lòu dòng 披露 pī lù 計畫 jì huà 及 jí 回報 huí bào 漏洞 lòu dòng 困難 kùn nán 的 de 具體 jù tǐ 事實 shì shí 性陳述 xìng chén shù 是 shì * * * * 準確 zhǔn què 且 qiě 經過 jīng guò 驗證 yàn zhèng 的 de * * * * 。 。
The specific factual claims about Services Australia's lack of a vulnerability disclosure program and the difficulty in reporting vulnerabilities are **accurate and verified**.
然而 rán ér , , 更廣泛 gèng guǎng fàn 的 de 陳 chén 述 shù 需要 xū yào 補充 bǔ chōng 說明 shuō míng : : However, the broader claim requires qualification:
1. ✅ **TRUE:** Services Australia had no vulnerability disclosure program and explicitly stated no plans to implement one [4]
2. ✅ **TRUE:** Reporting vulnerabilities was unnecessarily difficult and no effective process existed [1]
3. ✅ **TRUE:** Response was slow and only accelerated after public disclosure [1]
4. ⚠️ **PARTIALLY TRUE:** Claims about "not following cybersecurity best practice" are valid, but government was conducting cyber assessments and working with ASD; the failure was specifically in public vulnerability disclosure processes, not all cybersecurity practices [4]
5. ⚠️ **MISLEADING FRAMING:** The claim's implication that this was uniquely egregious Coalition-era mismanagement is not well-supported.
1 1 . . ✅ ✅ * * * * 屬實 shǔ shí : : * * * * Services Services Australia Australia 沒有 méi yǒu 漏洞 lòu dòng 披露 pī lù 計畫 jì huà , , 並明確 bìng míng què 表示 biǎo shì 無意 wú yì 實施 shí shī [ [ 4 4 ] ] Labor government digital health projects (My Health Record) faced similar governance and security trust issues [10, 11]
6. ⚠️ **CONTEXT MISSING:** During pandemic conditions in 2021, rapid deployment of public health infrastructure sometimes competed with security maturity; this doesn't excuse the failure but provides context
The verdict is that the core facts are sound, the criticism is legitimate, but the framing overstates uniqueness or severity without acknowledging comparable issues in Labor's digital health governance.
2 2 . . ✅ ✅ * * * * 屬實 shǔ shí : : * * * * 回報 huí bào 漏洞 lòu dòng 不必要 bù bì yào 地困難 dì kùn nán , , 且 qiě 沒 méi 有 yǒu 有效 yǒu xiào 程序 chéng xù 存在 cún zài [ [ 1 1 ] ] 3 3 . . ✅ ✅ * * * * 屬實 shǔ shí : : * * * * 回應 huí yīng 緩慢 huǎn màn , , 僅在 jǐn zài 公開 gōng kāi 披露 pī lù 後 hòu 才 cái 加速 jiā sù [ [ 1 1 ] ] 4 4 . . ⚠ ⚠ ️ ️ * * * * 部分 bù fèn 屬實 shǔ shí : : * * * * 關於 guān yú 「 「 未 wèi 遵循 zūn xún 網絡 wǎng luò 安全 ān quán 最佳 zuì jiā 實務 shí wù 」 」 的 de 陳 chén 述 shù 有效 yǒu xiào , , 但 dàn 政府 zhèng fǔ 正在 zhèng zài 進行 jìn xíng 網絡 wǎng luò 安全 ān quán 評估 píng gū 並與 bìng yǔ 澳洲 ào zhōu 信號局 xìn hào jú 合作 hé zuò ; ; 失敗 shī bài 特別 tè bié 在 zài 於 yú 公開 gōng kāi 漏洞 lòu dòng 披露 pī lù 程序 chéng xù , , 而 ér 非 fēi 所有 suǒ yǒu 網絡 wǎng luò 安全 ān quán 實務 shí wù [ [ 4 4 ] ] 5 5 . . ⚠ ⚠ ️ ️ * * * * 誤導性 wù dǎo xìng 框架 kuāng jià : : * * * * 陳 chén 述 shù 暗示 àn shì 這是 zhè shì Coalition Coalition 時期 shí qī 獨特且 dú tè qiě 惡劣 è liè 的 de 治理 zhì lǐ 不當 bù dāng , , 但 dàn 缺乏 quē fá 充分 chōng fèn 支持 zhī chí 。 。 Labor Labor 政府 zhèng fǔ 數位 shù wèi 健康 jiàn kāng 項目 xiàng mù ( ( My My Health Health Record Record ) ) 面臨類 miàn lín lèi 似的 shì de 治理 zhì lǐ 和 hé 安全 ān quán 信任 xìn rèn 問題 wèn tí [ [ 10 10 , , 11 11 ] ] 6 6 . . ⚠ ⚠ ️ ️ * * * * 背景 bèi jǐng 缺失 quē shī : : * * * * 在 zài 2021 2021 年 nián 疫情 yì qíng 壓力 yā lì 下 xià , , 快速 kuài sù 部署 bù shǔ 公共 gōng gòng 衛生 wèi shēng 基礎 jī chǔ 設施 shè shī 有 yǒu 時 shí 與 yǔ 安全 ān quán 成熟度 chéng shú dù 產生 chǎn shēng 衝突 chōng tū ; ; 這 zhè 不能 bù néng 為 wèi 失敗 shī bài 開脫 kāi tuō , , 但 dàn 提供 tí gōng 了 le 背景 bèi jǐng 脈絡 mài luò 判決 pàn jué 結果 jié guǒ 是 shì : : 核心 hé xīn 事實 shì shí 可靠 kě kào , , 批評 pī píng 合理 hé lǐ , , 但 dàn 框架 kuāng jià 在 zài 缺乏 quē fá 承認 chéng rèn Labor Labor 數位 shù wèi 健康 jiàn kāng 治理 zhì lǐ 中 zhōng 可比 kě bǐ 問題 wèn tí 的 de 情況 qíng kuàng 下 xià , , 過度 guò dù 誇大獨 kuā dà dú 特性 tè xìng 或嚴 huò yán 重性 zhòng xìng 。 。 📚 來源與引用 (11)
-
1
The need for an Australian Government Vulnerability Disclosure Policy - Richard Nelson, Medium
Recently, I found a weakness in the Express Plus Medicare application’s COVID-19 digital certificate:
Medium -
2
COVID-19 vaccination certificates at risk of forgery after discovery of - ABC News
The federal government's COVID-19 vaccine certificate can be forged using a widely known technique to bypass the protections, a member of the public has found.
Abc Net -
3
Services Australia brushes off vulnerability concerns in COVID-19 digital certificates - ZDNet, Campbell Kwan
There are no vulnerability disclosure programs in place nor any future plans to implement such a thing for Australia's COVID-19 digital certificate.
ZDNET -
4
Vulnerability Disclosure Program - Department of Home Affairs
Home Affairs brings together Australia's federal law enforcement, national and transport security, criminal justice, emergency management, multicultural affairs, settlement services and immigration and border-related functions, working together to keep Australia safe.
Department of Home Affairs Website -
5
Service NSW Vulnerability Disclosure Program via Bugcrowd
Learn more about Service NSW’s Vulnerability Disclosure engagement powered by Bugcrowd, the leader in crowdsourced security solutions.
Bugcrowd -
6
Service NSW official page
Service NSW welcomes vulnerability reports that help us to provide safe and secure services to our customers.
Service NSW -
7
ZDNet Editorial Standards and contributor information
Discover ZDNET's editorial mission, how we evaluate products and our commitment to transparency about our business practices.
ZDNET -
8
Privacy concerns of the Australian My Health Record: Implications for patient autonomy and consent - Science Direct
Sciencedirect
-
9
My Health Record: privacy concern sparks calls from Labor to suspend rollout - Daily Telegraph
Dailytelegraph Com
-
10
Vulnerability Disclosure Programs explained - Cyber.gov.au
Cyber Gov
-
11
ASD Responsible Release Principles
Asd Gov
評分量表方法論
1-3: 虛假
事實不正確或惡意捏造。
4-6: 部分
有部分真實性,但缺乏或扭曲了背景。
7-9: 大致屬實
微小的技術性問題或措辭問題。
10: 準確
完美驗證且在情境上公正。
方法論: 評分通過交叉比對官方政府記錄、獨立事實查核組織和原始來源文件來確定。