臺(tái)灣知名網(wǎng)站PChome網(wǎng)絡(luò)相簿出包,計(jì)算機(jī)版上鎖相簿須靠密碼打開(kāi),手機(jī)版卻可免密碼開(kāi)啟。(臺(tái)媒圖)
中國(guó)臺(tái)灣網(wǎng)2月10日消息 據(jù)臺(tái)灣媒體報(bào)道,擁有上千萬(wàn)會(huì)員、相簿用戶(hù)上百萬(wàn)的PChome,日前遭投訴外泄私密照。一名平面媒體讀者指出,他日前自拍露鳥(niǎo)照存入PChome相簿,并上鎖加密,但目前卻因?yàn)榇耸職庹,因(yàn)榕笥丫谷豢梢酝ㄟ^(guò)智能手機(jī)不須密碼瀏覽私密照,讓自己的隱私曝光于天下。對(duì)此,PChome營(yíng)銷(xiāo)總監(jiān)盧靜美表示,可能是內(nèi)部作業(yè)時(shí),手機(jī)版本沒(méi)同步更新導(dǎo)致。至于手機(jī)版本沒(méi)更新,是指設(shè)置手機(jī)版時(shí)就沒(méi)這個(gè)安全設(shè)定,還是系統(tǒng)未跟計(jì)算機(jī)版同步更新造成漏洞,她以細(xì)節(jié)問(wèn)題尚需內(nèi)部確認(rèn),未詳細(xì)回答。
盧靜美說(shuō),PChome相簿一般設(shè)定公開(kāi)居多,只有少數(shù)相簿因網(wǎng)友需求要密碼保護(hù),因此受影響會(huì)員極為有限,目前用手機(jī)觀看PChome相簿,已修正成要遵照原有設(shè)定才能觀看。
PChome遭訴 讀者稱(chēng)露鳥(niǎo)照遭友看光
據(jù)了解,臺(tái)灣網(wǎng)絡(luò)家庭國(guó)際信息股份有限公司(PChome Online Inc.)由知名媒體人詹宏志于1996年創(chuàng)辦,為上柜公司,和Yahoo!奇摩、番薯藤(Yam)并列臺(tái)灣三大門(mén)戶(hù)網(wǎng)站,網(wǎng)絡(luò)相簿會(huì)員約百萬(wàn)名。
從事信息業(yè)的陳姓男子日前向媒體投訴,朋友告知用手機(jī)看到他放在PChome相簿的私密照片,質(zhì)問(wèn)“怎有露鳥(niǎo)照片?”他當(dāng)時(shí)訝異直說(shuō):“怎么可能?我都有上鎖。”不過(guò),當(dāng)他自行以手機(jī)操作時(shí),卻發(fā)現(xiàn)果然可以免密碼瀏覽,他抱怨“這么嚴(yán)重的問(wèn)題,PChome卻沒(méi)發(fā)現(xiàn)?真讓人失望。”
實(shí)測(cè)通關(guān) 民眾罵實(shí)在太變態(tài)
媒體以Android及iOS雙系統(tǒng)手機(jī),實(shí)測(cè)讀者所述放在PChome加密的相簿,在用計(jì)算機(jī)瀏覽時(shí),鍵入密碼后才能開(kāi)啟,但使用手機(jī)卻沒(méi)有任何驗(yàn)證,可直接進(jìn)入加密相簿,且毋須輸入密碼,甚至連計(jì)算機(jī)版上網(wǎng)址輸入特定參數(shù),都可以直接進(jìn)入手機(jī)版,隨意瀏覽加密相簿。不過(guò),截至昨晚8時(shí)許,PChome相簿已恢復(fù)正常運(yùn)作,智能手機(jī)已無(wú)法進(jìn)入加密相簿瀏覽照片。
民眾林巧樺不可置信說(shuō):“這不就全世界都看光光,實(shí)在太變態(tài)!”民眾廖育翎也驚呼:“這太恐怖!我會(huì)將照片刪除后不再使用!贝髮W(xué)生張富凱則指出,不想給別人看的照片一定會(huì)上鎖,應(yīng)是PChome系統(tǒng)出現(xiàn)問(wèn)題。
漏洞到底有多大?賴(lài)姓網(wǎng)絡(luò)工程師指:“這是一個(gè)很大漏洞,PChome可能有人要被fire(開(kāi)除)!迸_(tái)“行政院資通安全辦公室主任”蕭秀琴則指出,手機(jī)在安全驗(yàn)證機(jī)制比計(jì)算機(jī)簡(jiǎn)化,可能信息安全防護(hù)有漏洞,會(huì)了解PChome是否資安不夠周延,再請(qǐng)主管部門(mén)“經(jīng)濟(jì)部”要求業(yè)者改進(jìn)。
臺(tái)“刑事局”趕著為百萬(wàn)網(wǎng)友支招,表示民眾若發(fā)現(xiàn)加密相簿不雅照外流,可先截取智能型手機(jī)加密相簿未上鎖的屏幕畫(huà)面保全證據(jù),再將不雅照移除,日后可個(gè)別提告或提團(tuán)體訴訟。
程序漏洞 手機(jī)瀏覽器直接闖關(guān)
至于智能手機(jī)可輕易進(jìn)入私密相簿瀏覽,網(wǎng)絡(luò)工程師Matis表示,PChome相簿出現(xiàn)此嚴(yán)重問(wèn)題,應(yīng)是網(wǎng)頁(yè)程序?qū)κ謾C(jī)瀏覽器完全不設(shè)防,一般網(wǎng)頁(yè)程序設(shè)計(jì)上除考慮到不同瀏覽器外,也會(huì)考慮用戶(hù)運(yùn)用何種裝置上網(wǎng),會(huì)在Java Script語(yǔ)法(程序語(yǔ)言)支持度都考慮進(jìn)去,“很顯然PChome未將手機(jī)版本列入考慮,有沒(méi)有設(shè)密碼根本沒(méi)差異”。
Matis指出,網(wǎng)絡(luò)工程師設(shè)計(jì)網(wǎng)頁(yè)時(shí),一定要有資安背景,“出現(xiàn)這種狀況相當(dāng)糟糕”。
擁有十幾年程序設(shè)計(jì)經(jīng)驗(yàn)的Neil認(rèn)為,PChome相簿極可能是網(wǎng)頁(yè)程序語(yǔ)法中,手機(jī)瀏覽器進(jìn)到網(wǎng)頁(yè)后,因無(wú)法辨識(shí)該瀏覽器,網(wǎng)頁(yè)程序就忽略原本設(shè)定密碼,直接讓瀏覽者過(guò)關(guān),點(diǎn)入后即可觀看,“PChome是個(gè)老站,會(huì)出這種包太令人訝異”。
臺(tái)灣無(wú)名相簿多年前也曾發(fā)生網(wǎng)頁(yè)結(jié)構(gòu)問(wèn)題,不須任何黑客手法,只要安裝特定的抓檔案軟件,就可把包括上鎖的相簿全都下載抓走,造成受害正妹激情私密照至今仍在網(wǎng)絡(luò)上流傳。Matis指,網(wǎng)站提供空間讓會(huì)員存放照片,即使上鎖并不代表安全,加上現(xiàn)在數(shù)據(jù)都會(huì)放在云端,建議類(lèi)似個(gè)人私密照,還是不要存放在相簿以策安全,“全世界沒(méi)有百分之百安全的網(wǎng)站,破解只是時(shí)間問(wèn)題”。
辣模相簿遭入侵 提告不是最好辦法
近日辣模小雪、Nono、江小辣、Sunny等人的私密照外流,網(wǎng)絡(luò)安全問(wèn)題業(yè)已在臺(tái)灣引發(fā)軒然大波。律師張建鳴提醒,“刑法”妨害計(jì)算機(jī)使用罪部分法條屬告訴乃論,若發(fā)現(xiàn)設(shè)密碼保護(hù)的網(wǎng)絡(luò)相簿被入侵,須6個(gè)月內(nèi)報(bào)警提告。
“刑事局”提醒,不拍不雅照、不放上網(wǎng)絡(luò),才是杜絕私密照外流最好方法,網(wǎng)絡(luò)密碼也應(yīng)定期更新并增加強(qiáng)度,不要點(diǎn)擊來(lái)路不明的鏈接或下載程序,避免遭黑客植入木馬程序,才能降低被“駭”的機(jī)率。(中國(guó)臺(tái)灣網(wǎng) 李帥)
使用手機(jī)可隨意瀏覽PChome的加密相簿。(臺(tái)媒圖)
[ 責(zé)任編輯:朱煉 ]
原稿件標(biāo)題URL:
原稿件作者:
轉(zhuǎn)載編輯:朱煉
原稿件來(lái)源:中國(guó)臺(tái)灣網(wǎng)