臺灣知名網(wǎng)站PChome網(wǎng)絡(luò)相簿出包,計算機版上鎖相簿須靠密碼打開,手機版卻可免密碼開啟。(臺媒圖)
中國臺灣網(wǎng)2月10日消息 據(jù)臺灣媒體報道,擁有上千萬會員、相簿用戶上百萬的PChome,日前遭投訴外泄私密照。一名平面媒體讀者指出,他日前自拍露鳥照存入PChome相簿,并上鎖加密,但目前卻因為此事氣炸,因為朋友竟然可以通過智能手機不須密碼瀏覽私密照,讓自己的隱私曝光于天下。對此,PChome營銷總監(jiān)盧靜美表示,可能是內(nèi)部作業(yè)時,手機版本沒同步更新導(dǎo)致。至于手機版本沒更新,是指設(shè)置手機版時就沒這個安全設(shè)定,還是系統(tǒng)未跟計算機版同步更新造成漏洞,她以細(xì)節(jié)問題尚需內(nèi)部確認(rèn),未詳細(xì)回答。
盧靜美說,PChome相簿一般設(shè)定公開居多,只有少數(shù)相簿因網(wǎng)友需求要密碼保護,因此受影響會員極為有限,目前用手機觀看PChome相簿,已修正成要遵照原有設(shè)定才能觀看。
PChome遭訴 讀者稱露鳥照遭友看光
據(jù)了解,臺灣網(wǎng)絡(luò)家庭國際信息股份有限公司(PChome Online Inc.)由知名媒體人詹宏志于1996年創(chuàng)辦,為上柜公司,和Yahoo!奇摩、番薯藤(Yam)并列臺灣三大門戶網(wǎng)站,網(wǎng)絡(luò)相簿會員約百萬名。
從事信息業(yè)的陳姓男子日前向媒體投訴,朋友告知用手機看到他放在PChome相簿的私密照片,質(zhì)問“怎有露鳥照片?”他當(dāng)時訝異直說:“怎么可能?我都有上鎖。”不過,當(dāng)他自行以手機操作時,卻發(fā)現(xiàn)果然可以免密碼瀏覽,他抱怨“這么嚴(yán)重的問題,PChome卻沒發(fā)現(xiàn)?真讓人失望!
實測通關(guān) 民眾罵實在太變態(tài)
媒體以Android及iOS雙系統(tǒng)手機,實測讀者所述放在PChome加密的相簿,在用計算機瀏覽時,鍵入密碼后才能開啟,但使用手機卻沒有任何驗證,可直接進入加密相簿,且毋須輸入密碼,甚至連計算機版上網(wǎng)址輸入特定參數(shù),都可以直接進入手機版,隨意瀏覽加密相簿。不過,截至昨晚8時許,PChome相簿已恢復(fù)正常運作,智能手機已無法進入加密相簿瀏覽照片。
民眾林巧樺不可置信說:“這不就全世界都看光光,實在太變態(tài)!”民眾廖育翎也驚呼:“這太恐怖!我會將照片刪除后不再使用。”大學(xué)生張富凱則指出,不想給別人看的照片一定會上鎖,應(yīng)是PChome系統(tǒng)出現(xiàn)問題。
漏洞到底有多大?賴姓網(wǎng)絡(luò)工程師指:“這是一個很大漏洞,PChome可能有人要被fire(開除)。”臺“行政院資通安全辦公室主任”蕭秀琴則指出,手機在安全驗證機制比計算機簡化,可能信息安全防護有漏洞,會了解PChome是否資安不夠周延,再請主管部門“經(jīng)濟部”要求業(yè)者改進。
臺“刑事局”趕著為百萬網(wǎng)友支招,表示民眾若發(fā)現(xiàn)加密相簿不雅照外流,可先截取智能型手機加密相簿未上鎖的屏幕畫面保全證據(jù),再將不雅照移除,日后可個別提告或提團體訴訟。
程序漏洞 手機瀏覽器直接闖關(guān)
至于智能手機可輕易進入私密相簿瀏覽,網(wǎng)絡(luò)工程師Matis表示,PChome相簿出現(xiàn)此嚴(yán)重問題,應(yīng)是網(wǎng)頁程序?qū)κ謾C瀏覽器完全不設(shè)防,一般網(wǎng)頁程序設(shè)計上除考慮到不同瀏覽器外,也會考慮用戶運用何種裝置上網(wǎng),會在Java Script語法(程序語言)支持度都考慮進去,“很顯然PChome未將手機版本列入考慮,有沒有設(shè)密碼根本沒差異”。
Matis指出,網(wǎng)絡(luò)工程師設(shè)計網(wǎng)頁時,一定要有資安背景,“出現(xiàn)這種狀況相當(dāng)糟糕”。
擁有十幾年程序設(shè)計經(jīng)驗的Neil認(rèn)為,PChome相簿極可能是網(wǎng)頁程序語法中,手機瀏覽器進到網(wǎng)頁后,因無法辨識該瀏覽器,網(wǎng)頁程序就忽略原本設(shè)定密碼,直接讓瀏覽者過關(guān),點入后即可觀看,“PChome是個老站,會出這種包太令人訝異”。
臺灣無名相簿多年前也曾發(fā)生網(wǎng)頁結(jié)構(gòu)問題,不須任何黑客手法,只要安裝特定的抓檔案軟件,就可把包括上鎖的相簿全都下載抓走,造成受害正妹激情私密照至今仍在網(wǎng)絡(luò)上流傳。Matis指,網(wǎng)站提供空間讓會員存放照片,即使上鎖并不代表安全,加上現(xiàn)在數(shù)據(jù)都會放在云端,建議類似個人私密照,還是不要存放在相簿以策安全,“全世界沒有百分之百安全的網(wǎng)站,破解只是時間問題”。
辣模相簿遭入侵 提告不是最好辦法
近日辣模小雪、Nono、江小辣、Sunny等人的私密照外流,網(wǎng)絡(luò)安全問題業(yè)已在臺灣引發(fā)軒然大波。律師張建鳴提醒,“刑法”妨害計算機使用罪部分法條屬告訴乃論,若發(fā)現(xiàn)設(shè)密碼保護的網(wǎng)絡(luò)相簿被入侵,須6個月內(nèi)報警提告。
“刑事局”提醒,不拍不雅照、不放上網(wǎng)絡(luò),才是杜絕私密照外流最好方法,網(wǎng)絡(luò)密碼也應(yīng)定期更新并增加強度,不要點擊來路不明的鏈接或下載程序,避免遭黑客植入木馬程序,才能降低被“駭”的機率。(中國臺灣網(wǎng) 李帥)
使用手機可隨意瀏覽PChome的加密相簿。(臺媒圖)
[ 責(zé)任編輯:李帥 ]