台湾知名网站PChome网络相簿出包,计算机版上锁相簿须靠密码打开,手机版却可免密码开启。(台媒图)
中国台湾网2月10日消息 据台湾媒体报道,拥有上千万会员、相簿用户上百万的PChome,日前遭投诉外泄私密照。一名平面媒体读者指出,他日前自拍露鸟照存入PChome相簿,并上锁加密,但目前却因为此事气炸,因为朋友竟然可以通过智能手机不须密码浏览私密照,让自己的隐私曝光于天下。对此,PChome营销总监卢静美表示,可能是内部作业时,手机版本没同步更新导致。至于手机版本没更新,是指设置手机版时就没这个安全设定,还是系统未跟计算机版同步更新造成漏洞,她以细节问题尚需内部确认,未详细回答。
卢静美说,PChome相簿一般设定公开居多,只有少数相簿因网友需求要密码保护,因此受影响会员极为有限,目前用手机观看PChome相簿,已修正成要遵照原有设定才能观看。
PChome遭诉 读者称露鸟照遭友看光
据了解,台湾网络家庭国际信息股份有限公司(PChome Online Inc.)由知名媒体人詹宏志于1996年创办,为上柜公司,和Yahoo!奇摩、番薯藤(Yam)并列台湾三大门户网站,网络相簿会员约百万名。
从事信息业的陈姓男子日前向媒体投诉,朋友告知用手机看到他放在PChome相簿的私密照片,质问“怎有露鸟照片?”他当时讶异直说:“怎么可能?我都有上锁。”不过,当他自行以手机操作时,却发现果然可以免密码浏览,他抱怨“这么严重的问题,PChome却没发现?真让人失望。”
实测通关 民众骂实在太变态
媒体以Android及iOS双系统手机,实测读者所述放在PChome加密的相簿,在用计算机浏览时,键入密码后才能开启,但使用手机却没有任何验证,可直接进入加密相簿,且毋须输入密码,甚至连计算机版上网址输入特定参数,都可以直接进入手机版,随意浏览加密相簿。不过,截至昨晚8时许,PChome相簿已恢复正常运作,智能手机已无法进入加密相簿浏览照片。
民众林巧桦不可置信说:“这不就全世界都看光光,实在太变态!”民众廖育翎也惊呼:“这太恐怖!我会将照片删除后不再使用。”大学生张富凯则指出,不想给别人看的照片一定会上锁,应是PChome系统出现问题。
漏洞到底有多大?赖姓网络工程师指:“这是一个很大漏洞,PChome可能有人要被fire(开除)。”台“行政院资通安全办公室主任”萧秀琴则指出,手机在安全验证机制比计算机简化,可能信息安全防护有漏洞,会了解PChome是否资安不够周延,再请主管部门“经济部”要求业者改进。
台“刑事局”赶着为百万网友支招,表示民众若发现加密相簿不雅照外流,可先截取智能型手机加密相簿未上锁的屏幕画面保全证据,再将不雅照移除,日后可个别提告或提团体诉讼。
程序漏洞 手机浏览器直接闯关
至于智能手机可轻易进入私密相簿浏览,网络工程师Matis表示,PChome相簿出现此严重问题,应是网页程序对手机浏览器完全不设防,一般网页程序设计上除考虑到不同浏览器外,也会考虑用户运用何种装置上网,会在Java Script语法(程序语言)支持度都考虑进去,“很显然PChome未将手机版本列入考虑,有没有设密码根本没差异”。
Matis指出,网络工程师设计网页时,一定要有资安背景,“出现这种状况相当糟糕”。
拥有十几年程序设计经验的Neil认为,PChome相簿极可能是网页程序语法中,手机浏览器进到网页后,因无法辨识该浏览器,网页程序就忽略原本设定密码,直接让浏览者过关,点入后即可观看,“PChome是个老站,会出这种包太令人讶异”。
台湾无名相簿多年前也曾发生网页结构问题,不须任何黑客手法,只要安装特定的抓档案软件,就可把包括上锁的相簿全都下载抓走,造成受害正妹激情私密照至今仍在网络上流传。Matis指,网站提供空间让会员存放照片,即使上锁并不代表安全,加上现在数据都会放在云端,建议类似个人私密照,还是不要存放在相簿以策安全,“全世界没有百分之百安全的网站,破解只是时间问题”。
辣模相簿遭入侵 提告不是最好办法
近日辣模小雪、Nono、江小辣、Sunny等人的私密照外流,网络安全问题业已在台湾引发轩然大波。律师张建鸣提醒,“刑法”妨害计算机使用罪部分法条属告诉乃论,若发现设密码保护的网络相簿被入侵,须6个月内报警提告。
“刑事局”提醒,不拍不雅照、不放上网络,才是杜绝私密照外流最好方法,网络密码也应定期更新并增加强度,不要点击来路不明的链接或下载程序,避免遭黑客植入木马程序,才能降低被“骇”的机率。(中国台湾网 李帅)
使用手机可随意浏览PChome的加密相簿。(台媒图)