扎克伯格臉書頁面 被不滿用戶駭客

【大紀元2013年08月20日訊】（大紀元記者張君怡編譯報導）臉書用戶、一位巴勒斯坦的失業編程員，發現自己可以在非友人的臉書網頁發帖後，多次向臉書報告這一漏洞，卻始終未獲答覆。於是他反過來利用這個漏洞，成功的在臉書CEO扎克伯格的網頁發帖，索性公開化這個問題。

這位名叫卡裡爾（Khalil Shreateh）的巴基斯坦人在扎克伯格的留言中寫道：「首先抱歉打擾了你的隱私，把消息投到你的牆上，但在我給臉書團隊屢發信息，報告問題而無人過問後，我別無選擇，只能這麼做。」

卡裡爾的做法多少令臉書感到有些難堪。

《華盛頓郵報》報導，卡裡爾發現臉書存在的問題，這本身並不稀奇。實際上，臉書一直鼓勵白帽駭客（white hat hacker）向其反映臉書網絡構架中存在問題，並予以現金獎勵。這種做法在很大程度上，幫助臉書能夠有效地維護系統安全。

目前這一漏洞已經被臉書修復。

卡裡爾事件的罕見之處在於，當他未能獲得臉書的答覆後，反過來利用了這個漏洞，這種做法違反了臉書對白帽駭客的政策。

臉書軟件工程師瓊斯（Matt Jones）說：「更嚴重的是，（卡裡爾）在未獲得對方允許的情況下，利用臉書實名用戶的賬戶，演示這個漏洞。這種利用漏洞去攻擊其他用戶的行為不是一個白帽駭客應有的做法，是不能接受的。」

實際上，在看過下面這段卡裡爾最初寫給臉書的反饋郵件後，人們發現他的英語表達確實存在問題，令讀者不知道他在講甚麼。這也是最初的臉書工程師，無法對其作答的原因。

其大意是告知臉書，用戶可以在非友人的臉書頁面，發帖子，這麼做會侵犯他人的隱私。

在看過詞不達意的這段文字後，臉書工程師的答覆是：「對不起，這不是漏洞。」

瓊斯說，他們經常收到「英語能力不是很強」的用戶發來的報告，通常雙方在交流上沒有問題。根據臉書記錄，過去兩年中，他們共收到來自白帽駭客發來的329條漏洞報告，其中260條來自美國本土以外。

也有人認為，卡裡爾的舉動是出於善意，在沒有其他選擇的可能時，採取這樣的做法，可以理解。

卡裡爾的臉書頭像用的是美國稜鏡計劃洩密者斯諾登的圖片。週日（8月18日）卡裡爾在自己的臉書頁面寫道：「你該知道，我不是個駭客。」

（責任編輯： 畢儒宗）