【大纪元2013年08月20日讯】(大纪元记者张君怡编译报导)脸书用户、一位巴勒斯坦的失业编程员,发现自己可以在非友人的脸书网页发帖后,多次向脸书报告这一漏洞,却始终未获答复。于是他反过来利用这个漏洞,成功的在脸书CEO扎克伯格的网页发帖,索性公开化这个问题。
这位名叫卡里尔(Khalil Shreateh)的巴基斯坦人在扎克伯格的留言中写道:“首先抱歉打扰了你的隐私,把消息投到你的墙上,但在我给脸书团队屡发信息,报告问题而无人过问后,我别无选择,只能这么做。”
卡里尔的做法多少令脸书感到有些难堪。
《华盛顿邮报》报导,卡里尔发现脸书存在的问题,这本身并不稀奇。实际上,脸书一直鼓励白帽骇客(white hat hacker)向其反映脸书网络构架中存在问题,并予以现金奖励。这种做法在很大程度上,帮助脸书能够有效地维护系统安全。
目前这一漏洞已经被脸书修复。
卡里尔事件的罕见之处在于,当他未能获得脸书的答复后,反过来利用了这个漏洞,这种做法违反了脸书对白帽骇客的政策。
脸书软件工程师琼斯(Matt Jones)说:“更严重的是,(卡里尔)在未获得对方允许的情况下,利用脸书实名用户的账户,演示这个漏洞。这种利用漏洞去攻击其他用户的行为不是一个白帽骇客应有的做法,是不能接受的。”
实际上,在看过下面这段卡里尔最初写给脸书的反馈邮件后,人们发现他的英语表达确实存在问题,令读者不知道他在讲什么。这也是最初的脸书工程师,无法对其作答的原因。
其大意是告知脸书,用户可以在非友人的脸书页面,发帖子,这么做会侵犯他人的隐私。
在看过词不达意的这段文字后,脸书工程师的答复是:“对不起,这不是漏洞。”
琼斯说,他们经常收到“英语能力不是很强”的用户发来的报告,通常双方在交流上没有问题。根据脸书记录,过去两年中,他们共收到来自白帽骇客发来的329条漏洞报告,其中260条来自美国本土以外。
也有人认为,卡里尔的举动是出于善意,在没有其他选择的可能时,采取这样的做法,可以理解。
卡里尔的脸书头像用的是美国棱镜计划泄密者斯诺登的图片。周日(8月18日)卡里尔在自己的脸书页面写道:“你该知道,我不是个骇客。”
(责任编辑: 毕儒宗)
