您当前位置: 五金家电网 >> 综合资讯 > 详细信息
iPad邮件窃取黑客:行动不违法符合公众利益
相关专题: 行业新闻  发布时间:2010-06-12
资讯导读: 北京时间6月12日上午消息,据国外媒体报道,此前利用ATT网站

北京时间6月12日上午消息,据国外媒体报道,此前利用AT&T网站缺陷获取11.4万名iPad用户电子邮箱地址的黑客组织Gotase Security日前接受采访称,他们的行为是合乎道德的,并未违反法律,且完全是为了维护公共利益。

该组织通过发送包含iPad SIM卡序号的HTTP要求,使得AT&T网站误判而揭露了用户的邮箱地址,这些序号(称为ICC-ID)则是采用连续码产生。AT&T周二紧急关闭了这项提供邮箱地址的服务,此后一天科技博客Valleywag首次报道了这一事件。

Goatse成员埃舍尔·奥恩海默(Escher Auernheimer)今天接受电话采访时称:“我认为我们所做的事情是道德的,我们做得对。

他称,Goatse在AT&T关闭了这项漏洞后才披露了自己的发现,因此属于“负责任的披露”——即在漏洞得到修补后才公开这一漏洞,以免遭到恶意利用。他还称Goatse的行为至少比三分之一的网络安全研究者负责任,因为这些组织往往在补丁发布前就披露bug的细节。

奥恩海默还称:“揭露这一漏洞是符合公众利益的”,因为可以避免AT&T的客户的资料遭受真正的恶意盗取。

Goatse并未直接与AT&T联系,告知他们发现的漏洞,而是要求一位未透露姓名的第三方告知AT&T这一设计缺陷。奥恩海默表示,采用这种途径是为了防止AT&T申请法庭禁止令,使其无法披露相关数据。

在Goatse获得的邮箱地址中有不少大媒体的雇员的邮箱,Goatse试图联系这些媒体,包括福克斯、路透社等,不过并未得到回应。

Goatse最终联系了Gawker传媒,该公司运营着ValleyWag和其他一些科技网站及博客。奥恩海默称:“我们只向Gawker提供了数据,他们是唯一愿意全力报道该事件的。”

奥恩海默称,那些指责Goatse公开信息行为的博客对Gawker 和ValleyWag获得独家消息感到妒忌。他补充说:“很多一直发表批评的人对我们和Gawker的合作感到不满。”

奥恩海默指出,Goatse仅从AT&T的服务器上获取了iPad 3G版用户的ICC-ID号码和电邮地址,从而确认了AT&T本周早些时候所作的声明。

在本事件发生后,联邦调查局(FBI)对本次事件启动了调查,并表示正尝试决定Goatse是否违反美国法律。但是,根据奥恩海默的说法,FBI并没有与Goatse的任何成员进行联系。他说:“不,我们跟执法机构没有进行过任何联系。”他还补充表示,他认为Goatse没有触犯法律。

在今天早些时候发表的博客文章上,奥恩海默表示:“所有的数据均获取自一个没有设密码的公共网络服务器,任何网民都可以进入。”但是奥恩海默并不确定他和其他Goatse成员是否会被起诉。他说:“希望我们不会吧,但是检察官可以让陪审团做任何事情。”

AT&T拒绝对此予以置评。在本周较早前发表的一份声明中,AT&T没有提及任何的违法行为,仅是表示“发现这个缺陷的人和组织并没有联系AT&T。”

苹果对此事没有发表评论。

来源:新浪科技   编辑:admin  
本文标签:
免责声明: 本站所有信息均来自网络和相关会员发布,本站已经过审核,如有发现第三者他人利用各种借口理由和不择手段恶意发布、涉及到您或您单位的肖像及知识产权等其他不便公开的隐私和商业信息时,敬请及时与我们联系删除处理。但为此造成的经济或各种纠纷损失本站不负任何责任,特此声明! 本站联系处理方式:图文发送至QQ邮箱: 523138820@qq.com或微信: 523138820,联系手机: 15313206870。