據The Verge報導,密蘇里州州長邁克·帕森並不瞭解網站的運作方式。他上週在聖路易斯召開新聞發布會,再次重申他打算對一名查看該州初等和中等教育部門(DESE)網站網頁原始碼的《聖路易斯郵報》記者提告。
2021年10月,記者Josh Renaud發現並且報導,DESE網站原始碼曝光了超過10萬名學校教師、行政人員和輔導員的社會安全號碼。而且,Josh Renaud這篇報導是在在向州政府報告問題並且漏洞得到解決後,才發布了這個故事。
但州長帕森和DESE顯然並不感激這名記者,並立即指責Renaud「入侵」了 DESE 網站。密蘇里州教育專員Margie Vandeven致信教育工作者說:「一個人獲取了至少三名教育工作者的記錄,從網頁上解密了網頁程式碼,並查看了這些特定教育工作者的社會安全號碼。」
根據《聖路易斯郵報》獲得的記錄,聯邦調查局表示該網站被「錯誤配置」,Renaud的行為不是實際的網路入侵。
據悉,這網頁原始碼沒有被加密。一個網站的原始碼可以被任何使用瀏覽器的人獲得,僅僅查看原始碼將非常簡單,只要打開幾乎所有網路瀏覽器中的「開發者工具」選項即可,包括Chrome、Safari、Firefox和Edge。
因此,根據帕森和DESE的邏輯,任何在他們不擁有的網站上使用「開發者工具」的人都是駭客。
雖然一個州政府機構和該州州長對網站工作方式的嚴重誤解可能很有趣,但帕森的行為卻讓人覺得不可思議。根據《聖路易斯郵報》獲得的公開記錄,密蘇里州教育專員Vandeven 最初的發言本來是計劃感謝該報發現漏洞。但她的態度在與州長辦公室的工作人員會面後才改變。
據悉,帕森還命令密蘇里州公路巡警對記者進行「調查」。他們於12 月 27 日將案件移交給科爾縣檢察官洛克·湯普森。 帕森隨後於 12 月 29 日舉行了新聞發布會,他引用了與電腦篡改相關的州法規,並反復建議檢察官湯普森使用它來起訴Renaud和《聖路易斯郵報》。
在新聞發布會上,帕森將Renaud的行為比作一個人在未經允許的情況下使用開鎖器進入一個人的家中。The Verge報保中表示,這絕不是一個恰當的比喻。
網站是向公眾開放的,類似於公共建築,而不是個人住宅。The Verge表示,對於此案,更恰當的比喻是,一個人在一棟國有建築裡閒逛,路過一個上鎖的房間,卻看到有人在窗戶上貼了一堆敏感信息,而這個內容任何人都能看到,不管他們是否有鑰匙。
報導最後指出,希望有個懂網路的人能到州長辦公室敲敲門,跟他講清楚這個問題。不然如果真的告上法庭,到時場面會更尷尬。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!