台门户网站PChome被戳存重大漏洞 私密照网友看光光

　　台湾知名网站PChome网络相簿出包，计算机版上锁相簿须靠密码打开，手机版却可免密码开启。（台媒图）

　　中国台湾网2月10日消息　据台湾媒体报道，拥有上千万会员、相簿用户上百万的PChome，日前遭投诉外泄私密照。一名平面媒体读者指出，他日前自拍露鸟照存入PChome相簿，并上锁加密，但目前却因为此事气炸，因为朋友竟然可以通过智能手机不须密码浏览私密照，让自己的隐私曝光于天下。对此，PChome营销总监卢静美表示，可能是内部作业时，手机版本没同步更新导致。至于手机版本没更新，是指设置手机版时就没这个安全设定，还是系统未跟计算机版同步更新造成漏洞，她以细节问题尚需内部确认，未详细回答。

　　卢静美说，PChome相簿一般设定公开居多，只有少数相簿因网友需求要密码保护，因此受影响会员极为有限，目前用手机观看PChome相簿，已修正成要遵照原有设定才能观看。

　　PChome遭诉 读者称露鸟照遭友看光

　　据了解，台湾网络家庭国际信息股份有限公司（PChome Online Inc.）由知名媒体人詹宏志于1996年创办，为上柜公司，和Yahoo!奇摩、番薯藤（Yam）并列台湾三大门户网站，网络相簿会员约百万名。

　　从事信息业的陈姓男子日前向媒体投诉，朋友告知用手机看到他放在PChome相簿的私密照片，质问“怎有露鸟照片？”他当时讶异直说：“怎么可能？我都有上锁。”不过，当他自行以手机操作时，却发现果然可以免密码浏览，他抱怨“这么严重的问题，PChome却没发现？真让人失望。”

　　实测通关 民众骂实在太变态

　　媒体以Android及iOS双系统手机，实测读者所述放在PChome加密的相簿，在用计算机浏览时，键入密码后才能开启，但使用手机却没有任何验证，可直接进入加密相簿，且毋须输入密码，甚至连计算机版上网址输入特定参数，都可以直接进入手机版，随意浏览加密相簿。不过，截至昨晚8时许，PChome相簿已恢复正常运作，智能手机已无法进入加密相簿浏览照片。

　　民众林巧桦不可置信说：“这不就全世界都看光光，实在太变态！”民众廖育翎也惊呼：“这太恐怖！我会将照片删除后不再使用。”大学生张富凯则指出，不想给别人看的照片一定会上锁，应是PChome系统出现问题。

　　漏洞到底有多大？赖姓网络工程师指：“这是一个很大漏洞，PChome可能有人要被fire（开除）。”台“行政院资通安全办公室主任”萧秀琴则指出，手机在安全验证机制比计算机简化，可能信息安全防护有漏洞，会了解PChome是否资安不够周延，再请主管部门“经济部”要求业者改进。

　　台“刑事局”赶着为百万网友支招，表示民众若发现加密相簿不雅照外流，可先截取智能型手机加密相簿未上锁的屏幕画面保全证据，再将不雅照移除，日后可个别提告或提团体诉讼。

　　程序漏洞 手机浏览器直接闯关

　　至于智能手机可轻易进入私密相簿浏览，网络工程师Matis表示，PChome相簿出现此严重问题，应是网页程序对手机浏览器完全不设防，一般网页程序设计上除考虑到不同浏览器外，也会考虑用户运用何种装置上网，会在Java Script语法（程序语言）支持度都考虑进去，“很显然PChome未将手机版本列入考虑，有没有设密码根本没差异”。

　　Matis指出，网络工程师设计网页时，一定要有资安背景，“出现这种状况相当糟糕”。

　　拥有十几年程序设计经验的Neil认为，PChome相簿极可能是网页程序语法中，手机浏览器进到网页后，因无法辨识该浏览器，网页程序就忽略原本设定密码，直接让浏览者过关，点入后即可观看，“PChome是个老站，会出这种包太令人讶异”。

　　台湾无名相簿多年前也曾发生网页结构问题，不须任何黑客手法，只要安装特定的抓档案软件，就可把包括上锁的相簿全都下载抓走，造成受害正妹激情私密照至今仍在网络上流传。Matis指，网站提供空间让会员存放照片，即使上锁并不代表安全，加上现在数据都会放在云端，建议类似个人私密照，还是不要存放在相簿以策安全，“全世界没有百分之百安全的网站，破解只是时间问题”。

　　辣模相簿遭入侵 提告不是最好办法

　　近日辣模小雪、Nono、江小辣、Sunny等人的私密照外流，网络安全问题业已在台湾引发轩然大波。律师张建鸣提醒，“刑法”妨害计算机使用罪部分法条属告诉乃论，若发现设密码保护的网络相簿被入侵，须6个月内报警提告。

　　“刑事局”提醒，不拍不雅照、不放上网络，才是杜绝私密照外流最好方法，网络密码也应定期更新并增加强度，不要点击来路不明的链接或下载程序，避免遭黑客植入木马程序，才能降低被“骇”的机率。（中国台湾网李帅）

使用手机可随意浏览PChome的加密相簿。（台媒图）