易坊好文馆

  1. 首页 > 玩科技 >

安全|密苏里州州长重申将起诉查看教育部门网站源代码的记者

据The Verge报道,密苏里州州长迈克·帕森并不了解网站的运作方式 。他本周早些时候在圣路易斯召开新闻发布会,再次重申他希望起诉一名查看该州初等和中等教育部门(DESE)网站源代码的《圣路易斯邮报》采访人员 。
【安全|密苏里州州长重申将起诉查看教育部门网站源代码的记者】安全|密苏里州州长重申将起诉查看教育部门网站源代码的记者
文章图片

2021年10月,采访人员Josh Renaud报道称,DESE网站源代码曝光了超过10万名学校教师、行政人员和辅导员的社会安全号码 。他只有在向州政府报告问题并且漏洞得到解决后才发布了这个故事 。
帕森和DESE显然并不感激这名采访人员,并立即指责Renaud“入侵”了 DESE 网站 。密苏里州教育专员Margie Vandeven致信教育工作者说:“一个人获取了至少三名教育工作者的记录,从网页上解密了源代码,并查看了这些特定教育工作者的社会安全号码 。”
根据《圣路易斯邮报》获得的记录,联邦调查局告诉该州,该网站被“错误配置”,Renaud的行为 “不是实际的网络入侵” 。
据悉,这些源代码没有被加密 。一个网站的源代码通常可以被任何使用网络浏览器的人获得 。虽然获取它需要一些技术知识,但仅仅查看将非常简单,只要打开几乎所有网络浏览器中的 “开发者工具”选项即可,包括Chrome、Safari、Firefox和Edge 。根据帕森和DESE的逻辑,任何在他们不拥有的网站上使用“开发者工具”的人都是黑客 。
安全|密苏里州州长重申将起诉查看教育部门网站源代码的记者
文章图片

虽然一个州政府机构和该州州长对网站工作方式的严重误解可能很有趣,但帕森的行为却让人觉得不可思议 。根据《圣路易斯邮报》获得的公开记录,Vandeven 最初计划感谢该报发现漏洞 。她的态度在与州长办公室的工作人员会面后才改变 。
据悉,帕森还命令密苏里州公路巡警对采访人员进行“调查” 。他们于12 月 27 日将案件移交给科尔县检察官洛克·汤普森 。帕森随后于 12 月 29 日举行了新闻发布会,他引用了与计算机篡改相关的州法规,并反复建议汤普森使用它来起诉Renaud和《圣路易斯邮报》 。
在新闻发布会上,帕森将Renaud的行为比作一个人在未经允许的情况下使用开锁器进入一个人的家中 。The Verge认为,这绝不是一个恰当的比喻 。网站是面向公众的 。它们类似于公共建筑,而不是住宅 。一个更恰当的比喻是,如果一个人在一栋国有建筑里,路过一个上锁的房间,看到有人在窗户上贴了一堆敏感信息,让任何人都能看到,不管他们是否有钥匙 。

推荐阅读


上一篇:Tencent|微信PC版终于能独自登录 微信电脑版新体验

下一篇:电子商务|Delivery Hero收购了西班牙外卖应用Glovo的大笔股份