台工程師刪臉書創辦人貼文 芬安全提醒小心觸法
近日網路瘋傳「有人刪了fb創辦人留言」的文章,還附上完整刪文過程的影片。刪文的舉動引起網友廣泛的討論,這也同時凸顯了一個嚴重問題:駭客技術不再是高深學問,一般人只要有普通電腦技術即可成為駭客。
據媒體報導,該工程師僅是察看臉書「刪除機制」的程式碼,試著輸入其他網友的發文序號,竟然成功刪文。發現這個漏洞後,該工程師寄信通知臉書管理團隊,但未獲重視。因此刻意刪除臉書創辦人的少數貼文與分享連結,果然馬上收到回信,感謝他提供漏洞消息。
台灣健康資訊交換第七層協定協會個資法律顧問林鴻文律師表示,根據台灣法律明文規定,不涵蓋其他法律責任下,就個資法的部分,刪文舉動可能涉及第42條:意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法變更、刪除或以其他非法方法,致妨害個人資料檔案之正確而足生損害於他人者,處五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。小小舉動可能帶來莫大損失,芬安全特別呼籲網友,千萬小心別誤觸法律。
芬安全大中華區總代理商翔偉資安科技營運長杜世鵬也強調:「任何軟體都可能有漏洞,駭客即利用這些漏洞侵入電腦主機,讓使用者防不勝防。想要避免遭到惡意軟體或漏洞攻擊,除了時常讓電腦裡的應用軟體保持最新的更新,且安裝防駭軟體,並不只是選用知名品牌就代表能完整防禦,而是要選擇真的能保護您資料安全完整性的資安服務公司,才能真正有效避免駭客攻擊。」營運長杜世鵬也建議,若民眾發現漏洞卻求助無門時,其實可將漏洞訊息通知芬安全實驗室(註1),讓全球網友能夠及時獲得漏洞資訊,同時藉由網路即時更新安全防禦系統,除能造福廣大網友外,也能避免個人意氣用事而觸法。
註1: 實驗室回報漏洞與病毒的網址:https://analysis.f-secure.com/portal