互动视界存在隐私漏洞 | ||
---|---|---|
http://www.sina.com.cn 2003年03月22日17:46 北京晚报 | ||
本报讯手机用户在通信服务商的网站登录后上传的私人照片和图片,竟然可以被别人轻松地浏览和下载,而且用户的 手机号码及上传时间,也都赫然在列。在一位热心的电脑专家的指点下,记者顺利进入了联通互动视界洞开的后门。 昨天,本报的热心读者马先生反映中国联通主页上为CDMA手机用户提供铃声及图片上传下载的互动视界板块,存 在着严重用户资料泄漏问题。记者立即与马先生取得联系,在他 记者按照马先生所说的步骤,也看到了同样的页面。页面左侧是按照日期的排序,从2002年6月5日一直到当天 的都有。记者又随手点开了2003年2月15日的记录,看到一连串的133用户的手机号码,后面还带有上传的具体时间 ,来到一用户的上传目录下,果然看到了机主上传的照片。马先生告诉记者,联通网站存在明显的技术失误,可能是由于技术 人员没有关闭服务器的“目录浏览权限”的功能,才导致了上面的问题。把喜爱的照片和图片下载到手机上作为待机画面,是 当前十分流行的时尚,但本来是个人隐私的图片却可以被别人随意浏览,不知用户们作何感想。这些图片如果被某些别有用心 的人取得后进行非法勾当,不但用户的名誉受损,还会带来许多麻烦。 联通用户对于自己的照片可被别人浏览知情吗?按照网页上的机主号码,记者拨通了几位联通CDMA用户的电话。 在通话中记者了解到,网站开辟“移动相册”服务,供注册用户上传或下载私人照片、图片并且允许用户根据个人需要选择“ 公开”或者是“保密”,如果是公开,那么上传的东西就会被所有用户浏览;相反,则只有该用户本人才能看到。记者询问了 这几位用户上传的照片的安全设置,同时核对了他们上传的照片及上传时间,却奇怪地发现记者可以浏览的照片正是他们在上 传时设置为“保密”的私人照片。 记者随后与中国联合通信有限公司的技术部门取得了联系,联通工作人员没有对记者的问题进行实质性回答。但是当 记者今天再次试图进入这个后门时,发现这项登录功能已经被锁死了。
订新闻冲浪 互动点播 赢彩屏手机MP3播放机! | ||