本报讯手机用户在通信服务商的网站登录后上传的私人照片和图片,竟然可以被别人轻松地浏览和下载,而且用户的
手机号码及上传时间,也都赫然在列。在一位热心的电脑专家的指点下,记者顺利进入了联通互动视界洞开的后门。
昨天,本报的热心读者马先生反映中国联通主页上为CDMA手机用户提供铃声及图片上传下载的互动视界板块,存
在着严重用户资料泄漏问题。记者立即与马先生取得联系,在他
的介绍下,记者打开了该网页的注册登录子页。登录后来到“
我的相册”页面下,此时又出现一次登录信息,马先生告诉记者,这些网站登录步骤的技术环节都没有错,对于一些普通的用
户也不会发现什么,但是凭着他从事计算机工作的职业敏感,下意识地将登录后的地址链接中的注册信息删去,键入回车键,
却没想到来到了服务器的上载根目录。用户的上传信息一览无余。
记者按照马先生所说的步骤,也看到了同样的页面。页面左侧是按照日期的排序,从2002年6月5日一直到当天
的都有。记者又随手点开了2003年2月15日的记录,看到一连串的133用户的手机号码,后面还带有上传的具体时间
,来到一用户的上传目录下,果然看到了机主上传的照片。马先生告诉记者,联通网站存在明显的技术失误,可能是由于技术
人员没有关闭服务器的“目录浏览权限”的功能,才导致了上面的问题。把喜爱的照片和图片下载到手机上作为待机画面,是
当前十分流行的时尚,但本来是个人隐私的图片却可以被别人随意浏览,不知用户们作何感想。这些图片如果被某些别有用心
的人取得后进行非法勾当,不但用户的名誉受损,还会带来许多麻烦。
联通用户对于自己的照片可被别人浏览知情吗?按照网页上的机主号码,记者拨通了几位联通CDMA用户的电话。
在通话中记者了解到,网站开辟“移动相册”服务,供注册用户上传或下载私人照片、图片并且允许用户根据个人需要选择“
公开”或者是“保密”,如果是公开,那么上传的东西就会被所有用户浏览;相反,则只有该用户本人才能看到。记者询问了
这几位用户上传的照片的安全设置,同时核对了他们上传的照片及上传时间,却奇怪地发现记者可以浏览的照片正是他们在上
传时设置为“保密”的私人照片。
记者随后与中国联合通信有限公司的技术部门取得了联系,联通工作人员没有对记者的问题进行实质性回答。但是当
记者今天再次试图进入这个后门时,发现这项登录功能已经被锁死了。
新浪精彩短信
