※ 引述《Asuma (在世界的中心叫賣愛情)》之銘言:
: ※ 引述《STOshit (orz)》之銘言:
: : 據可靠消息
: : 某些站長平常沒事就是看看我們的私人信件
: : 這是有辦法做到的,因為我們的個人信件並沒有所謂的加過密
: : 站長們隨意的可以利用搜尋keyword或者特定的ID都可以輕易的得知他想要的東西
: : 不外乎我們的個人資料像是名字學校地址或者電話
: : 就連妳的認證信箱都可以去得你知妳什麼人只要他有心去看
: : 沒有看不到的,再一個八掛某網友指出某站長曾經利用站長名義把高中妹
: : 他是他的好友從他信箱看出來的,可見只要有名聲就可以認識很多咩
: : 學術網路PTT不愧是社會的縮影
作者 midas82539 (喵) 看板 BBSview
標題 [站史] 站長侵權入侵使用者帳號事件(1999)
時間 Tue Jan 6 22:43:00 2009
───────────────────────────────────────
事件:站長gugod侵權入侵使用者xin帳號
時間(西元):1999.6.2~6.5
看板:SYSOP
這件事值得在本板討論的地方有三:
(1)網站管理者利用System sheel權限修改使用者密碼,並造成之侵權問題
(2)網路管理者可否將權限用於私人目的?
(3)註冊資訊不屬實問題
不過這件事年代久遠可能連本站的人都忘記了。
以下則是事件的始末簡介:
首先介紹事件主角↓
A:在SYSOP板控訴xin帳號被站方更改,而目前使用xin帳號者
B:據稱是原本的xin帳號註冊者,後來將帳號讓渡給A
clkao:為B的學伴
gugod:PTT站長之一,clkao的同學。
有一天,B跟clkao說:『xin本來是我的帳號,我想要取回該帳號使用權』
clkao則藉由同學關係的gugod,利用站長權限把xin帳號改為1234後
再把xin密碼透露給B。
後A發現xin帳號無法使用,故向ptt站方反映,取回使用權後怒訴站方的管理問題。
站方回應則是交由該站法務裁量。
法務的回應是:
(1)侵權部分:屬實,對gugod處以口頭懲戒
(2)但侵權事實是否損及A之權利,站方的回應卻是
『因為本站很少人填寫正確真實資訊,而依註冊資料所示,其資訊既不符合A也不符B
而B並無說明證明使用xin帳號之由來,亦無說明如何讓渡給A
→故無法證明B曾使用過xin帳號
→但也不能憑一面之詞認為xin帳號為a所有(因註冊資訊亦無法證明為A所有)
→故ptt站認為並無保障xin權利之義務責任,故A控訴站方侵害其權亦是無效。』
(3)clkao與站長群之熟識關係而給予特權一事,站主群的回應是:
『clkao於水球說:★ clkao 某站長說你遇人不淑啊! [06/02/99 14:16:41]
為不實指控,站長群保留對clkao的法律追訴權。
站長群亦從未因 clkao 與站長群之熟識關係而給予特權。』
於是這件事就這樣結案了,後續亦無文章。
對於站方的處理,老實說個人並不意外──畢竟這是一個大學的非營利網站
而管理人也很難不會沒有學生這個族群,故難免不會有藉由同學關係攀附利用的權力關係
站方的回答,反過來說也正是其現象之證明....
只是a使用者吃虧的地方是,他的註冊資訊因不合其實際資訊
而在被侵權時反倒無法證明該帳號為其所有,進而喪失了權益。
我想這是值得我們注意的。
至於這種利用權限侵權的現象則未有所收斂...
故到了2005年又發生ptt使用者Sallykoi利用ptt2網管DonaldLam帳號
入侵p2的使用者hpjy帳號並調閱其信件內容事件。
要說人往往要出事才會知道事情的麻煩才會反省...我想這話一點也不假。