恒略

首席广告策划公司：恒略品牌营销策划设计公司      南昌广告公司

[导读]入侵者称，在向Facebook团队提交多次报告未果后，他别无选择。

来源：腾讯科技 无忌

一位巴勒斯坦黑客上周侵入了Facebook创始人马克·扎克伯格（Mark Zuckerberg）的Facebook帐户，并在其主页上留言。

这位名叫哈里尔·西瑞特（Khalil Shreateh）的黑客此前发现，Facebook存有一个安全漏洞，能够令攻击者在任何人的时间轴（Timeline）页面上发布消息。西瑞特起初向Facebook安全团队报告了这一问题，但无人理睬。随后，西瑞特使用这一漏洞对扎克伯格的主页进行了修改。

西瑞特写道：“首先，对侵犯你的隐私和在你的主页上留言表示抱歉，在向Facebook团队提交多次报告未果后，我别无选择。”接着，他说明了整件事件的经过并提供了相应的链接。西瑞特表示，此举旨在引起Facebook安全团队的高度重视。

此后不久，Facebook安全团队便修复了这一漏洞。如果说Facebook仅仅是完全忽略了黑客的警告，而导致首席执行官扎克伯格的账户被黑，这样的故事难免俗套。Facebook安全团队的一位成员随后在黑客新闻论坛上发帖指出，西瑞特英语水平非常有限，未向公司提供完整的信息，这导致Facebook安全团队很难对此迅速做出回应。外加上“Bug Bounty”（漏洞报告奖励）计划，Facebook安全团队每天会收到数以百计的漏洞报告，导致这一问题变得更加复杂。

尽管如此，Facebook依然承认在与西瑞特的沟通上存有问题。Facebook软件工程师马特·琼斯（Matt Jones）指出，“我们应当向西瑞特询问更多的信息。”Facebook同时还鼓励西瑞特和其他“白帽”黑客（注释：白帽黑客，是与“黑帽子”黑客相对的一个称呼，特指那些专门测试系统和软件的性能，来判断它们承受黑客攻击的强弱程度，并赶在犯罪分子行动前，找到安全漏洞，督促专家尽快修复，来预防犯罪的“善意”黑客。）继续查找网站漏洞，帮助这家公司。