被駭爆私密 培琳恐觸法
更新日期:2008/09/20 04:09
http://tw.news.yahoo.com/article/.../78/168oq.html〔編譯張沛元/綜合報導〕美國共和黨副總統候選人、阿拉斯加州女州長培琳在雅虎設立的私人電子郵件信箱,日前遭不明駭客騙取密碼得以入侵。此事除了導致培琳的私人電郵內容與家人照片曝光,也證實培琳確實違規使用私人電郵帳號處理公務。美國聯邦調查局(FBI)已展開調查。
駭客上網公布入侵證據
根據自稱是罪魁禍首的網友Rubico自行公布的入侵過程,侵入培琳的私人電子信箱gov.palin@yahoo.com,居然只需要幾個簡單步驟。Rubico的電子郵件初步確認屬於田納西州一名大學生。該駭客利用培琳是在高中時與夫婿相識、培琳的生日,以及培琳的住家郵遞區號等資料,假扮成培琳通過雅虎的「忘記電郵密碼與重發密碼」的查核程序,順利將培琳的登入密碼改成popcorn與進入培琳的電子信箱。
該駭客事後在網站上公布的入侵「證據」,包括多張顯示培琳電子信箱的電腦螢幕畫面(畫面顯示培琳的雅虎電郵收件匣、通訊錄與電郵內容),以及幾張培琳家人的照片。該帳號的通訊錄畫面顯示,該電郵帳號的聯絡對象,包括阿州副州長帕涅爾與州長顧問團成員麥克寇克爾;至於收件匣則顯示,培琳收到不少來自州長辦公室助理、內容攸關州務的郵件,形同證實培琳確實利用私人電郵帳號處理公務。培琳恐將因此被控利用私人、未建檔的電郵帳號執行公務(此為犯罪行為)。
FBI已介入展開調查
FBI已與美國秘密勤務局合作展開調查,共和黨總統候選人麥肯的競選團隊也發表聲明譴責此等侵犯培琳隱私之舉。培琳過去一週來,已因使用私人電郵帳號以規避阿拉斯加州的通訊自由法而飽受媒體抨擊,而她在雅虎的另一個私人帳號
gov.sarah@yahoo.com,則早已「曝光」─聯邦當局為調查培琳在阿州前公共安全廳長莫尼根遭革職一案中所扮演的角色,已進入該帳號蒐集資料。駭客入侵事件曝光後,培琳的這兩個雅虎帳號都遭刪除─此舉技術上可能構成毀滅證據。
雅虎以培琳隱私以及調查敏感為由,不願透露調查細節。電腦安全專家表示,培琳的電郵帳號遭入侵,顯示雅虎電郵的「忘記密碼」服務遭有心人利用。該服務讓會員在回答生日、郵遞區號,或像是童年寵物名稱、學校吉祥物等「私密問題」確認身分後,得以重新取得新密碼以及修改密碼。入侵培琳電郵帳號的駭客利用培琳日前在共和黨代表大會上發言時,公開透露自己與老公是在高中時相識,於是上網搜尋,找到瓦斯拉高中。
