网络安全 频道

iPad黑客因利用AT&T服务器漏洞而获罪

  【IT168 评论】FBI在2011年起诉Andrew Auernheime,即知名黑客“weev”,指控他利用AT&T服务器的安全漏洞,盗取了大约11.4万iPad 3G网络用户的电子邮件地址。安全漏洞在当时成为了媒体头条,因为weev 能够利用它获取一些知名人士的邮件地址,如纽约市长 Michael Bloomberg,Diane Sawyer 和 Rahm Emanue。

  Weev 随后被法庭定了两项罪名:身份欺诈,未得到授权下阴谋访问他人计算机。2012年11月,他被判处41个月的监禁。

  本周,weev提出了重审请求:

  重审请求认为,Auernheimer 访问AT&T服务器的行为并没有触犯法律,是AT&T自己把iPad上的SIM卡信息 ICC-ID 与用户的邮件地址绑定在一起造成的。由于绑定,当iPad用户访问AT&T的网站时,邮件一栏的内容会被自动填充以帮助用户节省时间。 Auernheimer 的朋友 Daniel Spitler 还发现,只要改变ICC-ID中的一位数字,就会对应出现一个新的邮件地址。他们因此开发出了一“吸取”iPad 3G 用户姓名和邮件地址的软件。所以重审请求认为:既然这些数据在网络上都是自由提供的,Auernheimer 的行为就不构成盗窃等违法行为。即使要对 Auernheimer 定罪,也不应该像之前那样判那么重。

  Auernheimer 还因为吸食可卡因、摇头丸等药物而在2010年被捕。他还发表过贬低少数名族群体的言论。 Auernheimer 对于少数民族的看法让人觉得可悲,但抛开这些不论,他由于触犯《计算机欺诈与滥用法》而被定罪,算是开了一个危险的先例。

0
相关文章