两名巴勒斯坦人发现脸谱网漏洞 网络安全水平降低

　　中国网10月22日讯据卡塔尔半岛电视台网站10月20日报道，两名巴勒斯坦人(其中一名是儿童)发现了著名社交网站“脸谱网”(facebook)的漏洞，黑客可以利用这些漏洞入侵个人用户主页并篡改个人信息。尽管利用这些漏洞两人可以对他国实施政治的攻击，但两人还是将发现漏洞的消息报告给了脸谱网管理人员。

　　两人发现的这些漏洞当中有一个就是黑客可以通过一个秘密代码绕过个人主页上的安全问题，在成功访问他人的个人主页后篡改该用户的密码，这样其他用户就能绕过该用户电脑的防火墙限制，干扰他脸谱网账户的使用权限。

　　根据专业人士介绍，两人发现漏洞其实是一种“黑客手段”，但两者的区别就在于发现者是否将漏洞报告给网站管理方，以促使网站进行修复。

　　“巴勒斯坦刺客”

　　一名巴勒斯坦儿童阿马尔・谢里夫(今年13岁)通过在社交网站注册一个账户可以建立一个广泛的朋友圈，但这个朋友圈对他来说，或者说是对大部分巴勒斯坦孩子来说都是未知的。谢里夫给自己取网名为“巴勒斯坦刺客”就证明了这一点。

　　谢里夫向半岛电视台的记者透露自己的身份，并向记者介绍，自己在脸谱网发现的所谓漏洞可以入侵以色列总统西蒙・佩雷斯和以色列总理本雅明・内塔尼亚胡以及曾被巴勒斯坦部队俘虏的以色列士兵吉拉德・沙利特的账户。

　　阿马尔・沙里夫发送给脸谱网管理员的漏洞信息

　　除了对技术问题上的解释，这个出生在希伯伦的孩子谢里夫还介绍，这个漏洞其实就是通过一个特定的秘密代码绕过用户在脸谱网主页设置的安全问题，然后访问他的主页并篡改其密码。

　　谢里夫说，他是在对互联网上查找大量资料并努力钻研后才找到这个漏洞的，并向半岛电视台记者表示，他在对这个漏洞加以“政治方面”的利用后，他把漏洞信息发送给了网站管理方，并发送了一份专门为解释该漏洞而录制的视频。

　　谢里夫还指出，网站管理方已通知他，称他发现的漏洞的修复工作正在进行中，修复该漏洞并非易事，需要一定的时间。并补充称网站管理方对他表示感谢，并在完成修复工作后向他支付奖金。

　　这个13岁的孩子今年已经是8年级的学生了，他说，他将在近几日发现脸谱网的新漏洞，那就是该网站任意网页的页面源代码可以不经过其管理员删除。他解释说，正常情况下每个页面都有管理员管理也有自己的源代码，而只有管理员才可以删除源代码。

　　尽管谢里夫年纪尚小，但他已经能入侵以色列官员的脸谱网主页，他希望有一天自己能在互联网和计算机的世界里找到属于自己的田地，能使互联网世界发生翻天覆地的变化。

　　马斯里：谢里夫作为一个孩子发现脸谱网的漏洞将一方面激起人们对少年儿童的关注，另一方面也将引起人们对脸谱网漏洞的重视

　　其他人的权限

　　而来自希伯伦南部城镇亚塔的青年信息系统专家哈利勒・沙利塔则发现了两个漏洞，用户可以通过第一个漏洞绕过任意非好友用户的电脑防火墙，但沙利塔并未因此获得脸谱网的奖金，因为这侵犯了用户的隐私，同时该漏洞也不符合脸谱网方面的发送报告条款。但同时沙利塔也指出，为了避免类似事件发生，脸谱网方面应当修复报告页面，并改善员工的工作机制，调整发现漏洞后的奖励金额。

　　而第二个漏洞――沙利塔向半岛电视台的记者解释――就是可以跳过脸谱网用户的特殊权限，他解释说这个问题管理方已妥善解决，并承诺将为此支付奖金。

　　计算机和互联网专家、教育主管易卜拉欣・马斯里表示，谢里夫作为一个孩子发现脸谱网的漏洞将一方面激起人们对少年儿童的关注，另一方面也将引起人们对脸谱网漏洞的重视。

　　马斯里补充，现在许多免费软件和网站的漏洞不断增多，网络的安全水平不断降低，这使得很多机构和公司依靠公众舆论来保持自己在网络世界中的地位，现在很少有人关心或发现并报告这些漏洞，当然也有人恶意利用这些漏洞。