據The Verge報道,密蘇里州州長邁克·帕森並不了解網站的運作方式。他本周早些時候在聖路易斯召開新聞發布會,再次重申他希望起訴一名查看該州初等和中等教育部門(DESE)網站源代碼的《聖路易斯郵報》記者。
2021年10月,記者Josh Renaud報道稱,DESE網站源代碼曝光了超過10萬名學校教師、行政人員和輔導員的社會安全號碼。他只有在向州政府報告問題並且漏洞得到解決后才發布了這個故事。
帕森和DESE顯然並不感激這名記者,並立即指責Renaud“入侵”了 DESE 網站。密蘇里州教育專員Margie Vandeven致信教育工作者說:“一個人獲取了至少三名教育工作者的記錄,從網頁上解密了源代碼,並查看了這些特定教育工作者的社會安全號碼。”
根據《聖路易斯郵報》獲得的記錄,聯邦調查局告訴該州,該網站被“錯誤配置”,Renaud的行為 “不是實際的網絡入侵”。
據悉,這些源代碼沒有被加密。一個網站的源代碼通常可以被任何使用網絡瀏覽器的人獲得。雖然獲取它需要一些技術知識,但僅僅查看將非常簡單,只要打開幾乎所有網絡瀏覽器中的 “開發者工具”選項即可,包括Chrome、Safari、Firefox和Edge。根據帕森和DESE的邏輯,任何在他們不擁有的網站上使用“開發者工具”的人都是黑客。
雖然一個州政府機構和該州州長對網站工作方式的嚴重誤解可能很有趣,但帕森的行為卻讓人覺得不可思議。根據《聖路易斯郵報》獲得的公開記錄,Vandeven 最初計劃感謝該報發現漏洞。她的態度在與州長辦公室的工作人員會面后才改變。
據悉,帕森還命令密蘇里州公路巡警對記者進行“調查”。他們於12 月 27 日將案件移交給科爾縣檢察官洛克·湯普森。 帕森隨後於 12 月 29 日舉行了新聞發布會,他引用了與計算機篡改相關的州法規,並反覆建議湯普森使用它來起訴Renaud和《聖路易斯郵報》。
在新聞發布會上,帕森將Renaud的行為比作一個人在未經允許的情況下使用開鎖器進入一個人的家中。The Verge認為,這絕不是一個恰當的比喻。網站是面向公眾的。它們類似於公共建築,而不是住宅。一個更恰當的比喻是,如果一個人在一棟國有建築里,路過一個上鎖的房間,看到有人在窗戶上貼了一堆敏感信息,讓任何人都能看到,不管他們是否有鑰匙。
就個人而言,我希望有人能敲門指出這個問題,而不必擔心被一個不掌握網站運作方式的尷尬的人起訴。