Yblog = yourblog,你的優質部落格。願真田幸村紅鎧策馬赤備突擊的身影,帶給我們更多的勇氣。
星期四, 十一月 29, 2007
一年前美國網路神探透過電腦程式抓MySpace性侵犯
今天看到twitterfacebook網路辦案的議題,就想到差不多一年前,就有一位網路好手透過自己寫的程式找性侵犯,突顯美國社群網站面臨的問題。

MySpace這個知名的社群網站,使用者眾多,人們可以在上面很容易找到同好,一起分享生命中喜悅的事務,音樂、藝術、電影、旅遊等各式各樣的話題、文章、照片與影片在MySpace上廣為傳閱,也讓這個網站的使用者多到驚人的數字,超過2億個註冊帳號,每天以數十萬名新帳號的速度成長著;但這對犯罪者來說,同樣也是個天堂,因為他們可以在MySpace大量的網友中尋找獵物,特別是性侵犯、戀童癖等不為社會所容的犯罪行為。

在過去2年半內,MySpace就發生過多起年輕網友離家出走為了會見遠方網友的事件,甚至還因此受害;如著名的2006年6月事件,一名14歲的女孩表示遭到在MySpace上認識的19歲使用者性侵犯,其母親具狀控告MySpace與其東家新聞集團(News Corporation),求償3,000萬美元。另外,還有16歲的Katherine Lester欺騙父母拿到護照跑到中東去見在MySpace上認識的20歲男子,後來美國政府在約旦成功地勸說她回國並回家。

針對青少年或兒童在MySpace可能會碰到的問題,MySpace方面限制最年輕的註冊者必須滿14歲,以符合美國法律要求,同時14歲~15歲網友的線上個人檔案均予以遮蔽,設定私人性質避免外流,而16歲的網友可以設定其部份的個人檔案是否只給好友清單的人觀看。

隨著國會議員Mike Fitzpatrick提出限制MySpace不能在學校、圖書館存取的爭議法案H.R.5319,以及許多個人檔案被盜用等爭議日多,MySpace甚至還加上了18歲以上網友不能加入16歲以下好友的限制,除非他們知道其全名與電子郵件資料;不過這些措施都是建立在人們誠實地填寫年齡的基礎上,在現實情況中,許多16歲以下的青少年,註冊資料時的年紀都填寫的比實際要大。

有鑑於MySpace可能成為犯罪者的線上掠食場,美國司法單位要求MySpace提供合作,針對其會員資料庫搜尋擁有包含戀童癖者等性侵害前科使用者名單,不過MySpace過去以聯邦隱私權法為理由,拒絕了這項合作請求,認為這侵犯網友隱私權,站方認為應該透過立法方式限制性侵害使用者註冊。

不論MySpace的態度正確與否,當時是否正確維繫了網友的隱私權,去年美國業界有人代替MySpace做了這項工作,他就像網路神探一樣,透過電腦與自己寫的程式,在電腦前抓到性侵害犯罪者,整個過程彷彿電影橋段。在警方逮捕到性侵犯,他正式到紐約州警局出席作證後,寫下了整個過程公佈在網站上,當時還引發了一小段時間的美國社會關注。

這名網路神探叫做Kevin Poulsen,平常的作息與喜好與一般市井小民無異,但他還有一般人所沒有的特殊身份,他是聲譽卓著的知名網站數位連線(Wired News)編輯,具備優異的程式撰寫能力。他透過自由且功能強大,以CGI程式著稱的程式語言Perl,撰寫出普通網頁程式規模大小,總共僅1,000行的程式,透過美國司法部設置的全國性犯罪資料登記中心(National Sex Offender Public Registry;NSOPR)線上可下載達60萬筆的罪犯資料,將犯罪者的名字藉由他撰寫的程式去和Myspace上可瀏覽的資料去比對,其中包括姓名、郵遞區號等資料,如果有找到目標,會再自己仔細檢查兩者的資料、照片是否為同一個人,倘若確實發現到犯罪者資料的名字,再去調查他的交友狀況,判斷有沒有戀童癖的可能性。

他找出了MySpace上的744個性侵犯資料,其中有497名是針對兒童性侵者,當中有6個人是多次犯罪的重犯。在可能的犯罪者線上檔案中,Kevin發現許多人都有正常的生活,可看到結婚等照片與看起來正常的留言板對話。不過,仍然會有人的線上好友清單有多達十幾人的青少年網友檔案,甚至從留言板對話中可看出其企圖。

經過反覆檢查,Kevin Poulsen找到了一名自1987年以來就因為性侵害案件而被判刑坐牢達3次的戀童癖性侵犯Andrew Lubrano,這名罪犯現年39歲,接著就得吃上第4次牢飯了。Andrew 在1987年性侵一名7歲男童而入獄,接著在1988年、1995年都因為類似罪嫌而入獄。在2005年11月,他遇到了MySpace網站,註冊成為會員開始在線上交朋友,在一開始Andrew還是個安份的使用者,但在2006年4月他開始把青少年加到他的線上好友清單中,並透過留言、訊息等互動方式,試圖與年輕網友見面。

Kevin Poulsen發現Andrew Lubrano後,試著傳送一些訊息詢問他的行為,但並未獲得回應,他轉而向紐約州Suffolk郡警局報案。與Kevin通電話的電腦犯罪中心成員Giardina甚至不敢置信Andrew Lubrano居然用真名在MySpace上註冊,並且那麼容易被找到。10月2日是這名嫌犯就逮的日子,那天他本來要與年輕網友Jacob見面,不過那天改成與家人開車出遊的計畫而沒有赴約,警方在當天下午於其住家前逮捕了Andrew。Kevin在Andrew被逮捕後與Jacob聯繫,Jacob慶幸還好沒赴約,但也被線上好友竟然是性侵犯的事實感到震驚。

MySpace上的年輕網友活動力旺盛,樂於分享生活中的點點滴滴與大量的生活照片,線上非營利組織WiredSafety執行長,同時也是名線上隱私權律師的Parry Aftab就認為,這些日常生活的網頁內容都會讓被稱為兒童掠食者的性侵犯更容易產生犯罪動機,這些犯罪者應該被剔除在MySpace使用者之外。

Kevin Poulsen的義舉獲得不少美國社會的讚揚,但也引發一些反對者關切是否侵犯了線上隱私權的爭議。但由於透過線上工具進行性侵犯罪的潛在危機逐漸升高,網路上的言論自由、隱私權、性犯罪等爭議困擾著網站經營者、司法人士、美國社會。在Kevin與MySpace執行長Hemanshu Nigam討論後,Hemanshu雖然同意MySpace應該把性侵犯罪者剔除在外,但仍舊認為需要國會立新法,才能夠容易針對性侵犯做管理,禁止他們註冊成網站會員。

不過,過去也曾是名駭客,化名為Dark Dante的Kevin仍會繼續關注此議題,富正義感的他因電腦入侵犯罪被捕,後來成為Wired News的編輯,他與Wired News在網站上公佈抓到嫌犯用的程式碼,以開放原始碼的方式提供給網路業界。Kevin認為MySpace應該能夠在技術上做更多事情,防止這類情況,包括用程式判斷會員異常的使用行為。

MySpace後來在2007年5月,面對美國8個州檢察長聯名要求MySpace提供有關註冊使用該網站的性侵犯人數及其住處等資料,宣佈同意提供MySpace方面找到的性侵犯資料給司法部門,同時也刪除MySpace上的性侵犯帳號資料。

MySpace網站的性侵犯帳號資料資料庫,是前述事件後,於2006年12月開始與專業公司開始合作建構的,於2007年5月進行正式運作,將美國60萬名性侵犯的資料與MySpace網站1.8億筆會員資料進行比對,刪除了7,000筆個人檔案,但保留相關資料備查。
More... funp HemiDemi MyShare del.icio.us technorati Google Bookmarks Digg
ivan 發表於 11:23 PM | 文章分類: 數位科技, www, blog, 法務世界

迴響留言
我一方面希望網路自由
但一方面卻懷疑網路的存在,到底是正面多還是負面多.
沒有網路的時代,生活不方面,但至少安全多了(還不至於讓週遭的人得知你的資料)
但是網路時代,一不小心,個人檔案照片都會被洩漏.

況且一般人都缺少網路安全觀念,連警察、軍人都有可能洩密
不然就是,被握有重要資料的人士的給散佈、拍賣。
網路自由如何自由啊!
由 rw 發表於 12:44, Dec 2, 2007
125.229.107.* | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字
那一定是很難的,如何維護安全,又兼顧到隱私權,網路也不是那麼地美好,但總有進步。
ivan 發表於 22:17, Dec 3, 2007
208.97.143.* | ivanusto at gmail dot com | 標記為廣告 | 回應此篇迴響
名稱
電子郵件
網址




請輸入你在圖片中看到的文字

張貼迴響:
名稱
電子郵件
網址



請輸入你在圖片中看到的文字
引用列表
本篇文章引用網址: http://yblog.org/api/trackback/?id=7779
沒有引用










Collablog Portal enabled