近日前總統李登輝病逝(7月30日晚間),不過此前卻傳出網路媒體「NOWnews今日新聞」表示系統被入侵,一篇評論李登輝生平與病逝消息的新聞,在28日晚間23時被先行曝光在NOWnews的新聞網站,並受到網友轉傳分享,由於當時李前總統仍在住院,這也導致搶快誤發與假新聞的議題受到外界議論。

對此深夜誤發死訊一事,「NOWnews今日新聞」在該公司粉絲專頁上,於29日凌晨1時05分,也就是在該篇新聞曝光後兩個小時,向外界致歉,提及自家新聞網站稍早一篇文章有不當發布的情形。而根據他們的聲明,表示調查後發現是系統被入侵,遭非法擷取新聞內容作不當發布,並說明文章已經移除。同時,該公司也在幾分鐘後,於凌晨1點13分在公司網站發布道歉聲明。

關於這次事件的後續,該公司於29日晚間23時8分,再度說明該篇新聞為資料檔案,尚未對外發布,網路上流傳的也非正式新聞連結,因此已向警方報案。然而,這次事件也因入侵結果,只是將新聞草稿變成公開可瀏覽,且轉貼的網址是預覽頁面,引發不少讀者聯想可能是人為疏失,以及將問題推給駭客等猜測。

該公司表示已委由法務進行法律程序

由於這幾年來,假消息的問題已經受到民眾普遍關注,而且,在520期間也曾有一些媒體收到假冒總統府發送的信件,等於是針對媒體進行攻擊。這次NOWnews公告系統被入侵,一旦媒體業被外部滲透並散布特定訊息,或被任意竄改新聞內容,不論是修改新、舊報導,都將可能被利用來造成社會混亂,因此網路犯罪者是從何管道入侵?以及如何帶來破壞,是媒體、公關與行銷領域的相關業者都會關注的焦點。

對此,我們也親自向該公司詢問確切狀況,他們回應,全案已委由法務進行法律程序。但對於那些系統遭入侵,以及入侵過程的調查,他們尚未對外說明。不過,他們也表示,若這次事件有進一步消息,他們會再統一對外發布。

  

對於NOWnews網站在28日晚間的前總統李登輝病情新聞,該公司在臉書與網站上都發表聲明,首先是在29日凌晨1:50發出道歉聲明,說明他們調查後發現「NOWnews今日新聞」系統被入侵,後續在29日晚間23:08,再度說明該篇新聞是未對外發布的資料檔案,網路流傳的非正式新聞連結。

對於這次事件,根據網路媒體NOWnews在29日晚間的公告,指出網路上流傳的並非正式新聞連結,因此,我們也從社群平臺的分享動態,以確認網友轉貼的網址。

例如,我們在Twitter搜尋該文章標題,可以找到有人轉貼這則資訊,其分享的網址是www.nownews[.]com/post/5038603?preview=true,可以看出網域為nownews.com,整串網址應是該公司後臺系統編輯時的預覽連結,因為該公司既有網站新聞的內容來看,關於正式發布的新聞網址,即時新聞網頁後方應是news/breaking/.....,政治新聞網頁應是news/politics/....。

接下來,我們繼續用找到的連結在Twitter上搜尋,可找到其他人的轉貼內容,當中顯示該轉貼內容是來自Plurk,而Plurk這則訊息上轉貼的整串網址格式為www.nownews[.]com/post/5038603?preview=true&token=efc2b529-4752-44c6-b35...,但值得注意的是,網友在轉貼這則新聞連結時,是可以擷取到原始文章的縮圖與標題。

另外,由於該公司在第一次的道歉聲明中,說明該文已經移除,不過我們從電子布告欄批踢踢實業坊PTT,可以看到網友分享當時的截圖,有的截圖顯示了該篇新聞內容,也有截圖則呈現出該新聞網址是NOWnews所指的非正式新聞連結,有的截圖則顯示該文發布時間為28日晚間23時。

對於這樣的後臺編輯預覽連結,為何會外流?以及為何此需權限的預覽頁面可以讓外界看得到,並能夠擷取得到縮圖,與網站權限設定相關,以及資安事件調查IR報告完成時間,仍有待該公司提出更多說明,才能消除讀者對於這次事件的猜測。

  

進一步了解該網路媒體的網址問題,由於網路流傳的連結疑是「NOWnews今日新聞」後臺系統編輯時的預覽連結,非正式新聞發布連結的問題,我們以該公司對此事件的第二則公告新聞網址來比較,

該篇新聞的正式發布網址,為左圖:www.nownews.com/news/column/5039045 ,接著我們如使用先前在網路流傳的網址格式,並帶入此篇文章編號5039045,結果是外界同樣可以看到這個疑似後臺網址的文章內容(如右圖)。網站疑存在登入權限檢查不確實的問題。

 

接著,但若只保留網址前面部分www.nownews[.]com/post/5039045,這樣的網址則無法瀏覽內容,並會出現錯誤的提示訊息。


Advertisement

更多 iThome相關內容