網路媒體誤發新聞是系統被入侵？NOWnews表示已報案，但外界霧裡看花

近日前總統李登輝病逝（7月30日晚間），不過此前卻傳出網路媒體「NOWnews今日新聞」表示系統被入侵，一篇評論李登輝生平與病逝消息的新聞，在28日晚間23時被先行曝光在NOWnews的新聞網站，並受到網友轉傳分享，由於當時李前總統仍在住院，這也導致搶快誤發與假新聞的議題受到外界議論。

對此深夜誤發死訊一事，「NOWnews今日新聞」在該公司粉絲專頁上，於29日凌晨1時05分，也就是在該篇新聞曝光後兩個小時，向外界致歉，提及自家新聞網站稍早一篇文章有不當發布的情形。而根據他們的聲明，表示調查後發現是系統被入侵，遭非法擷取新聞內容作不當發布，並說明文章已經移除。同時，該公司也在幾分鐘後，於凌晨1點13分在公司網站發布道歉聲明。

關於這次事件的後續，該公司於29日晚間23時8分，再度說明該篇新聞為資料檔案，尚未對外發布，網路上流傳的也非正式新聞連結，因此已向警方報案。然而，這次事件也因入侵結果，只是將新聞草稿變成公開可瀏覽，且轉貼的網址是預覽頁面，引發不少讀者聯想可能是人為疏失，以及將問題推給駭客等猜測。

該公司表示已委由法務進行法律程序

由於這幾年來，假消息的問題已經受到民眾普遍關注，而且，在520期間也曾有一些媒體收到假冒總統府發送的信件，等於是針對媒體進行攻擊。這次NOWnews公告系統被入侵，一旦媒體業被外部滲透並散布特定訊息，或被任意竄改新聞內容，不論是修改新、舊報導，都將可能被利用來造成社會混亂，因此網路犯罪者是從何管道入侵？以及如何帶來破壞，是媒體、公關與行銷領域的相關業者都會關注的焦點。

對此，我們也親自向該公司詢問確切狀況，他們回應，全案已委由法務進行法律程序。但對於那些系統遭入侵，以及入侵過程的調查，他們尚未對外說明。不過，他們也表示，若這次事件有進一步消息，他們會再統一對外發布。

對於NOWnews網站在28日晚間的前總統李登輝病情新聞，該公司在臉書與網站上都發表聲明，首先是在29日凌晨1:50發出道歉聲明，說明他們調查後發現「NOWnews今日新聞」系統被入侵，後續在29日晚間23:08，再度說明該篇新聞是未對外發布的資料檔案，網路流傳的非正式新聞連結。

對於這次事件，根據網路媒體NOWnews在29日晚間的公告，指出網路上流傳的並非正式新聞連結，因此，我們也從社群平臺的分享動態，以確認網友轉貼的網址。

例如，我們在Twitter搜尋該文章標題，可以找到有人轉貼這則資訊，其分享的網址是www.nownews[.]com/post/5038603?preview=true，可以看出網域為nownews.com，整串網址應是該公司後臺系統編輯時的預覽連結，因為該公司既有網站新聞的內容來看，關於正式發布的新聞網址，即時新聞網頁後方應是news/breaking/.....，政治新聞網頁應是news/politics/....。

接下來，我們繼續用找到的連結在Twitter上搜尋，可找到其他人的轉貼內容，當中顯示該轉貼內容是來自Plurk，而Plurk這則訊息上轉貼的整串網址格式為www.nownews[.]com/post/5038603?preview=true&token=efc2b529-4752-44c6-b35...，但值得注意的是，網友在轉貼這則新聞連結時，是可以擷取到原始文章的縮圖與標題。

另外，由於該公司在第一次的道歉聲明中，說明該文已經移除，不過我們從電子布告欄批踢踢實業坊PTT，可以看到網友分享當時的截圖，有的截圖顯示了該篇新聞內容，也有截圖則呈現出該新聞網址是NOWnews所指的非正式新聞連結，有的截圖則顯示該文發布時間為28日晚間23時。

對於這樣的後臺編輯預覽連結，為何會外流？以及為何此需權限的預覽頁面可以讓外界看得到，並能夠擷取得到縮圖，與網站權限設定相關，以及資安事件調查IR報告完成時間，仍有待該公司提出更多說明，才能消除讀者對於這次事件的猜測。

進一步了解該網路媒體的網址問題，由於網路流傳的連結疑是「NOWnews今日新聞」後臺系統編輯時的預覽連結，非正式新聞發布連結的問題，我們以該公司對此事件的第二則公告新聞網址來比較，

該篇新聞的正式發布網址，為左圖：www.nownews.com/news/column/5039045 ，接著我們如使用先前在網路流傳的網址格式，並帶入此篇文章編號5039045，結果是外界同樣可以看到這個疑似後臺網址的文章內容（如右圖）。網站疑存在登入權限檢查不確實的問題。

接著，但若只保留網址前面部分www.nownews[.]com/post/5039045，這樣的網址則無法瀏覽內容，並會出現錯誤的提示訊息。