網路截取AT&T iPad使用者名單的駭客遭起訴

Goatse Security組織今日(01/19)發表聲明表示，FBI逮捕兩名該組織成員，並控訴兩人涉嫌詐欺與入侵他人電腦，只因為這兩名成員使用PHP程式擷取AT&T網站中的iPad使用者名單。該組織譴責執法單位羅織罪名並浪費公帑。

去年六月，該組織兩位成員Daniel Spitler與Andrew Auernheimer，發現AT&T註冊3G版本iPad的網站沒有任何的保護機制，便設計一個PHP程式，從該網站中擷取十一萬多筆註冊者資料，並透過媒體公布整個過程。

檢察官昨天(01/18)表示，去年AT&T遭受網路攻擊後立即展開調查，該次駭客攻擊影響到AT&T 3G網路的iPad用戶。由於兩者戶籍不同，該案可能分別在兩個州進行訴訟。

Daniel Spitler否認自己犯罪，以五萬美元交保，並被限制工作之外不得使用電腦。Andrew Auernheimer可能稍晚才會到案。兩者如果被控罪名成立，可能遭受五年監禁及25萬美元的罰款。

Goatse Security組織宣稱AT&T因資料外洩惱羞成怒，由於名單內容涉及許多名人、官員、企業主管等，執法單位也與AT&T在監聽等方面有合作關係，因此積極調查此案。該組織並指稱執法單位不僅羅織罪名，並對涉案人員及其親友、可能的雇主進行騷擾，甚至以涉及國家機密不讓涉案人員查看相關資料。

由於Daniel與Andrew並非破解或入侵AT&T網站，而只是用程式逐一嘗試網站功能來擷取使用者資料，該組織認為這跟傳統「入侵電腦」的定義有很大的差別。FBI還認定他們是以「詐欺手法」讓系統誤以為是iPad用戶而授與錯誤的權限，該組織也認為沒有資安公司或專家會認同執法單位的看法。（編譯/沈經）