骇客无私正义 捍卫古典音乐网站资安
图、文/MUZIK ONLINE102年5月6日新闻爆出知名古典音乐网站MUZIK ONLINE 遭人攻击案件,站内1万2千多笔会员资料全遭一位施姓研究生利用SQL injection(资料库隐码攻击)手法侵入,将帐号资料进行窜改。
MUZIK ONLINE(希幔数位)于当时便立即发布新闻稿回应,同时针对网站可能还存有的资安问题提出以下说明:「若发现我们的网站有任何程式上的漏洞,欢迎来信至公司技术长信箱与联络客服,我们将请专业之资安检测公司确认,一旦查证属实,将视状况提供最高达3万元之酬谢。」 而此份声明发出后,马上便有许多资安专家与骇客来信指教并提出宝贵意见。
在确认过相关的建议后,MUZIK ONLINE将提供五万元的奖励金给协助网站改进的五位朋友,希幔数位发言人徐国铠表示:「非常感谢这5位见义勇为的骇客及资安专家协助调整网站程式架构,我们特此颁发奖金给丁先生2万元、黄先生1万元、李先生1万元、江先生5千元、苏先生5千元;并颁发感谢状,已表谢忱。虽发生新闻报导中之憾事,但我们不会因此而气馁,反将坚持不懈、改善网站资安、并继续提供最优质的音乐服务给全球的使用者。」