Parler 爆資安漏洞 外媒用駭客 GPS 數據繪製闖進國會的動亂份子

根據上述駭客取得的資料,在國會大廈地圖中疊層上約 70,000 個 Parler 的使用者 GPS 位置。以鳥瞰圖搭配紅點的形式,可輕易看出這些 Parler 使用者都闖進了國會的哪些位置。
評論
Photo Credit:Reuters / 達志影像
評論

社群媒體 Parler 在去年美國總統大選時,因為川普屢次被 Twitter 警告或標註虛假訊息,而轉而成為保守派的新社群天堂,因此聲名大噪。在上週三美國國會大廈的暴動事件中,由於 Twitter、Facebook 等社群龍頭很快地以「煽動暴力」為由噤聲川普,讓川普與其支持者在當日紛紛轉投 Parler 的懷抱。由於 Amazon 暫停 Parler 的雲端託管服務,因此目前 Parler 已經宣告暫停使用。

鳥瞰圖一目瞭然

發生在 1 月 6 日的國會大廈暴動,無疑是美國史上黑暗的一天。警方到場制止後,這場暴動大約持續兩個小時,導致五人死亡,其中四位是支持者,剩下一位是警察,死亡原因是被滅火器擊中。而暴動結束後,窗戶、桌椅被破壞,場面十分混亂。

根據網路駭客透過合法手段在 Parler 關閉前取得的 GPS 元數據,證實使用 Parler 的極右派用戶真的在美國國會大廈動亂當天,進入禁止一般民眾進入的國會大廈內部區域。

外媒 Gizmodo 根據上述駭客取得的資料,在國會大廈地圖中疊層上約 70,000 個 Parler 的使用者 GPS 位置。以鳥瞰圖搭配紅點的形式,讀者輕易地就可以看出這些 Parler 使用者都闖進了國會的哪些位置。

可惜的是,這些數據僅收錄 Parler 使用者的座標,無法顯示他們所在的樓層,令警方在判斷上仍會有所誤差。並且這些資料僅包含 1 月 6 日當天有拍攝並上傳影片的 Parler 使用者,座標僅在距離國會大樓 11 公尺內的距離才能被準確計算。

目前美國聯邦調查局尚未對此發表回應,但根據知情人士透露,內部一些調查人員表示對這些 Parler 的 GPS 數據感到相當有興趣。

美國警方正在如火如荼地對上週三的暴動事件展開全面的調查,目前共捕 20 人,包含帶著槍枝與數百發子彈的男子,聲稱想要槍殺現任眾議院院長南西.裴洛西(Nancy Pelosi)。

如何拿到 Parler 的 GPS 數據

根據外媒 Gizmodo 報導,這些關鍵數據是由 Twitter 用戶 @donk_enby 的網路駭客所獲得。她回憶起上週三事發當天,@donk_enby 認為 Parler 上極右派支持者的資料很重要,因此從當天就開始備份 Parler 上的相關貼文。而當 Amazon 放出消息打算暫停託管其雲端服務時,她擔心 Parler 上的證據消失,因此著手備份所有數據。

在這些數據中的 99% 包含了數百萬個有標註使用者定位的影片,因此對於 GPS 定位相當容易。值得注意的是,不同一般的社群平台,Parler 沒有刪除敏感元數據的機制,而是讓這些元數據都保留在上傳影片的資料中,這才導致 @donk_enby 等駭客可以「合法」的取得這些資料。

核稿編輯:Anny

延伸閱讀:



「 2021 科睿唯安創新論壇」釋放智慧財產力量,超前部署競爭優勢

專業資訊服務提供者科睿唯安( Clarivate ),將於 6 月 25 日下午舉辦線上創新論壇,邀請多位來自全球不同產業的專家齊聚一堂,分享如何釋放智慧財產力量。
評論
Photo Credit:科睿唯安 Clarivate
評論

商業競爭環境快速變遷,加上受到新冠肺炎疫情的侵襲,加速數位轉型已是頂尖機構能否保持競爭優勢及持續成長的關鍵。企業面對來自四面八方的壓力,卻依然能夠生存營運,其共同特色為掌握大數據分析洞察、以數據驅動決策、著重發展良好的創新技術,並以更快的速度及效率將成果推向市場;其中,聰明運用智慧財產資料,是成功商業策略的核心所在。

全球領先的專業資訊服務提供者科睿唯安( Clarivate )將於 6 月 25 日下午舉辦線上創新論壇( Clarivate Innovation Forum ),邀請多位來自全球不同產業的專家齊聚一堂,分享如何釋放智慧財產力量,超前部署競爭優勢 ( Maximizing IP to Drive Strategic Advantage )。立即報名:「2021 科睿唯安創新論壇」

結合全球與在地專家觀點,橫跨多個產業的視野

在全球疫情尚未平緩下,科睿唯安採用線上論壇的形式,跨越國界藩籬,讓國內外業界專家可以一同分享自身經驗與觀察。國際與談貴賓陣容包括來自阿里巴巴( Alibaba )、江森自控 ( Johnson Controls )、漢高( Henkel )、聯想( Lenovo )、阿克蘇諾貝爾( AkzoNobel )、費列羅( Ferrero )等知名品牌的智權領導人,台灣本地嘉賓則包含工研院、友達光電與台耀化學。

產業的多樣性也是本次論壇的看點,智慧財產包含專利、商標、工業設計、營業秘密、著作權等多種手段與形式,以往針對創新與智慧財產策略的討論,較少觸及產業結構、企業文化、市場趨勢等影響策略制定的各種因素,例如在高科技與生技製藥領域,專利佈局影響了後續技術優勢、投資併購與成果轉化;而餐飲及消費品牌則可能更專注在商標與設計的保護。本次論壇的專家來自於不同產業,包含電商網路、消費電子、食品、高科技、智慧建築、塑化、生技製藥等,囊括 B2B 與 B2C 不同的市場挑戰與競爭態勢,他們將探討經營智慧財產權的策略思維在其中的異同。立即報名:「2021 科睿唯安創新論壇」

提升智慧財產的戰略地位,加速跨領域整合與產業創新

過往許多台灣機構以防禦及降低風險的思維在經營智慧財產,智權部門在組織內部常被視為成本中心,然而一些發展較成熟的大型企業與研究機構早已跟上國際潮流,正在積極活化這些無形資產,從選題開始就以經營戰略資產的思維將其價值發揮到最大化。另一方面,從手機、電動車到醫療裝置,現代發明皆需要更深更廣的專業技術,跨域整合已是大勢所趨,自全球疫情爆發以來更凸顯了策略聯盟的重要性,尤其智慧財產是跨界合作的重要基礎之一。本次論壇嘉賓來自產業界與研究機構,他們將分享如何透過產業趨勢、供應商與客戶、業務行銷、產品研發、甚至是董事會成員,來深度瞭解企業的內外部需求,並且整合資源以促進組織內部創新文化的良性循環,同時將智慧財產結合創新策略與商業佈局,成為經營管理階層在決策制定上的有力後盾。

科睿唯安提供企業與研究機構在創新過程中所需的專業知識和解決方案,涵蓋科學研究、生命科學與製藥、智慧財產權各個領域。除了每年透過智慧財產資訊評選全球百大創新機構( Top 100 Global Innovators ),亦不時透過旗下整合的專業資訊與大數據分析,提供產業技術的創新趨勢與洞察,協助企業與研發機構利用數據資訊制定決策,加速創新。

立即報名:「2021 科睿唯安創新論壇」

Photo Credit:科睿唯安 Clarivate

本文章內容由「科睿唯安( Clarivate )」提供,經關鍵評論網媒體集團廣編企劃編審。