噗浪正妹、猛男牆的省思…

最近有件事情在 Plurk 上面傳開了,事情是這樣的,有個帳號叫做 toomore 的人 (他的事蹟:中時電子報),在 GAE (Google App Engine) 上面寫了一個程式,只要輸入帳號,就可以取得該帳號的「噗浪頭像」以及「歷史頭像」。此舉引起非常多的網友不安,這兩天也有不少前輩提及此事:Ping 不見路:噗浪你到底在搞什麼鬼(懶人包可以看這個)、Alvin 的噗(內有一些不滿的留言)、正妹猛男牆衍生討論─Plurk沒刪你過去的大頭照!但圖片使用權在誰手上?

其實這件事情早在大約兩週前,我就曉得這個工具了(原因:搜尋使用過的噗浪頭像),當時我沒什麼反應,反正自己的照片也常常被看到,所以並沒有什麼特別的感覺,並不會感到生氣。

不過,當這件事情傳開之後,那個噗浪牆的作者回了大家一些很糟糕的話,讓我覺得身處資訊時代,很多基本觀念必須要被釐清。所以我寫下這篇文章。

先轉載部份 toomore 留下的發言:(註一)

September 06, 2009 at 22:25 Toomore 說 問題是照片是你們的還是plurk的….
September 06, 2009 at 22:26 Toomore 說 plurk 都幫你截圖又縮圖,還視為原圖嗎?
September 06, 2009 at 22:33 Toomore 說 1bin: 你們要找的是plurk ,不是我
September 06, 2009 at 22:45 Toomore 說 genic: 你的權益在上傳到plurk時早就被剝奪了……….
September 06, 2009 at 22:59 Toomore 說 我說過不是我的問題…..全世界和我一樣的程式有很多,主機都告訴你們了….
September 06, 2009 at 23:04 Toomore 說 imchien: 我不想耍嘴皮….你們到這裡反應吧!www.plurk.com/contact
/* 在蓋了高樓之後,作者回應了一下的留言 */
September 06, 2009 at 23:41 Toomore 說 牆依舊存在…..
September 06, 2009 at 23:41 Toomore 說 沒有倒下…
September 07, 2009 at 19:21 Toomore 說 我沒躲起來… 因為我等得又不是你們的訊息…

他提到了幾點他認為是對的地方:「1. 照片所有權歸噗浪(*) 2. 程式修改過後的所有權歸噗浪(**) 3. 因為世界上有很多類似的幹圖工具,所以他沒有錯(***)。」

* 後來有許多人討論噗浪的使用者條款,基本上噗浪有權使用,但所有權歸使用者所有。
** 此點並不成立。
*** 這就沒什麼好說的,錯得事情不會因為大家都在做就變成對的。

另外也有些搞不清楚狀況的護航文存在,因為毫無張貼的價值,所以這邊就不貼了。

使用者在上傳照片至噗浪時,絕對是依照經驗法則來使用照片上傳工具(另外在使用者條款中也提到,上傳照片將取代舊照片)。使用者也無法料想到上傳的新照片之後,上傳工具並沒有將舊照片移除,而是僅僅更新資料庫中的頭像的儲存路徑而已。在這種情況下,噗浪在未經告知的情況下擅存使用者的歷史頭像已經非常不妥,而 toomore 在發現這個問題後,甚至還製作了一個工具來抓大量取使用者的歷史圖片,於情於理都有可議之處。

在事發後,當有使用者感到不安或生氣向 toomore 投訴時,他的處理方式是叫他們去和噗浪官方說,和他本人沒關係。但他卻忽略了一點,使用者們是因為 toomore 寫的工具把他們的歷史頭像找出來而感到困擾。這種一昧卸責給噗浪官方的行為實在不可取,也令我無法認同。事後當使用者留言給他提出移除程式要求時,他說:「 說真的,我不知道怎樣把GAE上的程式刪掉ㄟ,有人懂嗎? 」(於 September 06, 2009 at 23:50)。這種避重就輕,消極不處理的態度,也令人搖頭嘆息,就我所知,有不少在意這件事情的網友因此而砍帳號,或是將頭像換成抗議的標語。

我在此想表達一個非常簡單的概念:當自己的行為讓別人不舒服的時候,應該要自我檢討,並且避免再對別人造成傷害。但這件事情的始作俑者非但沒有自我反省,反而是和親衛隊一直在強調「網路資訊是公開的,他們只是做彙整的動作,甚至沒有複製噗浪的圖片(*),僅提供連結。」不斷反覆陳述這個論點,強詞奪裡,真的讓人啼笑皆非。有些親衛隊甚至將這個功能比做搜尋引擎,但搜尋引擎會遵守robots.txt也提供會讓使用者移除內容,他的工具功能非但和真正的搜尋引擎功能相去甚遠,而且也沒提供類似機制讓使用者自行決定是否要讓歷史紀錄曝光,將這種工具稱之為搜尋引擎,未免誇大渲染、言過其實。

* 但是該工具把在噗浪爬過的連結存在該工具所使用的資料庫中。

當然,製作這樣的工具,非常可能是出於好玩、想紅…等等。只是在好玩過後,是否應該沈澱一下,思考自己是不是在這好玩的過程中,已經傷害到了許多的人,甚至是把自己的快樂建築在別人的痛苦之上。

另外我要強調一下,真正令人不滿的不是噗浪那邊的問題,而是 toomore 本身漫不在乎,儘管有人非常不希望歷史舊照曝光他也不願徹下程式態度。

Posted in 碎碎念
7 comments on “噗浪正妹、猛男牆的省思…
  1. Double says:

    但這件事的根本源頭還是plurk沒錯吧?
    說老實話要說沒道德的是噗浪。
    今天新聞記者挖出一個瘡疤,公佈出來,因為這個瘡打到某些人的痛,例如某人收了禮券之類的,這是記者的問題?

    • roga says:

      噗浪本身在頭像功能的儲存設計上的確是有未盡完善之處,但這並不是構成事件的主因。在事件發生當時,只要使用瀏覽器正常瀏覽,並且利用噗浪本身提供的功能,是看不到歷史個人頭像的。簡單的說,雖然它設計不嚴謹,可是並不代表這樣設計就應該要被破解。因為用程式去猜測歷史頭像的行為本身已經是用不正當手段去取得資料(另,不正當不一定代表不合法,我並非法律從業人員,不便定論)。

      事件的主因是有心人士去猜頭像圖檔之間的關聯,看出規則之後(avatars.plurk.com/[使用者編號]-[big圖片編號].jpg),利用程式去批次產生頭像的連結並且儲存於資料庫中。當有人瀏覽查詢時,則從資料庫中叫出連結,並連接至噗浪的圖庫下載圖案,供人觀賞。這種行為,在一開始或許只是好玩想紅,但事情弄大之後,非但沒有考慮到他人的感受,依照使用者意願處理其照片連結的儲存方式(白話點,就是移掉或是禁止查詢),反而利用機會搧風點火意圖把事件擴大,造成更多人的困擾。並在事發之後拒絕將程式移除,造成多人砍帳號,串連抵制。

      這件事情和記者並沒有關係,兩者也沒什麼好比的。另外頭像這件事情無關公眾利益,亦非公眾事務,也扯不上什麼爆料。

      如果一定要類比才能理解,那換句話講,如果有人收集你從小到大的畢業紀念冊照片存放的地點以及你的學歷等等,然後說這是公開資訊,要查一定查的到。就算你不想讓大家看到,他也不願意把這些東西撤掉,反而說那些資料都在那邊,又不是什麼犯法的東西,我只是收集方便大家來看而已。試問,您會喜歡這種感覺嗎?

      UPDATE: 作者蔣先生於他的網站有提到將於 9/9 日 0 時關閉該網站。

    • Nephom says:

      看您舉了一個毫無關係的例子,真令人感到心寒….

      plurk有錯,但不代表你可以利用這個錯去不給他人尊重
      這跟Windows有漏洞,怪客想盡辦法盜你帳號不是一樣的道理?
      那這倒底是 Windows的錯?還是怪客的錯?

      就像roga說的,我舉的Windows的漏洞例子,Windows固然有錯,但想盡辦法去鑽漏洞的怪客才會被法律判刑…

      你有看過Windows因為漏洞而比爾被那個國家抓起來判刑的嗎???

      沒道德的不是程式本身,而是使用它的使用者。

  2. Nephom says:

    我多補充幾點好了

    1. 如果他依舊提倡這是所有權歸Plurk所有,那麼他就涉嫌非法竊取網站資料。(因為一般使用者不會知道位置放在那裡)

    2. 但是Plurk說所有權歸於使用者本人,那麼,他在未經使用者授意的情況下,任意連結他人不願公開之圖像,這算是侵犯隱私權。

    3. 世界上有很多一樣的工具沒有錯,但是世界上也有很多人在犯罪,你為什麼也不跟著他們去犯罪呢??

    不要因為一時的成就感,惹到官司纏身,到時,你要付的代價,可是很高的。

  3. 我想就像Roga大哥說的:不要把快樂建築在別人痛苦之上
    我倒是認為他這麼做,說難聽,只是想紅,現!
    這總東西,我想有發現的人,老早就有,只是他知道該怎麼做。
    他這總行為,的確令任作噁!!!

  4. 網頁設計 says:

    有的人就是想紅吧~~犯罪就是犯罪,哪有分什麼別人也在做,就算是程式問題那又如何….
    嘖..我也有在玩PLURK~~

    網站設計

  5. says:

    筆者的態度才是名符其實的有德又有能

    先不談噗浪漏洞的問題

    關於猛男牆的作者他的態度本來就是不應該

    想紅?覺得這樣好像他也製造出了頗為驚世的經典程式?

    說穿了…稍微有一點點點點點點點功力的人都能夠寫的出來

    而在於基本上真正有本事的人

    “並不會去做這種無聊至極的舉動”

    也絕對不會因為有相關能力就可以毫無顧忌的做出鑽漏洞的行為

    如果照他說的那樣

    駭客應該是無罪的 該怪的是被入侵的受害者有漏洞哩?

Leave a Reply

Your email address will not be published.