[新聞] 【Ubike資安危機1】車柱軟體設計來自中國小公司 程式原始碼竟用騰訊Q已刪文

看板Gossiping作者 (QQ)時間3年前 (2020/09/29 08:22), 編輯推噓142(1763491)
留言301則, 226人參與, 3年前最新討論串1/6 (看更多)
備註請放最後面 違者新聞文章刪除 1.媒體來源:鏡週刊 ※ 例如蘋果日報、自由時報(請參考版規下方的核准媒體名單) 2.記者署名:文|林俊宏 攝影|賴一銀 ※ 若新聞沒有記者名字或編輯名字,請勿張貼,否則會被水桶14天 ※ 外電至少要有來源或編輯 如:法新社 3.完整新聞標題:【Ubike資安危機1】車柱軟體設計來自中國小公司 程式原始碼竟用騰訊Q Q傳 ※ 標題沒有完整寫出來 ---> 依照板規刪除文章 4.完整新聞內文: YouBike在4年前大當機,業者懷疑是自家工程師惡搞所致,憤而報警處理,如今案情出現大 逆轉!台中高分院認為,無直接證據顯示是特定員工所為,判決工程師無罪定讞,但卻罕見 的嚴厲批評業者資安警覺不足,不但一堆員工可循公用帳密操控管理主機,就連職離者也可 使用。 此外,院方還認為,業者發現全案是人為造成,卻未積極限制登入權限,以利證據保存,連 癱瘓的車柱控制器程式都由來自中國北京的科技廠商研發,資安風險讓人憂心。 離譜的是,合議庭意外發現,微程式公司的資安管理明顯有疏失,離職員工竟仍可使用公用 帳密登入主機,且就在案發前一天,還有相關登入主機的行為,並有原始的log紀錄為憑, 遭法院嚴詞批評,演變成業者因YouBike癱瘓欲抓鬼不成,卻反被法院倒打一耙。 由於攸關民眾權益,法官罕見地在判決書嚴厲批評,微程式公司未妥善控管登入帳號權限範 圍,資安警覺度已有不足,且於發覺全案乃人為所致,卻未積極限制登入權限,以求進一步 保存證據,以致無從認定是誰以公用帳號登入犯案,縱使廖嫌具有修改程式能力,也無法因 此認定是他所為。 除了人為嚴重疏忽外,合議庭還發現YouBike的車柱控制器歷來更新程式,竟外包由中國北 京科技廠商「北京友我公司」開發原始碼,完成後轉成十六進位檔,再透過「騰訊QQ」通訊 軟體傳送回台,交由微笑單車的系統承包商邱姓工程師,由邱將十六進位檔透過該公司程式 ,轉成二進位檔進行各種操作測試,以確認該程式是否可運作正常,之後才進行後續軟體更 新程序。 根據北京友我科技公司的官網介紹,該公司規模不大,成立約11年,員工數介於5到50人間 ,業務範圍包括智慧卡和磁卡、作業防護產品及門禁考勤系統銷售,並未提及任何實績或詳 述該公司有何本領可拿下YouBike車柱程式開發案,不禁讓人納悶難度不高的車柱軟體案為 何要大費周章委由中國廠商設計,且若未做好資安管理,是否也會造成消費者持悠遊卡或一 卡通騎乘YouBike時,因實名制而有個資外洩的風險。 ※ 社論特稿都不能貼!違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!可詳看版規 5.完整新聞連結 (或短網址): https://www.mirrormedia.mg/story/20200928inv004/ ※ 當新聞連結過長時,需提供短網址方便網友點擊 6.備註: ※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意 ※ 備註請勿張貼三日內新聞(包含連結、標題等) -- Sent from my iPhone 11 Pro PiTT // PHJCI -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.71.213.200 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1601338936.A.D0D.html
09/29 08:23, 3年前 , 1F
UBER也用中資喔?
09/29 08:23, 1F
09/29 08:23, 3年前 , 2F
可悲
09/29 08:23, 2F
09/29 08:23, 3年前 , 3F
檢討被害人?
09/29 08:23, 3F
09/29 08:24, 3年前 , 4F
兩岸一家親,Ubike共圓中國夢
09/29 08:24, 4F
09/29 08:24, 3年前 , 5F
出事囉
09/29 08:24, 5F
09/29 08:24, 3年前 , 6F
兩岸一家親
09/29 08:24, 6F
09/29 08:25, 3年前 , 7F
抓到惹!!!
09/29 08:25, 7F
09/29 08:25, 3年前 , 8F
騰訊這麼有台灣價值 安啦
09/29 08:25, 8F
09/29 08:25, 3年前 , 9F
哇 抓到
09/29 08:25, 9F
09/29 08:26, 3年前 , 10F
有隻白蟑螂連新聞都看錯啊,哪間公司啊~
09/29 08:26, 10F
09/29 08:26, 3年前 , 11F
很蠢的資安設計,連離職都能登進去要怎麼證明是誰做的
09/29 08:26, 11F
09/29 08:26, 3年前 , 12F
還想讓台灣工程師背黑鍋阿 慣老闆只會COST DOWN找中國人
09/29 08:26, 12F
09/29 08:26, 3年前 , 13F
捷安特 : 我有台灣價值護體 安啦~
09/29 08:26, 13F
09/29 08:26, 3年前 , 14F
原來當年ubike大當機 用中國的程式碼 隨便都可以登入
09/29 08:26, 14F
09/29 08:26, 3年前 , 15F
柯文哲不意外
09/29 08:26, 15F
09/29 08:27, 3年前 , 16F
市長還在睡?
09/29 08:27, 16F
09/29 08:27, 3年前 , 17F
這有點誇張了...
09/29 08:27, 17F
09/29 08:27, 3年前 , 18F
離職了還能登入,也太隨便...
09/29 08:27, 18F
09/29 08:28, 3年前 , 19F
果然是照妖鏡 總統選不上 可以放到想改革的地方
09/29 08:28, 19F
09/29 08:28, 3年前 , 20F
哇塞,這樣的話真的很糟糕欸
09/29 08:28, 20F
09/29 08:28, 3年前 , 21F
啊我就是做腳踏車的啊
09/29 08:28, 21F
09/29 08:29, 3年前 , 22F
鏡週刊能Po?
09/29 08:29, 22F
09/29 08:29, 3年前 , 23F
我也認為柯市長要調查一下,怎麼會用北京的軟體。
09/29 08:29, 23F
09/29 08:29, 3年前 , 24F
市長黃33快出來負責
09/29 08:29, 24F
09/29 08:29, 3年前 , 25F
戶政都能用中國的了
09/29 08:29, 25F
09/29 08:29, 3年前 , 26F
你各位當時還錯怪工程師欸
09/29 08:29, 26F
09/29 08:29, 3年前 , 27F
所以騎過的個資都洩光了 哈哈
09/29 08:29, 27F
09/29 08:29, 3年前 , 28F
又來了,賣芒果乾
09/29 08:29, 28F
09/29 08:30, 3年前 , 29F
恭喜天龍國直升支那國
09/29 08:30, 29F
09/29 08:30, 3年前 , 30F
太扯了吧==
09/29 08:30, 30F
09/29 08:30, 3年前 , 31F
推文扯三洨台灣價值 關台灣屁事?
09/29 08:30, 31F
09/29 08:30, 3年前 , 32F
對啊,這太呱張了,現在實名制認證,根本資料可能被北
09/29 08:30, 32F
09/29 08:30, 3年前 , 33F
京看光光。
09/29 08:30, 33F
09/29 08:31, 3年前 , 34F
不就外包的外包
09/29 08:31, 34F
09/29 08:31, 3年前 , 35F
幹你娘還懷疑工程師?什麼鳥業者
09/29 08:31, 35F
09/29 08:31, 3年前 , 36F
捷安特本來在中國就有設廠 意外在哪
09/29 08:31, 36F
09/29 08:31, 3年前 , 37F
9.2% :甘我柯神屁事
09/29 08:31, 37F
09/29 08:32, 3年前 , 38F
支那賤畜五毛網軍死全家生不如死 散播中國共產武漢病毒
09/29 08:32, 38F
09/29 08:32, 3年前 , 39F
UBike不是台北市管的 柯P完全管不到Ubike
09/29 08:32, 39F
還有 222 則推文
09/29 12:46, 3年前 , 262F
揮汗如雨的做這種可以直接看到的,然後再來批評年輕人都
09/29 12:46, 262F
09/29 12:46, 3年前 , 263F
不來zzz
09/29 12:46, 263F
09/29 12:50, 3年前 , 264F
又後門打開?
09/29 12:50, 264F
09/29 12:56, 3年前 , 265F
便宜當然就是外包,要台灣就是要多付錢啊,不然在台灣養一
09/29 12:56, 265F
09/29 12:56, 3年前 , 266F
個孩子比大陸多花那麽多錢,用大陸的報酬能請到什麼人才?
09/29 12:56, 266F
09/29 13:00, 3年前 , 267F
敢讓阿北沒面子,難道你要投民進黨?
09/29 13:00, 267F
09/29 13:00, 3年前 , 268F
#中國或成最大贏家
09/29 13:00, 268F
09/29 13:00, 3年前 , 269F
民進黨到底是多討厭捷安特?
09/29 13:00, 269F
09/29 13:03, 3年前 , 270F
看起來軟體沒啥問題啊 還是要從台灣端才能更新
09/29 13:03, 270F
09/29 13:03, 3年前 , 271F
全部用youbike的都是中共同路人
09/29 13:03, 271F
09/29 13:04, 3年前 , 272F
一堆蟑螂不知道Ubike 郝大兵時代就有了
09/29 13:04, 272F
09/29 13:04, 3年前 , 273F
深綠藍粉發動,所以才說垃圾不分藍綠
09/29 13:04, 273F
09/29 13:06, 3年前 , 274F
09/29 13:06, 274F
09/29 13:10, 3年前 , 275F
09/29 13:10, 275F
09/29 13:13, 3年前 , 276F
某間運鈔車公司也有公用帳號可以登後台
09/29 13:13, 276F
09/29 13:13, 3年前 , 277F
真扯
09/29 13:13, 277F
09/29 13:15, 3年前 , 278F
控制ubike可以幹嘛?
09/29 13:15, 278F
09/29 13:17, 3年前 , 279F
小英政績+1
09/29 13:17, 279F
09/29 13:43, 3年前 , 280F
蝦皮、小米、陽信...?
09/29 13:43, 280F
09/29 13:51, 3年前 , 281F
還好有檢舉
09/29 13:51, 281F
09/29 14:10, 3年前 , 282F
我都用悠遊聯名卡嗶,這樣信用卡會不會被盜刷...
09/29 14:10, 282F
09/29 14:15, 3年前 , 283F
十六進位檔是什麼鬼
09/29 14:15, 283F
09/29 14:25, 3年前 , 284F
哎 垃圾狗師父
09/29 14:25, 284F
09/29 14:53, 3年前 , 285F
誇張 ubike還有推廣實名註冊的話 就免費享有投保意外險
09/29 14:53, 285F
09/29 14:53, 3年前 , 286F
的優惠……真的是偷個資的好去處
09/29 14:53, 286F
09/29 15:53, 3年前 , 287F
連git都沒有
09/29 15:53, 287F
09/29 16:09, 3年前 , 288F
=====趕快府內也查一查 上次不是用撕掉標籤之術=====
09/29 16:09, 288F
09/29 16:17, 3年前 , 289F
完了 XD
09/29 16:17, 289F
09/29 16:18, 3年前 , 290F
叭叭!柯居然沒有做CodeReview辭職下台負責
09/29 16:18, 290F
09/29 16:25, 3年前 , 291F
蝦皮台灣價值滿滿,而母公司也是騰訊,所以有問題嗎?
09/29 16:25, 291F
09/29 16:40, 3年前 , 292F
蟑螂看到台北市就高潮,那時候柯還沒上任哩
09/29 16:40, 292F
09/29 17:18, 3年前 , 293F
還好我都沒用~
09/29 17:18, 293F
09/29 17:22, 3年前 , 294F
聽說DPP反共?
09/29 17:22, 294F
09/29 17:29, 3年前 , 295F
來自「中共國」「中共國」「中共國」很重要說三遍!
09/29 17:29, 295F
09/29 18:53, 3年前 , 296F
今天如果是美利達來做絕對沒有這些問題
09/29 18:53, 296F
09/29 19:14, 3年前 , 297F
一堆保險公司系統也都中資,有差嗎
09/29 19:14, 297F
09/29 20:51, 3年前 , 298F
嘻嘻,嘻嘻
09/29 20:51, 298F
09/29 21:24, 3年前 , 299F
有原始碼其實沒啥資安問題吧?
09/29 21:24, 299F
09/30 01:05, 3年前 , 300F
哇靠
09/30 01:05, 300F
09/30 01:39, 3年前 , 301F
難怪爛成這樣 常刷失敗
09/30 01:39, 301F
更多 DDDDRR 的文章
文章代碼(AID): #1VSduuqD (Gossiping)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 6 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共6篇)
更多 DDDDRR 的文章
文章代碼(AID): #1VSduuqD (Gossiping)