循環彈窗事件

循環彈窗事件(日語:アラートループ事件アラートループじけん),是5人被指在BBS寫下惡意程序而被查獲的事件[a][1][2]。此事件又稱「無限彈窗事件無限アラート事件、「兵庫縣警查獲瀏覽器崩潰腳本事件兵庫県警ブラクラ摘発事件[3][4]

涉事程序點擊後,會在屏幕中央持續顯示「關幾次也沒用哦~」文字、顏文字、貓ASCII藝術[5][6]

概要

編輯

2019年3月,兵庫縣警​(日語以在BBS寫下惡意程序鏈接,涉嫌不正指令電磁記錄供用未遂​(日語搜查一名女中學生住所,列為觸法少年​(日語輔導,又搜查兩名男性住所並函送檢方[1][6][5]。3月26日,媒體報道,2018年也有男中學生和男大學生因此被查[2]

3月25日,日本黑客協會開始接受捐款,支援2名男性的律師訴訟費用[3]。次日26日,團體公布共獲得533名支援者捐贈約700萬日元,宣布結束捐款[3][7][8]

同年5月29日,據報道,2名男性已收到理由為緩起訴不起訴處分。本案中無人受害[9][10]

有被查男性稱,檢方認為「若使用特定型號智能手機點擊該URL,可能難以關閉窗口,某些情況下還需要維修或請專家處理,與病毒罪成立要件之一『反意圖性』相牴觸。因此,男性行為構成病毒罪」,堅持主張構成不正指令電磁記錄供用罪[9]。對此,負責為2名男性辯護的橫濱Park法律事務所2名律師就緩起訴處分發表聲明批評檢方,稱檢方「『覺得構成犯罪,但這次就先不起訴』,態度敷衍了事」「認為可判有罪,但因個別情況不予起訴,這樣的緩起訴處分,身為法律界一部分的檢察官,社會批評沒有履行職責也情有可原」[11][12]

程序

編輯

該程序JavaScript代碼如下[13]

個別環境下可能出現無法關閉標籤頁等問題,運行時需注意[14][15]

for ( ; ; ) {
window.alert(" ∧_∧ ババババ\n( ・ω・)=つ≡つ\n(っ ≡つ=つ\n`/  )\n(ノΠU\n何回閉じても無駄ですよ~ww\nm9(^Д^)プギャー!!")
}

window.alert會顯示一個對話框,包含參數指定的字符串和確定按鈕。按下確定或關閉按鈕可關閉對話框。

該程序為無限循環,故關閉對話框後會再次循環顯示對話框,直至用戶關閉標籤頁本身[b]

由於對話框關閉之前window.alert不會繼續處理,該程序不會影響瀏覽器工作,比起瀏覽器崩潰腳本,更像是玩笑程序

多數PC瀏覽器可通過關閉標籤頁等方法輕鬆終止該程序[c]。現代瀏覽器用戶可通過第一次彈窗警告後顯示的「停止顯示對話框」按鈕終止程序。[13][14][15]

反應

編輯

這次事件引發國內外各種反響[16][17][13]

2019年3月5日,Smiley菊池​(日語看到輔導報道[5]後,認為事件是網絡犯罪,發布推文稱「中學一年級少女輕易染指網絡犯罪。估計感覺就像玩遊戲。成年人應怎樣接受這個現實。。。」[18],受到大量批評後又打碼轉載高木浩光​(日語闡述問題所在的推文[19],發推稱「說『Twitter寫了不是犯罪』也沒用。」「全部要自行負責。」[20],遭受更多批評。次日6日發文道歉「現在兵庫縣警和法院正當作案件處理,將來檢方或訴訟承認是冤案時,如果能得到原諒,我會親自去找三人道歉。」[21]後,事態暫時平息[22]。之後,Smiley菊池刪除相關推文[d][24]

3月6日,JavaScript之父布蘭登·艾克發布推文,稱「就算是比Chrome第一版早10年發布的Netscape 4,用戶也可以kill掉循環JavaScript。」「我準備在該案庭審當專家證人。這不是什麼病毒,不應當作犯罪。」[25][26][27]。3月9日,電子前哨基金會(EFF)發推稱,「無限循環不是犯罪。」[28]

3月8日,為抗議警察處理該事件手法,有人在GitHub發起「大家一起被捕吧計劃」,爭取通過編寫發布同類代碼被捕[29][30]。兵庫縣警網絡犯罪對策課接受NETIB-NEWS​(日語採訪時,就計劃評論道「對自己的孩子也能這麼說嗎」[29]

腳註

編輯

注釋

編輯
  1. ^ 5人只是寫下前往涉事程序頁面的鏈接,並非該程序發布者。
  2. ^ 雖然名為無限彈窗,不過一次只會顯示一個對話框,並非無限增殖。
  3. ^ 移動設備瀏覽器可能無法關閉。
  4. ^ Smiley菊池稱是在3月刪除[23]

來源

編輯
  1. ^ 1.0 1.1 消せない画面…不正URL貼り付けた疑いで中1女子ら家宅捜索. SANSPO.COM. 2019-03-04 [2019-03-09]. (原始內容存檔於2019-03-05). 
  2. ^ 2.0 2.1 不正プログラム摘発 懸念の声も. 日本放送協会. 2019-03-26 [2019-03-27]. (原始內容存檔於2019-03-26). 
  3. ^ 3.0 3.1 3.2 アラートループ家宅捜索(いわゆる「兵庫県警ブラクラ摘発」)事件に関する寄付の呼びかけ. 日本ハッカー協会. 2019-03-25 [2019-03-26]. (原始內容存檔於2022-09-04). 
  4. ^ Hiromitsu Takagi於Twitter.
  5. ^ 5.0 5.1 5.2 不正プログラム書き込み疑い補導. NHK (NHK). 2019-03-04 [2019-03-24]. (原始內容存檔於2019-03-04). 
  6. ^ 6.0 6.1 「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」. ねとらぼ: 1. 2019-03-20 [2019-03-24]. (原始內容存檔於2022-09-04). 
  7. ^ 兵庫県警による「無限Alert」摘発への支援金募集、1日で700万円近く集まり終了 | 財経新聞. www.zaikei.co.jp. 2019-03-27 [2019-03-27]. (原始內容存檔於2022-09-04) (日語). 
  8. ^ 兵庫県警ブラクラ摘発事件に関する寄付金、約700万円を集めて無事終了. INTERNET Watch. 2019-03-27 [2019-06-25]. (原始內容存檔於2022-09-04). 
  9. ^ 9.0 9.1 Kikka. 神戸地検、「ブラクラ貼った」と書類送検された男性2人を起訴猶予処分に 「ウイルス罪に該当」との認識は変わらず - ねとらぼ. ねとらぼ. 2019-05-29 [2019-07-15]. (原始內容存檔於2022-09-04). 
  10. ^ 不正プログラム事件2人起訴猶予. NHK. 2019-05-29 [2019-05-31]. (原始內容存檔於2019-05-29). 
  11. ^ アラートループ事件の被疑者2名に対する起訴猶予処分を受けて | 横浜パーク法律事務所. www.yokohama-park-law.com. [2019-06-05]. (原始內容存檔於2022-07-31). 
  12. ^ 「アラートループ」で書類送検の男性2人、不起訴処分 弁護人「検察はお茶を濁した」. 弁護士ドットコム. [2019-06-05]. (原始內容存檔於2022-09-24) (日語). 
  13. ^ 13.0 13.1 13.2 Cimpanu, Catalin. Japanese police charge 13-year-old for sharing 'unclosable popup' prank online. ZDNet. [2019-03-27]. (原始內容存檔於2022-10-01) (英語). 
  14. ^ 14.0 14.1 三上 洋. 兵庫県警で中学生が補導された書き込み事件についてのメモ(個人的見解). 2019-03-05 [2019-03-26]. (原始內容存檔於2022-09-22). 
  15. ^ 15.0 15.1 JavaScript無限アラートのiOSブラウザ別対処法(追記あり). Kyu3’s Blog. 2019-03-20 [2019-03-26]. (原始內容存檔於2022-09-04). 
  16. ^ 柳井政和. ブラクラURL書き込みで中学生補導。広がる警察とIT業界のデジタル・デバイド、募る不信感. ハーバービジネスオンライン. 2019-03-20 [2019-03-27]. (原始內容存檔於2019-03-27) (日語). 
  17. ^ Bright, Peter. JavaScript infinite alert prank lands 13-year-old Japanese girl in hot water. Ars Technica. 2019-03-08 [2019-03-27]. (原始內容存檔於2022-09-04) (美國英語). 
  18. ^ スマイリーキクチの日本時間2019年3月5日8時7分のツイート. 2019-03-05 [2019-05-31]. (原始內容存檔於2019-03-07). 
  19. ^ Hiromitsu Takagi於Twitter.
  20. ^ スマイリーキクチの日本時間2019年3月5日12時55分のツイート. 2019-03-05 [2019-05-31]. (原始內容存檔於2019-03-06). 
  21. ^ スマイリーキクチの日本時間2019年3月6日12時41分のツイート. 2019-03-06 [2019-05-31]. (原始內容存檔於2019-03-07). 
  22. ^ 井上輝一. 「ブラクラ」補導、不当か妥当か ネットリテラシーと大衆化のジレンマ. ITmedia. 2019-03-07 [2019-05-31]. (原始內容存檔於2022-09-04). 
  23. ^ スマイリーキクチ於Twitter.
  24. ^ 「DDoS攻撃」でサイバー攻撃に対抗してよいの? (3/3). @IT. 2019-06-17 [2019-06-25]. (原始內容存檔於2021-06-16). 
  25. ^ BrendanEich於Twitter.
  26. ^ BrendanEich於Twitter.
  27. ^ 岡田有花​(日語. 「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言. ITmedia. 2019-03-07 [2019-06-25]. (原始內容存檔於2022-09-04). 
  28. ^ EFF於Twitter.
  29. ^ 29.0 29.1 「みんなで逮捕されようプロジェクト」がネット上で拡散中~サイバー犯罪対策課は「自分の子どもにもそんなことが言えるのか」と反発. NETIB-NEWS. 2019-03-08 [2019-03-09]. (原始內容存檔於2022-09-04). 
  30. ^ 岡田有花​(日語. 「いたずらURL貼って補導」がIT業界の萎縮をまねく理由 (2/2). ITmedia NEWS. ITmedia​(日語. March 8, 2019 [March 26, 2019]. (原始內容存檔於2022-09-04). 

相關條目

編輯

外部連結

編輯