循环弹窗事件

循环弹窗事件(日语:アラートループ事件アラートループじけん),是5人被指在BBS写下恶意程序而被查获的事件[a][1][2]。此事件又称“无限弹窗事件無限アラート事件、“兵库县警查获浏览器崩溃脚本事件兵庫県警ブラクラ摘発事件[3][4]

涉事程序点击后,会在屏幕中央持续显示“关几次也没用哦~”文字、颜文字、猫ASCII艺术[5][6]

概要

编辑

2019年3月,兵库县警​(日语以在BBS写下恶意程序链接,涉嫌不正指令电磁记录供用未遂​(日语搜查一名女中学生住所,列为触法少年​(日语辅导,又搜查两名男性住所并函送检方[1][6][5]。3月26日,媒体报道,2018年也有男中学生和男大学生因此被查[2]

3月25日,日本黑客协会开始接受捐款,支援2名男性的律师诉讼费用[3]。次日26日,团体公布共获得533名支援者捐赠约700万日元,宣布结束捐款[3][7][8]

同年5月29日,据报道,2名男性已收到理由为缓起诉不起诉处分。本案中无人受害[9][10]

有被查男性称,检方认为“若使用特定型号智能手机点击该URL,可能难以关闭窗口,某些情况下还需要维修或请专家处理,与病毒罪成立要件之一‘反意图性’相抵触。因此,男性行为构成病毒罪”,坚持主张构成不正指令电磁记录供用罪[9]。对此,负责为2名男性辩护的横滨Park法律事务所2名律师就缓起诉处分发表声明批评检方,称检方“‘觉得构成犯罪,但这次就先不起诉’,态度敷衍了事”“认为可判有罪,但因个别情况不予起诉,这样的缓起诉处分,身为法律界一部分的检察官,社会批评没有履行职责也情有可原”[11][12]

程序

编辑

该程序JavaScript代码如下[13]

个别环境下可能出现无法关闭标签页等问题,运行时需注意[14][15]

for ( ; ; ) {
window.alert(" ∧_∧ ババババ\n( ・ω・)=つ≡つ\n(っ ≡つ=つ\n`/  )\n(ノΠU\n何回閉じても無駄ですよ~ww\nm9(^Д^)プギャー!!")
}

window.alert会显示一个对话框,包含参数指定的字符串和确定按钮。按下确定或关闭按钮可关闭对话框。

该程序为无限循环,故关闭对话框后会再次循环显示对话框,直至用户关闭标签页本身[b]

由于对话框关闭之前window.alert不会继续处理,该程序不会影响浏览器工作,比起浏览器崩溃脚本,更像是玩笑程序

多数PC浏览器可通过关闭标签页等方法轻松终止该程序[c]。现代浏览器用户可通过第一次弹窗警告后显示的“停止显示对话框”按钮终止程序。[13][14][15]

反应

编辑

这次事件引发国内外各种反响[16][17][13]

2019年3月5日,Smiley菊池​(日语看到辅导报道[5]后,认为事件是网络犯罪,发布推文称“中学一年级少女轻易染指网络犯罪。估计感觉就像玩游戏。成年人应怎样接受这个现实。。。”[18],受到大量批评后又打码转载高木浩光​(日语阐述问题所在的推文[19],发推称“说‘Twitter写了不是犯罪’也没用。”“全部要自行负责。”[20],遭受更多批评。次日6日发文道歉“现在兵库县警和法院正当作案件处理,将来检方或诉讼承认是冤案时,如果能得到原谅,我会亲自去找三人道歉。”[21]后,事态暂时平息[22]。之后,Smiley菊池删除相关推文[d][24]

3月6日,JavaScript之父布兰登·艾克发布推文,称“就算是比Chrome第一版早10年发布的Netscape 4,用户也可以kill掉循环JavaScript。”“我准备在该案庭审当专家证人。这不是什么病毒,不应当作犯罪。”[25][26][27]。3月9日,电子前哨基金会(EFF)发推称,“无限循环不是犯罪。”[28]

3月8日,为抗议警察处理该事件手法,有人在GitHub发起“大家一起被捕吧计划”,争取通过编写发布同类代码被捕[29][30]。兵库县警网络犯罪对策课接受NETIB-NEWS​(日语采访时,就计划评论道“对自己的孩子也能这么说吗”[29]

脚注

编辑

注释

编辑
  1. ^ 5人只是写下前往涉事程序页面的链接,并非该程序发布者。
  2. ^ 虽然名为无限弹窗,不过一次只会显示一个对话框,并非无限增殖。
  3. ^ 移动设备浏览器可能无法关闭。
  4. ^ Smiley菊池称是在3月删除[23]

来源

编辑
  1. ^ 1.0 1.1 消せない画面…不正URL貼り付けた疑いで中1女子ら家宅捜索. SANSPO.COM. 2019-03-04 [2019-03-09]. (原始内容存档于2019-03-05). 
  2. ^ 2.0 2.1 不正プログラム摘発 懸念の声も. 日本放送協会. 2019-03-26 [2019-03-27]. (原始内容存档于2019-03-26). 
  3. ^ 3.0 3.1 3.2 アラートループ家宅捜索(いわゆる「兵庫県警ブラクラ摘発」)事件に関する寄付の呼びかけ. 日本ハッカー協会. 2019-03-25 [2019-03-26]. (原始内容存档于2022-09-04). 
  4. ^ Hiromitsu Takagi于Twitter.
  5. ^ 5.0 5.1 5.2 不正プログラム書き込み疑い補導. NHK (NHK). 2019-03-04 [2019-03-24]. (原始内容存档于2019-03-04). 
  6. ^ 6.0 6.1 「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」. ねとらぼ: 1. 2019-03-20 [2019-03-24]. (原始内容存档于2022-09-04). 
  7. ^ 兵庫県警による「無限Alert」摘発への支援金募集、1日で700万円近く集まり終了 | 財経新聞. www.zaikei.co.jp. 2019-03-27 [2019-03-27]. (原始内容存档于2022-09-04) (日语). 
  8. ^ 兵庫県警ブラクラ摘発事件に関する寄付金、約700万円を集めて無事終了. INTERNET Watch. 2019-03-27 [2019-06-25]. (原始内容存档于2022-09-04). 
  9. ^ 9.0 9.1 Kikka. 神戸地検、「ブラクラ貼った」と書類送検された男性2人を起訴猶予処分に 「ウイルス罪に該当」との認識は変わらず - ねとらぼ. ねとらぼ. 2019-05-29 [2019-07-15]. (原始内容存档于2022-09-04). 
  10. ^ 不正プログラム事件2人起訴猶予. NHK. 2019-05-29 [2019-05-31]. (原始内容存档于2019-05-29). 
  11. ^ アラートループ事件の被疑者2名に対する起訴猶予処分を受けて | 横浜パーク法律事務所. www.yokohama-park-law.com. [2019-06-05]. (原始内容存档于2022-07-31). 
  12. ^ 「アラートループ」で書類送検の男性2人、不起訴処分 弁護人「検察はお茶を濁した」. 弁護士ドットコム. [2019-06-05]. (原始内容存档于2022-09-24) (日语). 
  13. ^ 13.0 13.1 13.2 Cimpanu, Catalin. Japanese police charge 13-year-old for sharing 'unclosable popup' prank online. ZDNet. [2019-03-27]. (原始内容存档于2022-10-01) (英语). 
  14. ^ 14.0 14.1 三上 洋. 兵庫県警で中学生が補導された書き込み事件についてのメモ(個人的見解). 2019-03-05 [2019-03-26]. (原始内容存档于2022-09-22). 
  15. ^ 15.0 15.1 JavaScript無限アラートのiOSブラウザ別対処法(追記あり). Kyu3’s Blog. 2019-03-20 [2019-03-26]. (原始内容存档于2022-09-04). 
  16. ^ 柳井政和. ブラクラURL書き込みで中学生補導。広がる警察とIT業界のデジタル・デバイド、募る不信感. ハーバービジネスオンライン. 2019-03-20 [2019-03-27]. (原始内容存档于2019-03-27) (日语). 
  17. ^ Bright, Peter. JavaScript infinite alert prank lands 13-year-old Japanese girl in hot water. Ars Technica. 2019-03-08 [2019-03-27]. (原始内容存档于2022-09-04) (美国英语). 
  18. ^ スマイリーキクチの日本時間2019年3月5日8時7分のツイート. 2019-03-05 [2019-05-31]. (原始内容存档于2019-03-07). 
  19. ^ Hiromitsu Takagi于Twitter.
  20. ^ スマイリーキクチの日本時間2019年3月5日12時55分のツイート. 2019-03-05 [2019-05-31]. (原始内容存档于2019-03-06). 
  21. ^ スマイリーキクチの日本時間2019年3月6日12時41分のツイート. 2019-03-06 [2019-05-31]. (原始内容存档于2019-03-07). 
  22. ^ 井上辉一. 「ブラクラ」補導、不当か妥当か ネットリテラシーと大衆化のジレンマ. ITmedia. 2019-03-07 [2019-05-31]. (原始内容存档于2022-09-04). 
  23. ^ スマイリーキクチ于Twitter.
  24. ^ 「DDoS攻撃」でサイバー攻撃に対抗してよいの? (3/3). @IT. 2019-06-17 [2019-06-25]. (原始内容存档于2021-06-16). 
  25. ^ BrendanEich于Twitter.
  26. ^ BrendanEich于Twitter.
  27. ^ 冈田有花​(日语. 「ループURL貼って補導」「Coinhive逮捕」に、“JavaScriptの父”ブレンダン・アイク氏も苦言. ITmedia. 2019-03-07 [2019-06-25]. (原始内容存档于2022-09-04). 
  28. ^ EFF于Twitter.
  29. ^ 29.0 29.1 「みんなで逮捕されようプロジェクト」がネット上で拡散中~サイバー犯罪対策課は「自分の子どもにもそんなことが言えるのか」と反発. NETIB-NEWS. 2019-03-08 [2019-03-09]. (原始内容存档于2022-09-04). 
  30. ^ 冈田有花​(日语. 「いたずらURL貼って補導」がIT業界の萎縮をまねく理由 (2/2). ITmedia NEWS. ITmedia​(日语. March 8, 2019 [March 26, 2019]. (原始内容存档于2022-09-04). 

相关条目

编辑

外部链接

编辑