網站也能搭乘時光機
有些時候,公司或個人想要保存某個網站、某個網頁當下的狀態,來作為訴訟的證據之一。可能是某公司在官網謊稱是授權代理商,但其實你根本沒跟跟它接觸過;某產品說它絕對是真品,假一賠三(再賠你三個假的),價格又異常便宜,但你想不通怎麼可能賣得比你的成本還低;某些死忠粉絲跑到你的地盤瘋狂留言謾罵,但卻又很沒種想要趕快刪除;甚至,從烏克蘭反抗軍領導人刪除了的社群貼文,抓包他疑似射下馬航MH17的證據。
如果沒有預算請數位鑑識的專家來協助「封存」這樣的證據,有沒有其他免費工具可以幫忙儲存某網頁特定時刻的狀態呢?
有的,而且還有一個很潮的名字:Wayback Machine。
2014年9月,義大利籍駭客Fabio Gasperini利用Shellshock漏洞,入侵了許多企業的儲存設備與伺服器,操控這十萬多台的設備去點擊他網站內的廣告,製造虛假的廣告點擊數,以賺取約新台幣1000萬的廣告收入。除此之外,他還出租這十萬多台設備所組成的殭屍網路給其他駭客。
Fabio被引渡到美國受審後,跟上訴法院抗議,地方法院所採用的證據來源有問題。地方法院所採用的證據,就是Wayback Machine所保存下來,各個證明他就是駭客的網站內容。上訴法院最後宣判,Wayback Machine這個網站所保存的證據,是有效的。
至於台灣的法院接受嗎?目前還沒看到判例,不過如果引用美國這個判例,不知道成功率是否高一點?
附上義大利駭客Fabio Gasperini的新聞。
