科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全Plurk源代码泄漏缘由黑客还是内应

Plurk源代码泄漏缘由黑客还是内应

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

12月17日凌晨消息,微软昨日为聚酷抄袭一事道歉,但仍未就此事做出更为详细的说明。同时,Plurk方面也没有进一步披露更多的抄袭细节。如果这一事件仅停留在目前的阶段,源代码的泄漏途径或许将成为一个谜。

来源:比特网 2009年12月21日

关键字: 漏洞攻击 黑客

  • 评论
  • 分享微博
  • 分享邮件

  12月17日凌晨消息,微软昨日为聚酷抄袭一事道歉,但仍未就此事做出更为详细的说明。同时,Plurk方面也没有进一步披露更多的抄袭细节。如果这一事件仅停留在目前的阶段,源代码的泄漏途径或许将成为一个谜。

  微软又被贴上一个抄袭的标签。面对Plurk(噗浪)的指责,微软昨日承认MSN中国推出的聚酷服务中,“部分代码确实是拷贝来的”。

  实际上,在此之前Plurk已经把两者的界面对比和部分代码对比截图公之于众。Plurk在官方声明中指出,此事并非简单的界面抄袭,聚酷80%的代码都与Plurk完全一样,包括定制化的函式库、CSS档案,以及所有客户端的程序代码。

  让人疑惑的是,聚酷通过什么途径得到大量的Plurk源代码?

  上述事件发生后,MSN中国和聚酷外包商齐聚网络一同保持沉默,均未对外披露更多涉及抄袭的具体情况,让这起风波更加披上一层神秘的外衣。

  《走出软件作坊》作者、著名程序员吕建伟告诉新浪科技,一般意义上讲想要获取另一方的源代码有三个主要的途径:一是通过搜索引擎、技术社区等寻找对外公开的源代码;二是通过网站漏洞,进入后台获取源代码;三是有内应。

  对于上述论断,CSDN和《程序员》创始人蒋涛表示认同,同时他补充道说过某种反编译的方式也能获取源代码,但难度非常大。

  蒋涛在初步分析了Plurk的页面后指出,获取客户端和部分脚本程序的代码并不困难,但要想获得包括服务器端的整个源代码,可能性并不大。蒋涛猜测或许Plurk使用了部分开源的代码,或者曾经公开过部分源代码。

  但在新浪科技的调查中,并未发现Plurk的源代码在网上公开。

  而熟知两岸互联网行业的黄绍麟也表示,据其所知Plurk并未公开过源代码,就目前掌握的资料来看,尚不清楚双方如何得以如此洞悉对方的源代码。

  在Plurk已经公布的三个证据截图中可以看到,涉嫌抄袭的源代码已经超过60行,而Plurk更是表示这三个截图中的代码仅是从“几百个例子中随意挑选出来的”,由此可以想见整个代码抄袭的规模。

  而目前聚酷外包商披露的情况也并不一致,对于涉及抄袭的代码数量既有“数百行”的说法,也有“几千行”的说法。但显然和Plurk的说法有明显不同。

  MSN中国今年2月正式推出当时还叫MClub的聚酷服务,有媒体一度曾以模仿Plurk为特色介绍这一服务。12月初,聚酷服务开始为国外媒体关注,随即引爆台湾地区Plurk网站的声讨,并最终导致微软总部关注此事并出面道歉。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章