0928下午13:30最新狀況:上下游網站再度被視為是「成人網站」又被封鎖了!我們正在追查中,請朋友盡量用自己的電腦與手機上網,感謝大家!
────────────────────────────────────────────────────────
9月24日上午11點左右,有一位在南投宏仁國中工作的讀者發現,上下游的網站被列為「成人網站」(亦即色情網站),從學校的電腦連到上下游網站時,會跳出「此網站已被封鎖」的視窗,因此,也無法從學校的電腦閱讀上下游。幾天前,他在相同的電腦上還可以閱讀上下游的網站,當天就發現被封鎖了。這個時間點很恰巧,就在我們報導了南投農地爭議報導之後。(前情提要請閱讀這裡)
從那個下午開始,我們循線追查可能造成這個現象的原因,也有很多朋友關心幫忙詢問,不過截至目前為止,我們只找到問題的線頭,也暫時解決了問題,網站目前應該算恢復正常,但還沒真正找到答案。
雖然沒有找到答案,但我們想跟大家分享這個追查的過程,因為,每個網站都可能遇到類似 的情形,也許下次若還有朋友遇到這些情況,可以互相參考。(下次?喔不要了吧….)
從南投到全球:websense 資安控管軟體擋住了上下游
9月24日 從南投區網到教育部再回區網
9月24日,我們發南投宏仁國中的網站發生問題後,隨即去確認是否整個南投縣的公部門機關與學校體系都有類似情形,但是,發現公部門的電腦可以上,大學也可以,但是國中小不行。在被封鎖畫面中有一個申訴email顯示為暨南大學營運的「南投區域網路中心」(以下簡稱「區網」),所以我們就打去區網反應。
但區網表示,國中小不是他們管轄的,是「南投縣網」(以下簡稱「縣網」)管的,縣網則是由教育部管轄的,所以一方面建議我們向教育部申訴,二方面要我們打電話去縣網反應。不過縣網查詢後發現,這個封鎖是從區網那邊來的,要我們回區網反應。
教育部那邊查證後表示,一般來說,國中小學是由縣網負責,但南投比較特別,有一些國中小是由區網負責,出問題的這幾個學校恰好都是區網負責的。教育部說這是區網的問題,他們也會打電話再去瞭解,但他表示,一般來說,這是有人檢舉,然後工作人員也出現審核疏漏,才會把不相關的網站列為成人網站。
於是我們又打電話回南投區網,區網那邊說,他們後來發現了我們的確被列入成人網站,他們會做一些解除的動作,要我們再去確認。(無數電話email來回,請大家自動想像)
9月25─26日,從區網到websense全世界
25日我們再去瞭解,發現仍為封鎖狀態,又去問區網,他們又查了之後,才發現有台主機封鎖了我們,那台主機,使用的是一個名為「websense」的過濾網站軟體服務,也就是websense若將我們列入成人網站名單,那麼所有購買這個網站來過濾資安的單位,包含各大銀行、局部公家部門與企業,都看不見我們。
而前一天,恰好有讀者來回報,說他在華碩工作,公司的網站這幾天也把上下游列為成人網站,這時候,我們開始發現事情不小了,因為看不見上下游的已經不只是南投的特定學校,而是廣泛的全世界使用websense的客戶。
於是,我們打電話去websense的台灣代理公司「達友科技」反應,達友說他們查詢後,發現我們的網址被websense 的資料庫列入「色情網站」,他們會寫信去向websense 總公司反應,請他們更改。而上下游,甚至包含熱心的讀者,也都同時寫信去給websense反應,希望他們修正這個分類。
為什麼websense會把上下游列為成人網站?
接下來,就是我們真的想瞭解的問題核心,為什麼websense會把上下游列為成人網站來封鎖?據了解,這有兩種可能性:(1)系統自己掃瞄判定(2)有人舉報並審核後的決定。
達友的工作人員認為,可能是系統誤判,「可能會是機器自己跑的時候誤判,例如說,你們們的網站被植入了不當的程式碼,網站首頁被駭成色情網站,那麼系統掃到的話就會被列入,又或者程式裡面有不當的程式碼,所以會被誤判」
不過,在我們每日的營運中,還沒看過哪一天網站首頁曾經變成色情網(還是大家都默默享受,沒有告訴我們:)然後,我們也查了全世界的網站黑名單安全認證系統,上下游並沒有被列入,而且,我們持續都有進行自己的安全掃瞄,實在沒有任何這樣的可能性。
那麼,是否可能是「有人舉報」後導致的結果?除了系統外,websense 的網站上就有可以讓大家去舉報不良內容的頁面,不必login 也可以順利檢舉任何網站(但沒有login無法得知檢舉結果),所以「人為檢舉」的確也是一種可能。但代理websense的達友科技說,即使檢舉後,也會有一個審核過程,不會輕易就封鎖網站。
所以,答案應該就在websense那邊,我們寫信給這家公司,請他們說明把上下游歸類為成人網的原因,是檢舉或程式掃到問題?不論答案是什麼,都對我們很重要,因為若是程式有問題,那我們要做安全補強,若是有人檢舉,我們也希望知道可能的來源。
等待websense回應,目前尚無消息
今天是9月27日,目前還沒有收到websense的回信,所以,目前還沒有答案。但是,我們在達友去反應後,目前是可以放行的了,有趣的一點是,雖然達友科技說,這些應該都是系統自行判讀的,但是我們發現,上下游的網被歸類為「商業和經濟類別」,這是系統判讀的嗎?達友科技的人員表示,這個分類,是他們送出去的建議,但我們反應說:「上下游是雖然有購物部分,但主要是新聞網站」,達友的回答很有趣:「可是我覺得不是啊!我看你們是屬於商業與經濟類啊!」(註)
所以,「人」顯然是可以決定一些事情的?
揪竟真相如何…..希望我們有機會繼續看下去……,但是無論真相是機器或是人,似乎都有一些力量,可以左右了我們的訊息能不能順利的傳達出去,而任何人的網站,在何時何地會被擋住,好像都是未知數?
(註:達友科技有將websense更改類別與安全性的信件轉寄過來,上面註明「…已經應你們(指達友科技)的要求,將該網站的類別更動為商業與經濟」,原文為 the site you submitted has been reviewed and categorized accordingly :<http://www.newsmark.com.tw>-<Business and Economy>)