设万维读者为首页 万维读者网 -- 全球华人的精神家园 广告服务 联系我们 关于万维
 
首  页 新  闻 论  坛 博  客 视  频 分类广告 购  物
搜索>> 发表日志 控制面板 个人相册 给我留言
帮助 退出
冠云的博客  
... ...  
        http://blog.creaders.net/u/2900/ > 复制 > 收藏本页
我的名片
冠云
 
注册日期: 2009-09-28
访问总量: 50,324 次
点击查看我的个人资料
Calendar
我的公告栏
最新发布
· 回应:......
· 骇客留给万维网管的谜题
· “兰冠云”博克遇劫,暂停使用
· 64周年,中共杀害64英雄李旺阳
· 谁代表中国文化?
· 老穆是男是女?
· “祖国”属于谁?
友好链接
· 兰冠云:兰冠云的博客
分类目录
【杂论】
 · 回应:......
 · 骇客留给万维网管的谜题
 · “兰冠云”博克遇劫,暂停使用
 · 64周年,中共杀害64英雄李旺阳
 · 谁代表中国文化?
 · 老穆是男是女?
 · “祖国”属于谁?
 · 从八千万党员看中国文化的“庸”和
 · 上帝的孩子都打枪
 · “庸俗”,是中华文化的主流本质
存档目录
10/01/2012 - 10/31/2012
07/01/2012 - 07/31/2012
06/01/2012 - 06/30/2012
02/01/2012 - 02/29/2012
01/01/2012 - 01/31/2012
发表评论
作者:
用户名: 密码: 您还不是博客/论坛用户?现在就注册!
     
评论:
骇客留给万维网管的谜题
   

骇客留给万维网管的谜题

 

627日,我的“兰冠云”博克下冒出个分身。该分身的IDlanguanyun,笔名是兰冠云。与我博克注册的ID和笔名一模一样。同日起万维连续几天从事系统升级,运行不稳定,直到周日。

 

627日,在我警示骇客攻击后,网管初步判断是我的博克密码被破解盗用,曾经紧急改动我的密码和提示答案,令我一度以为我的博克密码也被盗。但是,在万维系统稳定下来后,我们可以看到是万维系统里确实出现了同ID同笔名的帐户。而按照万维的系统设计,是不允许相同的ID或者笔名的存在的;而两者都相同更是不应该发生。

 

以下是不登陆博克状态下看到的兰冠云博克首页(留言“test 和“不要疑神疑鬼…” 的是假马甲,笔名显示与我真马甲一模一样):

 


 

以下是不登录状态下点击该博文后的显示(假马甲变成黑白色的,如同论坛注册的笔名):

 


 

以下是我在登陆自己博克后的首页显示(假马甲与真马甲一样显示,但是边上有“屏蔽该用户”的选项,显示其为外来留言。我自己真马甲边上不会有该屏蔽的选择):

 


 

以下是我在登陆博克后,再点击该博文后的显示(假马甲变成黑白色,边上仍有“屏蔽该用户”的选项)

 


 

在不登录状态下假马甲显示为博克笔名形式,应该是万维系统的一个bug, 大约设计者从没预计过相同笔名这种情形的发生。但是,以上迹象显示万维系统里另有一个骇客建立的以languanyun为帐户名,兰冠云为笔名的帐户。 在我报告给网管后,网管的初步调查却没发现新帐户的设立记录。看来这成为了一个难题,需要网管继续深入研究。

 

在网管查清漏洞并弥补漏洞之前,我在万维不再继续以“兰冠云”发言发文。但是,我相信骇客完全也可以再以假的“冠云”发言,或者假冒其他任一老右的马甲发言。如果网管不解决这个安全问题,万维这个平台将是一团乱麻。

 

捣乱的骇客,目的决不仅仅是恶作剧,是通过捣乱的方式逼走那几个无法辱骂走的老右。其次,是挑拨网友之间的关系,起到孤立右派斗争右派的效果。


 

以下是另一例子,假冒孔子奖辱骂五大自由:



 

由于我在前次骇客攻击万维后的尖锐言论,令我成为627日骇客攻击的唯一目标。我以上面的系列图示告诉大家,万维确有骇客存在。网管在前次攻击事故后的声明中也已经清楚说明了。令人担心的是,万维的安全漏洞在前次攻击后,可能并未完全得以弥补。

 

我希望万维的“左中右”,不论政见的对立分歧,大家应该共同维护万维这个平台免受骇客捣乱。目前针对兰冠云的攻击,下回会轮到其他“老右”,而后会轮到所谓的“中间派”网友。我相信即使是“左派”网友,也不希望万维只剩下左派的声音,让万维成为类似于中国国内的一家网站。

 
关于本站 | 广告服务 | 联系我们 | 招聘信息 | 网站导航 | 隐私保护
Copyright (C) 1998-2017. CyberMedia Network /Creaders.NET. All Rights Reserved.