駭客留給萬維網管的謎題 6月27日,我的“蘭冠雲”博克下冒出個分身。該分身的ID是languanyun,筆名是蘭冠雲。與我博克註冊的ID和筆名一模一樣。同日起萬維連續幾天從事系統升級,運行不穩定,直到周日。 6月27日,在我警示駭客攻擊後,網管初步判斷是我的博克密碼被破解盜用,曾經緊急改動我的密碼和提示答案,令我一度以為我的博克密碼也被盜。但是,在萬維系統穩定下來後,我們可以看到是萬維繫統裡確實出現了同ID同筆名的帳戶。而按照萬維的系統設計,是不允許相同的ID或者筆名的存在的;而兩者都相同更是不應該發生。 以下是不登陸博克狀態下看到的蘭冠雲博克首頁(留言“test” 和“不要疑神疑鬼…” 的是假馬甲,筆名顯示與我真馬甲一模一樣): 
以下是不登錄狀態下點擊該博文後的顯示(假馬甲變成黑白色的,如同論壇註冊的筆名): 
以下是我在登陸自己博克後的首頁顯示(假馬甲與真馬甲一樣顯示,但是邊上有“屏蔽該用戶”的選項,顯示其為外來留言。我自己真馬甲邊上不會有該屏蔽的選擇): 
以下是我在登陸博克後,再點擊該博文後的顯示(假馬甲變成黑白色,邊上仍有“屏蔽該用戶”的選項) 
在不登錄狀態下假馬甲顯示為博克筆名形式,應該是萬維系統的一個bug, 大約設計者從沒預計過相同筆名這種情形的發生。但是,以上跡象顯示萬維繫統裡另有一個駭客建立的以languanyun為帳戶名,蘭冠云為筆名的帳戶。 在我報告給網管後,網管的初步調查卻沒發現新帳戶的設立記錄。看來這成為了一個難題,需要網管繼續深入研究。 在網管查清漏洞並彌補漏洞之前,我在萬維不再繼續以“蘭冠雲”發言發文。但是,我相信駭客完全也可以再以假的“冠雲”發言,或者假冒其他任一老右的馬甲發言。如果網管不解決這個安全問題,萬維這個平台將是一團亂麻。 搗亂的駭客,目的決不僅僅是惡作劇,是通過搗亂的方式逼走那幾個無法辱罵走的老右。其次,是挑撥網友之間的關係,起到孤立右派鬥爭右派的效果。 
以下是另一例子,假冒孔子獎辱罵五大自由:
由於我在前次駭客攻擊萬維後的尖銳言論,令我成為6月27日駭客攻擊的唯一目標。我以上面的系列圖示告訴大家,萬維確有駭客存在。網管在前次攻擊事故後的聲明中也已經清楚說明了。令人擔心的是,萬維的安全漏洞在前次攻擊後,可能並未完全得以彌補。 我希望萬維的“左中右”,不論政見的對立分歧,大家應該共同維護萬維這個平台免受駭客搗亂。目前針對蘭冠雲的攻擊,下回會輪到其他“老右”,而後會輪到所謂的“中間派”網友。我相信即使是“左派”網友,也不希望萬維只剩下左派的聲音,讓萬維成為類似於中國國內的一家網站。 |
