駭客留給萬維網管的謎題

6月27日，我的“蘭冠雲”博克下冒出個分身。該分身的ID是languanyun，筆名是蘭冠雲。與我博克註冊的ID和筆名一模一樣。同日起萬維連續幾天從事系統升級，運行不穩定，直到周日。

6月27日，在我警示駭客攻擊後，網管初步判斷是我的博克密碼被破解盜用，曾經緊急改動我的密碼和提示答案，令我一度以為我的博克密碼也被盜。但是，在萬維系統穩定下來後，我們可以看到是萬維繫統裡確實出現了同ID同筆名的帳戶。而按照萬維的系統設計，是不允許相同的ID或者筆名的存在的；而兩者都相同更是不應該發生。

以下是不登陸博克狀態下看到的蘭冠雲博克首頁（留言“test” 和“不要疑神疑鬼…” 的是假馬甲，筆名顯示與我真馬甲一模一樣）：

以下是不登錄狀態下點擊該博文後的顯示（假馬甲變成黑白色的，如同論壇註冊的筆名）：

以下是我在登陸自己博克後的首頁顯示（假馬甲與真馬甲一樣顯示，但是邊上有“屏蔽該用戶”的選項，顯示其為外來留言。我自己真馬甲邊上不會有該屏蔽的選擇）：

以下是我在登陸博克後，再點擊該博文後的顯示（假馬甲變成黑白色，邊上仍有“屏蔽該用戶”的選項）

在不登錄狀態下假馬甲顯示為博克筆名形式，應該是萬維系統的一個bug, 大約設計者從沒預計過相同筆名這種情形的發生。但是，以上跡象顯示萬維繫統裡另有一個駭客建立的以languanyun為帳戶名，蘭冠云為筆名的帳戶。 在我報告給網管後，網管的初步調查卻沒發現新帳戶的設立記錄。看來這成為了一個難題，需要網管繼續深入研究。

在網管查清漏洞並彌補漏洞之前，我在萬維不再繼續以“蘭冠雲”發言發文。但是，我相信駭客完全也可以再以假的“冠雲”發言，或者假冒其他任一老右的馬甲發言。如果網管不解決這個安全問題，萬維這個平台將是一團亂麻。

搗亂的駭客，目的決不僅僅是惡作劇，是通過搗亂的方式逼走那幾個無法辱罵走的老右。其次，是挑撥網友之間的關係，起到孤立右派鬥爭右派的效果。

以下是另一例子，假冒孔子獎辱罵五大自由：

由於我在前次駭客攻擊萬維後的尖銳言論，令我成為6月27日駭客攻擊的唯一目標。我以上面的系列圖示告訴大家，萬維確有駭客存在。網管在前次攻擊事故後的聲明中也已經清楚說明了。令人擔心的是，萬維的安全漏洞在前次攻擊後，可能並未完全得以彌補。

我希望萬維的“左中右”，不論政見的對立分歧，大家應該共同維護萬維這個平台免受駭客搗亂。目前針對蘭冠雲的攻擊，下回會輪到其他“老右”，而後會輪到所謂的“中間派”網友。我相信即使是“左派”網友，也不希望萬維只剩下左派的聲音，讓萬維成為類似於中國國內的一家網站。