骇客留给万维网管的谜题

6月27日，我的“兰冠云”博克下冒出个分身。该分身的ID是languanyun，笔名是兰冠云。与我博克注册的ID和笔名一模一样。同日起万维连续几天从事系统升级，运行不稳定，直到周日。

6月27日，在我警示骇客攻击后，网管初步判断是我的博克密码被破解盗用，曾经紧急改动我的密码和提示答案，令我一度以为我的博克密码也被盗。但是，在万维系统稳定下来后，我们可以看到是万维系统里确实出现了同ID同笔名的帐户。而按照万维的系统设计，是不允许相同的ID或者笔名的存在的；而两者都相同更是不应该发生。

以下是不登陆博克状态下看到的兰冠云博克首页（留言“test” 和“不要疑神疑鬼…” 的是假马甲，笔名显示与我真马甲一模一样）：

以下是不登录状态下点击该博文后的显示（假马甲变成黑白色的，如同论坛注册的笔名）：

以下是我在登陆自己博克后的首页显示（假马甲与真马甲一样显示，但是边上有“屏蔽该用户”的选项，显示其为外来留言。我自己真马甲边上不会有该屏蔽的选择）：

以下是我在登陆博克后，再点击该博文后的显示（假马甲变成黑白色，边上仍有“屏蔽该用户”的选项）

在不登录状态下假马甲显示为博克笔名形式，应该是万维系统的一个bug, 大约设计者从没预计过相同笔名这种情形的发生。但是，以上迹象显示万维系统里另有一个骇客建立的以languanyun为帐户名，兰冠云为笔名的帐户。 在我报告给网管后，网管的初步调查却没发现新帐户的设立记录。看来这成为了一个难题，需要网管继续深入研究。

在网管查清漏洞并弥补漏洞之前，我在万维不再继续以“兰冠云”发言发文。但是，我相信骇客完全也可以再以假的“冠云”发言，或者假冒其他任一老右的马甲发言。如果网管不解决这个安全问题，万维这个平台将是一团乱麻。

捣乱的骇客，目的决不仅仅是恶作剧，是通过捣乱的方式逼走那几个无法辱骂走的老右。其次，是挑拨网友之间的关系，起到孤立右派斗争右派的效果。

以下是另一例子，假冒孔子奖辱骂五大自由：

由于我在前次骇客攻击万维后的尖锐言论，令我成为6月27日骇客攻击的唯一目标。我以上面的系列图示告诉大家，万维确有骇客存在。网管在前次攻击事故后的声明中也已经清楚说明了。令人担心的是，万维的安全漏洞在前次攻击后，可能并未完全得以弥补。

我希望万维的“左中右”，不论政见的对立分歧，大家应该共同维护万维这个平台免受骇客捣乱。目前针对兰冠云的攻击，下回会轮到其他“老右”，而后会轮到所谓的“中间派”网友。我相信即使是“左派”网友，也不希望万维只剩下左派的声音，让万维成为类似于中国国内的一家网站。