蝶梦社区的管理宗旨是「自由」,但并不代表在蝶梦社区可以「放肆」。
事件背景
2022 年 10 月 23 日晚,Dehoing 内部负责日常巡检蝶梦社区运行状况的站点管理员在后台发现几组数据异常的 Dehoing ID,他们的名称既非中文,也不是成词的英文;他们的邮箱地址域名异常,并不是正规的邮箱平台所提供。带有关联性的邮箱地址、无序的用户名,告诉我们这些 Dehoing ID 并不正常。
很快,后台收到了三个文章发布的通知。在线管理员出于谨慎考虑,前去确认这三篇文章的合规性。三篇文章的标题和文本内容均不是中文,初步从词语结构查看是法语。很明显,这三篇文章必然存在蹊跷。三个来源不明的 Dehoing ID,邮箱地址几乎一致,指明是同一人使用不同邮箱地址注册的 Dehoing ID。通过翻译器翻译他们所发表的文章,管理员惊奇的发现,这些文章通篇存在着含有性暗示、暴力暗示内容。这些内容严重违背了蝶梦社区《蝶梦社区社区公约》条款。管理员立即删除了三篇文章,并依照《蝶梦社区社区公约》对三个 Dehoing ID 进行了严重警告+永久锁定 Dehoing ID。
事件发酵
本以为这只是平淡的巡检日常中出现的一抹涟漪,不久将会烟消云淡。管理员也就没有发布通告。但随后的一段时间里,蝶影云云数据安全监控管理中心后台显示,大量 Dehoing ID 被注册,这些 Dehoing ID 各自至少发布了一篇类似上述的文章内容。同样的无序 ID 名、同样的批量注册邮箱、同样的含有违反《蝶梦社区社区公约》的文章……这些证据无不指明,有人正在挑衅蝶梦社区的《蝶梦社区社区公约》,认为《蝶梦社区社区公约》只不过是一纸空文,Dehoing 并不会真的按照其公约内容处理;有人正在破坏蝶梦社区的社区秩序,试图带偏蝶梦社区的全体成员。他们所发表的内容不仅违背《蝶梦社区社区公约》,也同样违背了相关的法律法规。管理员立即向对方注册邮箱发表警示邮件,并再次锁定三个 Dehoing ID 和四篇文章。
很明显,警示无效。批量注册邮箱是不会搭理任何人的。对方在接下来一段时间内仍然在不停的发布文章、注册新 Dehoing ID。直到现在,因为蝶梦社区后台并未启用任何除锁定 Dehoing ID 之外的违规情况处理办法,《蝶梦社区社区公约》最高违规事件处理办法也仅定义于锁定 Dehoing ID;所以直到此时,后台管理员仍将之定义为恶意违反《蝶梦社区社区公约》行为。
正面对峙
2022 年 10 月 23 日晚,鉴于违规社区成员多次无视蝶梦社区官方警示,屡教不改;Dehoing 决定启用手机验证码强制验证注册,并发表《Dehoing 关于加强社区安全防护的公告》文章。
并在当天晚上连续发布三则通告,最后警示该成员。2022 年 10 月 24 日至 25 日,该成员不仅没有停止他挑衅《蝶梦社区社区公约》的行为,反而变本加厉的在这两天内注册了 9 个 Dehoing ID、发表 18 篇违规文章。25 日晚,Dehoing 蝶影云云数据安全监控管理中心通过技术手段查探到,对方发送这些文章时,其 IPv4 地址超过 20 个,且遍布世界各地。对方使用代理服务器访问的蝶梦社区。虽然 Dehoing 可以通过技术手段锁定其真实 IP,不过那意义并不大。蝶影云云数据安全监控管理中心于 25 日晚封锁了对方已暴露的 IPv4 地址段;这也是蝶梦社区第一次启用封锁 IPv4 地址段的方式管控违规者。同时,蝶梦社区后台也暂时关停了 Dehoing ID 注册通道和蝶梦社区文章投稿通道;并为了防止未来仍然有人违反社区公约,接入了百度大数据审查接口,进一步加强社区自净化能力。
效果为 0。在关闭注册通道和社区文章投稿通道的情况下,对方仍然能在 26 – 27 日发表超过 20 余篇文章。蝶影云云数据安全监控管理中心立刻做出判定,这是一次服务器入侵;Dehoing 立即联络山谷生态站点站长【喃语】商议解决方案。山谷生态方面给出的建议是彻底拒绝海外 IP 的访问。Dehoing 并未采纳。在经过更多的讨论后,蝶影云云数据安全监控管理中心正式于 2022 年 10 月 28 日在社区更新了一个小安全更新,并对蝶梦社区后台方面作了调整。2022 年 10 月 28 日,蝶梦社区逐渐恢复正常。
事后统计
根据蝶影云云数据安全监控管理中心调查统计显示,本轮次攻击自 2022 年 10 月 19 日便已开始进行;并于 2022 年 10 月 22 日至 27 日注册23 个帐号;发表 52 篇违反《蝶梦社区社区公约》的含有性暗示、暴力暗示内容的文章。
蝶梦社区官方提醒您,在蝶梦社区「自由」体系之前,是在中国法律体系之内。蝶梦社区给予您的自由不是您放肆的理由。蝶梦社区欢迎任何友好交流之人,但也抵制任何破坏社区和谐的人。
【蝶梦社区】温馨提醒:
本站所有文章都可以进行提问,有问必答,欢迎骚扰!
如果您喜欢我们,请收藏本站,您将得到更好的服务。 如有侵权请邮件与我们联系处理。
