有關找樂子論壇與黑洞論壇之間的恩怨 ? thanatos blog
事情發生至今已經過了一年半以上,找樂子論壇方面依然對黑洞論壇抱有高度敵意,究竟是發生了什麼事讓 yender 如此看不開呢?相信很多人都搞不清楚狀況。我想應該不少人知道,我從事件發生後便擔任找樂子論壇的臨時主機管理員 (在該站習慣稱為網管,但此職務又兼程式開發),為無給職,不負責該論壇營運、管理及程式開發。接受過我幫助的站長應該都明白,這就我一貫採取的協助模式,我最多只有幫忙安裝主機系統、設定主機上的程式、提供選購主機的建議,以及在主機有問題時出面處理。因為這項工作相當單純,也花不了我多少時間,所以我向來不要求分配網站所得利益。且我本身亦在比這論壇資源還要豐富且會員規模龐大的網站擔任相似職務,找樂子的資源對我毫無吸引力,故此論壇對我毫無利害關係可言。
以下說明雖然可能偏向找樂子論壇一方,但這也是黑洞論壇方拒絕對此次事件多做說明之故,我也給過他們很多說明的機會。如當事人有什麼想更正、辯駁或補充,請直接在評論處留言,我不會刪除任何發言。此留言系統是託管於 DISQUS,如果任何評論被視為廣告而過濾,請留言告知,我會馬上將你的留言取回並刊登。同樣的留言在其它採用 DISQUS 的網站一樣會被視為廣告,請勿對此自動判斷機製做過多聯想。
這兩間論壇的恩怨儘管在後續挖掘真相的過程中牽扯出各種複雜的歷史,但其本質並不那麼複雜。由於探討那些歷史需要更多的篇幅,也需要很多時間去整理及對照兩造說法,所以本篇文章將不涵蓋那些部分,先就本質進行說明及評論。先說結論:黑洞論壇是理虧的一方,找樂子論壇對黑洞論壇的追殺、報復有理。後續我對雙方的各種提問,只是在確認黑洞是否其情可憫,找樂子論壇的 yender 是否活該。但無論 yender 是否活該,黑洞的 danielhu 是多麼情有可原,黑洞論壇站在理虧的一方這一事實並不會有所改變。
這裡先不在這篇探討找樂子的資料庫是怎麼被破壞的,事實上這些事的真相都被掩埋,也無法確定是意外或人為,一切都只能推測。在找樂子滅站後,我相信曾經購買過該論壇 VIP 的都知道,各位的電子郵件信箱有收到黑洞論壇的 email。為何他會有會員的 email 位址呢?那是因為 danielhu 在當時擔任找樂子管團中的董事一職 (管理員級別的自定義管理組,不具備所有管理員權限),可以看到會員的 email 位址。danielhu 本人亦承認自己於當年 6 月中旬撰寫 script 收集會員的 email 位址,而不是透過入侵資料庫或買通網管的方式得來的。當然此事無從查證,除了他本人跟共謀者外,沒有人可以知道這是否為避重就輕,或者想用來掩蓋住更見不得人的真相的一種說法。
總而言之,不管 danielhu 是以何種方式獲得會員 email 位址等資料,他利用此資料發信給找樂子的 VIP 一事是個事實,而且只有 VIP 收到這封信。無論 danielhu 當時是高舉著什麼樣的大義脫離找樂子去開黑洞論壇,此一行徑於情於理仍然無法說通。用客觀的角度去看就能明白:1. 為什麼要大量竊取會員的 email 位址? 2. 為什麼要利用竊取來的資料發信? 3. 為什麼只寄信給 VIP?這道理很簡單,因為 VIP 是願意付錢給論壇的會員,在 danielhu 的心中,他認為找樂子的 VIP 對他有價值,因此他毫不避嫌地公然發信給找樂子的 VIP。別說什麼想要維護找樂子論壇原 VIP 的利益才如此做,黑洞論壇是黑洞論壇,找樂子論壇是找樂子論壇,找樂子論壇的 VIP 會員與黑洞論壇何干?至於為什麼他認為自己不用避嫌?簡單分析後就能猜到原因:1. yender 當時大失民心,danielhu 本身又曾是分享者,在會員及板主間的聲望都不錯,因此他認為自己這個行為只會被當成道德上的小瑕疵簡單帶過。2. yender 在他於找樂子加入管團的時間點,剛好因為一些事幾乎不理政務,很多事是 danielhu 在處理,或許因此認為無論是 VIP 還是會員本來就應該是他的。3. 或許他曾在利益和自己人格之間掙扎過,畢竟路邊的阿貓阿狗都知道,只要發信給 VIP 招人這事一做就會百口莫辯,他怎麼可能沒想到?或許正是利慾薰心使他如此選擇。
跟隨著他的板主、會員,口口聲聲說自己無辜,上面大人吵架不關他們的事,他們什麼都不知道,只是看不慣 yender 或者追隨想追隨的人。但是很抱歉,黑洞站長 danielhu 這個行為,在一開始雙方激辯當中,多數人就藉由公告得知了這個真相,再講自己不知道已經說不過去了。挺黑洞站長的人,應該早就做好心理準備,找樂子論壇站長 yender 有復仇的權利,對所有知情又挺黑洞站長的所有人復仇,他在客觀上就是如此名正言順。yender 對於這件事是相當容易受到刺激,我想事情發生的一個多月後就很多人發現了,但仍然有一些不知好歹的人常有事沒事去刺激他,這就不能說自己無辜了。至於他受到刺激後,又擴大範圍去尋找報復對象,我雖然能說他很不會做人,但如上所述,被報復到的人不能說完全無辜。
這裡我也得讓公開表態挺黑洞的板主及會員們瞭解,如果你們敬愛的站長 danielhu 當初沒有走錯那一步當了小偷,今天事情也不會變得這麼難以收拾。事情就是你們敬愛的站長在找樂子滅站前大量發 PM 拉人,又這麼剛好找樂子資料就全毀了,又這麼剛好黑洞發信給找樂子的 VIP 會員,又這麼剛好找樂子的原網管變成你們的網管了。這使得 yender 不但重度懷疑 danielhu 不僅僅是個小偷,還是個強盜。但就目前我所收集的客觀事實,姑且可以認定這其中卻有巧合存在,因此只說 danielhu 是小偷。無論到底找樂子論壇的資料是怎麼不見的,在你們敬愛的站長 danielhu 選擇發信給找樂子的 VIP 的那一刻,你們所支持的人就已淪為竊賊之流。在最初雙方激烈的爭辯後,你們不能再說你們不知情,同時你們應該知道蒙蔽雙眼袒護竊賊的行為很可能會遭受報復,你們一點都不無辜。
此外,我們都看到,這一年半來,黑洞論壇方對此事常表現得從容不迫,顯得氣量很大,找樂子論壇方卻常動手動腳,事實上這也是相當正常的。因為在這事件當中,黑洞論壇這方既是加害者,亦是受益者,他們自然會有這樣的表現。我想很多人在小學都玩過或被玩過類似的遊戲,就是 A 以各種方式欺負完了 B,在 B 要開始報復時,A 就說不玩了開始裝死裝乖。黑洞的立場跟上述的 A 是一樣的,當然,我們從小學就知道,B 不會就此罷休,但之後 B 對 A 做出各種行為,都很難被人諒解,還容易被說成愛記仇。實際上 yender 的報復行為也是稱了黑洞這方人馬的意,就如同上面說的,yender 越是報復,輿論就越會導向有利於黑洞的那方。
另外一點,就是 danielhu 這人形象做得相當不錯,論壇的收益會分享給管團,將那些收入換成實物,不定期舉辦管團抽獎等活動。這的確是相當美好的一件事,由此可見,danielhu 是個不錯的站長,不會獨吞論壇的盈餘,將成果分享給共同經營的夥伴。但是從找樂子站方來看,黑洞論壇的 VIP 是從找樂子偷去的,這個好站長的行為在找樂子這方看來就是在分贓,黑洞整個管團根本是個分贓結構。因此黑洞的管團成員遭找樂子管團的報復,以客觀角度來看,可以說是完全不奇怪也不意外,畢竟是真的沒有裝無辜的空間了。此外,以我個人觀點來說,我並不贊成將資金獨吞或分享給管團,而是應該拿出來替論壇做更有用的建設。
至於 danielhu 是否真的不惜犧牲自己名譽來維持找樂子原 VIP 的權益?這不重要。因為如果是,那麼 danielhu 以及挺他追隨他的所有人,在那當下就已知其自身將會招來罵名及報復。本篇文章的指責,也只不過是成全了各位的心願,讓各位都能當上偉人,而我則成了不懂偉人們用心良苦的笨蛋。如果事實真是如此,那我發這篇文章也算合了各位的意,畢竟偉大的人就是要有不識其偉大的蠢蛋襯托,才能顯得更加偉大。
以上是我最初去黑洞論壇公開指責 danielhu 時所抱持的想法。之後又在黑洞挖掘一些事情的證詞,只是以此為基礎所進行的一些活動。那麼,既然已經確定黑洞論壇是錯的一方,我還有什麼好問呢?因為黑洞這方的人、挺黑洞的人,向我說了不少樂子過去的事蹟,試圖告訴我 yender 有此遭遇是活該、罪有應得。但是即便 yender 真的是活該好了,事情的對與錯仍然相當分明,yender 再活該也無法將 danielhu 的行為正當化。我去那邊取得另一方當事人的證詞,主要也是不想單方面聽 yender 敘述,想問問看另一方對於 yender 的指控有什麼話好說。但黑洞這方除了派出阿特向我說明 yender 有多活該之外,大部分的人都對此事表現出不願再提的態度,而這就如同我前面所說的 A 與 B 的 A 方。如果要怪我這篇和之後要寫的幾篇偏頗的話,就先怪自己為何不解釋吧。但我永遠給人解釋的機會,不服氣的話就留言吧。不過這篇暫時還不討論 yender 過去的事蹟,只是說明整個大局的基本構成及事實認定,想指控 yender 有多活該來替自己解釋,就等我後續發文吧。
所以我是挺 yender 的嗎?錯了,不管這兩間是誰對誰錯,我的重點只有一個:兩邊都是造成這已經不大的分享圈再次分裂的千古罪人。在無限被抄站並由 Monkey 復站後,找樂子那邊依然還是假無限假無限的叫,試圖分裂分享圈,我當時就以這立場上去勸過 yender 了,相信應該有人還有印象。結果呢?yender 消極的態度造就了分裂,danielhu 自私的行為也造就了分裂,以我個人立場來看,雙方都是罪人。既然這裡講到我個人主觀立場,那我也直說,如果 danielhu 當初買通網管,把 yender 直接踢下去竄位,那我會覺得這樣還不錯,即便客觀上他依然是做了不對的事。我注重的是分享者之間的交流,希望所有分享者都能齊聚於一堂,彼此交換分享技術及心得,如此而已;但令人遺憾的是,這兩間站長的做法都與我的理念背道而馳。因此這兩間我都不挺,但同時為了分享圈不再被撕裂,無論是找樂子還是黑洞,我或多或少還是都有各幫一些忙。至於我什麼時候幫過黑洞,用什麼形式幫過黑洞,這點現階段因為人情因素需要保密,如果有一天雙方和解或有其它契機,到時或許有機會說明。
後續會慢慢將這一年半來問到的、看到的、查到的、聽到的慢慢貼上來,閱讀的人可能會漸漸感受到 yender 可能真的是活該,但要記住,那都是沒人拿出真憑實據的空話。而且整體大方向非常簡單,就如同本篇所說;不要因為陷入了過多旁枝末節就迷失了,忘了主軸事件是什麼,單就這事件上的對錯其實一直都是相當明顯的。上面我也提及了 yender 當時大失民心,應該有些人會好奇到底怎麼大失民心法,這些在後續的文章裡會交代。因個人現實繁忙,且有網路上有諸多事務要處理,不一定有辦法短時間內能整理完發出來;至於這篇是覺得真的不發不行了,才特地抽空來寫。
找樂子論壇遭破壞事件因為事情也差不多告一段落了,所以大概整理一下就好。
1. 該論壇的前任網管同時為主機商,屬於代租海外主機並提供服務性質,以成本價每月 350 美金向 Swiftway 代租機器供該論壇使用。2. 該論壇的前任網管為唯一擁有主機 root 帳號密碼的人。3. 該論壇的前任網管表示,該論壇是遭駭無誤,原因是他使用了懶人密碼,導致系統帳號、資料庫及資料庫本機備份均遭刪除。4. 該論壇的前任網管表示,他的客戶都會向主機商租用 NAS 空間以存放備份用,該論壇過去也有承租,且曾經發生資料庫損毀,靠其備份在短時間內恢復。5. 該論壇的前任網管表示,當該論壇的資料庫容量高達 20 多 GB 時,曾開口要求站長提供更多資金擴充 NAS 容量,但站長以論壇賠錢為理由拒絕,之後該論壇處於無異地備份狀態。6. 外傳該論壇是因站長欠繳主機費造成資料被美國主機商刪除,但實際上已由前任網管代墊,資料遭美國主機商刪除不是事實。7. 該論壇過去的主機租金為每月 350 美金 (主機費 300、共用防火牆分攤費及各種雜費 50),復站後的主機租金為 900 美金 (主機費 600、防火牆 300),外傳租用便宜 VPS 並非事實。8. 找樂子的確在無限被抄的時候獲取了大量資金,但站長表示其中一部份因不熟悉 Paypal 規則遭凍結,其它可動用部分被更前一任的網管全數取走,因此他手邊資金確實是短缺的。9. 黑洞論壇使用與找樂子相同的論壇程式及模版,是因為那是該論壇的前任網管自 Discuz! X 改出來的作品,找樂子論壇並未買斷,故此純粹為該名網管合理的商業交易行為。
關於 3 ~ 5,該論壇的站長及前任網管均承認自己有錯,雙方也沒有互相責怪的意思,站長也已公開向會員致歉,因此這件事也沒擴散開來。雖然 2 + 3 很容易讓人聯想到刪除資料的人很可能就是前任網管自己,或者前任網管遭收買刻意敞開大門讓人進來砍,但主機租約已屆,死無對證。總而言之,無論內情如何,該論壇既然長期以來都宣稱不斷遭受攻擊,站長仍大膽到不確實定期保存備份,明顯有疏失,這點站長本人也承認是他的錯誤。是否要再繼續給這位站長機會,就看找樂子論壇的會員怎麼決定了。至於這位站長和離他而去的管理團隊成員之間有什麼恩怨,就不是我感興趣的部分,有興趣的就自己去追查吧。
這站長以往在外風評普遍不好,所以我原本就一直沒有怎麼接觸,也沒有很熟。但實際接觸了 7 日,的確發現到有一些傳言可能不是真的,過去某些事件裡他可能真的是受委屈的一方,雖然現階段我也無法確定。不過同時我也觀察到,這位站長一直以來都很依賴自己手下的人,連論壇系統的管理中心操作都不是很熟悉,不是一位稱職的站長。但經過這次教訓,他看起來也是有痛改前非之意,很多東西漸漸都自己去摸去學了,所以確實是有在進步,但能進步多少我就不清楚了。
當然歷經這次事件,我還是必須一往如昔宣導,密碼絕對不可以用懶人密碼,在網路上每個地方使用的密碼都不可以相同。我也知道一定有人會問,誰的大腦容量可以記住這麼多密碼?難道要記在純文字文件裡?那萬一那個檔案被幹走不就慘了?其實國外在很早以前就流行使用被歸類為 Password Manager 的軟體,我常用的 KeePass 就是其中之一:
每當要註冊一個新網站時,自然就是使用它來產生一組連自己都記不住的密碼:
沒有必要記住它,因為只要打開 KeePass 點到那一列上,按 Ctrl+C 就能複製密碼,按 Ctrl+B 就能複製帳號,輸入帳號密碼的工作都由複製貼上完成。當然這工具也有針對懶人用的功能,可以自動幫人輸入帳號密碼到網站上,但我不喜歡用,所以有興趣的話就自己研究吧。
這個軟體儲存的檔案當然是加密的,而且即使是在手機上也有相對應的 App 可以開啟該檔案,丟到雲端去同步會很方便。保護這個檔案的方式有三種,同時選取兩種就是兩種都要通過才能生效,一般為求便利性,我是只用 Master Password 保護:
怕人家暴力破解?那就把密碼想難一點吧。你一輩子搞不好就只要記這一組密碼,就算要你記 200 多個字元的密碼,我覺得也不過份。加密演演算法都是很強大的數學家想出來的,只要你密碼複雜度夠高,暴力破解法也得花上數十年甚至數百年的時間,完全不用擔心。密碼的強度估算會顯示在輸入欄下方,盡可能將自己記得住的東西串在一起構成密碼,然後讓強度估算條跑到最右邊就很足夠了。
那麼,每間網站都使用不同密碼,除了保護自己其它網站的帳號也遭盜用外還有什麼用途?其實這也自然建構了一個反向追查的管道。如果你是一位站長,你可以修改網站程式,將嘗試登入你帳號失敗的密碼額外紀錄下來。這樣一來,你就可以根據錯誤的密碼來追蹤到底是哪個網站側錄了你的密碼,想要對你不利,並且在罪證確鑿的狀態下公開譴責對方。
Password Manager 當然不只有 KeePass 這一套,我只是介紹了我比較常用的而已,有興趣還是可以找找別的,但盡量找公開原始碼且不是以明文形式儲存在雲端的。希望看到這篇的人都可以從此不再有藉口去用什麼懶人密碼,也不要再用藉口說記不住那麼多所以只依帳號重要性去使用幾組不同的固定密碼等等的。
推薦閱讀:
※中華網論壇十周年--儒家經典名言摘錄(修養篇)
※【名勝】溪口蔣介石故居(網友實拍 鐵血論壇)(下)
※多圖:幾款日系中端表和低端瑞表使用感受比較(機械篇),精工,愛表族論壇
※我的周星馳電影排行榜 - 影視交流 - 若人論壇 - Powered by Discuz!