加国无忧的论坛有一个特点,就是当社会上出现一些与华人有关的案件的时候,会引起激烈的讨论,其中不乏扮演侦探角色分析案情的,往往引人入胜。
最近京剧在网上出了个案子,却没有任何推理性质的讨论,除了声讨还是声讨。既然这个和京剧有关,而且又是高科技作案手段,小豆子倒很感兴趣,想聊聊。
事实上,去年中国秦腔网被黑,也算一桩大新闻,以至于秦腔网至今元气未完全恢复。而今年3月,本次案件的受害者京剧艺术网被“红”过一回,很短的时间,首页被替换掉了,没有任何损失,原来是红客们在警告有漏洞的网站及时修补,有惊无险,倒应该是从一个方面促使京剧艺术网提高了安全系数(或者至少是警惕系数)。
这回案子很特别,黑客闯到聊天室大闹一番,但聊天室的程序并不是京剧艺术网的,是碧聊提供的服务平台。这次“被黑”与秦腔网的不同,后者是自己的网站出现了后门,被人钻了空子;而前者,是一个用户群非常大的服务商,如果它出现漏洞,被黑客钻了空子,那么,当天受影响的绝不会是京剧艺术聊天室一家;只破坏一家,且只有能力破坏一家,那也只能是说,这起事件是京剧艺术聊天室的管理密码被盗所造成的,而并非真正意义的“被黑”。举个例子,如果 hotmail 的服务器出现漏洞,黑客成功入侵,那么被偷窥、盗取的邮件绝不只会是一个人,而如果只是某个人没有把密码保管好而被盗,那么受损失的当然只有他一个了。
从另一个角度看本案的性质,可以看看新闻稿中站长小生的话:
大约9点半,就看到一个冒充我们舞台监督‘风竹古韵’的黑客,把聊天室中的晚会主持人、嘉宾、撰稿、护麦、迎宾、监督、字幕和戏迷听众145人,无一保留地统统封了 IP 并“踢”出了聊天室。“风竹古韵”是我们聊天室非常优秀的管理员,同时也是我们戏迷聊天室热心参与者。他此前一直不能正常进入聊天室,反复进了几次都掉线了,好容易进来后反应又特别慢,用鼠标点哪儿都不动,他不得已关机离开了。就在他关机不久回家的路上,他的手机开始不断有人打入,都是质问他为何把大家都‘踢’出聊天室的,搞得他一头雾水……这个黑客是在“风竹古韵”关电脑前盗用了他的马甲并窃取了密码后,捣乱并栽赃陷害我们优秀的管理员的。
从描述的情节看,小豆子有些看不懂,没有明白什么叫“关电脑前盗用了他的马甲并窃取了密码”。不过从描述中我们可以看到,黑客黑的并不是聊天室的程序,而是进入了风竹古韵的电脑,这也应该可以解释为何他的电脑会变得“特别慢”。从文中可以判断,竹风古韵并不是在家用的电脑,因为他关机后走在“回家的路上”接到电话。那么如果要破案,锁定这台电脑是一个很关键的环节,如果是在网吧,也需要详查。而是否是什么在“关电脑前”盗用的,则很难说了。
所以案件的性质属于一个聊天室管理员的权限被盗,于是小豆子对此案能否告破持怀疑态度。首先,一年前秦腔网站被黑,性质要比这个大,至今未破;其次,这种盗取密码的事情,犹如街上钱包被偷一般,尽管京剧艺术网宣扬的让人有种银行被抢的感觉,但钱包被偷还是钱包被偷,只不过这个钱包被偷还发展到利用钱包里面的身份证去冒名干坏事儿。我们的公安部门是否会对此案花出如查办银行被抢案件的精力来,也是让人怀疑的。
谈完案情,另一个值得注意的地方是,京剧艺术网对此案是有一种炒作的姿态。比如,本案在本月5日发生,《信报》是第一个做报道的,在9月10日。而10日当天,各网站包括戏曲网站均作了转载,独不见京剧艺术网自己张贴此文。这不合乎常理:案件是和京剧艺术网有直接关系,《信报》作为第一个报道的媒体,发文在9月10日是因为只有周六他们才有那《梨园周刊》,而京剧艺术网事发后5天在网站的新闻部分没有任何解释,只是在7日发表了一个公告,阐明了立场,而对事情的来龙去脉没有交代。第一时间第一当事人没有任何反应,且在平面媒体已经刊登了新闻稿后,仍然不对事件做任何描述,大有我们的卫生部门非典初期遮掩疫情的作风。但是到了9月11日,小豆子推翻了“遮掩疫情”的家丑不外扬理论,因为京剧艺术网在各大媒体转载后一天,终于把这篇新闻稿也登出来了。虽然推翻了前面的理论,但这个新闻一登,也就让小豆子建立了前面提到的“炒作”理论。
这篇新闻在各处转载,都是一个样子,即全文照搬。而在京剧艺术网所登的这条,在最前面加了这么一句:
雅虎、新浪、百度、中国经济网、北京娱乐信报、赛迪网、胶东在线网、青海新闻网、腾讯网、21CN、千龙网、博客网等联合报道:
信报讯(记者唐雪薇)9月5日晚……
这,小豆子只能说是在炒作!这也就难怪京剧艺术网要迟一天才刊登这篇新闻稿,原来就是等着媒体转了个够之后,在把这些鸡毛凑在一起做掸子。这么做无非是要表达这件事多么受到媒体的重视,但,这些新闻网站转载一条新闻,就是“联合报道”吗?那样子的话,任何一条新闻,我们都可以在前面加上这些、甚至更多的头衔。有意思吗?
到9月13日,更大的炒作来了,京剧艺术网报道:“黑客行径激起公愤,网站访问量爆涨”,提到:
自9月5日晚“邓沐玮、姜亦珊做客语音聊天室晚会”遭遇黑客攻击后,激起众多戏迷朋友回应,纷纷强烈谴责黑客的这一恶劣行径。《北京娱乐信报》、雅虎、新浪、百度、天极网、中国经济网、北京娱乐信报、赛迪网、胶东在线网、青海新闻网、腾讯网、21CN、千龙网、博客网等百余家知名网站,及各戏曲界兄弟网站都给予了关注及报道……自事件发生后,中国京剧艺术网的访问量直线上涨,从每日两万余次的浏览量爆涨至每日八万次以上。
两点感受:第一,看了一下 Alexa 的统计,小豆子并没有看出人头的增多;第二,所谓“百余家知名网站都给予了关注及报道”的说法比较让人反胃,这种连京剧大制作都没用到的吹嘘方式,竟然在报道一件自身受到损害的“恶劣行径”用上了。除了借机炒作外,小豆子想不出别的理由能让京剧艺术网这么报道。
不知道这桩案子会如何落案,亦或如秦腔网的案子那样,没有结果?
评剧那个大概是论坛的漏洞,论坛可以上传文件,但是如果能把代码文件也上传了,自然就是漏洞了。