事实上这篇文章我真不知道该发不该发。
昨天那篇帖子是我发的。大家的回复我也认真读过了,首先对大家的批评表示感谢。虽然我所说的东西很偏激但是大家的回复基本上(虽然只是基本上)很客观很友好。真的是很感谢大家能听这些我提出的一孔之见,谢谢。(题外一句,我设置成橙字就是因为和版面颜色接近就是为了达到“不醒目”的效果,因为我确实不太清楚规则,怎么大家反倒把注意力集中到那里去了?)
不废话了,下面才是正事。
应该说,发这篇的目的是因为,昨天的帖子中从1L开始就一直有人认为事情的重点是“夏影大用漏洞改了积分被陈大和谐然后认为自己有理。”,在之后的回复几乎都是关于这方面铺天盖地的批判。但是事实上呢?这些东西早就偏离我想表达的主题了。
所以我在这里重开一帖,为了明确我的意见的主题。
正如大家所知的,事情大体上的经过其实很简单,
第一次是夏影大处于好奇或某种不可告人的目的花了好几天研究DNT的代码,发现了一个不算小的漏洞,于是便利用这个漏洞改了积分,补漏洞后闪人。
第二次是后来夏影大似乎不愿认输,于是便又借助推广这一功能弄了一堆积分,然后给陈大PM,结果这次被陈大直接清积分,成了整起事件的导火索。
大家几乎把所有的精力都放在了第一次事件上,然后因此而指责夏影大“黑客还黑得有理来了么?”“以违法来证明法律”“犯了罪却认为自己是在做好事的人”,但是我想问一句,你们纠缠这件事有意义吗?您可以自己去看看之前那些帖子,夏影利用漏洞这件事上已经非常诚恳地认错并忏悔了,这件事都已经过去了,也从来没有人说“这件事是做得是正确的”这样的话。但是有些人却揪住这一点不放,斥责他人,我觉得这些人是否也应该自重一下呢?
有些要失控,镇静下。
事实上我在帖子中所要说的主要是后来第二次的这件事。应该说双方矛盾冲突就是由这件事起来的。对于这件事我知道得比第一件事还要多一些。正如超版所说,“这并不表明我们需要通过这种方式换流量”,我相信夏影大这么做也并非是为了给KeyFC刷访问量的,可能更大意义上是因为之前陈大对他说“以任何原因用漏洞获取积分都会被惩罚”,所以他想要迫使陈大承认“不用漏洞我照样可以弄到积分”这种孩子气式的赌气念头。并且这次他在刷够了一定积分后立刻就PM了陈大,说明了积分来源、推广制度的一些问题和改进建议等,我觉得这至少说明夏影大是比较诚心的。虽然说有人认为“发现制度漏洞就该说清楚,自己利用了再去汇报纯属装好人”,但是事情本身应该并非是这样。至少夏影大的PM能说明他的目的并非刷积分本身,而是希望通过刷积分这个行为证明什么。所以他在刷到一定积分后才PM陈大。虽然说这件事显得有些胡闹有些任性,但陈大却在后来无端指责夏影“玩漏洞”,我觉得这点上陈大自己是否也有些欠考虑呢?我觉得陈大在当初清积分前先与夏影大谈谈了解彼此的想法而不是直接武断地推测对方抱有恶意而直接清积分的话,事情一定不会变成现在这个样子吧。或许积分多少本身并不算什么,但是清零积分这样的操作却是对他人在论坛上的彻底否定(经验KP什么的就不说了,好感度这些东西的意义却远非积分能代表),我认为这样的惩罚实在是太过头了。虽然扣积分与清积分表面上带来的结果可能一样,但是意义却完全不同,至少夏影大在他所管理的三个论坛上不论扣分扣得再狠,还从没有过直接清零积分这样的行为。这点希望不仅陈大,所有管理员都能理解。
夏影大在给陈大的帖子中谈到了他认为“制度不合理”,但我私底下认为以一个后来被质疑不合理的制度为由去惩罚之前利用这个制度的人并不是很正确的行为。法学界历来都有规则叫做“法不溯及以往”,陈大质疑“如此利用推广功能快速获取一万多积分,是否合法?”,然而在这之前,使用推广可以刷积分是论坛自己定下的规则,而并非夏影大自己发现的技术上的漏洞,这要说的话也只能说是论坛制度上的问题。并非论坛因为自己的规则制定得不合理就可以以此为原因惩罚利用这种制度的人。更何况提出这个制度不合理的正是夏影大本人。
几乎所有人都说夏影大这么做是为了“显摆技术”。但我觉得这并不是为了炫耀。如果真是为了炫耀,即使不干出什么破坏性的事,以管理员的名义发个公告可能相对来说更张扬些吧。这件事本身可能更主要是夏影大自己的自我证明而已,他的所作所为应该并没有所谓的“破坏氛围”。诚然,论坛确实需要和谐,但是我觉得只要不过火,以娱乐为目的开这样一些无伤大雅的小玩笑本身并没有错。夏影大在刷够了积分后立刻就通知了陈大,应该说只是想要尝试挑战一下陈大所谓的“规则绝对论”这样的论调,刷积分这个行为本身应该也是因为追求“完胜”而已(直接回一句“我用推广照样能刷积分”和将结果摆到对方眼前用事实说话效果显然不一样),夏影大想表达的就是“规则不是绝对的”(这是他的座右铭…),他并非喜欢钻制度的空子的那种人,只是喜欢去寻找制度的漏洞而已。本质上来说他并没造成什么破坏,他也没公开叫嚣过“老子的积分上万了!哈哈哈哈哈~”之类的话,我相信如果不是那篇帖子,事实上应该很少有人发现夏影的积分变了吧(第一个人发现的时候夏影大都已经给陈大PM完了)。夏影大一直想要证明并让陈大承认“不用漏洞也一样可以刷到积分”,然而在接下来的交谈中陈大却一直指责夏影大还是在“玩漏洞”,这样的事在旁观者看来可能确实无聊。但是我大概能理解夏影大当时的心情,自己一直努力想让对方承认的事却被对方无端否认,这样的感觉确实很不好受,所以夏影大在之后的交谈中显得情绪激动也就不足为怪了。
在我们几个好友之中,夏影小我两岁,还只是个高中生。基本上还处于不太懂事,喜欢恶作剧,执著于许多无聊小事的年龄,但他的责任心与热心帮助他人的性格却使我由衷地敬佩他。正因如此我才希望能够在这里充当一回调解人,因为我并不希望他怀着这样一种阴暗心情离开这里。说到底,本来后来这件事只是年轻人争强好胜而已。可能您觉得夏影大试图挑战您的权威,感到很不爽,也可能您没有了解夏影大本来的意图。但是您不能否认后来那次他没有任何捣乱的意思,整个行为也没打算弄得满城风雨举人皆知,只是纯粹的想要跟您证明您之前的观点是错误的而已。我所说真正想说的也就是这个。关于夏影大那边我会亲自去谈。这件事因为夏影大本身也是受到伤害的当事人之一,以他的性格可能确实很难在这件事上低头认错。所以在这里我以我个人的名义公开向各位道歉,并征求各位的原谅。同时希望夏影大和陈大都能够各退一步,握手言和。至少希望陈大能恢复他的账号和原本的积分,并且有可能的话能有机会的话开诚布公地跟夏影大聊一聊。大家握手言和不才是最好的结果吗?
之后是对于一些评论的回复
真有心也是发现后自己改掉再发信通知管理员
黑客准则里侵入系统修改的东西都要改回来,所以你不要玷污黑客这个名词
充其量也只是cracker而已
|
虽然说大体上大家说的都很对,但是我觉得这位说话实在是过分了!我们有自称黑客过吗?请你不要随意自己玷污这种词以后再把责任扣到我们头上来!没错,我们是业余研究网络安全的,但是研究网络安全的就能被称为黑客吗?这种神圣的称谓我们从来没想,也从来不敢放到自己身上。如果您自己认为您给我们扣上这么一顶帽子就可以随便站在道德的制高点上批驳我们那您就大错特错了!真正要是说玷污这个词的也不是我们而是随意说别人是黑客的您自己!
只说漏洞补上了没有任何细节这实在不符合作为漏洞发现者应该尽到的责任,行业内就连瑞星揭发360漏洞也有分析代码,在这个问题上小同学有点闪烁其词有点说不过去。漏洞是不能回避,但是你也不能什么也不说就说论坛有漏洞让我们去查每一个.cs和.aspx对吧。
|
抱歉漏洞这点不便透露是有原因的,具体原因夏影大和陈大的聊天中也谈到过了。这并非是放到网上一搜能搜出一大堆文章的那种漏洞,如果是的话我们直接给您一个链接就好了也不费什么事,但是这个漏洞是我们自己研究发现的,之前并没有他人发过。这里有我们自己的苦衷,我希望您如果可以的话能够体谅一下。对于我们这类纯拿学习技术当兴趣的人来说,技术资料这类东西是无论如何都不希望外泄的。或许对于您这种大人来说,接下来会觉得看了笑话,然而对于我们,关于漏洞原理分析的文章投稿给杂志是重要的资金来源。夏影大只是一介高中生,并且不太习惯向家里要钱,基本上这是他平时生活费的唯一来源了。他也已经跟陈大讲过“请原谅我因为这种自私的理由不愿向论坛的管理员公开此漏洞。所以我才手动将漏洞修复了。向官方秘密公布漏洞,然后向杂志社投稿,这样在文章发表出来时官方已经出了漏洞补丁,这样才可以在保证尽可能不影响网络秩序的前提下获取经济收益。然而我也不希望看到在将来或许某一天我投给杂志的稿件被发表出来后会看到KeyFC因为没有及时更新系统成为那些无良黑客的攻击目标,所以我唯一能做的就是在投稿前擅自下手自己把漏洞修补了。在您看来这或许是非常自私,或者挑战规则的行为,但是这是我学习这个的守则,我由衷地希望您能理解和体谅。”。瑞星揭发360那是商业行为,但是不是所有人都能那么大气,所以在这点上“不符合作为漏洞发现者应该尽到的责任”还真的是抱歉了。
这个……这条回复算是扯淡吧。我一直特别怕看到有人这么称呼夏影大,原因是我们几个好友对外自称是“蓝色幻想号”舰组成员,夏影大是舰长,我很荣幸地是CIC……我们几个互相之间的网名都比较统一而且很有特点,都是从别处直接挪用过来的组合词,Summerlight,Startear,Shadowball,SailorMoon,StrikeFreedom。
之后有一次夏影大被人用SL这么称呼,自嘲地说“这是在讽刺我喜欢用SL大法么?”
然后Startear:“我怎么会和股票扯上关系……”
StrikeFreedom:“这缩写确实很符合我的爱好。”
我:“我可以保持沉默么?”
SailorMoon:“你们慢慢聊,我出去散步……”
所以我回复的时候从来都直接说“夏影大”。。。。
