Skip to content

Instantly share code, notes, and snippets.

@tony1223
Last active Dec 13, 2015
Embed
What would you like to do?
Hi你好,我叫DarkFrameMaster,請不要害怕,我是個保護個人資料安全的正義使者
如你所見,這邊被入侵了,不過,這入侵行動完全是無害的,來這站上應該都是愛看故事書的人們,所以何不把這當故事書,看下去即可,也了解一下『我們』的心聲:)
台灣有一群人默默努力著,可能是某公司或團體裡面不出聲的人物,私底下研究各種資訊的技術,發現漏洞,然後警告對方網站,希望對方補上,而這行為稱為白帽駭客,而這邊就是
上次可能有人遭遇換暱稱事件:換成『囧|登入帳號』是我做的,警告意味所以每人只影響一次,但官方只將部分的東西堵住,草草了事,才會有今天這一連串的行動,然而當初發動攻擊的第一時間,我這邊有馬上發函給POPO...只不過和往常一樣,沒動作沒下文,漏洞持續著
然而對我而言,使用者也是需要被教育的,在這,想請問各位:『易用與安全』,你會選擇什麼呢?
很抱歉的,POPO只選擇了前者,著實的罔顧了各位的權益,當你看到這投影片,就代表我能不用帳號密碼的進入你的後台,做盡你能做的任何一切動作,包括金流操作,還有刪除你心血的著作,就和之前換暱稱的事件一樣
然而這入侵的方式和非常多公司的個資外洩,無名小站遭XSS入侵盜裸照等等息息相關,完全簡單而相同的手法但官方與使用者卻不重視也不自知...可能一定要到了有所損失或是上新聞,才會重視這個事件的嚴重性...
『墨菲定律:有可能會發生的事情就一定會發生』,如果今天一般人佔總數有95%,感到易用的有4.9%,入侵者有0.1%,那麼這個網站一定會被入侵
然而因為4.9%的人的方便,卻讓99.9%的人被0.1%的威脅,盜個資,亂搞,弄到整個網站臭名遠播,然後人心惶惶,這整個決定是非常非常愚蠢與可笑的...
我只希望這事件從這開始,從此結束,也希望這事件能越傳越廣,傳到全台灣每間公司的耳裡,作為警惕,也請你們幫我發一封Mail,告訴POPO,你們選的是易用,還是安全,因為...可能只有我一個人發沒有用吧?
我想,還是一次打醒官方,比起每次搔癢來得有用就是了,所以才出現了這次『完整的攻擊事件』
很抱歉在這整個過程中,我可能會盜用了你的名義,在別篇書本留言,來複製本程式碼,這點我感到非常的抱歉,但,請相信我這是善意的,且每個書本至多只會被某個人留下一篇,每個人也只看一次此投影片
也很抱歉被植入的程式碼的書本,將會強制關閉掉留言的功能就是了,並靜待著官方清除
其實我是喜愛這邊的,如同在此欣賞好的故事的你們,然而我只是希望在這園地內,能有好的安全性,也就如此而已
不管如何,我在這衷心希望,你們能寫封信給POPO,幫他們打氣些也反應些,而不是單純的漫罵,這一切單純的是上位決策者腦袋有問題,而非下面的工程師無行為能力,煩請銘記這點在心
然而我必須重申的是,如果這次POPO官方還是沒打算一次性的完整修正結束,後面的攻擊只會更加猛烈,而且可能不是出自我之手...所以後果是無法保證的
因為我是那0.1%中0.1%的白帽駭客...其他人會怎樣做,或是把這當做『修練的樂園』...我這邊實在沒辦法想像就是了
不管如何,這一切就到這裡結束,非常感謝您的觀看:)
至於DarkFrameMaster是啥,單純的某個動畫的帥氣的稱號而已,然而如果你厲害的話,我想你應該會找到我是誰才是((笑
Okay,以上,感謝您和我一起站在這歷史性的一刻上:),而點下面原來的留言框處,就是那個說這邊被入侵的貓咪,還可以再看一次我的廢話呦:)
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment