近日婚姻平权连署遭受恶意攻击的始末与说明　　十二月 15 ‧ 纪 ‧ 原文出处 http://wp.me/p3LS8r-1j0 内有图表 自从同性婚姻的讨论在台湾被不断提起与讨论以来，便持续地出现各种缺乏 根据的说法以及抹黑，如我在〈守护谁的家庭？－－在「公益」包装下的「 歧视」〉一文中指出的。 而在2013年11月30日护家盟、下福盟等在街头采取了令人争议的手段以後， 许多社群纷纷表示，希望透过连署声明的方式，表明自己的立场。 不同於「守护家庭官方网站」的经营方式，这些社群俱不约而同地表示这个 连署网站必须包含下面功能（一群教授是最早的召集者）： 能够适当地（最好是即时地）显示个人资料的连署表单。 为了避免灌水，希望能够呈现可确认的身份，并且，务必尽可能确保是实名 制。 要有一个网页，能够分别呈现声明书、连署人、发起人、社团等资讯。 在这样的契机里，「CWJB工作室」成军，作为技术支援，完成了一共3个连 署网页，并且释出了教学，这个教学完全是公开的： 学界支持婚姻平权连署 力挺同性婚姻学生连署 中小学、幼儿园教师（基层教师）支持婚姻平权连署 连署教学：如何使用 google 云端服务架构一个简单的连署网页 在这3个连署网站陆续上线以来，连署人数都有令人惊讶的成长，也引起了 媒体的注意。 本文的要旨，在於说明近日网路上这样一起公民运动中，遭受不明人士恶意 攻击的始末。 CWJB工作室？ 其实，根本不存在这样一个工作室。 当初匿名的理由是这样的： 连署书的内容和意志根本上与我们这些技术提供者和架构者的意志是无关的 ，这是属於发起者的。 事实上，根本没有必要放上架构者的资讯。但是为了确保能够得到回馈、也 希望能尽可能帮助其他同样支持同性婚姻的社群，我仍然决定应该放上架构 者的资讯。 在当时安全的考量上，认为放上使用者的资讯会造成被入侵或是攻击的更多 可能性。 但事实上，CWJB根本都是一些老面孔： C：cja.tw，朱家安 W：Wayneh.Hung，伟恩 B：Billy3321，雨苍 J：Joy Hsu 朱家安、雨苍与Joy Hsu 三位，同时也是多元成家懒人包的架构者与内容提 供者。 被恶意攻击始末 攻击的原理 在这3个连署网站陆续上线以来，连署人数都有令人惊讶的成长，也引起了 媒体的注意。 但在最近，於2013年12月10日开始，被不明人士进行了陆续的网路攻击，瘫 痪了这3个连署系统。 事情发生的原因是这样的： 使用某种方式（应该是撰写程式机器人，重复填写表单）快速地填入大量重 复资料。 由於 google 表单服务在安全性上的缺失（希望google能够意识到这个严重 的问题），无法防范这种简单的机器人，包括：表单不支援 CAPTCHA （验 证码）机制，也不存在着侦测这种不正常使用的机制。 由於google试算表存在着「档案大小上限」，使得档案损毁。 管理员往往一天只会进行两次的内容处理（删除重复名单），无法即时应对 。 时间轴 在时间来说，这个纪事表明的是攻击事件发生的过程： 2013/12/10 下午4点：学界连署遭到攻击，直到连署关闭以前，被重复填入 5万笔以上的名单，内容共有两式：「河尻和也（姓名）/应外系（科系）/ 国立虎尾科技大学（单位）/助理教授（头衔）」与「伴侣盟死忠支持者（ 姓名）/挑起仇恨制造混乱（科系）/性混乱、乱伦、人猫爽爽与性慾满足研 究所（单位）/伴侣盟首席教授（头衔）」。 2013/12/10 傍晚：CWJB工作室於连署网站上放出公告，谴责攻击者。学界 连署加上一个粗糙的防护机制後，再次开放。 2013/12/11 下午4点：学界连署再次遭到攻击，直到连署关闭以前，被重复 填入17000笔以上重复资料，内容共有两式：「CWJB好神秘，别人真名它匿 名（姓名）/奔驰在性爱的宇宙，热线伴侣盟邀请您连署，支持同性婚姻， 爽爽爱（科系）/伴侣盟只要做爱，CWJB别来管（单位）」与「CWJB好神秘 ，别人真名它匿名（姓名）/热线伴侣盟邀请您连署，支持放纵性爱by伴侣 盟王者人可老师（科系）/国立高雄师范大学（单位）/伴侣盟只要做爱， CWJB别来管（其他单位）」。 2013/12/11 上午10点：学生连署网站遭到攻击，直到连署关闭以前，被重 复填入7000笔以上重复资料，内容共有两式：「CWJB好神秘，别人真名它匿 名（姓名）/性混乱、乱伦、人猫爽爽与性慾满足研究所（学校）/有一点幽 默感学系（科系）」与「CWJB好神秘，别人真名它匿名（姓名）/性混乱、 乱伦、人猫爽爽与性慾满足研究所（学校）/婚姻平权真谎言，善意灌水支 持伴侣盟（科系）」。 2013/12/11 某时（因损坏无法追查）：基层教师连署网站遭到攻击，直到 连署关闭以前，重复填入16000笔以上重复资料，内容共有两式：「（损坏 ）」与「CWJB好神秘，别人真名它匿名（姓名）/幼儿园（任教阶段）」。 2013/12/11：3个连署网站全部暂时关闭，管理员延议解决方式。 2013/12/13：13号星期五，在许多网友的协助下，连署重新开启。进行了处 置，处置细节请见下节。 处置方案与造成的结果 在13号星期五，在许多网友的协助下，我们做出了以下的反应、进行了以下 工作： 尽可能抢救与备份所有已连署的名单。 以某种特殊的方式，将学界、学生与基层教师3个连署网站，装上验证码机 制。 将学界、学生、基层教师下方的即时名单全部改成手动更新。 并将旧的名单分30次（因为google文件在编辑上有所限制）手动复制-贴上 ，整理出新的连署名单。 建立不便公告的反骇客与监控机制。 存证，以利各联盟与召集人支会媒体，甚至诉诸公权力（该名人士很可能涉 及恶意网路攻击、冒用名义等行为）。 详细的纪事与关系表 http://wp.me/p3LS8r-1j0 公民自由的界限 以上是这次事件的始末。 对於这事件来说，我个人会是这样理解的： 这样的行为其实根本对於民意没有影响，而是纯粹在制造无意义的资源的内 耗。并且，曲解了网路自由的本意，这样的行为已经妨害了公民表达以及政 治参与的自由，就像用扩大机堵住你的嘴一样。 如果攻击者是对於此议题上的反对者（虽然我没有确实证据指出这一点）， 那麽我要说：连署行为原先是民意的集结，在对立立场的双方，是处於一种 公平而且坦白 的竞争之中。甚至，我们所介绍的「连署架站」的方法，原 先也是反对者可以使用以反制的方式。这样的反制将是合乎正义的、不会涉 及自由的妨害的，但恶意攻击 以瘫痪对方手段这样的方式就不是这麽回事 。 这种侵害人表达自由与合法集结自由的行为，和将人困在一个小圈圈无法移 动一样，是妨碍个人自由的行为。这都是很值得谴责的，一件事情无论他的 意图是（对他 自己而言）善的，在手段上依然有其界限。这是公民自由的 界限，就像国家不应该侵犯公民的这类自由一样，公民也不应该如此侵犯另 外一个公民的这种自由。 这纯然是浪费管理者的时间、造成社会资源的内耗，事实上，这根本无碍於 连署活动的进行。即使网站之後又被攻击了，这也是毫无意义的，因为名单 是不会流失的。我们将浪费许多时间在打骇客战，却无法进行真正有意义的 争论和公共辩论。 这种品格与公德心的缺乏是需要谴责的。 http://wp.me/p3LS8r-1j0 -- --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 1.174.42.17 ※ 编辑: quendigay 来自: 1.174.42.17 (12/15 18:43) ※ quendigay:转录至看板 lesbian 12/15 18:43