※ [本文轉錄自 gay 看板 #1IhOVC0p ] 作者: quendigay (跳跳) 看板: gay 標題: [險況] 近日婚姻平權連署遭受惡意攻擊的始末 時間: Sun Dec 15 18:43:16 2013 近日婚姻平權連署遭受惡意攻擊的始末與說明　　十二月 15 ‧ 紀 ‧ 原文出處 http://wp.me/p3LS8r-1j0 內有圖表 自從同性婚姻的討論在台灣被不斷提起與討論以來，便持續地出現各種缺乏 根據的說法以及抹黑，如我在〈守護誰的家庭？－－在「公益」包裝下的「 歧視」〉一文中指出的。 而在2013年11月30日護家盟、下福盟等在街頭採取了令人爭議的手段以後， 許多社群紛紛表示，希望透過連署聲明的方式，表明自己的立場。 不同於「守護家庭官方網站」的經營方式，這些社群俱不約而同地表示這個 連署網站必須包含下面功能（一群教授是最早的召集者）： 能夠適當地（最好是即時地）顯示個人資料的連署表單。 為了避免灌水，希望能夠呈現可確認的身份，並且，務必盡可能確保是實名 制。 要有一個網頁，能夠分別呈現聲明書、連署人、發起人、社團等資訊。 在這樣的契機裡，「CWJB工作室」成軍，作為技術支援，完成了一共3個連 署網頁，並且釋出了教學，這個教學完全是公開的： 學界支持婚姻平權連署 力挺同性婚姻學生連署 中小學、幼兒園教師（基層教師）支持婚姻平權連署 連署教學：如何使用 google 雲端服務架構一個簡單的連署網頁 在這3個連署網站陸續上線以來，連署人數都有令人驚訝的成長，也引起了 媒體的注意。 本文的要旨，在於說明近日網路上這樣一起公民運動中，遭受不明人士惡意 攻擊的始末。 CWJB工作室？ 其實，根本不存在這樣一個工作室。 當初匿名的理由是這樣的： 連署書的內容和意志根本上與我們這些技術提供者和架構者的意志是無關的 ，這是屬於發起者的。 事實上，根本沒有必要放上架構者的資訊。但是為了確保能夠得到回饋、也 希望能盡可能幫助其他同樣支持同性婚姻的社群，我仍然決定應該放上架構 者的資訊。 在當時安全的考量上，認為放上使用者的資訊會造成被入侵或是攻擊的更多 可能性。 但事實上，CWJB根本都是一些老面孔： C：cja.tw，朱家安 W：Wayneh.Hung，偉恩 B：Billy3321，雨蒼 J：Joy Hsu 朱家安、雨蒼與Joy Hsu 三位，同時也是多元成家懶人包的架構者與內容提 供者。 被惡意攻擊始末 攻擊的原理 在這3個連署網站陸續上線以來，連署人數都有令人驚訝的成長，也引起了 媒體的注意。 但在最近，於2013年12月10日開始，被不明人士進行了陸續的網路攻擊，癱 瘓了這3個連署系統。 事情發生的原因是這樣的： 使用某種方式（應該是撰寫程式機器人，重複填寫表單）快速地填入大量重 複資料。 由於 google 表單服務在安全性上的缺失（希望google能夠意識到這個嚴重 的問題），無法防範這種簡單的機器人，包括：表單不支援 CAPTCHA （驗 證碼）機制，也不存在著偵測這種不正常使用的機制。 由於google試算表存在著「檔案大小上限」，使得檔案損毀。 管理員往往一天只會進行兩次的內容處理（刪除重複名單），無法即時應對 。 時間軸 在時間來說，這個紀事表明的是攻擊事件發生的過程： 2013/12/10 下午4點：學界連署遭到攻擊，直到連署關閉以前，被重複填入 5萬筆以上的名單，內容共有兩式：「河尻和也（姓名）/應外系（科系）/ 國立虎尾科技大學（單位）/助理教授（頭銜）」與「伴侶盟死忠支持者（ 姓名）/挑起仇恨製造混亂（科系）/性混亂、亂倫、人貓爽爽與性慾滿足研 究所（單位）/伴侶盟首席教授（頭銜）」。 2013/12/10 傍晚：CWJB工作室於連署網站上放出公告，譴責攻擊者。學界 連署加上一個粗糙的防護機制後，再次開放。 2013/12/11 下午4點：學界連署再次遭到攻擊，直到連署關閉以前，被重複 填入17000筆以上重複資料，內容共有兩式：「CWJB好神秘，別人真名它匿 名（姓名）/奔馳在性愛的宇宙，熱線伴侶盟邀請您連署，支持同性婚姻， 爽爽愛（科系）/伴侶盟只要做愛，CWJB別來管（單位）」與「CWJB好神秘 ，別人真名它匿名（姓名）/熱線伴侶盟邀請您連署，支持放縱性愛by伴侶 盟王者人可老師（科系）/國立高雄師範大學（單位）/伴侶盟只要做愛， CWJB別來管（其他單位）」。 2013/12/11 上午10點：學生連署網站遭到攻擊，直到連署關閉以前，被重 複填入7000筆以上重複資料，內容共有兩式：「CWJB好神秘，別人真名它匿 名（姓名）/性混亂、亂倫、人貓爽爽與性慾滿足研究所（學校）/有一點幽 默感學系（科系）」與「CWJB好神秘，別人真名它匿名（姓名）/性混亂、 亂倫、人貓爽爽與性慾滿足研究所（學校）/婚姻平權真謊言，善意灌水支 持伴侶盟（科系）」。 2013/12/11 某時（因損壞無法追查）：基層教師連署網站遭到攻擊，直到 連署關閉以前，重複填入16000筆以上重複資料，內容共有兩式：「（損壞 ）」與「CWJB好神秘，別人真名它匿名（姓名）/幼兒園（任教階段）」。 2013/12/11：3個連署網站全部暫時關閉，管理員延議解決方式。 2013/12/13：13號星期五，在許多網友的協助下，連署重新開啟。進行了處 置，處置細節請見下節。 處置方案與造成的結果 在13號星期五，在許多網友的協助下，我們做出了以下的反應、進行了以下 工作： 盡可能搶救與備份所有已連署的名單。 以某種特殊的方式，將學界、學生與基層教師3個連署網站，裝上驗證碼機 制。 將學界、學生、基層教師下方的即時名單全部改成手動更新。 並將舊的名單分30次（因為google文件在編輯上有所限制）手動複製-貼上 ，整理出新的連署名單。 建立不便公告的反駭客與監控機制。 存證，以利各聯盟與召集人支會媒體，甚至訴諸公權力（該名人士很可能涉 及惡意網路攻擊、冒用名義等行為）。 詳細的紀事與關係表 http://wp.me/p3LS8r-1j0 公民自由的界限 以上是這次事件的始末。 對於這事件來說，我個人會是這樣理解的： 這樣的行為其實根本對於民意沒有影響，而是純粹在製造無意義的資源的內 耗。並且，曲解了網路自由的本意，這樣的行為已經妨害了公民表達以及政 治參與的自由，就像用擴大機堵住你的嘴一樣。 如果攻擊者是對於此議題上的反對者（雖然我沒有確實證據指出這一點）， 那麼我要說：連署行為原先是民意的集結，在對立立場的雙方，是處於一種 公平而且坦白 的競爭之中。甚至，我們所介紹的「連署架站」的方法，原 先也是反對者可以使用以反制的方式。這樣的反制將是合乎正義的、不會涉 及自由的妨害的，但惡意攻擊 以癱瘓對方手段這樣的方式就不是這麼回事 。 這種侵害人表達自由與合法集結自由的行為，和將人困在一個小圈圈無法移 動一樣，是妨礙個人自由的行為。這都是很值得譴責的，一件事情無論他的 意圖是（對他 自己而言）善的，在手段上依然有其界限。這是公民自由的 界限，就像國家不應該侵犯公民的這類自由一樣，公民也不應該如此侵犯另 外一個公民的這種自由。 這純然是浪費管理者的時間、造成社會資源的內耗，事實上，這根本無礙於 連署活動的進行。即使網站之後又被攻擊了，這也是毫無意義的，因為名單 是不會流失的。我們將浪費許多時間在打駭客戰，卻無法進行真正有意義的 爭論和公共辯論。 這種品格與公德心的缺乏是需要譴責的。 http://wp.me/p3LS8r-1j0 -- --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 1.174.42.17 ※ 編輯: quendigay 來自: 1.174.42.17 (12/15 18:43)

※ 發信站: 批踢踢實業坊(ptt.cc) ※ 轉錄者: quendigay (1.174.42.17), 時間: 12/15/2013 18:43:43