這樣的手段, 連上帝都會看不起你
- 取得連結
- 以電子郵件傳送
- 其他應用程式
近日婚姻平權連署遭受惡意攻擊的始末與說明
摘錄:
近日婚姻平權連署遭受惡意攻擊的始末與說明
自從同性婚姻的討論在台灣被不斷提起與討論以來,便持續地出現各種缺乏根據的說法以及抹黑,如我在〈守護誰的家庭?--在「公益」包裝下的「歧視」〉一文中指出的。
而在2013年11月30日護家盟、下福盟等在街頭採取了令人爭議的手段以後,許多社群紛紛表示,希望透過連署聲明的方式,表明自己的立場。
不同於「守護家庭官方網站」的經營方式,這些社群俱不約而同地表示這個連署網站必須包含下面功能(一群教授是最早的召集者):
- 能夠適當地(最好是即時地)顯示個人資料的連署表單。
- 為了避免灌水,希望能夠呈現可確認的身份,並且,務必盡可能確保是實名制。
- 要有一個網頁,能夠分別呈現聲明書、連署人、發起人、社團等資訊。
在這3個連署網站陸續上線以來,連署人數都有令人驚訝的成長,也引起了媒體的注意。
本文的要旨,在於說明近日網路上這樣一起公民運動中,遭受不明人士惡意攻擊的始末。
CWJB工作室?
其實,根本不存在這樣一個工作室。
當初匿名的理由是這樣的:
- 連署書的內容和意志根本上與我們這些技術提供者和架構者的意志是無關的,這是屬於發起者的。
- 事實上,根本沒有必要放上架構者的資訊。但是為了確保能夠得到回饋、也希望能盡可能幫助其他同樣支持同性婚姻的社群,我仍然決定應該放上架構者的資訊。
- 在當時安全的考量上,認為放上使用者的資訊會造成被入侵或是攻擊的更多可能性。
但事實上,CWJB根本都是一些老面孔:
- C:cja.tw,朱家安
- W:Wayneh.Hung,偉恩
- B:Billy3321,雨蒼
- J:Joy Hsu
朱家安、雨蒼與Joy Hsu 三位,同時也是多元成家懶人包的架構者與內容提供者。
被惡意攻擊始末
攻擊的原理
在這3個連署網站陸續上線以來,連署人數都有令人驚訝的成長,也引起了媒體的注意。
但在最近,於2013年12月10日開始,被不明人士進行了陸續的網路攻擊,癱瘓了這3個連署系統。
事情發生的原因是這樣的:
- 使用某種方式(應該是撰寫程式機器人,重複填寫表單)快速地填入大量重複資料。
- 由於 google 表單服務在安全性上的缺失(希望google能夠意識到這個嚴重的問題),無法防範這種簡單的機器人,包括:表單不支援 CAPTCHA (驗證碼)機制,也不存在著偵測這種不正常使用的機制。
- 由於google試算表存在著「檔案大小上限」,使得檔案損毀。
- 管理員往往一天只會進行兩次的內容處理(刪除重複名單),無法即時應對。
時間軸
在時間來說,這個紀事表明的是攻擊事件發生的過程:
- 2013/12/10 下午4點:學界連署遭到攻擊,直到連署關閉以前,被重複填入5萬筆以上的名單,內容共有兩式:「河尻和也(姓名)/應外系(科系)/國立虎尾科技大學(單位)/助理教授(頭銜)」與「伴侶盟死忠支持者(姓名)/挑起仇恨製造混亂(科系)/性混亂、亂倫、人貓爽爽與性慾滿足研究所(單位)/伴侶盟首席教授(頭銜)」。
- 2013/12/10 傍晚:CWJB工作室於連署網站上放出公告,譴責攻擊者。學界連署加上一個粗糙的防護機制後,再次開放。
- 2013/12/11 下午4點:學界連署再次遭到攻擊,直到連署關閉以前,被重複填入17000筆以上重複資料,內容共有兩式:「CWJB好神秘,別人真名它匿名(姓名)/奔馳在性愛的宇宙,熱線伴侶盟邀請您連署,支持同性婚姻,爽爽愛(科系)/伴侶盟只要做愛,CWJB別來管(單位)」與「CWJB好神秘,別人真名它匿名(姓名)/熱線伴侶盟邀請您連署,支持放縱性愛by伴侶盟王者人可老師(科系)/國立高雄師範大學(單位)/伴侶盟只要做愛,CWJB別來管(其他單位)」。
- 2013/12/11 上午10點:學生連署網站遭到攻擊,直到連署關閉以前,被重複填入7000筆以上重複資料,內容共有兩式:「CWJB好神秘,別人真名它匿名(姓名)/性混亂、亂倫、人貓爽爽與性慾滿足研究所(學校)/有一點幽默感學系(科系)」與「CWJB好神秘,別人真名它匿名(姓名)/性混亂、亂倫、人貓爽爽與性慾滿足研究所(學校)/婚姻平權真謊言,善意灌水支持伴侶盟(科系)」。
- 2013/12/11 某時(因損壞無法追查):基層教師連署網站遭到攻擊,直到連署關閉以前,重複填入16000筆以上重複資料,內容共有兩式:「(損壞)」與「CWJB好神秘,別人真名它匿名(姓名)/幼兒園(任教階段)」。
- 2013/12/11:3個連署網站全部暫時關閉,管理員延議解決方式。
- 2013/12/13:13號星期五,在許多網友的協助下,連署重新開啟。進行了處置,處置細節請見下節。
處置方案與造成的結果
在13號星期五,在許多網友的協助下,我們做出了以下的反應、進行了以下工作:
- 盡可能搶救與備份所有已連署的名單。
- 以某種特殊的方式,將學界、學生與基層教師3個連署網站,裝上驗證碼機制。
- 將學界、學生、基層教師下方的即時名單全部改成手動更新。
- 並將舊的名單分30次(因為google文件在編輯上有所限制)手動複製-貼上,整理出新的連署名單。
- 建立不便公告的反駭客與監控機制。
- 存證,以利各聯盟與召集人支會媒體,甚至訴諸公權力(該名人士很可能涉及惡意網路攻擊、冒用名義等行為)。
詳細的紀事與關係表
公民自由的界限
以上是這次事件的始末。
對於這事件來說,我個人會是這樣理解的:
- 這樣的行為其實根本對於民意沒有影響,而是純粹在製造無意義的資源的內耗。並且,曲解了網路自由的本意,這樣的行為已經妨害了公民表達以及政治參與的自由,就像用擴大機堵住你的嘴一樣。
- 如果攻擊者是對於此議題上的反對者(雖然我沒有確實證據指出這一點),那麼我要說:連署行為原先是民意的集結,在對立立場的雙方,是處於一種公平而且坦白 的競爭之中。甚至,我們所介紹的「連署架站」的方法,原先也是反對者可以使用以反制的方式。這樣的反制將是合乎正義的、不會涉及自由的妨害的,但惡意攻擊 以癱瘓對方手段這樣的方式就不是這麼回事。
- 這種侵害人表達自由與合法集結自由的行為,和將人困在一個小圈圈無法移動一樣,是妨礙個人自由的行為。這都是很值得譴責的,一件事情無論他的意圖是(對他 自己而言)善的,在手段上依然有其界限。這是公民自由的界限,就像國家不應該侵犯公民的這類自由一樣,公民也不應該如此侵犯另外一個公民的這種自由。
- 這純然是浪費管理者的時間、造成社會資源的內耗,事實上,這根本無礙於連署活動的進行。即使網站之後又被攻擊了,這也是毫無意義的,因為名單是不會流失的。我們將浪費許多時間在打駭客戰,卻無法進行真正有意義的爭論和公共辯論。這種品格與公德心的缺乏是需要譴責的。
- 取得連結
- 以電子郵件傳送
- 其他應用程式
留言
張貼留言