【质疑】论坛对被盗账号的处理是否合理

meetyourmaker

      本人对轻国有着相当的感情。日前遭到了盗号问题，看了不少帖子，也有了自己的一些想法于是写下此帖，希望各位版主及管理能够考虑下我所说之事。
      最初上轻国还是高一在网上找魔禁翻译的时候看到这个网站.当时觉得这个网站应该是国内最大也最好的轻小说网站了，翻译相当快速、齐全。平时也向一些轻小说同好推荐过这个网站。说起来也是5~6年的老会员了。有段时间为了冲分经常发帖。从上大学开始时间吃紧，也就偶尔上来看看最新的轻小说翻译。暑假开始闲下来，每天也就登录下点个每日任务。
      今天登录突然发现看不到附件，一看才发现自己用户组变成了膝盖中箭。好吧这个不是重点。之前论坛说要改密码，我也把密码改成了一个比较复杂的。之后我就在论坛查看有无同等现象的网友以及如何解禁。发现很多网友出现和我一样的情况，在没有向任何第三方并且没有在其他电脑上登录过的情况下莫名的被盗了号。目前本人只在本人电脑及手机上登录过也被盗。实在让人非常无奈。
      即便如此，对于被盗号我想本人依然有一定的责任。但是同时我也认为，论坛也有相当的不足存在。
      首先，我看过论坛被各种广告贴刷版的情景。这些刷版大多是通过广告机无脑刷帖实现。那么，为什么论坛在登录的时候不采用验证码机制？即使是密保问题也有被盗窃的可能性，但是验证码能够很好的防止广告机的登录，就像申请新账号时的双重验证码就很有效。为什么轻国这么一个国内非常著名的轻小说网站，对于新用户申请如此小心，但对已有账号的保护如此薄弱？轻国如此频繁的被广告刷版，难道自身真的不存在一定的问题？
      其次，对于封禁用户的问题。因为广告问题轻国永封了多少账户？我不排除有的账户是为了专门发广告贴而注册的，但我相信绝大多数用户都是某天突然发现账号被永封并且收到版主一句“广告”了事的。虽然版主的处理一般有理有据，确实存在广告现象，但是作为用户本人根本看不到自己发过的广告贴，对于他们感觉就是某一天突然遭到了完全不合理的永封待遇，然后对这种状况的询问被一句简单的话语敷衍。虽然有新账号加黑名单这种做法，但这种方式不觉得麻烦么？先不说这种做法给论坛增添了多少垃圾账户，这些账户之后又会变为广告机滋生的温床，这种“一刀切”的做法让人完全感受不到所谓的论坛“和谐”氛围到底在哪里，有的只是各位管理的冷漠和独裁。
      再者，唯一的解封方式就是那个1W轻币的解封贴？大多数用户平日里所做的就是登录论坛，看看最新小说的翻译，偶尔回复下，支持译者的劳动，或者去水区冲个浪什么的。而对于我这个平日用手机上网的人来说前段时间才发现有一个每日任务的存在！这1W轻币需要多久？或许确实，各论坛版主，管理长期以来应对各种广告贴和要求恢复账号的请求有点疲惫，采用了这种做法。但你们有你们的苦衷，我们也有我们的感受。我们的感受就是：“不合理，莫名被封，管理冷漠，解封困难，让人寒心。”我不否认管理的辛勤而负责的态度，但这种处理无疑将损失大量的已有用户甚至是很多从论坛建立起就存在的老用户。
      最后，我有几点意见。第一：改善登录系统，添加验证码机制。第二：及时清理申请较短，长期不登录的用户。而保留比较老的用户。第三：对于广告封禁，请版主及管理给出详细信息而不是简单的一句“广告”，至少要让人信服。第四：对于广告类的解封，建议根据账号年限给予1次至更多的免费解封次数。对于被封账号，提醒其账户安全并指出解封途径。我想这样能够大幅减少论坛的广告并且有效降低用户对论坛的不满。
      最后，希望论坛能越做越好！

找死的兔子cg

呃不知道能不能插句话。。
那个有关最后四点建议中，个人谨对一三两条提一点自己的看法。
有关第一条，记得是至少从今年年初广告开始增加的时候论坛就提出希望各位会员设置登录安全问题。设置并不花太多时间而且登陆的时候并非非常的不方便。本人浏览器火狐23中文版，手机UC塞班7.9，自设置安全问题起登陆的时候只要空这账号密码开登录页登录一直成功。相对于在澄空逛的时候从来没输成功过的验证码个人觉得安全问题无论是安全性还是便利性上都有很大的优势——能有效的保护账号的安全。对于盗号者既然密码也能挂码窃得个人觉得他输入个验证码也并非什么难事。对于安全问题的安全性，本人也是盗号受害者，二设置安全问题之后确未再次被盗，连异常登录的迹象都没有。对于广告机，反正我删的一般比他们发的快。个人觉得维护论坛在这方面更重要的是共同保护好账号而非单方面地防止广告。从今年三月到八月个人所禁言的账号中，广告机只有非常少的比例，相对的是大量的四五位数UID的老的被盗账号。广告机总是能搞定的，无非就是时间长短而已，但是老账号被盗以前发布的很多有价值的帖子也不方便找回，账号的主人也想必觉得伤感情。虽然投鼠确实忌器，不过纵而为患肯定不是办法。
有关第三条，基本就是纯粹自己的经历了。四月份的时候小姐猖獗，当时是一个月封禁了39个账号，删除的广告帖子数以百计。有时候白天忙着学习工作的时候手机一登陆论坛就发现版区首页被屠版了。显然不能置之不理，于是手机封禁，前一个才封掉第二个就又登陆上了。有时候还很悲催的通过我们啊哈哈的中国移动的2G网络和盗号者比速度。如果是电脑操作确实我还有那么个自信一边截图一边处理被盗账号一边狂按F5看小姐有没再来。不过至少我个人是无法保证每天24小时时时都能拿处理版务，工作，学习，确实有些时候只能用手机简单做个处理——等手机处理完了在回去电脑截图就发现帖子已经找不到了。而截图。。。那个至今未听说塞班有什么像样的截图软件。本人学生党，四月份的小姐经常晚11点到12点大量发帖，那时且不说同寝室同学很多都休息了由于学校规定宿舍断电电脑也撑不了那么久，然后第二天上午还有课。。当第二天就有必修课考试的时候早上七点醒来手机登陆发现版区今日发帖已经刷400+的时候心情不由得是烦躁而绝望的。。确实不是不想好好解释，不是不想保留记录，不过在日历已经过了今天的时候手机处理尚且眼皮打架，用电池扛着电脑还要打星际一样的snippingtool登记处理账号处理帖子打多线真心觉得软件硬件上各种意义上都有点心有余而力不足。那个还是希望各位能理解体谅一下。倒不是说我有多少辛苦，我负责的版区在之前冲击之后广告少了很多基本还不算太多，可是还是有版主早晚忙于三次元生活还得抽时间处理海量的广告，确实从身心上都是很辛苦的。在这里犹豫了很久还是希望能解释一下，希望大家能理解一下，体谅一下。

wttx

昨天刚上轻国还显示正常但是现在一上就封号我不想说了，还有为什么盗号就要让本主自己买单我就怀疑了

MeteorRain

我是论坛服务器的技术支持，论坛的事务我不插手，只从一个普通会员，和一个技术支持的角度谈谈这个问题。

第一：改善登录系统，添加验证码机制。第二：及时清理申请较短，长期不登录的用户。而保留比较老的用户。第三：对于广告封禁，请版主及管理给出详细信息而不是简单的一句“广告”，至少要让人信服。第四：对于广告类的解封，建议根据账号年限给予1次至更多的免费解封次数。对于被封账号，提醒其账户安全并指出解封途径。我想这样能够大幅减少论坛的广告并且有效降低用户对论坛的不满。

关于第一点，
你在帖中提到了验证码机制。就我的经验来看，验证码对普通用户造成的麻烦，比防止广告机的效果要更大一些。
考虑到现在绝大多数的广告机都可以破解人类能够识别的验证码，使用验证码机制几乎不解决任何问题。
另外盗号的途径有很多种。比如免费WiFi的DNS劫持，比如在其他网站设置了相同的密码，等等。
有不少的会员就是曾经在人人网、CSDN等网站上留下过密码而被盗的。

另外由于考虑到真正用于盗号的数据库实际上还未被公开，所以纯密码账号被盗的危险性其实非常大。
（人人网、CSDN等这些网站的账号数据，显然是早已没有利用价值了，才会公开流传的。真正有用的数据库，人家自己留着赚钱还来不及呢，怎么会泄露出来呢？）

关于第三点，
我不太清楚令人信服的详细信息是怎样一个概念。
首先如果账号被盗用于发送广告，那么这些广告肯定要被删除掉。不可能都留在版面上看吧。
如果你一个号发了500贴广告，版主也不可能帮你一个个数好了告诉你发了多少广告。
最多只能告诉你，你发的是北京的小姐还是广州的小姐，或者发了全国各省市的小姐。

更何况，很多时候版主或者管理员都要用手机上网来清理，说不定清理广告的时候他们还在上课、上班，或者睡觉睡到一半。
这样要留下详细信息就更难了。

关于解封，
我在轻国的时间也不算很长，对于1WQB我没有什么概念。
我赚取QB最多的时候，就是我买了5本原版轻小说然后把小说文字发布到论坛上来，版主奖励了我总共3700QB。
如果你曾经为轻国做出过贡献，1WQB我觉得不是很难的事情。

关于4月份的小姐事件，
那一大波广告袭来的时候，很巧我正好在服务器上监控着服务器的状况，于是也就陪着一起对抗燃烧军团的入侵了。
由于我是在美国，事情发生的时候正好是在凌晨1点多，中国这边下午4点多吧。服务器的负载高的不正常，于是我就上论坛看看现在什么情况。
于是看到了成百上千的各种广告。我在电脑上删广告的速度还比不上他们发广告的速度。最后我只能在服务器上人工加上防火墙，加上关键字检测屏蔽。
论坛的删帖功能已经远远跟不上发帖速度的，最后只好直接登录数据库，批量删除广告数据，才把论坛大致清理干净。
那天我是在太阳早就已经升起、隔壁邻居家都出门开车上班后，才终于能去睡觉。

我会告诉你第二天我看日志的时候发现各地广告机尝试登录和发帖的次数超过1百万次么。

如果每一位会员都能珍惜自己的账号，给账号加上安全提问的话，至少那天我就不用通宵删广告了，或者至少在我不在的时候其他版主通宵删广告了。

十年前我在C2论坛做管理员的时候，一直信奉着这样一句话： 不要问论坛为你做了什么，而要问你为论坛做了什么。

至今我仍然以此作为座右铭。是与共勉。

再世的萨麦尔

我就是3L给封号的WTTX，也就是萨麦尔2世，在此我想说的话：能不能两立呢，能在一棒子打死和删贴辛苦之中找个平衡呢？封是要封，但是第一次还一棒子打死这做法太坑爹了，给封的高级号都是轻国中几年在论坛中混的人，他们好不容易才修成这级数一下子给你们这样全毁你们认为甘心不，混了这么多年贴子也发这么多，虽说不是日翻组字幕组录入组的，但他们都是从轻国早期就支持着轻国，对轻国都很有感情，管理员大大们你们也不忍心这样毁掉他们在轻国的分身吧，只能第一次先封半个月一个月长时间封禁，第二次才封死。这样做有两个好处：
1，封号的目的是惩罚盗号者或是警示盗号被害人，这样一来如果是本体盗号他们也不敢造次了--------再发广告我们对你不客气，那么一来也可以提醒盗号的被害者-------喂，你有机会让自己亡羊补牢一次。同时被害者也会认为轻国这样人性化，给我们机会。
2，同是封号，半个月一个月你认为盗号会再利用给封掉的号么，就算是盗号者也没这样的耐心去等半个月再利用吧，再利用这号就要作废了，虽说再恶意利用对轻国有一点风险的，不过这样一来封着也迅速。
其实本质上就是开除和留校察看对于学生的影响嘛。

沢近愛理

再世的萨麦尔 发表于 2013-8-25 20:42
我就是3L给封号的WTTX，也就是萨麦尔2世，在此我想说的话：能不能两立呢，能在一棒子打死和删贴辛苦之中找个 ...

       如果我没有记错的话，当初有些账号被禁了，管理员解封了以后又被盗的情况太多了，才开始实行一旦被盗了发广告的永禁的措施，盗号不会管你半个月才解禁，他只会管现在有什么账号能用来发广告，到时候解禁了，他发现这个号能用，依然会用来发广告。。。

holmes27

对于我们这些非常低调的，从来不会去水的，也没有什么图源，书源，甚至没有经济来源的（相信大部分都是，至少我大学里是，现在虽然工作了则是为了生活各种省吃俭用）最多做做日常任务，回复点连载漫画或小说更新的会员来说，这个1万实在是比登天还难。对小市民来说，天天坚持来看看已经是最大的贡献了。
即使我们能够设置能多复杂有多复杂的密码，相信那些盗号的伙计们最大的优势就在于有无限的时间可以浪费来破解。比如几年前，当魔兽世界还是9C 运营的时候，即使提供了双重，三重密码服务，还是会有大量的账号被盗。（盗号的貌似非常喜欢盗取资深会员的号，这是我的错觉么）
为何不能设账号和手机绑定并设置异地登陆提醒，甚至会员可以主动锁定账号的功能？我记得网易的免费邮箱有着我所说的大部分功能吧？
一棒子打死还要会员埋单的做法是不是太绝了？是不是太伤那些几年好不容易培养的号的人的心？是，可能是大家疏忽了；是，管理员的同志们压力大也想省麻烦。但是，要谁负责并非是单向的。两边都能配合的话，愿意互相采纳建议意见的话。相信这些事情能够避免。

BacteriaHero

嘛……咱只是打酱油的……
因为咱也会偶尔看眼贴吧，所以经常看到被封号的孩纸跑去抱怨呢……

言归正传……论坛这边对于保护账号的措施也已经告诉大家了吧？加上登陆提示问题，基本上就可以避免被盗这种问题……但是眼下，很多被盗号的孩纸似乎完全无视了置顶的提示吧……
如果论坛方面什么都没有做，眼睁睁的看着大家的账号被盗然后封掉，再收费解封的话（腹黑坛娘）/或者连登陆提示问题也阻止不了账号被盗的时候——讨论增加新的登陆验证才比较合理吧。
楼上似乎谈到“为何不能设账号和手机绑定并设置异地登陆提醒，甚至会员可以主动锁定账号的功能？”……咱对论坛后台设置之类的其实并不了解。不过不知道是否有其他ACG类论坛有用过这样复杂的登陆提醒设定？咱似乎没有注意到呢……
度娘账号有绑定咱倒是知道，不过之前咱在绑定状态也被人盗号了……而异地登陆提醒，例如咱之前单位的网络，IP地址归属地可能会跑遍全中国，对于所处网络环境不稳的同学来说，这功能实用性似乎有待考证吧。

blackberry9000

想了想我也回复一下
首先 密码安全和方便这两项是有冲突的 试想一下 如果只用输入ID连密码也没有都方便啊 但是就非常不安全 所以呢 以上提的所有安全方面意见像是验证码啊绑定啊都会一定程度上造成不方便 很多会员会不满意 觉得我就是想登陆下论坛怎么还这么多事啊 所以这是一种矛盾
经过尝试和论证 大家发现加上一个安全提问的做法很安全 没有被盗号的风险 而且也不算麻烦 只要每次登录时输入一遍密码和安全提问 以后很长时间浏览器cookie保存都不用再次输入了 不过记得不要在非本人的机器上保存密码和自动登录啊
当然其实还有更好的办法就是编写识别度足够高的算法对发布的帖子进行自动过滤 也就是关键字过滤的升级版 这个之前说是要写来着 结果我一直坑着没动 我也自我检讨下 我会抽空做出来和技术帝测试看看的
清理账号这种事情 实际上更会引起争议 我三年前注册的号怎么一年没来就被删除了 我可以想象会有很多会员跑过来问这样的问题 不是吗？
剩下的倒是没什么 禁言理由写上发布小姐广告或者发布发票广告什么的也可以做
最后论坛发布了多次警告间隔大概长达半年以上或更久 要求大家修改密码增加安全提问 然后呢 一年没来之后你的账号被盗了 你觉得是该质疑管理组的不作为还是你自己的问题呢？
PS：10000QB这个数额就是当初临时订的 我个人理解呢 大概意思就是小号就不用来了请自行注册新号 只有对论坛有贡献的资深用户可以用此项功能给自己谋求减刑 我觉得这和你的“建议根据账号年限给予1次至更多的免费解封次数”没什么本质不同 也谈不上区别对待或者不公平什么的

holmes27

楼上的，按照你的意思，能够被救的只有高富帅，我们这些底层摸爬滚打的穷矮矬只有自认倒霉的份？那也太对不起辛辛苦苦培养号的人了吧？

再世的萨麦尔

沢近愛理 发表于 2013-8-25 21:36
如果我没有记错的话，当初有些账号被禁了，管理员解封了以后又被盗的情况太多了，才开始实行一旦被 ...

所以说只能封长时间才解禁一次，记录在案，第二次才是永久封印，如果说管理员没有这种闲心就当我从来没说过这句话，不过你们既然有时间去救火那为什么不去积极防火营运？

沢近愛理

再世的萨麦尔 发表于 2013-8-26 09:18
所以说只能封长时间才解禁一次，记录在案，第二次才是永久封印，如果说管理员没有这种闲心就当我从来没说 ...

      你不懂我的意思吧。我的意思是无论封禁多久， 就算封1周还是一年，你不去加安全提问依然会再被盗再利用。由于盗号太多，管理员也没闲心是去看看你是被盗第一次还是第二次。防火营运你要管理层怎样做，7L那个为何不能设账号和手机绑定并设置异地登陆提醒，甚至会员可以主动锁定账号的功能？你们觉得这个小论坛什么时候有资本用上这个了。能用上的都是门户或者游戏营运商。所以管理层建议你们用上安全提问了。当你用上安全提问依然被盗再过来声讨LK的账号安全问题吧。

wo仔

反正看了多少次都是这么一个论调
我好几年前就支持论坛了你们这样什么都没表示就直接封号的做法实在太过分了   简直令人心寒啊

解封限制的积分说白了其实就是个衡量论坛贡献/参与度的证明，既然没发过几帖当然赚不到什么积分。


版主管论坛又没钱赚，发个公告挂在那里提醒修改密码已经算是仁至义尽了还要别人一次两次来给你收拾烂摊子   啧啧

在底层滚爬的矮穷挫？ 学生党上班族没空刷？ 那还在意那个ID做什么，被盗了重新注册一个呗。
多么简单的解决方式为什么想不到。。   对那个ID这么有感情就一开始好好收好么
既然不是轻币随便挥洒的土豪  你就管好自己的密码加上登陆问题啊，又不是逼你一定要这么交。


论坛的功能说白了就是看论坛模板怎么开发，又不是那些什么运营商，哪来那么多高端的东西
难道还打算说叫管理员来强制所有ID加上安全问题才能登陆么？ 拜托成熟点，管不管好ID是自己的事，别出了岔子再来把事情推怪给别人吧