海棠文学网
海棠文学网爆雷事件
海棠全称海棠文化线上文学城,女频网,服务器在台湾,以写作尺度大着称。最先传出消息从2024年6月20日开始,我于6月23日左右看见NGA社区的截图NGA截图里的内容如下。
标题:请问有知道当时h网请喝茶的结果吗?女频这边彻底出事了。
内容:不好意思,实在不知道在哪边问了,希望这边的朋友或大佬可以解答一下。
是这样的,不知道大家有没有听过花市这个网站,是女频这边很大的一个湾湾网站,流量蛮多,服务器和负责人在湾湾,但是经销商和作者在大陆。
目前我这边了解到的信息是,上面已经成立专案组,开始跨省抓捕了,应该很重视,是大案。
已经抓了两批,经销商是第一批,它掌握全部流水,流水一拉,所有作者都能查清楚。第二批是金额比较大且比较活跃的作者,几十w上百w这个额度的。已知最低30w+,是jc早上直接上门带走的,有几个晚上取保候审了。都是昨晚前晚才出来。
我基本可以保证消息真实,这件事在外面还没传开,很多读者觉得是谣传,因为现在知道真实情况的都是进去的作者的朋友,我就是朋友取保候审出来了,用新手机和我打电话,告诉我们做好准备。后面其他有人也反应自己朋友出事了,我们核对发现细节都对得上,基本确定是全国抓人。而且网站的经销商确实出事了,联系不上。
我现在想请问一下,当初h网的画手大概盈利多少?最后有留案底吗,我肯定要退全部钱的,但我不知道会不会真的留案底,现在很担心。有知情人可以稍微告诉一下嘛?非常感谢!
据传有被捕作者的亲友也有在豆瓣发帖提醒或询问,其中就有一位来自北京的网友豆瓣称北京uu,一直跟进联系出事作者。后来她注册小红书账号“猫猫头三千”传递消息,下文称北京uu。
内容未完,下一页继续阅读从NGA截图和豆瓣小组的信息来源,可以总结事件经过,不当之处请指出:海棠文学网在2020年换成了大陆经销商,经销商通过微信或者支付宝给大陆的作者发稿费。6月20日左右,经销商失去联系;警方掌握经销商的流水,给流水排序,数额从大到小,开始以“传播淫秽物品牟利罪”抓捕作者。第一批六月底被捕作者的提现流水约在三十万人民币以上。是否会因数额过大判刑,未知。海棠联系不上经销商,同时可能收到作者出事的风声,进行闭站处理,开站事件延迟到6月29日。开站后,所有作品被锁,需要作者发邮件解锁才会显示作品。
6月底的那批作者有人站出来在微博上发声。海棠为了安抚其他作者,对外宣称是“这个作者因为私印才被捕的”后来有读者为作者发声,她并没有涉及私印。因此有些作者认为自己没事,发邮件解锁、更新、提现。此时微博上有人发帖称“这些作者都是因为偷税漏税才被捕的”,我当时看到时此微博点赞数接近两万。同时在豆瓣上原帖已删除,我从事后豆友们的讨论中推测,一开始发帖的吹哨人被指责“造谣”“散播恐慌”。“经销商洗钱”“海棠用资金支持台独”的言论也很受欢迎。可见,当时主流的心态是作者肯定是犯了别的什么事,不会单纯因为写h文被捕。
一个月后的7月底,迎来第二批作者被抓捕。截止我写作时间,第二批作者的流水数额在十万人民币以上,部分作者的共同点是在海棠开站后解锁更新提现。联系北京uu的作者约有50-60个,如果还有没联系上北京uu的作者,那真实数据比这个大一些。这是目前女频网文史上最大规模作者被捕事件。
八月初,几位取保候审的作者在微博上发声,引起网络舆论的重视。
取保候审出来的作者称签字文件上写的是“传播淫秽物品牟利”。此时部分作者读者终于相信警方的目的就是办“传播淫秽物品牟利案”,跟洗钱、偷税漏税关系不大截止我写作时间8月11日,洗钱、偷税漏税的言论仍有市场。于是,知情人到处奔走,提醒作者不要提现,发邮件给海棠方要求删文销号。建议大流水作者请律师。
网友也在各路律师直播间得知,原来不仅传播淫秽物品牟利是罪,写免费h也有传播淫秽物品的罪名,理论上来说谁也不安全。恐慌蔓延到废文、*****,作者们纷纷隐藏或者删除文章。这就是很多读者看到的“为什么作者在删文?”的事件经过。
直至8月11日,在北京uu那儿没有新作者被抓捕的消息,推测第二批捕人行动停止。网传可能会出现第三批被捕作者,消息来源不明。
本想做个更详细的梳理作为记录,但是豆瓣微博许多讨论帖被删,无法追本溯源。我只凭记忆写作,没法给出更准确的信息源。我决定将重点放在技术分析和安全策略上。
2024年12月20日:微信公众号“水瓶纪元”的文章《海棠作者被捕,耽美创作频繁涉刑出路何在?》详细记录了海棠事件的始末。谢谢记者们的努力。
【本章阅读完毕,更多请搜索看书网;http://www.kanshu4.cc 阅读更多精彩小说】ht文学网在管理上的安全隐患
ht文学网在管理上的安全隐患
抛开偷税漏税、洗钱、台独等来源不明的信息,ht文学网在应对这次事件时,“事前天真,亡羊补牢又太晚”来自长毛象网友。尤其是6月底开站后继续让作者解锁更新提现,瞎了我眼不好意思忍不住带上个人情绪。ht在本次事件中应该承担什么责任?
资金流水的风险
只要你的稿费是通过国内渠道收到的,不管是支付宝微信银行卡,就有风险!国内流水对于监管来说是透明的,有大额来历不明的流水就会有被查的风险。加上国内的实名制,流水一撸到底,警方有你的地址、通过运营商监测你的访问记录都是很简单的事情。
因此不要管经销商是不是参与洗钱,他就算没洗钱,ht通过经销商用支付宝微信充值,还用支付宝微信给作者打钱,出事被查只是早晚的问题。*****据说打钱更正规,正规没用,只要是通过写高h赚钱并且有国内流水,都有风险。因此*****读者未雨绸缪提醒大额作者提前销号也是有道理的。
ht的责任在于没有任何风险意识。有长佩实体书出事在前,ht居然还继续找大陆经销商负责充值提现,还用支付宝微信给作者发稿费,没弄任何跨国转账第三方支付,为什么要这样做,这是个谜。
网站安全漏洞
ht的网站有严重安全漏洞,对作者读者都非常不负责。其中之一体现在密码管理上。ht的密码是用明文或者可逆加密保存,管理员能直接看见密码,或者通过技术方法对称式加解密获得用户密码。当然管理员没理由用你的账号做什么事,但一旦有黑客入侵掌握了数据库,所有人密码外泄。如果你大部分网站甚至支付宝账号都有同一个密码,就会十分危险。
我怎么发现他们保存密码的方式如此落后?一般网站使用密码散列算法保存,数据库被黑也不会泄露密码。对于普通用户找回密码的方式一般是网站向你的邮箱发送修改密码的网页,你通过网页设置新密码。我向ht申请找回密码,ht直接把旧密码用邮件发回给我!我点开邮件的那一刻就被闪瞎了眼,并立刻修改其他有一样密码的账户,乖乖给密码管理软件交钱,每个账户都设置巨长的密码。偷懒要不得!
可见ht网站其他方面的安全性也要打个疑问的。为何网站运营那么久没出现安全事故,也是个谜。难道是因为黑客看不上?
内容未完,下一页继续阅读人工审核
ht的充值系统人工审核也就算了,大陆作者出事后,许多作者申请销号,销号流程也是人工审核……
一边是作者心急如焚不停发邮件要求立刻销号,一边是只有两个编辑处理上百个邮件,是打工人也崩溃。不是不想尽快处理,但人力的效率就是有上限。我们得问,为什么就不能将流程自动化?
其次,ht网站和作者的利益有冲突。ht虽然大部分用户在大陆,也会有台湾用户以及海外华人。作者删文销号,这部分读者尤其是付费读者肯定会不高兴,他们是有权告ht违反消费者权益的,因此ht编辑在销号时扭扭捏捏,使得大陆作者处于被动状态。
网站管理落后+网站和作者权益有冲突,不出事则已,一出事就会让作者处于被动。作者有什么方法从一开始就掌握主动权?请听下回分解。
警方查人的行动推测
ht作者被大规模带走后引起耽美社区的恐慌。大家为了保证作者们的安全奔走相告,并出现了“想查都会查到你”“接下来爱发电、云盘、推特、废文都会被查”的言论。那么我们从技术上分析,真是想查就能查到你吗?有哪些是容易查到、哪些是不容易追踪到的?
ht事件有个明显的爆雷点:流水
经销商给作者发稿费是高度中心化的,并且稿费走的是微信支付宝的途径。前面我们讲到,只要是通过国内途径的流水,想查一定能查得到。警方获得微信支付宝流水,你的地址、手机号、身份证都能获得。
很多人把责任推到经销商身上,认为经销商如果不爆雷,也不会暴露那么多作者。经销商确实要承担一定责任,但不是说没这件事作者就安全了。大额流水容易引起监管的注意,尤其是你的收入途径不正规,加上支付宝会抽查流水,作者怎样都是解释不清的。
内容未完,下一页继续阅读去年男频黄文h站被查,也有一批作者被抓,取保候审出来,有些人还在等判。根据我在NGA社区上收集到的信息,h站事件的模式是:作者在pixiv上发几万字的预览,然后引流到即h站。H站是日本的一家类似爱发电的平台,在国内有代理,可以通过支付宝支付。H站作者被抓也是因为有支付宝流水。
某NGA用户发帖指出:“……另外没有进去可能是因为他走的是红P,没办法证明他盈利。”红P应该指的是美国的创作者赞赏平台,爱发电的模仿对象
另外,男频那边也有通过QQ群收钱的,也被抓了。
由此可见,【只要通过h文盈利,走国内流水,和国内身份对应起来,就是高风险。】
基于以上原则,我们就可以推测剩下的网站那些是高风险、哪些是低风险:
爱发电:所有网站中风险最高。爱发电服务器在国内,有备案,走国内流水。一旦出事,抄家直抄服务器,后台数据都可获得。ht小流水作者尚可用销号降低风险,爱发电就没有这个选择了。建议在爱发电用高h盈利的作者尽早采取措施。风平浪静后也不要再在爱发电卖高h文,高风险一直在。
*****:台湾网站,服务器在境外,除非黑客入侵倒不用担心后台数据。但是在Po盈利的作者走国内提现渠道的,风险较高,建议尽早采取措施。
废文:服务器在境外,管理员在境外,不盈利不盈利的话警方不能收到退赃,彻查的概率较小,用户注册不实名,风险较小。但是,【如果你的废文账号和微博/微信等国内平台对应上,相当于实名,同时有人举报你,警方一定会办案,此时风险增高。】建议做好身份隔离。
&3:境外网站,不盈利,用户注册不实名,同废文。如果你的AO3账号和微博/微信等国内平台对应上,且有人举报,风险增高。建议做好身份隔离。
【本章阅读完毕,更多请搜索看书网;http://www.kanshu4.cc 阅读更多精彩小说】推特:下文单讲推特。
网友提出,警方拿到流水后,怎么知道你的账号?怎么知道你写的是高h?
更加细节的我也不知道,只能从技术上推测:
最简单的是关联了国内社交网站的身份,通过微博就对应上账号。
如果没有关联微博,得知支付宝微信账号后就能知道家庭地址,拿到IP,通过运营商给你提供Wi-Fi的公司监控流量,知道访问的网站。如果网站是https协议,那确实只能知道你访问了网站,但无法得知具体操作。不过,可以通过访问网站的时间和账号的活动时间进行身份关联,比如我在某时某刻访问了海棠,两分钟后我的ID发言了,这样就能关联上ID和现实身份。
现实中警力不足,或许不会用到这些方法,按大额流水下来传唤就行了,警方不一定知道ID,不一定知道你写的是高h,作者可能在讯问过程中就承认了,这些都是有可能发生的。这些情况怎么应对,需要法律方面的朋友给出更多信息。
推特网黄也被抓,是不是意味着警方能看见境外网站的信息?
推特是境外网站,服务器在境外,警方当然不能拿到后台数据。
但是,推特注册不仅需要邮箱,还需要手机号码,更有个天杀的bug“手机短信认证”。一些早年用户只用邮箱可以登陆,强撑着不上交手机号码,却容易被推特认成垃圾账号。
运营商可以劫持手机短信,知道推特往你的手机上发认证短信,用户不会发现异样。
如果人在国内,使用国内邮箱、国内手机号,就有很大的暴露风险。推特还有“通过邮箱找到你”“通过手机号找到你”两项功能,因此可以轻易对上你的身份和账号。
如果“通过邮箱找到你”和“通过手机号找到你”两项都去掉了,依然可以对应到身份。2020年推特API被发现重大bug,可以通过绑定手机号查推特账号,不知现在这个修复没但是当时可能泄漏一批账号。
通过以上手法,警方在没有推特后台信息的情况下,也可以对应上身份。但是,并不意味着其他境外网站也会如此。
有些画手有在推特上发黄图的需求。如何增强安全措施?如果已经有了推特账号绑定的是国内邮箱和手机号,最保险的方式是另外注册一个推特账号,因为虽然可以改绑定,但不知道推特的数据库里有没有保存之前的邮箱地址或者手机号;其次盈利不要通过国内流水;最后我实在太讨厌马斯克了,我会建议你不要用推特不好意思再次借地发泄情绪,发黄图可去pixiv或者等fedi平台。
很多人会说,你以为警方有那么多时间去查你一个小黄文作者?你以为你是谁?话虽如此,我们制定安全策略,不能从【警方想不想】出发,而是【警方能不能】。