ht文学网在管理上的安全隐患
ht文学网在管理上的安全隐患
抛开偷税漏税、洗钱、台独等来源不明的信息,ht文学网在应对这次事件时,“事前天真,亡羊补牢又太晚”来自长毛象网友。尤其是6月底开站后继续让作者解锁更新提现,瞎了我眼不好意思忍不住带上个人情绪。ht在本次事件中应该承担什么责任?
资金流水的风险
只要你的稿费是通过国内渠道收到的,不管是支付宝微信银行卡,就有风险!国内流水对于监管来说是透明的,有大额来历不明的流水就会有被查的风险。加上国内的实名制,流水一撸到底,警方有你的地址、通过运营商监测你的访问记录都是很简单的事情。
因此不要管经销商是不是参与洗钱,他就算没洗钱,ht通过经销商用支付宝微信充值,还用支付宝微信给作者打钱,出事被查只是早晚的问题。*****据说打钱更正规,正规没用,只要是通过写高h赚钱并且有国内流水,都有风险。因此*****读者未雨绸缪提醒大额作者提前销号也是有道理的。
ht的责任在于没有任何风险意识。有长佩实体书出事在前,ht居然还继续找大陆经销商负责充值提现,还用支付宝微信给作者发稿费,没弄任何跨国转账第三方支付,为什么要这样做,这是个谜。
网站安全漏洞
ht的网站有严重安全漏洞,对作者读者都非常不负责。其中之一体现在密码管理上。ht的密码是用明文或者可逆加密保存,管理员能直接看见密码,或者通过技术方法对称式加解密获得用户密码。当然管理员没理由用你的账号做什么事,但一旦有黑客入侵掌握了数据库,所有人密码外泄。如果你大部分网站甚至支付宝账号都有同一个密码,就会十分危险。
我怎么发现他们保存密码的方式如此落后?一般网站使用密码散列算法保存,数据库被黑也不会泄露密码。对于普通用户找回密码的方式一般是网站向你的邮箱发送修改密码的网页,你通过网页设置新密码。我向ht申请找回密码,ht直接把旧密码用邮件发回给我!我点开邮件的那一刻就被闪瞎了眼,并立刻修改其他有一样密码的账户,乖乖给密码管理软件交钱,每个账户都设置巨长的密码。偷懒要不得!
可见ht网站其他方面的安全性也要打个疑问的。为何网站运营那么久没出现安全事故,也是个谜。难道是因为黑客看不上?
内容未完,下一页继续阅读人工审核
ht的充值系统人工审核也就算了,大陆作者出事后,许多作者申请销号,销号流程也是人工审核……
一边是作者心急如焚不停发邮件要求立刻销号,一边是只有两个编辑处理上百个邮件,是打工人也崩溃。不是不想尽快处理,但人力的效率就是有上限。我们得问,为什么就不能将流程自动化?
其次,ht网站和作者的利益有冲突。ht虽然大部分用户在大陆,也会有台湾用户以及海外华人。作者删文销号,这部分读者尤其是付费读者肯定会不高兴,他们是有权告ht违反消费者权益的,因此ht编辑在销号时扭扭捏捏,使得大陆作者处于被动状态。
网站管理落后+网站和作者权益有冲突,不出事则已,一出事就会让作者处于被动。作者有什么方法从一开始就掌握主动权?请听下回分解。
警方查人的行动推测
ht作者被大规模带走后引起耽美社区的恐慌。大家为了保证作者们的安全奔走相告,并出现了“想查都会查到你”“接下来爱发电、云盘、推特、废文都会被查”的言论。那么我们从技术上分析,真是想查就能查到你吗?有哪些是容易查到、哪些是不容易追踪到的?
ht事件有个明显的爆雷点:流水
经销商给作者发稿费是高度中心化的,并且稿费走的是微信支付宝的途径。前面我们讲到,只要是通过国内途径的流水,想查一定能查得到。警方获得微信支付宝流水,你的地址、手机号、身份证都能获得。
很多人把责任推到经销商身上,认为经销商如果不爆雷,也不会暴露那么多作者。经销商确实要承担一定责任,但不是说没这件事作者就安全了。大额流水容易引起监管的注意,尤其是你的收入途径不正规,加上支付宝会抽查流水,作者怎样都是解释不清的。
内容未完,下一页继续阅读去年男频黄文h站被查,也有一批作者被抓,取保候审出来,有些人还在等判。根据我在NGA社区上收集到的信息,h站事件的模式是:作者在pixiv上发几万字的预览,然后引流到即h站。H站是日本的一家类似爱发电的平台,在国内有代理,可以通过支付宝支付。H站作者被抓也是因为有支付宝流水。
某NGA用户发帖指出:“……另外没有进去可能是因为他走的是红P,没办法证明他盈利。”红P应该指的是美国的创作者赞赏平台,爱发电的模仿对象
另外,男频那边也有通过QQ群收钱的,也被抓了。
由此可见,【只要通过h文盈利,走国内流水,和国内身份对应起来,就是高风险。】
基于以上原则,我们就可以推测剩下的网站那些是高风险、哪些是低风险:
爱发电:所有网站中风险最高。爱发电服务器在国内,有备案,走国内流水。一旦出事,抄家直抄服务器,后台数据都可获得。ht小流水作者尚可用销号降低风险,爱发电就没有这个选择了。建议在爱发电用高h盈利的作者尽早采取措施。风平浪静后也不要再在爱发电卖高h文,高风险一直在。
*****:台湾网站,服务器在境外,除非黑客入侵倒不用担心后台数据。但是在Po盈利的作者走国内提现渠道的,风险较高,建议尽早采取措施。
废文:服务器在境外,管理员在境外,不盈利不盈利的话警方不能收到退赃,彻查的概率较小,用户注册不实名,风险较小。但是,【如果你的废文账号和微博/微信等国内平台对应上,相当于实名,同时有人举报你,警方一定会办案,此时风险增高。】建议做好身份隔离。
&3:境外网站,不盈利,用户注册不实名,同废文。如果你的AO3账号和微博/微信等国内平台对应上,且有人举报,风险增高。建议做好身份隔离。
【本章阅读完毕,更多请搜索看书网;http://www.kanshu4.cc 阅读更多精彩小说】推特:下文单讲推特。
网友提出,警方拿到流水后,怎么知道你的账号?怎么知道你写的是高h?
更加细节的我也不知道,只能从技术上推测:
最简单的是关联了国内社交网站的身份,通过微博就对应上账号。
如果没有关联微博,得知支付宝微信账号后就能知道家庭地址,拿到IP,通过运营商给你提供Wi-Fi的公司监控流量,知道访问的网站。如果网站是https协议,那确实只能知道你访问了网站,但无法得知具体操作。不过,可以通过访问网站的时间和账号的活动时间进行身份关联,比如我在某时某刻访问了海棠,两分钟后我的ID发言了,这样就能关联上ID和现实身份。
现实中警力不足,或许不会用到这些方法,按大额流水下来传唤就行了,警方不一定知道ID,不一定知道你写的是高h,作者可能在讯问过程中就承认了,这些都是有可能发生的。这些情况怎么应对,需要法律方面的朋友给出更多信息。
推特网黄也被抓,是不是意味着警方能看见境外网站的信息?
推特是境外网站,服务器在境外,警方当然不能拿到后台数据。
但是,推特注册不仅需要邮箱,还需要手机号码,更有个天杀的bug“手机短信认证”。一些早年用户只用邮箱可以登陆,强撑着不上交手机号码,却容易被推特认成垃圾账号。
运营商可以劫持手机短信,知道推特往你的手机上发认证短信,用户不会发现异样。
如果人在国内,使用国内邮箱、国内手机号,就有很大的暴露风险。推特还有“通过邮箱找到你”“通过手机号找到你”两项功能,因此可以轻易对上你的身份和账号。
如果“通过邮箱找到你”和“通过手机号找到你”两项都去掉了,依然可以对应到身份。2020年推特API被发现重大bug,可以通过绑定手机号查推特账号,不知现在这个修复没但是当时可能泄漏一批账号。
通过以上手法,警方在没有推特后台信息的情况下,也可以对应上身份。但是,并不意味着其他境外网站也会如此。
有些画手有在推特上发黄图的需求。如何增强安全措施?如果已经有了推特账号绑定的是国内邮箱和手机号,最保险的方式是另外注册一个推特账号,因为虽然可以改绑定,但不知道推特的数据库里有没有保存之前的邮箱地址或者手机号;其次盈利不要通过国内流水;最后我实在太讨厌马斯克了,我会建议你不要用推特不好意思再次借地发泄情绪,发黄图可去pixiv或者等fedi平台。
很多人会说,你以为警方有那么多时间去查你一个小黄文作者?你以为你是谁?话虽如此,我们制定安全策略,不能从【警方想不想】出发,而是【警方能不能】。
【本章阅读完毕,更多请搜索看书网;http://www.kanshu4.cc 阅读更多精彩小说】法律风险
那么我写高h文,会有什么法律风险?在这里推荐微博虞尔梨的法律科普:
&://weibo*****/7864803857/5065555294034470
&上的文字备份:./--->
为了方便,备份里把缩写还原成中文
文章解释了传播淫秽物品牟利罪和传播淫秽物品罪、相关量刑、对淫秽物品的定义、法律管辖权你在境内还是境外和法律建议。请先微博全文,本节内容在虞尔梨的法律科普上进行推测。我非法律专业人士,欢迎有相关背景的朋友的回复中补充。
犯罪行为或结果,任意一项发生在境内,都在管辖范围内。也就是说,人在境外,写h文发在境外网站上,全世界的人包括中国人都能,能在中国传播,理论上也是管的。人在境内发h文在境外网站上,仍然有较高的法律风险。
但是,人在境外,跨国刑事侦查需要引渡,而引渡条件很高,基本上写h文不至于到这个地步,具体请虞尔梨微博。
有读者在虞尔梨微博下问:
听说有海外作者国籍没变被传唤失败,请问这种真的会回国落地就在机场被扣住吗?
虞尔梨回复: