站务

@Shawshank #177542 大概是他想摸一会鱼，但是又不方便直接撒手不管吧。thphd脾气挺好玩的。

外边有人说2047“不反共”，“都是左逼”。俺想说的是，2047接二连三的被网警攻击，恰恰说明了2047的思想和理念正是共产党眼中的最大威胁，他们欲除之而不能。

希望所有人多多保重，把2047做下去。俺看只要2047的精神还在，2047就比共产党活的长。

可能是分区的原因，上午那个帖子并未被管理员看到。我在这里重新发一遍。

原文：

在多次尝试后仍弹出该提示框

我在2047上存储的公钥

身份证明

@admin @消极

图片：维基共享资源 (uploads.wikimedia.org) 、Jetpack.com（i0.wp.com等）, Github (*.github.io, *.githubusercontent.com), Gitlab (*gitlab.io, user-content.gitlab-static.net), Reddit (i.redd.it) 也可以加上去。

视频：Vimeo也可以。

鑑於之前 2047.name 的下線問題, 可以理解有人 (至少我) 只願意在 Tor 瀏覽器的 Safest 級別下瀏覽並登陸, 但目前不行, 必須要至少調低到 Safer, 看起來 Safest 是禁止了 javascript, 而註冊,登陸, 發帖回覆似乎需要 javascript?

如果能有解決辦法最好, 謝謝.

@鹿卡申科 #177543 2047.one 下线后，管理员在matrix上收到不少网友对新站的问题。此贴即对常见问题的归纳。感谢各位的反馈。

@自由之巔 #177472 @Shawshank #177542 @鹿卡申科 #177545 感谢。欢迎。希望各位新年都平安。

在多次尝试后仍弹出该提示框

我在2047上存储的公钥

身份证明

是谁在运营2047.one？

2047.one现在由原2049BBS和2047.name的老用户运营。自成立以来，2047一直遭到来自中国境内的猛烈网络攻击，由于本站的前两任站长均遭到中国当局抓捕或疑似抓捕，考虑到运营网站的高度风险，我们决定不对外公开网络身份，希望大家理解。

2047现管理团队的决策方式是怎样的？

2047现管理团队通过民主投票进行集体决策，具体运作方式见2047基本法与2047行为倡议和管理员守则。

你们为什么如此肯定thphd被中国当局抓捕？

在2021年12月底，我们发现了针对2047的网络攻击。根据这次网络攻击的专业性看，我们和thphd认为，此次攻击是由政府主导的黑客攻击。在发现黑客攻击之后，thphd意识到自己的IP地址已经被当局发现，鉴于此，我们商议和thphd每日互报平安。在1月7日，我们发现thphd失联并且网站下线。thphd失联至今。2022年1月底，我们发现了对于2047.name域名与相关邮箱的入侵企图。种种迹象表明thphd已经被当局抓捕。

其它关于thphd本人的问题，由于涉及他的隐私，我们不便回答，希望大家理解。

你们为什么有2047的老域名和数据库？

thphd在12月底发现黑客攻击之后，向我们转交了域名和数据库。

为什么2047下线期间“拜登”论坛还能继续运行？

2047.name的网络架构较为复杂，数据会在多个服务器之间转发。2047主服务器下线，不影响其它服务器转发流量，因此“拜登”论坛一直在线。

为什么2047下线后最初显示thphd写的公告？

中继服务器检测到2047主服务下线就会自动显示这个公告，无须人为干预。

2047的品葱主题和膜乎主题去哪儿了？

使用品葱主题和膜乎主题是2047.name站长的个人决定。现在品葱主题和膜乎主题已经下线，并且未来也不会再使用。

和name相比，2047.one的管理理念是否有变化？

2047.one的管理原则基于2047行为倡议。我们的宗旨是建设理性、认真、友善的高质量中文社区。在保证质量的前提下，我们不对观点做区分对待。

2047移动帖子的标准是什么？

1. 不符合2047主区质量标准的帖子，可能会被移动到水区或“无人区”分区。例如：
   • 未经认真思考的提问：“中国人为什么让人讨厌？”
   • 纯粹的情绪宣泄：“哪个死妈管理员把老子的帖子转水啊”
   • 难以理解的标题和内容：“中华民族理论的奠定者之一康有为子，他噶就说过我们黄种人要进行人种改良噶……”
   • 含有大量事实错误的帖子：“莲花清瘟可以治疗艾滋病”。
   • 其它判例可参见“无人区”分区。
2. 不符合2047主区质量标准的、针对本站或外站人和事的大字报，可能会被移动到“江湖”分区。

2047的新用户是否需要答题或报道？

不需要答题或报道。不过，目前出于防止自动程序刷屏的需要，注册仍然需要完成hCaptcha。新用户发帖有频率限制，在积累够一定数量的赞后，频率限制即自动解除。未来我们可能会适度调整规则。

2047的代码是否开源？

目前2047仍在对老代码进行大规模的加固和重构，因此其内部接口可能不稳定。待重构完成后，我们就会开源全部代码。

2047是否有数据备份计划？

目前2047的数据会每日异地备份1-2次，待代码稳定后，我们还会在GitHub公开备份2047的数据，类似于https://2049bbs.github.io。未来我们计划将站内精华贴上载到ipfs或区块链，让您的作品在互联网上永久保存。

感谢众位管理员的付出，在遭受六扇门御用骇客攻击后仍有勇气和能力保护论坛，俺深表敬佩。

俺依旧对于拥有.onion域名的站长thphd因为自己安全意识薄弱导致被抓感到震惊，在俺的印象里不论是论坛本身的理念介绍，还是平日帖子中不时出现对安全的科普，都很难把thphd与粗心大意联系起来，按照管理员 @admin 在帖子中的说法，俺甚至有种thphd刻意想让自己被抓的错觉。

希望thphd能够平安无虞，也祝各位管理员和用户身体健康，直到生命的终点为止，都能把六扇门的走狗们耍得团团转。

最近一段时间我们大幅加强了2047的安全措施，其中包括添加内容安全策略（Content Security Policy）以防御跨站脚本攻击。12月底2047遭到的黑客攻击就是一次跨站脚本攻击，目前新添加的安全特性，可以永久杜绝此类问题再次发生。

内容安全策略本质上是一个资源白名单。2047除了禁止网页内嵌脚本和跨站脚本执行，还对其它资源加载做出了限制：

• 图片：只允许telegra.ph、imgur、WebArchive、和推特图床的图片加载。

• 视频：只允许youtube链接。

如果您希望把其它安全的图床添加进白名单，欢迎在本贴下面留言。

@冲杯三鹿给党喝 #177469 你们现在也知道了想要的信息，不必在这里和我们持续纠缠。

怎样的信息是想要的信息？

不喜欢本站气氛的请去拜登： h.2047.name h.pincong.org

• 关于“友站”的消息和“大字报”请发在江湖区。

慶祝2047站點恢復，也希望前站長「thphd」安然無恙（雖然他目前情況不妙）。

樓主提到的「WebRTC（web real-time connection）」也必須警惕。

對於普通使用者，防範官府御用駭客普通攻擊，其實做到——Tor+禁止使用國產軟體+關閉麥克風定位等基本設置+虛擬機（可選）就行。

但是對於站長，就需要更多的安全措施。面對動用國家權力實行網路專制的御用駭客，站長，甚至是普通用戶，都不得不學習更多的安全策略。

@注册好烦 #177288

先让以前最容易识别的管理员每人发两篇文章，上线留言100条，看看是不是本人 @natasha @爱狗却养猫

2047和我们都平安，你们应该肉眼可见。

在这个时候，不应该随便大声嚷嚷2047的八卦。你们不尊重别人的安全，还试图挑起斗争。恕我直言，看不出什么安全谨慎，只见到高傲。

你上面的钓鱼贴，管理员也是先封删处理。你们现在也知道了想要的信息，不必在这里和我们持续纠缠。

pincong.org可以正常跳转。

@admin #177294 终于可以洗刷钓鱼网站恶名了

1. 品葱主题和膜乎主题侵犯友站知识产权，因此不会恢复。2047上架这两个主题是thphd个人的决定，与我们无关。

2. 搜索正在测试中，未来一段时间会恢复此功能。

3. 原来的友情链接和显示IP，是thphd的个人决定。新站不记录用户IP，未来计划不接受用户IP（即屏蔽cloudflare ip header），从根源上杜绝安全隐患。此功能将不会上线。

其它功能正在测试中。

@注册好烦 #177288 晶哥摇了我吧

@注册好烦 #177288 我觉得以你的能力，应该所有人的语言习惯都能模仿，不如你先来试试？

1.能否透露一些攻击的细节，比如具体哪个帖子里包含了恶意代码？攻击者是用哪个账号发布的这些恶意代码？新注册用户还是某个老用户？

我可以回答此事：新注册用户“一只小鹿”和“思第芬”是在帖子中加入恶意代码的。

@observerEDGE #177260

WebRTC（web real-time connection）是大多数网页浏览器的一个功能，这个功能可以让浏览器绕开代理，直接和远程计算机连接。WebRTC有很多“正常”的用途，例如网页视频会议，WebRTC直接和远程电脑连接，可以降低通讯延迟。

但是黑客也可以利用WebRTC，让别人的浏览器绕过代理，直接和远程电脑连接，这就达到了获取代理背后IP的目的。

注意：WebRTC是浏览器的问题，而不是您使用的VPN的问题。如果您的浏览器安装了屏蔽WebRTC的插件，或者经过安全加固，那么不受WebRTC漏洞的影响。如果不确定自己的浏览器是否有WebRTC漏洞，可以打开代理，用浏览器访问这个链接进行测试：https://browserleaks.com/webrtc

据我们所知，name站长thphd的浏览习惯很糟糕。他在品葱和2047的多处，都透露过自己用不安全浏览器上网。这次攻击导致了他在中国境内的IP地址泄露，而IP地址泄露之时他人亦在国内。众所周知，国内的一切都可以和真实身份关联起来。鉴于此，我们猜测thphd很有可能已经被抓捕。

我们在发现问题后，第一时间清除了黑客的代码，并且修复了漏洞。我们现在删除了thphd添加的很多不安全功能，并且加固了服务器，网站的安全性有大幅提高。比起name我们也更重视用户隐私，不会记录IP和其它敏感信息。不过我们仍然建议访客采取零信任原则，始终用tor浏览器访问本站。

@observerEDGE #177260 WebRTC 泄漏真实 IP 地址

@admin
①：原来用于增加节目效果的品葱主题、膜乎主题（本人认为膜乎主题是坠吼滴）以及pincong.org、mohu.pincong.org入口。这些入口和主题在今年年初的47爆站事件中被全部取消，希望恢复。
②：搜索入口还没有恢复，会提示404。
③：footer问题，只有服务条款和隐私声明，以前的友情链接和IP都没有了。
④：坠重要的：Tor上的2047至今未归，希望恢复。
⑤：新用户吃号事件（我的号就是这么被吃的）

我没懂，设我用迷雾通访问了2047，共匪为什么会看到我的IP？还是说只要我绕开了墙，墙外都是用的本来IP了？

网络大白求解答

看来thphd在国内？那样的话真是太糟糕了

对站务操作的投诉请到这里。

如原账号被封禁请新注册账户投诉。

2047.one有多位超级管理员（简称超管），并共同作为最高决策机构。

2047.one超管每个个人有进行站务处理的权力，包括但不限于转水，删帖，封号，等。如果受超管处理影响的当事人对处理有异议，那么可以向超管群体进行上诉（2047站务处理楼)，如果有两位或以上超管愿意接受上诉，那么超管会进行内部会议，作出决定，并由Admin账号公开投票结果和会议记录，其中的敏感信息会以密文的形式公开，在未来公告解密的方式。

普通管理员（简称普管）会由超管集体任命，普管有进行站务处理的权力，包括但不限于转水，删帖，封号，等。如果受普管处理影响的当事人对处理有异议，可以向超管进行上诉，一位超管会决定维持或者推翻原判，这个决定成为他进行的站务处理。

一切涉及站务的更改会由超管进行内部会议，会议的记录会由Admin账号公开，其中的敏感信息以密文的形式公开，在未来公告解密的方式。

欢迎大家来到2047。

• 关于网站的定位，2047认同旧品葱的原则，并试图在论坛的建设上借鉴旧品葱。参考：【历史文件】品葱行为倡议

【基本规则】

• 如果您尝试遵守上方所提及的品葱行为倡议，那么您应该不会在2047遇到很大的问题或纠纷。

• 管理员的操作遵守基本法，实际操作上会很大程度依照先例和之上提及的行为倡议。参考： 2047.one基本法

• 楼主可以删除自己楼下的发言。管理员鼓励楼主自己审核自己楼中的内容，并会在绝大多数情况下尊重楼主的处理。管理员的管理范围更侧重于楼间的关系，，楼与板块之间的关系，和楼的存在与否。当然在楼主的缺乏下，管理员会介入楼中的管理。

• 如遇楼主审核，管理员建议用户自己开新帖给予反驳。

• 2047拥有黑名单功能，请参考： 新功能：黑名单（已更新，操作简化）

• 个人信息泄露的，经用户申请，可以由管理员进行删除。

• 用户的操作包括： 发帖，回复，点赞，私信，关注，屏蔽。新帖和近评可以看到最新的帖子和回复

• 管理员可以将低质量的帖子转移到水区，可以选择高质量的帖子置顶。

• 关于站务的建议或投诉只应该发在站务区。

• 本站官方Matrix群： teahall:matrix.org，建议加入matrix的时候不使用自己的常用邮箱，而是使用fake mail generator产生的临时邮箱。

待更。希望您能在本站有所收获。

谢谢管理组的努力

为thphd祈福

他们越害怕我们说的话，我们越要大声说出来！

@奭麦郎 #177250

不需要更换设备。

请主要检视是否在私信中提及个人敏感信息，以及12月20-12月27之间使用tor的情况。

需要换设备吗？考虑到可能不光只有IP泄露的话

公告

我们是原2049BBS和2047.name的管理员。2047.name在12月底遭到了一次黑客攻击，根据这次攻击的专业程度判断，我们认为这次攻击是中国政府组织的行动。这次攻击利用了浏览器的WebRTC功能获取用户代理之后的IP，不过，如果您使用了Tor浏览器，那么这次攻击对您没有影响。

不幸的是，原2047站长thphd在安全方面较为疏忽大意，他未严格按照安全规范，全程使用tor浏览器操作。这次攻击造成了他的ip地址泄露。1月8日左右，thphd与其他管理员失去联系，现已失联一星期。根据各种迹象推测，我们认为thphd很有可能已经被中国警方控制。

在假设thphd人身被控制的前提下，他掌握的部分私人通讯内容和原2047.name的日志可能泄露。请大家以此为前提检视自己的安全措施。如果认为自己的账号有信息泄露风险，我们建议您更换用户名并重新注册新的账号，有泄漏身份可能性的人请做好电子痕迹清除，并且防范喝茶。

我们在这里代替thphd向各位用户为这次的事故道歉。在管理员接管后台后，我们出于安全考虑暂时下线了网站，并进行了代码审计和加固。出于减小攻击面的原则，我们对原2047.name的代码做了大幅度删改，禁用了一部分非必要、可能带来安全隐患的功能。2047.one不记录用户账户和IP地址的对应关系，当然，出于安全考虑，我们仍然强烈建议您使用tor浏览器访问本站。

2047.one是2049BBS和2047.name的继承者，但不是2049BBS和2047.name。我们目前的运营与thphd没有任何关系，将来也不受到他的干涉。我们从原来拥有的代码和用户数据中重建了这个网站，并会将它运行下去。您可以用您在2047.name的账号和密码来登录2047.one。

由于我们无法确定thphd的安危，我们已将thphd的账号禁止登录。我们将持续对thphd的有关消息保持关注。

FAQ

Q: 我用原有2047.name的账号是否安全？

A: 2047原数据库有泄露的可能。您需要考虑您在name时期留在47上的数据（包括私信和登录IP）是否会泄露您的私人信息。如果您的账号曾经泄露过私人信息，或有过使用非加固浏览器（注：加固浏览器如Tor browser等）注册使用2047.name的经历，我们强烈建议您重新注册账号。

Q: 我想保留原有账号，但希望更换密码，可以吗？

A: 2047不储存明文密码，您原有的密码在数据库中以慢哈希算法保存，**因此您的明文密码并未泄露。**若您决定继续使用原账号但担心密码被破解的风险，我们强烈建议您更改密码。

Q: 安全起见我想换一个账号和密码，必须要再考试和新人报道吗？

A: 重新注册账号依然需要考试。如果您是老用户，也可以在matrix大群里联系管理员索取邀请码。

其它：关于本站的其它疑问，例如“2047现在是谁在运营”，“你们为什么有数据库？”，“2047.one比起name有什么变化？”，请参见《2047.one功能改版，以及网友常见问题答疑》

@thphd 这个BUG是俺的谈判筹码，解封了 @品葱 俺才会就告诉你。

能不能提供一个直接使用HTML代码的选项？我想让Soundcloud的播放器直接显示在我的贴子里。

pincong.org的问题请找thphd

速度不行是我用的服务器烂，下一次换个好点的服务

界面是现成的，我什么也没做。

@消极 #175166 .pincong.org 全部不可用。h.2047.name正常。另外，“拜登”的页面做的也很美观。 但是响应速度是真的慢，有种拨号上网时代的感觉。

@infoworld #175165 Please retry, 拜登是有6个域名的：

x. h. v.

2047.name pincong.org

组合一下

@消极 #175162 无法访问 h.pincong.org

不要没事搅粪坑...欢迎来拜登