关于1月8日至1月15日下线情况的说明

公告

我们是原2049BBS和2047.name的管理员。2047.name在12月底遭到了一次黑客攻击,根据这次攻击的专业程度判断,我们认为这次攻击是中国政府组织的行动。这次攻击利用了浏览器的WebRTC功能获取用户代理之后的IP,不过,如果您使用了Tor浏览器,那么这次攻击对您没有影响。

不幸的是,原2047站长thphd在安全方面较为疏忽大意,他未严格按照安全规范,全程使用tor浏览器操作。这次攻击造成了他的ip地址泄露。1月8日左右,thphd与其他管理员失去联系,现已失联一星期。根据各种迹象推测,我们认为thphd很有可能已经被中国警方控制。

在假设thphd人身被控制的前提下,他掌握的部分私人通讯内容和原2047.name的日志可能泄露。请大家以此为前提检视自己的安全措施。如果认为自己的账号有信息泄露风险,我们建议您更换用户名并重新注册新的账号,有泄漏身份可能性的人请做好电子痕迹清除,并且防范喝茶。

我们在这里代替thphd向各位用户为这次的事故道歉。在管理员接管后台后,我们出于安全考虑暂时下线了网站,并进行了代码审计和加固。出于减小攻击面的原则,我们对原2047.name的代码做了大幅度删改,禁用了一部分非必要、可能带来安全隐患的功能。2047.one不记录用户账户和IP地址的对应关系,当然,出于安全考虑,我们仍然强烈建议您使用tor浏览器访问本站。

2047.one是2049BBS和2047.name的继承者,但不是2049BBS和2047.name。我们目前的运营与thphd没有任何关系,将来也不受到他的干涉。我们从原来拥有的代码和用户数据中重建了这个网站,并会将它运行下去。您可以用您在2047.name的账号和密码来登录2047.one。

由于我们无法确定thphd的安危,我们已将thphd的账号禁止登录。我们将持续对thphd的有关消息保持关注。

FAQ

Q: 我用原有2047.name的账号是否安全?

A: 2047原数据库有泄露的可能。您需要考虑您在name时期留在47上的数据(包括私信和登录IP)是否会泄露您的私人信息。如果您的账号曾经泄露过私人信息,或有过使用非加固浏览器(注:加固浏览器如Tor browser等)注册使用2047.name的经历,我们强烈建议您重新注册账号。

Q: 我想保留原有账号,但希望更换密码,可以吗?

A: 2047不储存明文密码,您原有的密码在数据库中以慢哈希算法保存,因此您的明文密码并未泄露。若您决定继续使用原账号但担心密码被破解的风险,我们强烈建议您更改密码。

Q: 安全起见我想换一个账号和密码,必须要再考试和新人报道吗?

A: 重新注册账号依然需要考试。如果您是老用户,也可以在matrix大群里联系管理员索取邀请码。


其它:关于本站的其它疑问,例如“2047现在是谁在运营”,“你们为什么有数据库?”,“2047.one比起name有什么变化?”,请参见2047.one功能改版,以及网友常见问题答疑

( 由 其他人 于 1月22日 编辑 )
赞同 8
4875 次浏览
27 个评论
时间 
岿然宽衣
奭麦郎 满辗鲜衣八岿合艰萨逆疯金颐提酵甚瞻冰坡秩歼殊淆冯

需要换设备吗?考虑到可能不光只有IP泄露的话

@奭麦郎 #177250

不需要更换设备。

请主要检视是否在私信中提及个人敏感信息,以及12月20-12月27之间使用tor的情况。

漢獨主義
IronStar21 漢獨立主義者

谢谢管理组的努力

为thphd祈福

他们越害怕我们说的话,我们越要大声说出来!

社自
暴动喵 gay 上班族 社会自由主义者 关心中国民主化、边疆局势、宗教自由问题

看来thphd在国内?那样的话真是太糟糕了

废物
observerEDGE 始终坚持图书馆革命,星星之火,终会燎原

我没懂,设我用迷雾通访问了2047,共匪为什么会看到我的IP?还是说只要我绕开了墙,墙外都是用的本来IP了?

网络大白求解答

@observerEDGE #177260

WebRTC(web real-time connection)是大多数网页浏览器的一个功能,这个功能可以让浏览器绕开代理,直接和远程计算机连接。WebRTC有很多“正常”的用途,例如网页视频会议,WebRTC直接和远程电脑连接,可以降低通讯延迟。

但是黑客也可以利用WebRTC,让别人的浏览器绕过代理,直接和远程电脑连接,这就达到了获取代理背后IP的目的。

注意:WebRTC是浏览器的问题,而不是您使用的VPN的问题。如果您的浏览器安装了屏蔽WebRTC的插件,或者经过安全加固,那么不受WebRTC漏洞的影响。如果不确定自己的浏览器是否有WebRTC漏洞,可以打开代理,用浏览器访问这个链接进行测试:https://browserleaks.com/webrtc

据我们所知,name站长thphd的浏览习惯很糟糕。他在品葱和2047的多处,都透露过自己用不安全浏览器上网。这次攻击导致了他在中国境内的IP地址泄露,而IP地址泄露之时他人亦在国内。众所周知,国内的一切都可以和真实身份关联起来。鉴于此,我们猜测thphd很有可能已经被抓捕。

我们在发现问题后,第一时间清除了黑客的代码,并且修复了漏洞。我们现在删除了thphd添加的很多不安全功能,并且加固了服务器,网站的安全性有大幅提高。比起name我们也更重视用户隐私,不会记录IP和其它敏感信息。不过我们仍然建议访客采取零信任原则,始终用tor浏览器访问本站。

( 由 作者 于 1月16日 编辑 )
邹韬奋 虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one)

1.能否透露一些攻击的细节,比如具体哪个帖子里包含了恶意代码?攻击者是用哪个账号发布的这些恶意代码?新注册用户还是某个老用户?

我可以回答此事:新注册用户“一只小鹿”和“思第芬”是在帖子中加入恶意代码的。

邹韬奋 虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one)

@注册好烦 #177288 我觉得以你的能力,应该所有人的语言习惯都能模仿,不如你先来试试?

NoStepOnSnek 一个政治系统的根本特征取决于其个体成员的暴力能力
冲杯三鹿给党喝 石家庄三鹿集团股份有限公司是集奶牛饲养、乳品加工、科研开发为一体的大型企业集团。

@注册好烦 #177288

先让以前最容易识别的管理员每人发两篇文章,上线留言100条,看看是不是本人 @natasha @爱狗却养猫

2047和我们都平安,你们应该肉眼可见。

在这个时候,不应该随便大声嚷嚷2047的八卦。你们不尊重别人的安全,还试图挑起斗争。恕我直言,看不出什么安全谨慎,只见到高傲。

你上面的钓鱼贴,管理员也是先封删处理。你们现在也知道了想要的信息,不必在这里和我们持续纠缠。

( 由 作者 于 1月18日 编辑 )
自由之巔 網民,編程隨想讀者。

慶祝2047站點恢復,也希望前站長「thphd」安然無恙(雖然他目前情況不妙)。

樓主提到的「WebRTC(web real-time connection)」也必須警惕。

對於普通使用者,防範官府御用駭客普通攻擊,其實做到——Tor+禁止使用國產軟體+關閉麥克風定位等基本設置+虛擬機(可選)就行

但是對於站長,就需要更多的安全措施。面對動用國家權力實行網路專制的御用駭客,站長,甚至是普通用戶,都不得不學習更多的安全策略。

( 由 作者 于 1月18日 编辑 )

@冲杯三鹿给党喝 #177469 你们现在也知道了想要的信息,不必在这里和我们持续纠缠。

怎样的信息是想要的信息?

感谢众位管理员的付出,在遭受六扇门御用骇客攻击后仍有勇气和能力保护论坛,俺深表敬佩。

俺依旧对于拥有.onion域名的站长thphd因为自己安全意识薄弱导致被抓感到震惊,在俺的印象里不论是论坛本身的理念介绍,还是平日帖子中不时出现对安全的科普,都很难把thphd与粗心大意联系起来,按照管理员 @admin 在帖子中的说法,俺甚至有种thphd刻意想让自己被抓的错觉。

希望thphd能够平安无虞,也祝各位管理员和用户身体健康,直到生命的终点为止,都能把六扇门的走狗们耍得团团转。

Neko 人类社会永远在变化。

@Shawshank #177542 大概是他想摸一会鱼,但是又不方便直接撒手不管吧。thphd脾气挺好玩的。

Surge Be the Light
时间 

欲参与讨论,请 登录注册