【博闻社特稿】墙外论坛2047BBS遭网络攻击一度下线,站长失联疑似被捕

按:新闻媒体“博闻社”记者对本站的管理人员就近期网站下线及站长失联一事进行了采访。下文为新闻正文。点此查看博闻社原文

【博闻社特别报道】近日,继承了由“端点星案”被捕者陈玫、蔡伟管理的2049BBS的墙外论坛2047BBS遭到据信由中共黑客主导的网络攻击,一度下线。尽管该论坛的部分老用户以2047BBS(原域名为2047.name)的旧数据库为基础更换域名为2047.one重新开站,但2047.name的站长thphd自1月7日网站下线后失联至今,据该站管理层研判很可能已遭中共当局抓捕。博闻社特约记者采访了2047.one管理团队中的一名管理员孟先生(此为化名),了解到了事件的更多细节。

据孟先生介绍,2047.name在2021年12月底(大约从12月20日到12月27日之间)遭到了一次黑客攻击。“黑客利用了2047处理Youtube链接排版时的一个技术漏洞,导致几条留言被植入了网页代码。经检查发现,此代码会利用浏览器的网页即时通信(WebRTC)绕过代理获取浏览此留言者的IP。以前我们遭受过其他类的网络攻击,但此类网络攻击尚属首次。站长thphd及时修复了漏洞并清除了黑客植入的代码。”

2047.one站方判定此次网络攻击由中共当局支持的黑客主导,孟先生也就此向博闻社特约记者给出了五点具体理由:

“第一,这次攻击的专业程度高,黑客有很强的伪装意识,并且熟悉XSS攻击的常见技巧,这些手段并非资浅的技术人员能够做到。黑客对攻击代码和其中嵌入的链接进行了混淆,这也正是此漏洞持续一周才被发现的原因。

第二,这次攻击消耗的人力大。2047的功能很多,开源的代码有10000多行,从中找出漏洞是非常费时费力的事情。对方研读了2047.name开源的大部分代码,才得以定位这个漏洞。

第三,这次攻击消耗的物力大。对方为了攻击2047BBS,有计划地提前搭建了多个攻击平台。我们事后发现钓鱼代码中嵌入的链接就指向这些平台。

特别地,站方在攻击代码中还发现黑客会把信息发送到cnzz(站长统计网),cnzz是阿里巴巴的子公司,必须实名注册才能使用其服务。显示黑客并不在意在境内是否实名,此次攻击很可能是为了境内利益而服务。

第四,2047.name在2021年10月左右即受到一波HTTP DDoS攻击,其中部分IP地址来自中国和香港腾讯。由于2047BBS在中国已被封锁,因此来自中国的IP就显得非常可疑。我们猜测10月的DDoS攻击可能是这次攻击的前奏。 第五,拜登论坛(h.2047.name)作为2047的子站,也在10月份遭到香港金克斯科技(Jinx Co.)下属IP地址的DDoS攻击,并且在12月27日-30日遭到入侵,黑客使用了NodeBB 1.18.4的提权漏洞,获得了管理员权限,并在页面上放置了类似的攻击脚本。且攻击者的IP地址和在2047发布XSS代码的用户的IP地址相同。”

孟先生还向博闻社特约记者介绍了2047.name站长thphd失联的具体情况:“在发现黑客攻击之后,thphd意识到自己的IP地址可能被泄露,为了以防万一,他交代管理团队做好接手后台的准备。在1月7日,我们发现thphd失联并且网站下线。我们并不确定站长的位置,然而根据种种迹象来看,他失联前很有可能在中国国内。目前我们并无他的最新消息,但他很可能已经遭到中共当局的抓捕。”

至于外界关心的网站安全问题,孟先生表示:“站长thphd失联之后,我们大幅加强了论坛的安全措施,其中包括添加内容安全策略(Content Security Policy)以防御跨站脚本攻击(12月底遭到的黑客攻击就是一次跨站脚本攻击)。目前新添加的安全特性,可以永久杜绝此类问题再次发生。”

有长期关注中国网络自由的分析人士对博闻社指出,随着中共收紧网络管控,中国大陆异议人士被噤声甚至被失踪的事情层出不穷,中共黑客对海外独立中文网站的攻击也愈发猖獗,这既需要国内网民做好安全上网的自我保护措施,也需要国际正义力量的关注和支援。

作者 于 2022年1月23日 编辑
赞同 14
2026 次浏览
18 个评论
时间 
社自
暴动喵 gay 上班族 社会自由主义者 关心中国民主化、边疆局势、宗教自由问题

博讯当年也算是在墙外叱诧风云的网站之一,应该是在高层有料源。只可惜这些年有些没落了,独家和原创内容大幅度减少。不过这次能采访2047也算是不错,扩大了2047的影响。

@暴动喵 #177839 博讯最牛逼的是在十九大召开的前几天,预测了政治局常委的名单,事后证明完全正确。

当时我看到博讯说汪洋是政协主席、赵乐际是纪委书记的时候还不太信。

邹韬奋 虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one)
Misaki 摘口罩 堂堂正正做人

@分裂中国不可取 #178115

我认为是姨葱对8月底钢铁雄心爆破姨葱事件的报复。

我不认同。钢铁雄心都能打爆新品葱,说明技术水平hoi>pincong.rocks。然而你觉得hoi和thphd哪个技术强?一个技术水平连hoi的网站,能把thphd搞倒吗?

NoStepOnSnek 一个政治系统的根本特征取决于其个体成员的暴力能力

@NoStepOnSnek #178127

钢铁雄心爆破品葱本来就是个伪命题,纯粹是他自嗨的鬼话,信就傻了。

钢铁雄心爆品葱是thphd亲自认证的事情,除非你认为thphd也不能信。

NoStepOnSnek 一个政治系统的根本特征取决于其个体成员的暴力能力

@超新星 #178128 thphd说的鬼话你也不能信,当然不是所有thphd说的话都是鬼话。

邹韬奋 虽然韬光养晦,亦当奋起而争(拜登永不为奴:h.2047.one)
Prometheus 兄弟连,101空中突击师

不知为何总觉得似曾相识。

thphd博士吉人自有天命在身,我能看到几十年后他/她和朋友们都有一个美好的未来:

我们的后代、后代的后代······都将生活在一个高度文明、自由民主、科技超酷的美丽新世界。

我坚信这一切能变成现实,用智慧和双手,从一块一块石头开始,万丈圣殿平地而起。

作者 于 2022年1月29日 编辑
社自
暴动喵 gay 上班族 社会自由主义者 关心中国民主化、边疆局势、宗教自由问题

大纪元也报道了

https://www.epochtimes.com/gb/22/1/30/n13540605.htm

夸父逐日 追逐太阳之人

麻了,站长为何不肉身翻墙再从事论坛维护工作呢?就像蛙哈哈和托派良良一样,你得留的青山在不怕没柴烧啊。我不能理解,是因为过于理想化的看待世界,从而错判了自己在国安眼中的威胁度吗?

本人就是肉身翻墙出来的,不过也不敢表露我自己的身份,即使在国外,很多国外的华人,有些真可能是中共的间谍.

前任小粉红
毫无羡鱼情 平日之乎者也、没有什么用的腐儒.写文速度极慢

@超新星 #178125 HOL玩的是DDOS这种已经为大多数人所熟知的手法,跟死亡Ping一样,况且DDOS目前也没有很好的防御方法。。。。

标记为删除
作者 于 2022年1月24日 编辑
时间 

欲参与讨论,请 登录注册