圈小蛙
在遭受黑客攻击导致关闭一周多之后,臭名昭著的4chan论坛恢复了访问。
根据维基百科,4chan是一个匿名的英语图片分享网站。该网站由克里斯托弗·“穆特”·普尔于 2003 年 10 月创立,其版块涵盖了各种主题,从电子游戏、电视到文学、烹饪、武器、音乐、历史、科技、动漫、健身、政治和体育等等。除工作人员外,其他用户无法注册,且通常匿名发帖。截至 2022 年,4chan 每月独立访客超过 2200 万,其中约一半来自美国。
4chan的官方博客解释了遭受黑客攻击的分析,并称4chan依然屹立不倒:
4月14日下午,一名黑客使用英国IP地址,通过伪造的PDF上传文件,利用了4chan一台服务器上一个过期漏洞上传了恶意的 PDF 成功地入侵了其服务器(利用了 2012 年版 Ghostscript 的漏洞),包括数据库和官方的管理后台面板。该黑客花了数小时窃取了数据库表和4chan的大部分源代码。下载完所需内容后,他们开始破坏4chan,这时管理员意识到了这一点,并暂停了4chan的服务器,阻止了进一步的访问。
在接下来的几天里,4chan 的开发团队评估了损失,坦率地说,损失是灾难性的。虽然并非所有服务器都遭到入侵,但最重要的一台服务器确实遭到入侵,而这仅仅是因为没有及时更新旧操作系统和代码。归根结底,这个问题是由于4chan团队没有足够的熟练工时来更新代码和基础设施,以及多年来广告商、支付提供商和服务提供商迫于外部压力而资金匮乏造成的。
4chan在2023年末就开始着手配置新服务器。正如许多人猜测的那样,在那之前,4chan一直运行在moot在他最后一次问答活动前几周购买的二手服务器上,因为在那之前,4chan的经济状况根本无法考虑如此大规模的采购。愿意与4chan合作的广告商和支付服务提供商寥寥无几,而且很快就会受到激进分子的压力,被迫取消服务。筹集新设备的资金耗费了近十年的时间。
2024年4月,4chan敲定了规格,开始寻找可能的供应商。4chan的资金一直很紧张,很少有公司愿意卖给其服务器,所以实际购买硬件并非易事。4chan设法在6月完成了采购,并在7月将新服务器安装上线。在接下来的几个月里,4chan慢慢地将功能迁移到新服务器上,但关键功能仍然依赖于旧服务器。整个过程耗时比预期长得多,这也是这次失败中反复出现的问题。4chan开发团队原本可以投入到4chan的空闲时间不足以让4chan快速更新软件和基础设施,4chan的运气走到了尽头。
然而,在近两周的宕机期间,4chan团队并没有闲着。被攻破的服务器已被替换,操作系统和代码也已更新至最新版本。PDF 上传功能在支持此功能的论坛上已被暂时禁用,但不久后将恢复。然而,一个运行缓慢但备受喜爱的论坛 /f/ - Flash 将不会恢复,因为目前尚无切实可行的方法阻止使用 .swf 文件进行类似的攻击。4chan正在招募更多志愿者开发人员来协助分担工作量,尽管部分论坛成员的个人隐私受到了严重侵犯,但4chan的志愿者管理员和版主团队依然团结一致。
4chan 回来了。没有其他网站可以取代它,也没有其他社区可以取代它。无论多么艰难,4chan都不会放弃。