ht文学网在guan理上的安全隐患
ht文学网在guan理上的安全隐患
抛开偷税漏税、洗钱、台独等来源不明的信息,ht文学网在应对这次事件时,“事前天真,亡羊补牢又太晚”来自changmao象网友。尤其是6月底开站后继续让作者解锁更新提现,瞎了我眼不好意思忍不住带上个人情绪。ht在本次事件中应该承担什么责任?
资金liu水的风险
只要你的稿费是通过国内渠dao收到的,不guan是支付宝微信银行卡,就有风险!国内liu水对于监guan来说是透明的,有大额来历不明的liu水就会有被查的风险。加上国内的实名制,liu水一lu到底,警方有你的地址、通过运营商监测你的访问记录都是很简单的事情。
因此不要guan经销商是不是参与洗钱,他就算没洗钱,ht通过经销商用支付宝微信充值,还用支付宝微信给作者打钱,出事被查只是早晚的问题。*****据说打钱更正规,正规没用,只要是通过写高h赚钱并且有国内liu水,都有风险。因此*****读者未雨绸缪提醒大额作者提前销号也是有dao理的。
ht的责任在于没有任何风险意识。有chang佩实ti书出事在前,ht居然还继续找大陆经销商负责充值提现,还用支付宝微信给作者发稿费,没弄任何跨国转账第三方支付,为什么要这样zuo,这是个谜。
网站安全漏dong
ht的网站有严重安全漏dong,对作者读者都非常不负责。其中之一ti现在密码guan理上。ht的密码是用明文或者可逆加密保存,guan理员能直接看见密码,或者通过技术方法对称式加解密获得用hu密码。当然guan理员没理由用你的账号zuo什么事,但一旦有黑客入侵掌握了数据库,所有人密码外xie。如果你大bu分网站甚至支付宝账号都有同一个密码,就会十分危险。
我怎么发现他们保存密码的方式如此落后?一般网站使用密码散列算法保存,数据库被黑也不会xielou密码。对于普通用hu找回密码的方式一般是网站向你的邮箱发送修改密码的网页,你通过网页设置新密码。我向ht申请找回密码,ht直接把旧密码用邮件发回给我!我点开邮件的那一刻就被闪瞎了眼,并立刻修改其他有一样密码的账hu,乖乖给密码guan理ruan件jiao钱,每个账hu都设置juchang的密码。偷懒要不得!
可见ht网站其他方面的安全xing也要打个疑问的。为何网站运营那么久没出现安全事故,也是个谜。难dao是因为黑客看不上?
人工审he
ht的充值系统人工审he也就算了,大陆作者出事后,许多作者申请销号,销号liu程也是人工审he……
一边是作者心急如焚不停发邮件要求立刻销号,一边是只有两个编辑chu1理上百个邮件,是打工人也崩溃。不是不想尽快chu1理,但人力的效率就是有上限。我们得问,为什么就不能将liu程自动化?
其次,ht网站和作者的利益有冲突。ht虽然大bu分用hu在大陆,也会有台湾用hu以及海外华人。作者删文销号,这bu分读者尤其是付费读者肯定会不高兴,他们是有权告ht违反消费者权益的,因此ht编辑在销号时扭扭nienie,使得大陆作者chu1于被动状态。
网站guan理落后+网站和作者权益有冲突,不出事则已,一出事就会让作者chu1于被动。作者有什么方法从一开始就掌握主动权?请听下回分解。
警方查人的行动推测
ht作者被大规模带走后引起耽美社区的恐慌。大家为了保证作者们的安全奔走相告,并出现了“想查都会查到你”“接下来爱发电、云盘、推特、废文都会被查”的言论。那么我们从技术上分析,真是想查就能查到你吗?有哪些是容易查到、哪些是不容易追踪到的?
ht事件有个明显的爆雷点:liu水
经销商给作者发稿费是高度中心化的,并且稿费走的是微信支付宝的途径。前面我们讲到,只要是通过国内途径的liu水,想查一定能查得到。警方获得微信支付宝liu水,你的地址、手机号、shen份证都能获得。
很多人把责任推到经销商shen上,认为经销商如果不爆雷,也不会暴lou那么多作者。经销商确实要承担一定责任,但不是说没这件事作者就安全了。大额liu水容易引起监guan的注意,尤其是你的收入途径不正规,加上支付宝会抽查liu水,作者怎样都是解释不清的。
去年男频黄文h站被查,也有一批作者被抓,取保候审出来,有些人还在等判。gen据我在NGA社区上收集到的信息,h站事件的模式是:作者在pixiv上发几万字的预览,然后引liu到Hiccears即h站。H站是日本的一家类似爱发电的平台,在国内有代理,可以通过支付宝支付。H站作者被抓也是因为有支付宝liu水。
某NGA用hu发帖指出:“……另外没有进去可能是因为他走的是红P,没办法证明他盈利。”红P应该指的是美国的创作者赞赏平台Patreon,爱发电的模仿对象
另外,男频那边也有通过QQ群收钱的,也被抓了。
由此可见,【只要通过h文盈利,走国内liu水,和国内shen份对应起来,就是高风险。】
基于以上原则,我们就可以推测剩下的网站那些是高风险、哪些是低风险:
爱发电:所有网站中风险最高。爱发电服务qi在国内,有备案,走国内liu水。一旦出事,抄家直抄服务qi,后台数据都可获得。ht小liu水作者尚可用销号降低风险,爱发电就没有这个选择了。建议在爱发电用高h盈利的作者尽早采取措施。风平浪静后也不要再在爱发电卖高h文,高风险一直在。
*****:台湾网站,服务qi在境外,除非黑客入侵倒不用担心后台数据。但是在Po盈利的作者走国内提现渠dao的,风险较高,建议尽早采取措施。
废文:服务qi在境外,guan理员在境外,不盈利不盈利的话警方不能收到退赃,彻查的概率较小,用hu注册不实名,风险较小。但是,【如果你的废文账号和微博/微信等国内平台对应上,相当于实名,同时有人举报你,警方一定会办案,此时风险增高。】建议zuo好shen份隔离。
AO3:境外网站,不盈利,用hu注册不实名,同废文。如果你的AO3账号和微博/微信等国内平台对应上,且有人举报,风险增高。建议zuo好shen份隔离。
ht文学网在guan理上的安全隐患
抛开偷税漏税、洗钱、台独等来源不明的信息,ht文学网在应对这次事件时,“事前天真,亡羊补牢又太晚”来自changmao象网友。尤其是6月底开站后继续让作者解锁更新提现,瞎了我眼不好意思忍不住带上个人情绪。ht在本次事件中应该承担什么责任?
资金liu水的风险
只要你的稿费是通过国内渠dao收到的,不guan是支付宝微信银行卡,就有风险!国内liu水对于监guan来说是透明的,有大额来历不明的liu水就会有被查的风险。加上国内的实名制,liu水一lu到底,警方有你的地址、通过运营商监测你的访问记录都是很简单的事情。
因此不要guan经销商是不是参与洗钱,他就算没洗钱,ht通过经销商用支付宝微信充值,还用支付宝微信给作者打钱,出事被查只是早晚的问题。*****据说打钱更正规,正规没用,只要是通过写高h赚钱并且有国内liu水,都有风险。因此*****读者未雨绸缪提醒大额作者提前销号也是有dao理的。
ht的责任在于没有任何风险意识。有chang佩实ti书出事在前,ht居然还继续找大陆经销商负责充值提现,还用支付宝微信给作者发稿费,没弄任何跨国转账第三方支付,为什么要这样zuo,这是个谜。
网站安全漏dong
ht的网站有严重安全漏dong,对作者读者都非常不负责。其中之一ti现在密码guan理上。ht的密码是用明文或者可逆加密保存,guan理员能直接看见密码,或者通过技术方法对称式加解密获得用hu密码。当然guan理员没理由用你的账号zuo什么事,但一旦有黑客入侵掌握了数据库,所有人密码外xie。如果你大bu分网站甚至支付宝账号都有同一个密码,就会十分危险。
我怎么发现他们保存密码的方式如此落后?一般网站使用密码散列算法保存,数据库被黑也不会xielou密码。对于普通用hu找回密码的方式一般是网站向你的邮箱发送修改密码的网页,你通过网页设置新密码。我向ht申请找回密码,ht直接把旧密码用邮件发回给我!我点开邮件的那一刻就被闪瞎了眼,并立刻修改其他有一样密码的账hu,乖乖给密码guan理ruan件jiao钱,每个账hu都设置juchang的密码。偷懒要不得!
可见ht网站其他方面的安全xing也要打个疑问的。为何网站运营那么久没出现安全事故,也是个谜。难dao是因为黑客看不上?
人工审he
ht的充值系统人工审he也就算了,大陆作者出事后,许多作者申请销号,销号liu程也是人工审he……
一边是作者心急如焚不停发邮件要求立刻销号,一边是只有两个编辑chu1理上百个邮件,是打工人也崩溃。不是不想尽快chu1理,但人力的效率就是有上限。我们得问,为什么就不能将liu程自动化?
其次,ht网站和作者的利益有冲突。ht虽然大bu分用hu在大陆,也会有台湾用hu以及海外华人。作者删文销号,这bu分读者尤其是付费读者肯定会不高兴,他们是有权告ht违反消费者权益的,因此ht编辑在销号时扭扭nienie,使得大陆作者chu1于被动状态。
网站guan理落后+网站和作者权益有冲突,不出事则已,一出事就会让作者chu1于被动。作者有什么方法从一开始就掌握主动权?请听下回分解。
警方查人的行动推测
ht作者被大规模带走后引起耽美社区的恐慌。大家为了保证作者们的安全奔走相告,并出现了“想查都会查到你”“接下来爱发电、云盘、推特、废文都会被查”的言论。那么我们从技术上分析,真是想查就能查到你吗?有哪些是容易查到、哪些是不容易追踪到的?
ht事件有个明显的爆雷点:liu水
经销商给作者发稿费是高度中心化的,并且稿费走的是微信支付宝的途径。前面我们讲到,只要是通过国内途径的liu水,想查一定能查得到。警方获得微信支付宝liu水,你的地址、手机号、shen份证都能获得。
很多人把责任推到经销商shen上,认为经销商如果不爆雷,也不会暴lou那么多作者。经销商确实要承担一定责任,但不是说没这件事作者就安全了。大额liu水容易引起监guan的注意,尤其是你的收入途径不正规,加上支付宝会抽查liu水,作者怎样都是解释不清的。
去年男频黄文h站被查,也有一批作者被抓,取保候审出来,有些人还在等判。gen据我在NGA社区上收集到的信息,h站事件的模式是:作者在pixiv上发几万字的预览,然后引liu到Hiccears即h站。H站是日本的一家类似爱发电的平台,在国内有代理,可以通过支付宝支付。H站作者被抓也是因为有支付宝liu水。
某NGA用hu发帖指出:“……另外没有进去可能是因为他走的是红P,没办法证明他盈利。”红P应该指的是美国的创作者赞赏平台Patreon,爱发电的模仿对象
另外,男频那边也有通过QQ群收钱的,也被抓了。
由此可见,【只要通过h文盈利,走国内liu水,和国内shen份对应起来,就是高风险。】
基于以上原则,我们就可以推测剩下的网站那些是高风险、哪些是低风险:
爱发电:所有网站中风险最高。爱发电服务qi在国内,有备案,走国内liu水。一旦出事,抄家直抄服务qi,后台数据都可获得。ht小liu水作者尚可用销号降低风险,爱发电就没有这个选择了。建议在爱发电用高h盈利的作者尽早采取措施。风平浪静后也不要再在爱发电卖高h文,高风险一直在。
*****:台湾网站,服务qi在境外,除非黑客入侵倒不用担心后台数据。但是在Po盈利的作者走国内提现渠dao的,风险较高,建议尽早采取措施。
废文:服务qi在境外,guan理员在境外,不盈利不盈利的话警方不能收到退赃,彻查的概率较小,用hu注册不实名,风险较小。但是,【如果你的废文账号和微博/微信等国内平台对应上,相当于实名,同时有人举报你,警方一定会办案,此时风险增高。】建议zuo好shen份隔离。
AO3:境外网站,不盈利,用hu注册不实名,同废文。如果你的AO3账号和微博/微信等国内平台对应上,且有人举报,风险增高。建议zuo好shen份隔离。