最近论坛出现的大规模封号事件想必大家都有听说，我就是受害者之一，恢复账号后直接扣了大几千金币，直接从LV7回到LV2。
我的密码是复杂密码，也很注意信息安全因为本身就是IT从业人员，这点还是懂的。我并不认为这次是我的账号被盗导致被封号，我在短消息里面也没有收到扣分消息。很明显这次根本不关用户的事，是系统漏洞被攻击导致的，只是却要用户来买单实在是太过无辜。

两点诉求：
1. 论坛技术人员认真分析这次的安全事件，找到系统的漏洞并堵住，从根本上解决问题，不然只会有更多的用户收到伤害，也影响论坛的声誉。并且最后将前因后果公诸于世。
2. 给这次安全事件的所有受害账户恢复原有的等级、金币、积分、威望等，特别是忠心的老用户，一路走来大家都不容易，人生已经如此的艰难了，有些事情就不要做到那么尽了。

既然这帖发在这里 大家都能看到   那我就回复你一下吧


1  系统漏洞被攻击导致
论坛安全运营十多年    怎可能出现这样的情况   
你是盗号者  会挑普通会员 而不盗管理员的号吗    为什么在职管理员的号丢不了  超版、副管 站长的号丢不了？

2  最终的原因只有一个  就是你们的密码过于简单    论坛多次强烈  请将密码设置成 字母+特殊签名+数字   并且配合安全提问   

被盗号的会员们  你们做到了吗？   



----------------------------------------------------------------------------
申诉区有多种申诉方式   这个不用我再重复在这里了吧

有付费申诉 和宣传申诉    都可还原分值   

咱们有些会员  号丢了  一大堆理由  为什么不从自身找一下

盗号者使用你的账号   发诈骗广告在论坛   带来的影响及后果  谁来负责   让论坛为你买单吗
不加强自身及账号安全   再丢再让论坛为你补分值还是其它理由



----------------------------------------------------


希望看到的会员  引起注意   马上设置账号安全

点击后面的链接马上学习如何设置

重申账号安全,只需两步，拒绝被盗,从此无忧【请所有会员重视起来 2018/4/23 】   thread-6582094-1-1.html



PS：我相信你肯定没有看上面的这个安全提示帖   已经全论坛置顶快一个月了

顺便 做个广告吧

引用:

新版  色中色地址发布器刚刚已再次更新    强烈建议大家马上下载并收藏   
PS：之前的版本  可以删掉了  保留这一版本即可  

点击后面的链接马上下载更新最新版 20180509版   thread-7519105-1-1.html  

注意：此地址发布器  仅可以WIN系统下使用  其它系统或手机上不可用哦

兄弟这可是鸟大亲自作答喔，还连po了几楼。能说管理组不重视水友民意吗？肯定是很重视水友们的立场了。 话说，对于盗号的处理流程是论坛的顶层设计，也是一视同仁的，不会特意针对某一位。我印象里，之前申诉找回账号是需求回收一半儿积分的。所以，积分自然会下掉一些。 程序就这么设计的，这么做到理由其实也很好理解，一来挨个处理申诉的确挺耗费精力的，不但是给水友本身，给管理员也带来了大量的工作量。这事儿只要设了密保，完全可以避免的么，不是么。 这么设计的原因也挺好理解，以实际行动告诉你，天下没有免费的午餐，且保护账号很重要。以此，警示并提高水友们的自我保护意识，看到了广告不要瞎点，广告党防不胜防，以免账号再次被黑。 再一个，也有可能这期间广告党利用你的账号发布了大量不良信息，有心版区管理者看到了，直接会扣一些分。所以，金币会掉这么些。话说，能找回账号已是万幸了。 不过，这里有秘笈，只要有心，升级还是挺快的。重新把等级升回来就是了，多留意一下论坛的置顶帖和宣传区，里面一些活动升级相当快。 当然了，最后也打个广告，欢迎来网红版发帖，多多参与，或者，加入SIS的管理组，都是可以的。 0、新手自助激活验证区：forum-319-1.html 查看一下发帖规则，参考一下别人怎么发的。激活升级很快。只可发一次。 1、论坛宣传推广区(学习区)：forum-444-1.html 积极参与论坛宣传，攒人品、做好事、挣金币——thread-7446107-1-1.html 2、加入色中色流氓集团 走路带风，逢年过节发福利——thread-7163963-1-1.html 3、体育竞猜区：forum-294-1.html 每天都有【免费竞猜】盘口，赢奖励，输不扣 4、茶坊聊天室：forum-401-1.html 渔场：thread-7443274-1-1.html 跑环：thread-7261814-1-1.html 5、运气机遇馆下注天堂：forum-215-1.html 总有“只奖不扣”的福利帖 6、加入热门区管理团队 日常办公、处理工作、聊天交流的同时，顺便还能把金币挣了 ——戳这里thread-7161863-1-1.html 当然了，最快的升级方式可以试试这个，来今日网红版发帖试试，也欢迎加入网红版管理组。很安全，升级飞快。

今日网红区管理组

引用:

原帖由 鸟 于 2018-5-9 23:34 发表
既然这帖发在这里 大家都能看到   那我就回复你一下吧


1  系统漏洞被攻击导致
论坛安全运营十多年    怎可能出现这样的情况   
你是盗号者  会挑普通会员 而不盗管理员的号吗    为什么在职管理员的号丢不了 ...

首先，不要认定一个问题的答案并且根据答案去寻找原因，这是本末倒置的。

“论坛安全运营十多年    怎可能出现这样的情况   ”
>> 十多年没有发生，不代表现在不会发生。知道什么是0day漏洞么？就好比不要假定一个人好好的活了几十年，就不会突然猝死一样。

“你是盗号者  会挑普通会员 而不盗管理员的号吗    为什么在职管理员的号丢不了  超版、副管 站长的号丢不了？
2  最终的原因只有一个  就是你们的密码过于简单    论坛多次强烈  请将密码设置成 字母+特殊签名+数字   并且配合安全提问   

被盗号的会员们  你们做到了吗？   ”
>> 凡事不要看表面。受害者账号被用来发非法帖子，不代表一定要拿到发帖人的密码，从技术上来说，只要拿到发帖人的临时会话ID就可以了。也就是说，不一定是密码丢了，黑客根本就不需要知道账户密码就能操作你的账号。那怎么在没有密码的情况下控制你的账号呢？听过“心脏滴血”漏洞么？这个是几年前的漏洞了（你也可以去问问你们技术人员，说不定还真的没有打补丁哦），可以通过某种技术方式把你们服务器的内存信息“明文”刷出来，里面说不定就包含了用户会话信息。这只是一个可能，也许你们的系统是踩了更加愚蠢的漏洞也说不定。至于你说为什么高管的号没有丢，这个我不知道，也许你们高管的会话需要更多的校验机制所以比较难拿到。另外我重新拿回账号的时候，看到自己的账号信息，最后一次登陆时间是4月18号（这次确实是我本人登陆的），最后一次发表帖子时间是5月6号（这个贴不是我发的，可能就是违规帖），从这个信息可以看出，我的账号在没有经过登陆的步骤的情况下被发了贴，也从侧面证明了人家不需要知道我的密码（因为不需要登陆）就能操纵我的账号。这是一个线索，你们的技术人员可以排查其他被封账号是否也是类似情况。
>> 当然，我并不是说这个一定黑客攻击导致，强行让论坛背锅。但是，如果说是因为我的密码太简单被破解了，这个真的很难说服大家。理由：
1. 大量的账号出现了类似情况，是大家的密码都很简单？
2. 就算密码很简单，破解速度很快，也是会多很多登陆失败的信息的。请问论坛有去查过相关的日志吗？被封账号有没有多次密码错误导致的登陆失败信息？如果没有，说明不是密码简单导致的，或者黑客根本就知道密码了，这样的话不管密码改得多复杂都没有用的。

我只是希望论坛真的严肃对待这个事情，而不是官本位的思想觉得水民都是傻X，这样论坛才能走得更远。

1. 不是回收一半的积分，是6000多金币变成200多金币，我不知道是怎么扣的。
2. 我一早就设置了密保，这事仍然避免不了。我也没有乱点广告，上论坛也是自建的翻墙服务器通过sexinsex.net域名上的。
3. 我并不认为找回账号就是万幸了，这事情至少我没有错，为什么受伤的要是我？只是因为这里的用户是弱势群体么？
4. 觉得论坛好，为论坛宣传我心甘情愿。但是因为这种事情把金币掏空，还要被迫再去宣传，抱歉，内心那关过不了。

兄弟确定是已设了密保之后，账号仍旧被盗么？ 当真属实么？ 如果真如兄弟所说，设过复杂密码；再者，如上楼所说，且设置密保，通过自建的翻墙服务器通过sexinsex.net域名上的SIS。 被盗的可能性，为零。 论坛之所谓有一阵子是账号被盗高峰，我个人估计，应该论坛是被广告党盯上了，通过分享区的外链，直接黑了点过外链的那些账号和密码。兄弟你是作IT的，你觉得密保即安全提问，对方怎么黑？cookie是cookie，能黑到数据库么？要是这能黑到数据库，为什么我们账号都还在？可能么？正如鸟大所说的，如果真是数据库的原因，直接从数据库把管理员账号黑了，岂不是一举万得，管理账号怎么也是优先攻击账号么，不是么？ 如果兄弟反映的一切都是事实，那你就是设过密保之后，账号还被黑的唯一的仅有的一个例子，设过密保了还被黑，我是绝对没有见过任何先例的。兄弟是搞技术的，可以协助分析分析看看。 话说，积分回收，这是板上钉钉的顶层决策，不是你我所能左右的。也是我个所人了解的信息，是论坛的顶层设计，解释给兄弟听一下。你可知道，之前，论坛连申诉找回的流程都没有，号丢了就直接没了，所以我说这是万幸。SIS算是比较人性化的，也算是又在多方面有提会员考量，特别是资深忠实水友，这一点你我应该感同身受。 再有一个，如果是盗号期间，非本人因素所发生行为，可以试试这个，申请【积分回正】，需要走完整的程序； 应该需要提交一下，你盗号期间的时间节点，还有盗号期间所扣分的那些证据，应该都有短信提示，在论坛信箱里即PM里可找。 引用: 引用: 原帖由 幺七 于 2018-4-23 09:30 发表 这个试试，帐号异常被盗处理区(仅游客可发帖) forum-423-1.html 以游客的方式进入 密码：sexinsex 进入帐号异常被盗处理区之后，兄弟须认真阅读区内对应公告及通知，提交手头所有的详细证据，并按规则发帖请求协助，耐心按申诉找回流程执行程序。 请知悉。 以上，仅供参考：另一个，仍有不了解的情况可以回帖跟进，或者请咨询该版管理组。 话说，鸟大都亲自来解释了，兄弟遇到这种情况我个人都能理解，我看到兄弟还在皇大的那个帖子里也留言过了，不要带什么情绪，这是个人建议了，按流程走一下就可以了；我之前苹果手机远程被黑被刷成了板砖儿，苹果官方要我等三个月，就真的等了整三个月，我一点脾气都没有，你说还能怎么着。就算是QQ被盗，QQ找回来了，Q币丢光了都找不回。何况，论坛的虚拟金币而已，当然，都能理解，实事求是的配合一下，把问题解决好就可以了。祝好。

今日网红区管理组

感谢楼上兄弟代为作答，汗。 楼上可以按上面兄弟所说的建议试试，权作参考。

引用:

凡事不要看表面。受害者账号被用来发非法帖子，不代表一定要拿到发帖人的密码，从技术上来说，只要拿到发帖人的临时会话ID就可以了。也就是说，不一定是密码丢了，黑客根本就不需要知道账户密码就能操作你的账号。那怎么在没有密码的情况下控制你的账号呢？听过“心脏滴血”漏洞么？这个是几年前的漏洞了（你也可以去问问你们技术人员，说不定还真的没有打补丁哦），可以通过某种技术方式把你们服务器的内存信息“明文”刷出来，里面说不定就包含了用户会话信息。这只是一个可能，也许你们的系统是踩了更加愚蠢的漏洞也说不定。至于你说为什么高管的号没有丢，这个我不知道，也许你们高管的会话需要更多的校验机制所以比较难拿到。另外我重新拿回账号的时候，看到自己的账号信息，最后一次登陆时间是4月18号（这次确实是我本人登陆的），最后一次发表帖子时间是5月6号（这个贴不是我发的，可能就是违规帖），从这个信息可以看出，我的账号在没有经过登陆的步骤的情况下被发了贴，也从侧面证明了人家不需要知道我的密码（因为不需要登陆）就能操纵我的账号。这是一个线索，你们的技术人员可以排查其他被封账号是否也是类似情况。

兄弟申诉时，可以把这个分析也一并提出来，给管理看一下，我仔细看了下，虽说只是以偏概全的纯粹个人推测，但也是好心提议，也不乏有些道理。

认真的看了上面众兄弟的回复

感谢楼主的问题及众兄弟的理解   SIS能走到今天  不光靠着严格律已的管理  当重要的是以会员为主的思想

引用:

引用:

至于你说为什么高管的号没有丢，也许你们高管的会话需要更多的校验机制所以比较难拿到。
鸟的回复：论坛的安全机遇是针对每一个会员  而不是个别会员  哪有只考虑管理安全不考虑会员安全的说明  

因为我们明白：一个ID  一条生命   没有了会员  SIS啥也不是的道理

请相信我们  禁号对于会员来讲 是最大的惩罚了   能禁号的都是超版以上管理  请相信他们绝对站在公平公正的角度上
如果真如兄弟所是  是站点BUG    我也会尽快反眏给技术人员    会第一时间自查并修复相应的BUG

PS：我较认同此兄弟所言

引用:

原帖由 kaikaia 于 2018/5/10 02:15 发表
兄弟确定是已设了密保之后，账号仍旧被盗么？

当真属实么？

如果真如兄弟所说，设过复杂密码；再者，如上楼所说，且设置密保，通过自建的翻墙服务器通过sexinsex.net域名上的SIS。

被盗的可能性，为零

论坛之所谓有一阵子是账号被盗高峰，我个人估计，应该论坛是被广告党盯上了，通过分享区的外链，直接黑了点过外链的那些账号和密码。兄弟你是作IT的，你觉得密保即安全提问，对方怎么黑？cookie是cookie，能黑到数据库么？要是这能黑到数据库，为什么我们账号都还在？

加强账号安全并设置安全提问  关注公告区及置顶处重要安全提示帖    不乱点不明链接及贪图便宜

相信做到以上    我保证  你的账号和我的账号一样安全

PS：论坛有申诉区   专门解决账号被盗及积分问题   
兄弟可以去按要求发帖申诉  您的分值不能保证全部找回 肯定能找回大部分