首先,非常感谢大家一直以来对蜡坛的关注和支持。我们一向没有做很多的宣传,但是大家仍然能找到蜡坛,所以我们相信,来到这里的,都是真心喜欢汽车美容的朋友。
此次论坛被攻击,让广大坛友浪费了不少营养快线,我们深表歉意,并道一声“珍重,小伙子~”言归正传,此次对论坛的攻击,有的坛友为论坛打抱不平,说国人怎么只会窝里斗,会不会是同行人士有意而为。。。我们愿意相信,这只是羞羞网站为了截取蜡坛的浏览量而进行的入侵行为。从另一方面看,想不到蜡坛已经发展得入此类网站的法眼了,也是不幸中的一点点安慰了。
自从网站被黑,我们的网络主管(实则未入门代码狗兼搬货员兼司机兼清洁工兼翻译狗一枚,简称网管)茶饭不思,夜不能寐(并不是夜夜笙歌的不寐),使出毕生所学,依然无法力挽狂澜。好在,前面提到他兼职翻译狗,充分发挥了这一特长,在海外找了一家专门处理此类问题的公司,该公司的代码狗遍布全球,分配给我们处理问题的这位小哥在英国,这下,我们的“网管”又夜不能寐了。与英国的时差以及这位代码小哥的工作时间习惯所致,蜡坛“网管”经常白天在煎熬而又无从下手中度过,夜晚还要陪这位英国小哥谈笑风生。几天下来,都快精(力)尽人亡了。终于,论坛完成了初步修复,上线,美滋滋~然鹅,第二天,广大坛友又发现营养快线不够用了。没错,论坛的更底层文件被注入代码,旧病复发。蜡坛“网管”又开始了夜不能寐的生活。。。终于的终于,网站再次完成修复,此时我们运维狗“网管”小哥,让我们恭喜他在大家狂喝营养快线不健康饮料的同时成功减肥n斤。
“网管”小哥曾经吐着烟圈,烟雾缭绕中缓缓说道,每次打开网站,看到在线人数,这个数字的背后代表着对蜡坛相同分量的支持,我倍感肩上的担子不轻,为了这个担子,我甚至放下了社会主义接班人的光荣使命。
神经病啊!
但是,论坛的每个帖子每个会员都更坚定了我们好好运行这个论坛的心,也对论坛的未来充满更美好的憧憬。蜡坛从早期一步步走来,步伐不快但是坚定,离不开这些在线的坛友。
我们写下上面那一段文字,只是想告诉大家,我们团队的人员虽然在一些方面不是最专业的,但是,我们能努力地去解决遇到的一切困难,尽心尽力地让蜡坛走得更远,同时也希望大家在这里能找到生活的乐趣和志同道合的朋友。
后记:
曾经我以为我在互联网上将自己隐藏的很好,经过这次事件,发现我也是在互联网上裸奔的一员,翻出前段时间看到多个网站和论坛数据库被攻破的新闻,相比当时的不屑一顾,现在真的是慌的不行,也抓紧时间做了许多功课,虽说和汽美毫无关系,但依然希望可以与各位蜡友分享一些这过去十几天的时间里学习到的知识——如何尽可能保护自己的隐私。
以上四点为我个人的简单总结, 不尽之处仍有许多, 如果你关心自己的隐私, 可以花时间多做一些功课, 任何时候都不算太晚.
- 尽早使用密码管理器,生成并使用随机密码,而不是在许多网站使用同样的密码。例如LastPass这样的软件,可以提供比较好的密码管理,支持平台和浏览器众多,对于不是非常重要的帐号和密码,尽可能使用它来生成,可以避免日后由于其中一个数据库被攻破造成大面积的账户泄漏。
- 开启两步验证,使用手机短信,电子邮件,或是更加安全的Google验证器 (Google Authenticator),选择哪种方式作为两步验证需要自己去研究并结合自身考虑,各有利弊。当然类似Google 验证器这样的软件可以完美离线运行,找一台不怎么使用的旧手机用作专用验证器也是个不错的选择,缺点是如果系统崩溃,程序出错,或是手机丢了,那么恢复起来会比较麻烦,一定要预先做好丢失后的解决方案功课。
- 下载 Google验证器 (Google Authenticator)
- Android用户点这里 安卓用户点这里 iOS用户点这里
- 能够不注册的账户尽量不注册, 多一次注册, 就变相提高了资料泄漏的风险, 考虑到国内大多数网站都要求提供移动电话号码, 可以多预备一张低月租或是0月租的手机卡来专门用于注册用途. 甚至推荐大家可以花时间思考一下长时间不用的网站账户, 尽可能注销或停用它们.
- 尽可能少为你的设备安装软件, 即便是你认为可信的软件. 许多黑客的入侵, 都来源于某一个程序或是组件的漏洞, 而当你软件多到一定程度时, 你无法确保这些软件的作者都依然在积极修复和更新, 从而产生潜在危险.