ｈｔ文學(xué)網(wǎng)在管理上的安全隱患

        ｈｔ文學(xué)網(wǎng)在管理上的安全隱患

        拋開(kāi)偷稅漏稅、洗錢、臺(tái)獨(dú)等來(lái)源不明的信息，ｈｔ文學(xué)網(wǎng)在應(yīng)對(duì)這次事件時(shí)，“事前天真，亡羊補(bǔ)牢又太晚”來(lái)自長(zhǎng)毛象網(wǎng)友。尤其是6月底開(kāi)站后繼續(xù)讓作者解鎖更新提現(xiàn)，瞎了我眼不好意思忍不住帶上個(gè)人情緒。ｈｔ在本次事件中應(yīng)該承擔(dān)什么責(zé)任？

        資金流水的風(fēng)險(xiǎn)

        只要你的稿費(fèi)是通過(guò)國(guó)內(nèi)渠道收到的，不管是支付寶微信銀行卡，就有風(fēng)險(xiǎn)！國(guó)內(nèi)流水對(duì)于監(jiān)管來(lái)說(shuō)是透明的，有大額來(lái)歷不明的流水就會(huì)有被查的風(fēng)險(xiǎn)。加上國(guó)內(nèi)的實(shí)名制，流水一擼到底，警方有你的地址、通過(guò)運(yùn)營(yíng)商監(jiān)測(cè)你的訪問(wèn)記錄都是很簡(jiǎn)單的事情。

        因此不要管經(jīng)銷商是不是參與洗錢，他就算沒(méi)洗錢，ｈｔ通過(guò)經(jīng)銷商用支付寶微信充值，還用支付寶微信給作者打錢，出事被查只是早晚的問(wèn)題。＊＊＊＊＊據(jù)說(shuō)打錢更正規(guī)，正規(guī)沒(méi)用，只要是通過(guò)寫高h(yuǎn)賺錢并且有國(guó)內(nèi)流水，都有風(fēng)險(xiǎn)。因此＊＊＊＊＊讀者未雨綢繆提醒大額作者提前銷號(hào)也是有道理的。

        ｈｔ的責(zé)任在于沒(méi)有任何風(fēng)險(xiǎn)意識(shí)。有長(zhǎng)佩實(shí)體書出事在前，ｈｔ居然還繼續(xù)找大陸經(jīng)銷商負(fù)責(zé)充值提現(xiàn)，還用支付寶微信給作者發(fā)稿費(fèi)，沒(méi)弄任何跨國(guó)轉(zhuǎn)賬第三方支付，為什么要這樣做，這是個(gè)謎。

        網(wǎng)站安全漏洞

        ｈｔ的網(wǎng)站有嚴(yán)重安全漏洞，對(duì)作者讀者都非常不負(fù)責(zé)。其中之一體現(xiàn)在密碼管理上。ｈｔ的密碼是用明文或者可逆加密保存，管理員能直接看見(jiàn)密碼，或者通過(guò)技術(shù)方法對(duì)稱式加解密獲得用戶密碼。當(dāng)然管理員沒(méi)理由用你的賬號(hào)做什么事，但一旦有黑客入侵掌握了數(shù)據(jù)庫(kù)，所有人密碼外泄。如果你大部分網(wǎng)站甚至支付寶賬號(hào)都有同一個(gè)密碼，就會(huì)十分危險(xiǎn)。

        我怎么發(fā)現(xiàn)他們保存密碼的方式如此落后？一般網(wǎng)站使用密碼散列算法保存，數(shù)據(jù)庫(kù)被黑也不會(huì)泄露密碼。對(duì)于普通用戶找回密碼的方式一般是網(wǎng)站向你的郵箱發(fā)送修改密碼的網(wǎng)頁(yè)，你通過(guò)網(wǎng)頁(yè)設(shè)置新密碼。我向ｈｔ申請(qǐng)找回密碼，ｈｔ直接把舊密碼用郵件發(fā)回給我！我點(diǎn)開(kāi)郵件的那一刻就被閃瞎了眼，并立刻修改其他有一樣密碼的賬戶，乖乖給密碼管理軟件交錢，每個(gè)賬戶都設(shè)置巨長(zhǎng)的密碼。偷懶要不得！

        可見(jiàn)ｈｔ網(wǎng)站其他方面的安全性也要打個(gè)疑問(wèn)的。為何網(wǎng)站運(yùn)營(yíng)那么久沒(méi)出現(xiàn)安全事故，也是個(gè)謎。難道是因?yàn)楹诳涂床簧希?br>
        內(nèi)容未完，下一頁(yè)繼續(xù)閱讀