字体:大 中 小
护眼
关灯
上一章
目录
下一页
海棠文学网在管理上的安全隐患 (第1/2页)
海棠文学网在管理上的安全隐患
海棠文学网在管理上的安全隐患 抛开偷税漏税、洗钱、台独等来源不明的信息,海棠文学网在应对这次事件时,“事前天真,亡羊补牢又太晚”(来自长毛象网友)。尤其是6月底开站后继续让作者解锁更新提现,瞎了我眼(不好意思忍不住带上个人情绪)。海棠在本次事件中应该承担什么责任? 资金流水的风险 只要你的稿费是通过国内渠道收到的,不管是支付宝微信银行卡,就有风险!国内流水对于监管来说是透明的,有大额来历不明的流水就会有被查的风险。加上国内的实名制,流水一撸到底,警方有你的地址、通过运营商监测你的访问记录都是很简单的事情。 因此不要管经销商是不是参与洗钱,他就算没洗钱,海棠通过经销商用支付宝微信充值,还用支付宝微信给作者打钱,出事被查只是早晚的问题。Po18据说打钱更正规,正规没用,只要是通过写高h赚钱并且有国内流水,都有风险。因此Po18读者未雨绸缪提醒大额作者提前销号也是有道理的。 海棠的责任在于没有任何风险意识。有长佩实体书出事在前,海棠居然还继续找大陆经销商负责充值提现,还用支付宝微信给作者发稿费,没弄任何跨国转账第三方支付,为什么要这样做,这是个谜。 网站安全漏洞 海棠的网站有严重安全漏洞,对作者读者都非常不负责。其中之一体现在密码管理上。海棠的密码是用明文或者可逆加密保存,管理员能直接看见密码,或者通过技术方法(对称式加解密)获得用户密码。当然管理员没理由用你的账号做什么事,但一旦有黑客入侵掌握了数据库,所有人密码外泄。如果你大部分网站甚至支付宝账号都有同一个密码,就会十分危险。 我怎么发现他们保存密码的方式如此落后?一般网站使用密码散列算法保存,数据库被黑也不会泄露密码。对于普通用户找回密码的方式一般是网站向你的邮箱发送修改密码的网页,你通过网页设置新密码。我向海棠申请找回密码,海棠直接把旧密码用邮件发回给我!我点开邮件的那一刻就被闪瞎了眼,并立刻修改其他有一样密码的账户,乖乖给密码管理软件交钱,每个账户都设置巨长的密码。偷懒要不得! 可见海棠网站其他方面的安全性也要打个疑问的。为何网站运营那么久没出现安全事故,也是个谜。难道是因为黑客看不上? 人工审核 海棠的充值系统人工审核也就算了,大陆作者出事后,许多作者申请销号,销号流程也是人工审核…… 一边是作者心急如焚不停发邮件要求立刻销号,一边是只有两个编辑处理上百个邮件,是打工人也崩溃。不是不想尽快处理,但人力的效率就是有上限。我们得问,为什么就不能将流程自动化? 其次,海棠网站和作者的利益有冲突。海棠虽然大部分用户在大陆,也会有台湾用户以及海外华人。作者删文销号,这部分读者尤其是付费读者肯定会不高兴,他们是有权告海棠违反消费者权益的,因此海棠编辑在销号时扭扭捏捏,使得大陆作者处于被
上一章
目录
下一页