回复：请大家冷静！等百度给一个说法再去相关吧活动！

他：盗用可能不是通过对外的界面盗用的，可能是进入系统内部直接修改文件系统 

我：吧主ＩＤ不可能同一时间封那么多人的ＩＤ，而且春吧的人不是一般的多，当时１秒钟刷出来十几篇帖子 

我：你把过程说的清楚些？ 

他：他如果获得系统权限的话，可以设置成指定ID一旦发生指定操作就将连接断开，或者直接KICK 

他：说清楚的话要从网络服务器安全权限设置说起了 

他：我来给你慢慢讲啊 

我：你做程序的，那个人怎么盗用吧主ＩＤ操作的？太高了！ＹＪＬ说日志显示置顶垃圾贴还有修改就是其中一个吧主ＩＤ做的，而且另外两个ＩＤ也不能撤销置顶 

我的猜测：你慢点哈，前提是那个人确实侵入百度系统后台了吧？就是百度的贴吧后台管理系统有ｂｕｇ？

他：也不一定是百度的错，你先看我说 ： ） 

他： 一般网络公司服务器都是托管在电信、网通之类接入商提供的机房里，公司内部管理维护人员都是从公司的网络通过远程登陆到服务器上进行维护。这样服务器上就有很多用户的登陆账户，实际上普通用户也是登陆账户的一种。为了安全起见当然要对账户进行权限设置，针对服务器上的某一文件某一目录，或是数据库里的某一项，每个用户都有一个指定的权限用来标识此用户对这个数据是否能读、能写（包括删除）、能执行三种操作。

我：恩，这段我懂了，你说骇客怎么把自己的权限设的那么大？而且还能进入其中一个ＩＤ修改置顶帖子？同时那个ＩＤ里面还有其他人可以说话，发帖？ 

我：先别回我话，等你慢慢说:) 

他：普通用户当然只对很少一部分的内容有读权根，吧主账户对少部分内容有读、写权限，而百度内部员工当然也根据其职责和工作范对不同内容有不同的权限。而所有的账户里有一个账户是对整台服务器的内容都拥有所有权限的，这就是“根账户”也叫root，一般公司使用为了安全起见都会把这个账户屏蔽。而所有真正的黑客为了检验一个系统是不是可靠，都会把root账户做为攻击目标，当然这个非常非常困难。但骇客级别的可能只是为了一些低劣的目的，比如攻击你们LYC吧的这个人，他只要获得这个吧相关内容的操作权限就行了，这样难度相对低一些。方法有很多种，我不是专家所以我也不可能知道他用哪种。一般最强大最难以防备的方法叫“缓冲区溢出攻击”，这个牵扯到编程了，跟你说了也难明白，很多人可能明白这种攻击的道理，但要利用到实际中非常非常难，一般都是大师级的人物才可以用的得心应手。 

他：至于攻击你们吧的这个人，我想他的目的只是为了上去乱骂，技术应该不是很高，我猜测他可能用的是一些黑客工具，就是由真正的黑客写好的某种专门针对某一系统的攻击工具，来完成的。当然也有可能是百度管理不善引发的结果

我：呵呵，你说的这个意思是说明这个骇客很低级，用了一些攻据就能黑了百度这么大的一个论坛的第一大吧？那百度的面子往哪里放哦？可是百度现在的说法坚持是吧主ＩＤ进行的所有攻击操作，这个攻击不是想黑就能黑的吧？而且还知道用吧主的ＩＤ做事情，起码他的用两个软件，木马和你说的那个什么防溢出攻击，但是要同时黑掉三个吧主ＩＤ，而且还能同时用其中一个操作吧务，这个ＩＤ背后的代吧竟然不知道自己的ＩＤ能操作吧务？也不知道自己被盗号，照样那天用该ＩＤ发帖子说话，投诉，但是就是不能删除置顶？ 

我：这个逻辑上说不过去，如果真是骇客做的，起码他在置顶垃圾贴的时候会把其他人Ｔ出去，这样他们就不能拥有他的权限 

他：那我就不知道了，如果他获得了更高一级的ID权限就有可能 

他：不会，远程登陆都是可以同一ID多次登陆的，不冲突 

他：至于一删帖就被断线，这只要写个小程序就可以完成 

他：百度当然不会承认自已这么容易被黑啊 

他：你开家网络公司你会愿意承认自已这么弱吗 

我： 汗　既然原来的代吧能登陆，自然拥有和骇客一样的权限，但是为什么不能撤销置顶？还是一删就退出？而骇客本身就能够有权限置顶不让拥有同样ＩＤ的人改？真考验人的智商啊！ 

他：NONONO，他可以限定只有从某个IP登陆的人才有高级权限 

他：方法多了 

他：或者是发送的数据包中有某种他指定的数据，才被认为是有较高权限的操作

我：如果你说的比吧主更高的权限的ＩＤ出现，并且骇客掌握了这个权限，为什么百度的系统日志上没有提出来呢？

我：对了，如果是那个特定的ＩＤ被授予高权限，百度的后台能否看到ＩＤ背后

我：攻击的目标都锁定了，ＩＤ，那么总有竹丝马迹可寻吧？不可能没有跟踪和记录的 

他：百度的话不可能，比如有可能是这家伙获得了比吧主ID高一级别的另一ID，通过这个ID放一段小程序在服务器上，每次收到操作说要对置顶帖进行删除的时候，这个程序就检测进来的数据包是不是表示这是原来的普通吧主发来的操作，如果是，就把这个操作扔掉然后把吧主那个IP KICK。如果是骇客自已发来的操作，就执行这个操作。这样百度的日志上留下的纪录就是吧主ID进行的操作 

他：这只是一种可能，真实的情况可能千变万化多种多样，不是能说得清的 

他：百度有了跟踪纪录也不会告诉你的 

他：而且我几乎可以肯定他们肯定有 

我：最有意思的是，经过前天晚上的攻击之后，昨天晚上春吧的ＩＤ又被莫名置换，这次百度处理比较快，ｄｕ熊把所有春吧吧主都给撤了，呵呵，然后说日志里面看出这回是另一个吧主ＩＤ干的，之前已经有小宇低头的温柔辞职了

他：因为盗了ID只是用来进行这么无聊举动的人，肯定不可能是大师级的人物，就算是大师级的人物也很难不留下痕迹，更别说普通骇客了，百度肯定有纪录
 
他：其实你问我这些都根本没有用。有时最简单的事情看起来可能很复杂，其实它就是那么简单。而且就算知道那家伙怎么弄的了，你能比百度更清楚？只要百度把你们吧恢复了就行了，反正服务器也不是你的，你急也没用 ： ） 

我：一个人接连两天攻击春吧，我佩服他的勇气和胆量，呵呵，了不起，不过干这么公然攻击百度第一大吧，他就这么肯定百度查不出来或者百度查出来后包庇他？而且百度在纳斯达克上市，如果这个事情影响扩大对百度也不好 

他：网络公司每天被攻击个几千几万次太正常了，其实像社区论坛这些东西根本就连服务器核心的边儿都沾不上，不会影响到百度股价的 

他：除非整个贴吧系统瘫痪，那这是另一回事 

我：问题是现在所有的当事人，春吧的网友，春吧所有吧主都声明一定要彻查这件事情到底！要求百度必须给个明确的说法，百度肯定想不了了之的，但是起码应该把事件的过程和真相公布，而不是说吧主ＩＤ有问题就算了的，不太负责任 


他：你们肯定忘了一条吧，注册的时候都会有一条“一切事件最终解释权属百度所有” ： ） 呵呵……服务器又不是你们的，法律上论坛这种公共的区域，你一旦发表了言论之后就认为你已经将这种言论公共，它的所有权已不再属于你，就算百度把整个吧毁掉他也没任何责任 

他： 而且你要知道……网络公司的人都很忙 ： ） 其它比这严重的事多得多得多 

他：世上的不平等条约就是这么来的，天啊……

我：不是言论的问题，而是他们在职责范围内的事情应该做好，而不是敷衍，况且这件事情也不算芝麻点的小事，有人蓄意的攻击，难道下次再出现还是不了了之？ 

我：永远允许有这样的攻击存在？就算是公共论坛也不是垃圾场所谓的随便怎么搞都行吧？ 

他：NO啦，这不是他们的职责，也不是他们的义务，你可要想清楚了喔 ： ） 

我：不是义务理解，不是职责说不过去了吧？不然百度设贴吧管理组干嘛？直接让贴吧自生自灭好啦！ 

我：不太赞同你，就像你设计了一个程序，结果发布之后发现有漏洞，你却说，解释权给你所有，这个漏洞我不会补的，你们爱玩就玩，不完拉倒，不负责任嘛！ 

他：你站在百度的立场想一想就明白了，这么多吧，他们是管不过来的，他们只是提供基础设施而已 

他：那不一样，我卖程序是商业行为挣钱的，但百度并不从贴吧上盈利 

我： 后面这句就是你设计了很多程序，一个一个程序那么多问题，你都管不过来，我只是设计，ｂｕｇ我可不负责修补:) 

我：不从贴吧盈利？说笑呢吧？看似一个公共免费论坛，吸引的眼球可都是钱啊，原来贴吧没有广告，现在每个帖子右上角定期都有不同广告，谁收的钱？还有贴吧这么多用户就是百度搞免费的最终目的，眼球效益不是吹的

他：那是间接的，法律不管 

他：直接盈利就是说从贴吧用户身上赚钱 

我：那倒是:(　对啦，接着上午说，这件事情最后是不是还是不了了之哦？如果是你，你觉得最妥当的下一步应该是什么？ 

他：我觉得做什么也没必要了反正这事已经过去，就算你再逼迫百度，他们也很难拿出什么解决方案来防止以后出现这种事，毕竟这种事对百度影响不是特别大而且不是很频繁，更重要的是对百度的商业利益没什么实质性的影响，对商人来说他主要能赚到钱就行了，再投入更多人力物力又拿不到什么回报，任何商人都不会做的，就算你告赢他一回，但这件事的本质没变，以后他还是会不作改变按照现在的状态来经营。所以过去了就过去吧 

我：没想告他的，对谁都没好处，对我来说，只想知道真相，还有到底哪个人是什么目的，怎样实现攻击的，我对这个感兴趣，至于百度会怎么说，看他们是不是重视这件事情了反正，这么多人看着，也不差我一个哦 

他：这世上啥事都不可能做到完美，百度的安全措施不够这种事是绝对正常的。你们用户无非就想得到一个说法，但从百度来看把真相公开反而会给他们带来损害：1.用户显然不会因为百度公共了真相就感激它，相反你们肯定会谴责百度的技术有问题。2.也就是告诉外界百度承认自已的管理或者技术有问题，这样才会影响到投资者的信心，如果他打死不承认，也只有你们少数的用户觉得他不爽或者怎么，不会影响到大部分人，其它人只要有一天这种事没轮到他们头上，他们都不会受影响。所以我觉得百度的处理是很正常的，你如果在他们的座位上，你也绝对会这么做 

我： :)　呵呵，和你说完开心多了，唉，这个社会真实太复杂了，太多元了 

他：至于你说的“是不是重视这件事”，还是那个原因啦 ： ） 商业利益嘛，要是你有办法能说服百度决策者，认为把贴吧的安全措施和服务做到百分之百完美可以为百度带来超乎想象的利益的话，根本不用你多说，百度马上就会去做的 

他：是啊，谁让你不站对方角度想想咧

说了大半天，终于一肚子的闷气说通了，人也好受多了

纯给看贴的玉米多提供一个思路吧

大家都消消气，玉米百度双方都不容易，还有看了舒JJ的最新的帖子

我想很多玉米都会明白，如何更好的守护我们的家

更好的帮助百度处理该次春吧受袭事件

我们大家一起努力，维护好家的氛围，赶除妖孽，守卫春吧吧！

吧内需要大家冷静！不要听信谣言！做出冲动的事情�

踢一脚！