當前位置：安全 → 企業動態 → 正文

知乎出現了“串號”事件,這給所有的“陰暗匿名者”敲響了警鐘

責任編輯：editor007 |來源：企業網D1Net 2016-09-07 20:17:35 本文摘自：愛范兒網

不少知乎用戶今日反映，登錄到知乎 iOS 客戶端之后，引入眼簾的是一個陌生的賬號，而登錄者可以查看到該用戶的私信內容，甚至是匿名回答。簡言之，就是知乎出現了“串號”故障，并且，在知乎出現“串號”故障期間，用戶每次退出登錄后，重新登錄就會隨機到另外一個陌生的賬戶。對此，知乎稱“串號后經確認屬于數據展示錯亂”。

過了不久，知乎 iOS 客戶端就在頁面出現 503 錯誤提示。截止至發稿前，愛范兒(微信號：ifanr)測試發現，知乎 iOS 客戶端已經恢復正常，而在故障期間，知乎的網頁版保持正常。

這次知乎出現故障期間，用戶們最擔心的就是個人的隱私問題，畢竟“串號”不僅僅意味著自己無法登錄到自己的賬號，還意味著自己的一些隱私信息可能會展示在別人面前，例如私信和匿名回答。

這個故障發生后，愛范兒與知乎方面進行了溝通，得到答復如下：

為了保護用戶不受更大程度影響，產品和工程那邊先緊急對移動端做了下線處理半點左右定位了故障原因，并開始啟動修復中間篩查了所有在這時段登錄的用戶，做常用設備比對，明確用戶受影響范圍現在在逐步上線移動端，修復和恢復這期間強制同時段移動端活躍用戶重新登錄

并且，知乎還強調，他們之前升級使用了 https 協議加密，安全性要比 http 協議高，所以理論上，知乎的網頁和客戶端是不會被耍流氓的運營商劫持，推送亂七八糟東西的。

躲在陰影里的匿名者并非絕對安全

好了，知乎這次故障的大概情況就是上面所說的。這件事發生后，中文互聯網知名度很高的馮大輝在微博上說了這么一句話：

“知乎今天出了事故，賬號串號，可能一定范圍內泄漏用戶隱私。已經有媒體在寫，發匿名信息罵人的被發現怎么辦? 任何匿名行為都做不到百分百安全，問心無愧的做法就是別匿名，要不做虧心事擔心被發現自己能睡好覺嗎?”

這句話不僅僅是提供了一個觀點，也和馮大輝最近的遭遇有關。作為丁香園前 CTO，他從丁香園離職后，知乎上出現了自稱為丁香園員工的匿名者在回答中稱“馮大輝不是一個合格的 CTO，不寫代碼不做 Code Review，主要精力在發微博運營微信公眾號上…”。整個回答意圖將馮大輝描述成一個不務正業的 CTO 形象，隨后馮大輝又在各種渠道進行了回應和解釋。因為一個匿名回答，這件事最終演變成一次站隊事件：馮大輝技術是不是很渣?CTO 究竟該做什么?期權在創業公司就是代表什么?

不管馮大輝如何解釋，那個傳播甚廣的匿名回答還是給馮大輝造成了難以挽回的名譽損失，而作為爭論的另一方，丁香園受到的非議同樣也很多。唯一沒有損失的，可能就是那位匿名者。

這也是為什么馮大輝這么討厭“匿名者”的原因：匿名者可以說任何話，但不需要為之負責，至少看上去是這樣的。

不過知乎“串號”事件可能要給這些匿名者敲響警鐘了，即便是匿名回答，也不是不可能被其他人窺見。這一次是短暫的知乎服務器故障，下一次呢，說不定神通廣大的黑客就可以黑進服務器，可以看見里面任何人說的任何話。

馮大輝那整句話姑且不論對錯，至少那一句“任何匿名行為都做不到百分百安全”是準確的。

躲在陰影下面的匿名者突然被暴露在陽光下面并不是沒有先例，比如在博客還比較紅火的時候，就出現過演員周杰匿名給自己的博文留言“很喜歡你，要加油”之類的鼓勵話語，結果因為新浪博客升級，將匿名者暴露出來顯示就是博主自己的留言。雖然后來有解釋說是工作人員代替周杰發布了文章，并隨手給自己的工作以肯定和鼓勵。不過這種解釋還是無法反駁“匿名就百分百安全和免責”的說法。

關于“匿名者安不安全”這個問題，我也詢問了愛范兒會做 Code Review 的 CTO 和會編程還在獨自開發愛范兒 UWP 客戶端的產品總監，他們給到的回答出奇的一致：因為匿名不是真的匿名，系統里沒有匿名這一說。

所以，愛范兒(微信號：ifanr)在此提醒喜歡匿名發信息的網友們，發之前千萬不要心存絕對不會被發現真身的幻想。