海棠文学网在管理上的安全隐患 (第2/3页)

棠直接把旧密码用邮件发回给我！我点开邮件的那一刻就被闪瞎了眼，并立刻修改其他有一样密码的账户，乖乖给密码管理软件交钱，每个账户都设置巨长的密码。偷懒要不得！

    可见海棠网站其他方面的安全性也要打个疑问的。为何网站运营那么久没出现安全事故，也是个谜。难道是因为黑客看不上？

    人工审核

    海棠的充值系统人工审核也就算了，大陆作者出事后，许多作者申请销号，销号流程也是人工审核……

    一边是作者心急如焚不停发邮件要求立刻销号，一边是只有两个编辑处理上百个邮件，是打工人也崩溃。不是不想尽快处理，但人力的效率就是有上限。我们得问，为什么就不能将流程自动化？

    其次，海棠网站和作者的利益有冲突。海棠虽然大部分用户在大陆，也会有台湾用户以及海外华人。作者删文销号，这部分读者尤其是付费读者肯定会不高兴，他们是有权告海棠违反消费者权益的，因此海棠编辑在销号时扭扭捏捏，使得大陆作者处于被动状态。

    网站管理落后 网站和作者权益有冲突，不出事则已，一出事就会让作者处于被动。作者有什么方法从一开始就掌握主动权？请听下回分解。

    警方查人的行动推测

    海棠作者被大规模带走后引起耽美社区的恐慌。大家为了保证作者们的安全奔走相告，并出现了“想查都会查到你”“接下来爱发电、云盘、推特、废文都会被查”的言论。那么我们从技术上分析，真是想查就能查到你吗？有哪些是容易查到、哪些是不容易追踪到的？

    海棠事件有个明显的爆雷点：流水

    经销商给作者发稿费是高度中心化的，并且稿费走的是微信支付宝的途径。前面我们讲到，只要是通过国内途径的流水，想查一定能查得到。警方获得微信支付宝流水，你的地址、手机号、身份证都能获得。

    很多人把责任推到经销商身上，认为经销商如果不爆雷，也不会暴露那么多作者。经销商确实要承担一定责任，但不是说没这件事作者就安全了。大