香港網絡大典
註冊
Advertisement

影瞳☆,即膠又河必呢本人。原為HKEPC會員之一,因HKEPC暫停會員註冊而過檔至高登改圖組新進成員之一,是多合一功德圓滿版訂閱大紀元程式的制作者,亦是陳冠希淫照事件中抗議警方的登報行動的搞手「article23.net」網主。

分身帳號計有小素娜膠又何必呢膠必回來了等,及後又以「鐘善因」之名活躍網上,現時則以楊芷晴身份活躍於網絡及社運界。

影瞳☆ / 膠又何必呢曾多次利用自己之電腦知識,揭露高登不少系統漏洞及秘密,其中有大部分行為更屬刑事罪行(亦即是他本人早該要坐牢)。雖則高登Admin對於這些漏洞應設法予以補救,但膠又何必呢的極力發表高登漏行為卻不停地令高登多次陷入混亂狀態。為元兇之一,功不抵過。

2010年,高登發生了高登220事變,小素娜又再故技重施,建立了高登經典論壇,在此呼籲各位,這位網主曾經有網上盜竊罪行的前科,所有會員如登入或將個人資料(如ISP email)交給此網需要負上極嚴重的後果。

曾使用帳戶

  • 目前使用帳戶
  • ID:123272
  • 曾使用名字:何必做膠人
  • 目前使用名字:宰羊四世

證據:【分享】天空部落相簿破解器

個人特徵

嗜好為進行網上溢竊,並且會發表偷竊事後感想中會有一句:本人並非認為自己沒做錯。

他本人亦是一名日本動漫愛好者,因為太過浸淫在日本動漫之下,所以在淫照事件中,因為代表網民籌款而表現得異常興奮。 曾讀香港中文大學校友會聯會陳震夏中學,被同學經常恥笑。

網上事跡

發明訂閱大紀元程式

主條目:功德圓滿

2006年7月,發明訂閱大紀元程式,令不少在高登曾公開電郵戶口之會員被程式所害,信箱收到大量垃圾電郵。

高登admin真身公開

2006年9月4日開始,高登討論區發生入侵admin帳戶事件。當時高登會員「膠又何必呢」透過修改Cookie的方法,令自己使用他人之電郵帳戶來登入高登,同時證實高登admin所使用的高登帳號為管理員「_xt」。

這方法被各稍有電腦知識之會員及CD-ROM得知後,即令高登陷入混亂,發佈過自己電郵帳戶之會員都驚恐被不法之徒偷取戶口。高登亦因此事熄登數天,延至9月9日中午重開。而此方法亦於2007年3月再被人提起,令更加多人非法地使用或偷取別人高登戶口。亦因此事,高登帳戶之註冊日期已不能代表該人之加入高登日期,因為有不少新人(例如化寶膠)偷取一些極舊(如2001年)的帳戶。

發明惡意自動推文機

2007年3月,膠又何必呢於膠登發明自動推文機。此機雖置於膠登,卻可在高登使用。與人手推文不同,自動推文機是可每隔一段短時間自動地對某主題作出相同及無意義之回覆,直至推爆post為止。亦因為此機置於膠登關係,令沒有用戶之人及企圖作出破壞之人能夠任意使用,於3月底至4月期間有多個正經post因為被人惡意破壞而不能正常討論。小素娜又再次在高登引起混亂,非常可恥。

在以下topic更加盜竊了大量高登會員帳號來不停推post,非常無恥。

例子:膠Post終結者好悶丫>_<

籌辦登報抗議警方

2008年1月至2月,陳冠希淫照事件令多名網民被捕,膠又何必呢便開設article23.net,號召網民集資登報,抗議警方「選擇性執法」,膠又何必呢以「膠必回來了」之名重臨高登作宣傳,但因為籌款目的被高登人質疑[1]和年假無法入數等問題,令款項數目在限期前未能達到3萬元的要求,但後來決定先登報,之後的一星期內再繼續籌錢,因此《蘋果日報》於2008年2月10日在A版刊登了「警字兩個口」的海報,而最後亦能籌到足夠數目。

膠必回來了被蘋果日報稱為「L」,與發佈藝人淫照的「奇拿」對應。

2月4日的發表

2月4日 總之我跟你們這些人不同,我是魅上照,富正義感的孩子,明白沒?


http://article23.net/


在此跟本人娘親說:

本人跟你們這些怕死怕權勢的笨蛋們不同

對於一個連死也沒所謂的人來說世界上沒什麼是可怕的

這種心情對你‧這‧種貪生怕死的人來說可能不太能理解;

總之我跟你們這些人不同,我是魅上照,富正義感的孩子,明白沒?


我都玩到呢個地步你估有人敢郁我咩!?


其膠論已訊速被高登人轉載:總之我跟你們這些人不同,我是魅上照,富正義感的孩子


盜取高登用戶資料

2008年2月17日早上5:41,膠必回來了再次於高登發現XSS漏洞,在一個post中放下一連結(此post於早上9:42被刪除),按下便會把自己電腦內之cookie傳送給他,而通常cookie內都會存有該用戶之私人電郵地址、IP地址、銀行及信用卡號碼及密碼等資料,膠必回來了的做法已與駭客無異。雖然他事先已聲明按連結者後果自負,但其行為已令不少會員不齒,更有會員向警方報案[2],而高登admin則不斷刪除有關的帖子

Hkgalden.com網主(高登用戶名稱:Mαcromediα)查到自己的e-gold網路銀行賬戶的log file記錄入面,有一個懷疑是膠必回來了的ip出現,懷疑膠必回來了意圖入侵他人的網路銀行賬戶。他表明於2008年2月21日親身到警局報案[3]

某些網民認為,以「膠必」的電腦知識,發現漏洞應第一時間通知admin,而不是於高登公開,令人(包括他自己)惡意運用,因此他被列為黑心膠及不受歡迎人物之一[4]

2008年2月23日,膠必回來了在article23.net回應受害者:

對於近來被某高登會員抹黑←(全文重點,可見其人視惡人先告狀為嗜好)

以及XSS事件之回應:


對於本人把漏洞內嵌到article23網頁之言論:

  • 本人於集資登報過程完成後才發現漏洞
  • 相信有不小(少)使用Firefox瀏覽器且有使用NoScript之用戶瀏覽本網站
  • NoScript能夠偵測懷疑XSS攻擊,從來沒人表示有此事(本站嵌有XSS漏洞代碼)
  • 沒有任何證據證明本網曾/目前/任何期間嵌有XSS攻擊代碼

對於本人能偷取銀行帳戶之言論:

  • XSS漏洞之(只)限於被使用的域名(forum*.hkgolden.com)
  • 所有銀行網頁皆置於forum*.hkgolden.com域名以外
  • 本人誠意邀請聲稱「銀行小(少)了錢」的巴打盡快報警,查個水落石出

給所有高登網友

  • 是次事件跟article23.net完全無關
  • 本人純粹作技術研究,如有造成不便、恐慌,僅此致歉
  • 所有由該連結收集回來的Cookies資料已於本人當晚睡覺前刪除
  • 誰會傻到毫無隱藏地用自己家中伺服器進行XSS資訊收集?真係「IP都唔駛查」。
  • 本人並非認為自己沒做錯,但請閣下、尤其是認為本人可透過放置於高登的XSS漏洞收集任何銀行登入資訊的,不要無限地相信「電腦專家」的片面之詞。相信言論前考慮一下言論的真偽、是否另有目的等;以免成為某人達成目的之傀儡。

但有網民指出,利用他人的伺服器進行XSS資訊收集,代表了個人資料會有機會外洩給「膠必回來了」以外的人,被駭客利用,令事件惡化,以及受害者煩惱。

相關討論

相關截圖

發明天空部落相簿破解器

他以「何必做膠人」的身份,發表「天空部落相簿破解器」一文,[5]內容中聲稱他已發明「天空部落」相簿的破解器。但由於此人曾經惡意盜取高登用戶資料,所以所有如下載此軟件的人皆要負上個人資料被盜竊的極大風險。

另起爐灶,高登新翼

主條目:高登新翼

他在2008年6月10日,另起爐灶,建立了高登新翼,意圖令部分高登人過檔至高登新翼

再另起爐灶,高登經典

起初「高登經典」論壇是不須ISP電郵登記的,但有會員認為這只會招徠更多小朋友,便改為需要ISP電郵登記,但因此後來亦有會員擔心個人資料外洩的問題。

在高登經典申請帳戶時,若按下「不同意」會連去驚嚇網站,受到大量會員指責。[6]

高登會員一直沒有在意建立論壇的人是誰,直至饕餮在網絡大典揭發,建立有關論壇的人正正是曾經盜取高登會員私人資料,還惡人先告狀聲稱被抹黑的前高登會員小素娜(現名:羊/羊羊)(sora)[7]。有人懷疑他企圖藉高登220事變又再故技重施,作為繼高登新翼之後另一次作為盜取高登會員資料的跳板。有高登會員在網絡大典得悉此事後大為震驚,擔心個人資料已被盜取[8]。亦有會員發現高登經典script的漏洞。高登Admin也在公告中提醒會員,不要在高登經典使用跟香港高登討論區相同的登入電郵和密碼,以免高登帳戶遭人偷取使用,未知是否與此事有關。

維膠奶國際集團有限公司因侵權停業

膠又何必呢Gift Creator製作的Facebook Application──維膠奶國際集團有限公司一直為膠友們提供以維他奶集團之產品配以高登icon改圖的「新奇刺激的飲品」,月活躍用互達一萬人次;直至2008年9月23日因收到維他奶國際集團有限公司的投訴信被迫結束個多月的營業。

菊

維膠奶集團有限公司榮譽製品之一

參見

註解

Advertisement