主题:【原创】遗憾的是,封IP并不可行,而通过浏览器也没法分辩马甲 -- 铁手
最近看到两个用户的发言,很明显的人工智能八股文体,有河友建议封IP,但是遗憾的是,封IP并不是现实可行的方案。
我不是专家,只是因为网站的功能考虑,故曾经作过一些调研,以下内容欢迎批评指正。
有很多情况下,需要知道访问用户的唯一性,比如一个人登录访问,和不登录访问,用不同浏览器访问,等等,都应该算作是一个人,而不能因为访问方式的不同而被当作是不同的人。这种区别能力对网络广告很重要,一方面可以让广告保持一致性,另外一方面做广告的希望对一个用户支付一个费用,而不是对一个用户因为访问方式当作不同的人而支付多个费用。
网站试图通过用户访问信息来判断两个访问者之间是否有重叠,目前来看主要是通过两个方式。一个是用户的IP地址。另外一个则是网站通过放置并维护在用户设备上的跟踪信息。
IP地址相当于访问者的定位信息,但是相同的IP不代表相同的用户,不同的IP也不代表就一定是不同的用户。
多数情况下,访问者的IP地址是由互联网接入商动态分配的。IP地址的资源有限,但是访问用户数量可能超过这个有效资源,好在有相当一部分用户只是偶尔使用,那么在他们不用的时候,他们所分配到的IP地址就可能分配给别的人。
也有人使用代理访问,那么就有很多人使用相同的代理IP。
也有可能比如为保证网络访问的隐私,会使用 Tor ,于是每次都可能不同的IP。
以上因素,导致同一个用户大概率不会有固定的IP地址,也就不可能通过屏蔽IP来屏蔽一个用户及其相关的马甲。
另外一种考虑,则是在访问者的设备中存放某种标记信息,在每次访问时获取这个信息,然后通过这个信息来就可以确认访问者的唯一性。
这通常是通过 cookie 来实现。在这种情况下,同一个浏览器的访问,无论IP怎么变化,无论是否使用代理,Tor,标记信息不会变。
问题在于,访问用户可以删除或修改这个标记信息,也就导致这个信息未毕可靠。
真正可能鉴别不同用户是否来自同一个设备,恐怕只能在APP中获得网卡 MAC 地址实现。这个地址是唯一的,作假伪造的可能性比较小。
本帖一共被 1 帖 引用 (帖内工具实现)
铁老大:你我都是技术出身,我还是再啰嗦几句。
第一、还是那句话:单纯凭借技术路线,来解决管理问题,不是不可能,但确是条无止境的性价比值得商榷的难路。
譬如:如果连MAC地址都可以虚拟都可以更改,你又该当如何呢?
第二、更本质的:无论你是出于管理西西河目的而公开某些用户网络信息也好,或者说为保护西西河用户而屏蔽任何用户信息也罢~~~在有关部门(无论中美)眼里,很大程度上,都极可能是无用功。
有些人以为凭借动态IP、虚拟MAC,抑或是神马代理之类,人家就找不着了?
在强大的国家机器面前,最好任何一丝一毫的侥幸心理都不要有。
以美国为例,15年前NSA招的我老婆实验室一个师妹(查过祖上三代),就是计算机博士(人工智能)毕业,开的工资并不低。
上网留痕。普通人想不留~~这其中的技术门槛得有多高?
好在啊,以舆论影响力而言,西西河尚不至于入相关部门(无论中美)的法眼,人家尚不至于跑到这里来为几个人几句牢骚话查神马水表。
无非是上网聊个天嘛,君子坦荡荡,能有多大个事?就算秀才想早饭,人家也就当顿早饭而已。
我之前在国内论坛也不是没有被有关部门查过、封过(喷习总),也没多大点事,丝毫不影响回国探亲。
西西河的管理,愚以为还是两条:
1、充其量,乱不到哪里去
别被河面那点喧嚣过于烦扰,要相信绝大多数河友的自觉性、尤其是西西河独有的高水平河友的鉴别能力,很多河友是出于工作、生活、尤其是对自身修养的爱惜,对某些喧嚣不愿意当面说罢了,该来的仍然常来,即便是西西河的河泥,也足够挖了,何况还有那么多高素养的老河友
2、技术管理与人治,相辅相成
所谓“以正合,以奇胜”。有些时候,只能是乾纲独断-----这不是你的一尊权力,而是你必须承担的骂名。
骂就让人家骂嘛。你若真是错封了,事后真诚道歉,恢复名誉也就行了(我当年管理论坛时经常出错,所以经常自封3天)。毛主席生前还多次向人道歉呢,丝毫不影响老人家的名誉,只会让后人更加高山仰止。
相信绝大多数河友能体会你这么多年的难处,从时间与精力,从心血到宽仁。
把西西河管理当个有益于你自己身心健康的爱好,而不是拖累自己尤其是家人的负担,在力所能及的范围内,做到无愧于心 ---- 这么多年了,你早就做到无愧于任何河友了。
言语直率,望君海涵!
制作一个系统镜像,可以直接登录发帖的那种。
那么现在要用全新的系统信息,从MAC到硬盘等都不一样的虚拟硬件系统,IP就不谈了,启动一个新操作系统,需要多久?
我这个连半吊子都算不上的IT业者,略微思考下,我有能力写个一键启动脚本,用一台廉价的二手服务器每小时启动100个,一天2400个,昼夜不停年终无修。。。
人家无数一年几十上百万年薪的优秀程序员养着,也没做到完全杜绝机器人或者马甲,甚至愈演愈烈。
这么个基本用爱发电的论坛,凑合着过就行啦,最好的办法干脆你铁手直接拉下脸面老子就是独裁了,我的地盘我做主不喜欢可以不要来。
其实这个地球上没什么言论自由,绝大多数人想要言论自由可能只是想要跟自己观点一致的言论自由。qq群微信群你和群主管理不同,多半禁言或者被踢出群了事。论坛上有跟自己观点不一致的争吵,炒到最后绝大多数人也是删帖拉黑。河里能坚持不能删帖已经很难能可贵。
反过来想:干嘛盯着马甲,水军,AI呢?
咱们搞一个“非马甲,非水军,非AI”的正常ID认证,不就得了。
利用数据库里面,屏蔽和驱订的数据,可以直接统计出来。
得罪人的事,干起来容易逼人跳墙。
咱们干奉承人的事:
尊敬的“方平”:
经过认证,您被认定为:“非马甲,非水军,非AI‘的正常河友。
你发帖不再需要认可。
违规必究!
处罚包括禁言和终止”正常河友“的待遇。
我忍不住再老王卖瓜一次,还是要分流,
这其实和懒厨老兄最近的一个建议差不多,产品经理的灵魂之问
对于业余学术爱好者,河里现在应该不多了,完全可以搞个“西河杂志”,再加上精评,就应该能覆盖了。希望能逐渐带动更多的人。剩下的问题是怎么把闹事的和非恶意灌水的区别开,虽然这些非恶意灌水里面的有些人在网上也比较放飞自我。
搞个诛心之论,河里使劲闹的其实就是几个意难平的人,再加上几个马前卒的水军,我觉得不应该超过20个ID。一个方法是寄希望善意灌水的人能把他们淹没;如果这个方法不行的话,我能想到的最好的方法就是让楼主筑墙,凡是我屏蔽的人都需要我认可以后他们的跟贴才能在楼里面出现,其它的都保持在现在待认可这种单帖状态,放在一个支版上。再有一个问题,如果有人用主贴洗版怎么办?每个人24小时内主贴超过若干个以后,也到这个单帖支版上去。但所有的贴子不需要认可,也都加以保存。
如果你确认有人就是做托或者洗版,连ID加上所有的贴子全删掉。
想闹的人终归能找到理由闹。
这几天看美国抖主“大头鹰”的直播切片,那里出现与他对线的各色人等真是让人大开眼界,彻底刷新了我的认知--原来社会上还有这样的人?然而仔细观察后,从他们的具体表现来看确实有一部分人在故意胡搅蛮缠,而另外一些人真的是认知水平低。
河里也有同样的情况,对于这些负能量确实没有什么好办法。好在从目前来看,至少整体形势还是可控状态,还是有些河友愿意站出来和负能量斗争的。虽然大部分人不愿意出面与这些负面因素作斗争,但是毕竟大家心里还是有数的。
试图通过技术手段解决这个问题难度相当大,即使花费极大的时间和精力,收效却非常少。我同意方平网友的建议,这里其实是你本人所有的网站,平时可以顺其自然,关键时刻可以主动杀伐,乾纲独断。
当然跟抖音微博知乎没得比,但他有一个优势,就是由于没有商业化,僵尸粉基本没有。
典型就是李佳琦,掉了几十万粉就硬着头皮出来道歉,看基数是上千万的粉。
实际上李佳琦们心知肚明,那上千万里,哪些是真人,哪些是虚拟粉丝,他们比谁都清楚。
很多mcn公司都公开标价,抖音涨粉多少钱,微博涨粉多少钱。
所以西西河有水军,但电子生命是不多的。
我也提一个,个人可以给其他id一个标记。
比如,我可以给“铁手”标记一个“西西河伟大领袖”,“雪夜灯光”标记为“行文奇特的生化技术人员”,诸如此类......
正面清单嘛,不搞负面清单。
全体河友纳入考量范畴,要人人过关,写帖子像写申请打报告似的,系统越搞越复杂。
爱咋咋地
逆向思维的好例子。
真正可能鉴别不同用户是否来自同一个设备,恐怕只能在APP中获得网卡 MAC 地址实现。这个地址是唯一的,作假伪造的可能性比较小。
楼下方平说的改动 MAC 是通过用户界面。实际上不论 苹果,Windows 还是 Linux 都可以随便改。
我好奇的是你怎么在服务器端口得到用户的 MAC 地址。MAC 是二级地址,一般只存在于 TCP 层面。而且一般不会被放到 HTTP Request 里面去。用户和服务器之间隔着不知道多少节点。服务器最多只能拿到末端节点的 MAC,初始端的 MAC 一般都在网关的后面。难道现在的浏览器都送 MAC 了吗?
我嘴笨,不喜欢交际,不爱说话。
所以在河里说点浅见,不怕丢人,当做树洞。
我一没骂领导,二没骂洋人,三没骂穷人。
四没骂台湾人,五没骂河南人,六没骂东北人;
七没骂少数民族,八没骂汉族。
我奇特到哪里了?
请标注为:“老王!”即可。