هک خوب؛ هک بد
وبلاگستان فارسی ماه پر از فراز و نشیبی را از سر گذارنده است. در یکی از نقاط اوج این ماه، وبلاگ پر مخاطب و مشهور زهرا اچ بی هدف هک قرار گرفت. هکی که با گذاشتن پستی در این وبلاگ از سوی آقا یا خانم هکر (بر عدم مشخص بودن جنسیت تاکید دارم چرا که هکر سعی کرده بود خود را پسری جلوه دهد که می خواهد از زهرا خواستگاری کند اما این چیزی بود که سعی کرده بود از شخصیت خودش نشان بدهد و ممکن است واقعی نباشد) آشکار شد و ماجراهای بعدی را به دنبال داشت.
در نقطه اوج دیگری، کمانگیر که او هم وبلاگ پر مخاطب و مشهوری را مدیریت می کند، به قرار دادن کلمات فریبنده موتورهای جستجو در بخش ناپیدای وبلاگش متهم شد که به سرعت تبدیل به قضیه هک وبلاگ او شد. به گفته آرش و تنی چند از دیگر وبلاگ نویسان که دستی بر کارهای فنی دارند، این نوع شایعی از هک بوده است اما عده ای دیگر می گویند که مدتهاست وبلاگ کمانگیر به این مساله دچار بوده است که با ترکیب این دو گفت می توان گفت مدتهاست وبلاگ آرش کمانگیر هک شده است اما الان این هک به علت کنجکاوی یک کاربر آشکار شده است.
اما چرا یکی از این هک ها، هک بدی بود و دیگری هکی خوب که در آن هکر طرفدار هم پیدا کرد؟ پاسخ این سوال در متن قضیه نهفته نیست بلکه این بار حاشیه ها را باید جست!
بیایید کمی به عقب برگردیم. از هنگامی که توئیتر توسط گروهی که خود را ارتش سایبری ایران می نامید، هک شد. آن موقع هک بد بود و خیلی ها از بد بودن هک سخن گفتند و گفتند این هک آبروی ایرانی ها را برده است. البته کسانی هم دفاع کردند که هک توئیتر در واقع اعتراض به دروغ پراکنی های انجام شده توسط این سایت و نوعی ضرب شصت نشان دادن فنی بود. اما در کل همه قبول داشتند که هک کردن یا در اصل هک فیزیکی چیز بدی است. ( اگر نمی دانید هک فیزیکی یعنی چه، به این مطلب مراجعه کنید: هک فکری، هک فیزیکی) البته قبل از این هم هک بد بود و بعد از این هم هک بد ماند تا نوبت به هک وبلاگ زهرا اچ بی رسید.
زهرا اچ بی برای خیلی از کسانی که وبلاگ می نویسند، نام آشنایی است و البته به اندازه ای که نام زهرا برای وبلاگ نویسان شناخته شده است، چهره و مشخصات حقیقی اش آشکار نیست که این مساله شاید به خاطر محدودیت های موجود برای یک دختر وبلاگ نویس ایرانی در داخل ایران باشد، محدودیت هایی که البته نه توسط قانون بلکه توسط جامعه ایجاد شده است. زهرا از همه چیز می نویسد، تجربه های شخصی که از دلمه درست کردن تا رانندگی در اتوبان را شامل می شود و مباحث اجتماعی که از ازدواج تا طلاق را در بر می گیرد.
اما چرا نوبت به هک وبلاگ زهرا رسید؟ جواب این سوال را همه کسانی که زهرا را می شناسند، می دانند. زهرا چیزهای می نوشت که بعضی ها خوششان نمی آمد و این کارها برای مدت های زیادی ادامه داده بود. اگر بخواهیم بعضی از این مطالب را نام ببریم، می توانم از موجی که به عنوان موج تن نویسی (هشدار: پیوند به این سایت به معنی تایید محتوای و موافقت با مطلب نوشته شده نیست) در وبلاگستان مشهور شد، ذکر کنم. جایی که برخی از خانم های وبلاگ نویس به بیان تجربه ها و خاطراتی پرداختند که به زعم خودشان جهان مردان از شنیدن آنها واهمه داشت! هنگامی که این موج به راه افتاد و خیلی ها مثل ماهی هایی که تازه به آب رسیده باشند، خودشان را در آن انداختند، تقریبا کسی جرات ایستادن در مقابل آن را نداشت! در واقع پادشاه لخت بود، ولی کسی جرات نداشت فریاد بزند که آی ملت این روی دیگر هرزه نویسی است که حالا اسم دیگری بر آن گذاشته اند. همین جا بود که زهرا به میان آمد و پست معروف وبلاگستان بی دین و ایمون! را نوشت که البته همان بعضی ها که اول گفتم خوششان نیامد!
این کار زهرا و کارهای مشابه دیگری که انجام داده بود، همه دست به دست هم دادند و وبلاگ زهرا اچ بی به هدفی برای هکرهایی با موضع گیری های خاص! تبدیل شد! اما این مساله چندان اهمیت نداشت. حتی وقتی که وبلاگ زهرا برای بار نخست هک شد و تمام اطلاعات آن پاک شد، باز هم قضیه در حد همان هک فیزیکی باقی ماند تا اینکه هک خوب! اخیر اتفاق افتاد! چرا از واژه هک خوب استفاده می کنم؟ منظور من از هک خوب، هکی است که به جای سرزنش هکر و نکوهش نفس عمل هک، ابتدا صاحب وبلاگ و مدیر فنی آن مورد هجوم قرار گرفتند که می خواهند خودشان را بزرگ کنند و بعد که مشخص شد واقعا هکی در کار بوده است، از هکر به عنوان جوانی که قصد یک شوخی یا در اصل قصد خواستگاری داشته است، یاد شد!
هک خوب! وبلاگ زهرا، هکی استادانه بود که هکر در آن هم از نظر فنی مهارت خوبی به کار برده بود و هم از نظر محتوایی به جای پاک کردن کل دیتابیس و اطلاعات وبلاگ که به آنها دسترسی داشت، متنی به عنوان خواستگاری و با محتوایی به دقت تنظیم شده روی سایت زهرا قرار داد. متنی که به ادعای خودش چند روزی هم روی آن کار کرده بود اما بیشتر به نظر می رسد یک تیم روی هک زهرا کار کرده است، تیمی که بخش فنی و محتوایی مجزایی داشته است و وبلاگ زهرا را هم از نظر فنی تجزیه و تحلیل کرده است و هم از نظر محتوایی، ضربه را وارد کرده است.
هکر یا هکرها احتمالا با استفاده از باگ های کنترل پنل پلسک که هاست قبلی وبلاگ زهرا از آن استفاده می کرد، وارد میزبان شده اند و دسترسی نامحدود به فایل های زهرا را برای خودشان آزاد کرده اند. سپس با تغییراتی در هسته وردپرس، امکانی ایجاد کرده بودند که رمز وبلاگ زهرا از طریق وردپرس و به صورت کد نشده برایشان ایمیل شود. بدین شکل، با همان یوزر زهرا وارد وبلاگ شده اند و سپس متنی را که تیم محتوایی هک پیشنهاد کرده است، در یک روز تعطیل روی سایت قرار داده اند.
بدین شکل وقتی زهرا یا مدیر فنی سایت بعد از هک اقدام به تعویض رمز می کردند، باز هم هکر رمز را داشت و برای رهایی از این هک، چاره ای جز نصب دوباره سیستم مدیریت وبلاگ در یک مکان دیگر و وارد کردن اطلاعات به صورت دستی آن هم پس از اطمینان از آلوده نبودن آنها وجود نداشت. کاری که چندین روز وقت زهرا و مسوول فنی سایت او را گرفت و در این مدت روزانه نویسی مانند زهرا از وبلاگش دور بود، اما باز هم این همه ماجرا و همه هدف هکر (ها) نبود!
این کار توامان فنی و محتوایی با تبلیغات بعد از هک تکمیل شد. کسانی مثل وحید آنلاین که وقایع خیلی ریزتر در جمهوری اسلامی را می بینند و بزرگ می کنند، انگار اصلا این هک را ندیدند و در مقابل عده ای آگاهانه به شایعه هک توسط خود زهرا و مدیر فنی و سپس هک به قصد خواستگاری دامن زدند. شایعه ای که به سرعت شبکه های اجتماعی را درنوردید و موج دوم را ناآگاهانه همراه خود کرد و از قضیه هک ناجوانمردانه وبلاگ زهرا، یک شوخی مسخره ساخت!
این هک خوب بود! هکی که کسی تقریبا آن را محکوم نکرد تا اینکه بعضی ها از جمله خود من، فارغ از اینکه کسی خوشش بیاید یا نیاید، زشتی این کار و ناراحتی ای که متوجه زهرا شده بود را به دیگران تذکر دادند. (یکی از کاربران فرندفید از بحثی که سر هک زهرا پدید آمده بود به شوخی با عنوان یکی از جنگهای فرندفید یاد کرد!) اما حتی بعد از این هم عدهای با اصرار بر طنز بودن این قضیه، آن را ادامه دادند هر چند که می دانستند هک کردن، بد است!
اما هک بد، چه زمانی اتفاق افتاد؟
یکی دیگر از وبلاگ نویسان مشهور و پر مخاطب وبلاگستان فارسی که البته وبلاگ انگلیسی مشهوری هم دارد و در خارج از ایران به نوعی به عنوان کارشناس وبلاگ های فارسی مورد رجوع قرار می گیرد، آرش کمانگیر است. البته کمانگیر اسم اصلی آرش نیست ولی از انجا لقب کمانگیر که نام وبلاگ وی نیز هست، از نام فامیل او مشهورتر است، از او با عنوان آرش کمانگیر یاد می کنیم.
کمانگیر که موضع گیری های خاص خودش در فضای وبلاگستان دارد که البته با سلیقه داخل نشین هایی چون من کمتر همراه است، و سابقه فعالیت زیادی در سایت های وب ۲ نیز دارد (از جمله نشان بالایار درجه ۳ او را که در اوایل فعالتی بالاترین به دست آورد، به یاد می آورم) تا به حال با حمله جدی ای روبرو نبوده است یا اگر حملات جدی ای هم بوده است، خود کماگیر آن را علنی نکرده است. اما چطور این هک بد علنی شد؟
یکی از خط مشی هایی که کمانگیر در وبلاگ نویسی دنبال می کند، مونیتور کردن و سپس پرداختن به موضوعاتی است که در سایتها یا وبلاگهای دیگر اتفاق میافتد. این اتفاق در مورد سایتها بیشتر متوجه خبرگزاری فارس است که به علت کثرت خبر و شتابزدگیای که بر آن حاکم است، سوژه خوبی است. اما کمانگیر وبلاگها و سایتهای علمی و فرهنگی را هم بررسی میکند و گاه از نظر فنی و گاه از نظر محتوایی براساس سلیقه سیاسی و اجتماعی خودش، دست به نقد آنها میزند. این نقد البته گاهی اوقات از حالت نقد خارج می شود و به محاکمه نیز می کشد. مثلا درباره وبلاگ زهرا اچ بی که بالا ذکر ایشان رفت، کمانگیر به پستی که در آن زهرا تحریم ها را امری عادی شده برای مردم فرض کرده بود، نقدی وارد کرد، نقدی که البته بی شباهت به محاکمه نبود و زهرا نیز آن را برنتابید و به آن پاسخ داد.
آرش در زمینه سیاسی نیز فعال است و یکی از کارهایی که در ایام انتخابات ریاست جمهوری دهم انجام داد، قرار دادن بخشی به نام سبز کن! بود. در این بخش طرافداران میرحسین موسوی می توانستند آواتار خود را سبز کنند و سپس این نشانه را که با رنگی سبز مشخص شده بود، روی سایت قرار دهند. اما ماجرای هک یا آن طور که برخی نوشتند، تلاش کمانگیر برای کشاندن بازدیدکننده بیشتر به سایتش با استفاده از واژه های جنسی چه بود؟
نخستین بار خرچنگ زاده در پستی به هک شدن کمانگیر اشاره کرد اما از آنجا که در ابتدا مشخص نبود این یک حمله هک است، خرچنگ زاده که از قبل درگیری شدیدی با کمانگیر داشت، کمانگیر را به تلاش برای جذب بازدید بیشتر از طرق ناپسندی متهم کرد که چندی قبل خود کمانگیر یکی از سایت های مذهبی را به استفاده آگاهانه از آنها متهم کرده بود. هاتف در پستی با عنوان شارلاتانیسم سایبری و شاید هم کمی بیشتر، نوشت:
در عنوان و توضیحات لینک از واژه های محبوب خاصی چون نام دارو های ج-ن-س-ی و اعصاب پُر استفاده، «و-ی-ا-گ-ر-ا» و «ز-ا-ن-ا-ک-س»، و یک برنامه رسانه ای محبوب استفاده شده است.
این مطلب به عنوان افشاگری به سرعت در فضای مجازی پخش شد، البته سرعت پخش آن با سرعت پخش خبر هک خوب! زهرا به هیچ وجه قابل مقایسه نبود چرا که تعداد زیادی از کسانی که خبر هک زهرا را به آن شیوه ناجوانمردانه پخش کرده بودند، تمایلی به پخش استفاده کمانگیر از شیوه های ناپسند برای جلب خواننده به وبلاگش را نداشتند. کمانگیر به کاری متهم شده بود که فقط چند روز قبل دیگران را به خاطر انجام آن مورد نکوهش قرار داده بود و این مساله نکته قابل توجهی به شمار می رفت.
اما مساله به همین شکل پیش نرفت. کمانگیر در اولین واکنش، گناه را به گردن هکری انداخت که نسخه قدیمی وردپرس را هک کرده است و از دیگران خواست تا این مساله را بررسی کنند. حتی وی گفت که از شرکت ارائه دهنده خدمات هاستینگ خواسته است که این مساله را بررسی کنند. اینجا بود که به خلاف هک قبلی که از ابتدا مشخص بود هک است اما کسی برای محکوم کردن آن اقدام نکرد، صداهایی برای محکوم کردن اتهام زدن به کمانگیر در مورد مساله ای که در واقع هک بوده است، بلند شد.
این صداها عمدتا از سوی فنی های وبلاگستان بود یعنی کسانی که دستی بر آتش برنامه نویسی و وب دارند. KP-Tools نوشت:
همیشه نگران وب فارسی بودهام و هستم، این نگرانی را از نوشتههای بلاگم میتوان دریافت. زمانی نگرانتر میشوم که شایعهای با استدلالهای به ظاهر درست و سفسطهبافی در وب فارسی پخش میشود. از همه بدتر ایناست که آن شایعه، توسط جمع کثیری از فعالان وب هم تایید شود و کسانی بدون آگاهی فنی، اقدام به قضاوت کنند؛ شایعهای که میتواند از جنس «اتهام» باشد.
آرش هم در این فاصله فرصت پیدا کرده بود تا نگاه دقیق تری به آنچه در وبلاگش می گذرد، بیاندازد و مساله را به شکل کامل روشن کند. کمانگیر در پستی با عنوان در مورد حمله فارما هک یا چگونه وبلاگ یک آدمیزاد به فروشگاه ویاگرا تبدیل می شود، نوشت که خودش از این مساله که با جستجوی نام وبلاگ وی، برخی از نتایج نادرست لیست می شوند، واقف بوده است اما به سادگی دلیل آن را نمی دانسته است.
در اینجا نظر شخصی من این است که در این نکته حق با کمانگیر است. در واقع مشغله کاری خیلی وقتها اجازه نمی دهد درباره مسائلی این چنین، درست بیندیشیم و به سادگی از کنار آن می گذریم چرا که مساله مهمی نیست و شاید نتیجه ناسازگاری الگوریتم جستجوی یک موتور جستجو با وبلاگ یا هر چیزی باشد.
کمانگیر اما مساله را این بار درست حلاجی کرده بود و نوشت:
چند ساعت جستجو نشان داد که هکر/هکرهایی از قدیمی بودن نرم افزار وبلاگ های مبتنی بر وردپرس استفاده کرده و در یک ترفند سه مرحله ای کلمات کلیدی دلخواه خود را در آنها جاسازی کرده اند. این ترفند به نام Pharma Hack، یا «هک داروخانه ای»، شناخته شده است و در تالارهای گفتگوی وردپرس و گوگل می توان رد آن را پیدا کرد. یک جستجوی ساده در گوگل هم نشان می دهد که وبلاگ ها و وبسایت های زیادی در این حمله مورد آسیب قرار گرفته اند.
بالاخره مساله مشخص شده بود! کمانگیر قربانی حمله ای به نام هک داروخانه ای شده بود و این چنین، نتایج جستجو نادرست نشان داده می شدند. اما حواشی بعد از این هک چه بود؟
نه تنها هک کمانگیر با محکوم شدن عمومی مواجه شد، بلکه کسانی که در مورد هک مسلم زهرا اچ بی ساکت بودند، در دفاع از کمانگیر یکی یکی از هم سبقت گرفتند!
وحید آنلاین در کامنتی زیر لینک به پست خرچنگ زاده در فرندفید که به محل بحث و جدل تبدیل شده بود، نوشت:
من باور نمیکنم که نویسنده انقدر احمق باشه که پستی که نوشته رو خودش هم باور داشته باشه ولی سابقه داره که بهخاطر دشمنی دروغ بگه و تقلب کنه و سعی کنه بقیه رو فریب بده.
به سادگی، اقدام خرچنگ زاده که از ماجرای هک شدن کمانیگر بی اطلاع بوده است و گرچه پستش را با مقداری حب و بغض شخصی که ناشی از درگیری های قبلی با کمانگیر بوده، نوشته است، به دشمنی، دروغ، تقلب و فریب دیگران تعبیر می شود!
در واقع می توان این طور برداشت کرد که این افراد احتمالا با استانداردی دو گانه به مساله هک نگاه کرده اند و هک وبلاگ زهرا که استادانه و با هدف تخریب چهره وی انجام شده را در یک حالت خوب! و در حالتی دیگر مطلبی طنزآمیز دانسته اند اما هک وبلاگ کمانگیر که توسط یک الگوی فراگیر هک صورت گرفته را، هکی بد دانسته و آشکار کننده این مساله را به دروغ و تقلب متهم کرده اند!
شاید باید استانداردهایمان را در نگاه کردن به یک مساله، هم یکسان کنیم و هم از یک زاویه به آن مساله نگاه کنیم. در این صورت هر هکی، از هک توئیتر و سایت های ناسا تا هک وبلاگ زهرا و وبلاگ کمانگیر بد است و باید محکوم شود!
بترسیم از زمانی که خندیدن به هک شدن دیگران در فضای مجازی، عادی شود!
پس نوشت ها:
1.دلیل علاقه من به این مطلب، درگیر شدن در مساله هک زهرا و واکنش های بعد از آن و هم چنین واکنش های بعد از هک کمانگیر بود. به نظرم با این دو وبلاگ نویس قدیمی یکسان رفتار نشد.
2.تا جایی که ممکن بود ترتیب زمانی پست ها را رعایت کردم و به همه لینک دادم، اما اگر باز هم رعایت نشده است، عمدی نبوده است.
3.اسم بردن از وحید آنلاین به خاطر دامنه فعالیت زیاد او و شیر کردن تقریبا همه چیز! است. غیراز این، خصومت شخصی ای با او ندارم اگر چه عقایدمان یکی نیست!
4.به هر وبلاگ و سایتی که لازم دانستم و توانستم لینک دادم، امیدوارم ربات های مسدود کننده سایت ها به این پست من کاری نداشته باشند، سرشان که خیلی شلوغ است این روزها!
5.مطالبی که راجع به سابقه کمانگیر نوشتم، ربطی به نقدی که او اخیرا بر پست وبلاگ من کرده است، ندارد. پاسخ آن نقد را باید بعدا بدهم و به خودش هم گفته ام.
6.جمله آخر، اشاره به توضیح وبلاگ کمانگیر دارد: بترسیم از زمانی که کشتن آدمیزاد در جامعه عادی شود. گفتم که کپی رایت رعایت شود!
انتهای پیام/.
سیدعلی پورطباطبایی؛ وبلاگ خیزران
*توضیح: این یادداشت، نظر یک وبلاگنویس است. در صورتی که نظری غیر از این دارید و یا میخواهید درباره این موضوع اظهار نظر کنید، حرفهایتان را در اینجا ارسال کنید.