关于被人恶意冒用身份发送垃圾评论的声明

今日,有多位同学反馈说我在他们的网站上大量发送垃圾评论。本人特此声明,该事情绝非本人所为。由于反馈过来的同学都是使用 Valine 评论系统,该评论系统是支持匿名和自定义信息评论的。我的个人信息基本是公开的,所以冒用我的身份进行垃圾评论发布是非常容易的。就我个人而言,没有时间也没有必要去做这种事情,希望各位投诉的同学保持理智。

同时我也在此告诫始作俑者,你的行为已经不仅给我本人甚至给广大博主造成了非常恶劣的影响。不管你是处于什么目的,请立即停止你无聊的行为。如果是觉得 Waline 这个项目好,那就欢迎进行 Star,如果觉得项目不好,那也请直接评论抨击我即可。你现在的行为只能显示你的无聊与幼稚。

鉴于反馈过来的用户都是 Valine 用户,个人建议使用大家可以安装 Valine-Admin 或者使用本人之前开发的 Waline 评论系统,这两个都能基于 Valine 快速的增加 Akismet 垃圾评论过滤的功能,对垃圾评论的过滤有一定的效果。

另外就是可以将垃圾评论的数据在该文章的评论中提供一下,看看 IP 和邮箱之类的能否有手段排查一下。目前投诉过来的同学因为都已经删除了评论了,所以我也没办法再追查下去。

**更新:**通过邮件通知有看到几条垃圾评论,发现 IP 和 UA 等要么未提供要么就是伪造的,无法对其进行溯源查找。

另外介于是最近才出现的事情,而且反馈过来的同学都是 Valine 的用户。有理由怀疑是因为我写了《基于 Serverless 的 Valine 可能并没有那么香》 这篇文章之后被人利用了。而且目前 LeanCloud 的服务似乎都跪了,估计大量的垃圾评论写入也有一定的原因。

Avatar
怡红公子 擅长前端和 Node.js 服务端方向。热爱开源时常在 Github 上活跃,也是博客爱好者,喜欢将所学内容总结成文章分享给他人。

53 评论

非科学のカッパ Edge 46.03.4.5155 Android 5.1.1
2021-04-26T14:22:32.620Z 回复

有点后怕。

因为valine和waline的服务端基本上类似,可能还是会受到类似的行为。希望能添加一个屏蔽ip的功能。

怡红公子 Chrome 90.0.4430.85 Mac OS 10.15.7
2021-04-29T01:22:23.395Z 回复

@非科学のカッパ , 你好,IP 屏蔽的功能是有的,见文档 https://waline.js.org/server/basic.html#disallowiplist

imgradeone Chrome 88.0.4324.153 Android 10
2021-02-03T06:04:43.000Z 回复

然后就因为这些垃圾广告,我就换上了 Waline 😂

有一说一,Waline 是真的好用

怡红公子 Chrome 88.0.4324.192 Mac OS 10.15.6
2021-03-02T09:17:22.000Z 回复

嗯嗯,感谢支持。如果有什么问题也欢迎随时评论沟通反馈~

Nesxc Chrome 88.0.4324.104 Windows 10
2021-01-25T05:34:25.069Z 回复


看到个这个,markdown语法都不知道吗

怡红公子 Chrome 88.0.4324.96 Mac OS 10.15.6
2021-01-25T05:38:05.747Z 回复

@Nesxc , 小丑的话你忽略吧,连实名都不敢的人,这种人不必在意。

高浩轩 Edge 88.0.705.56 Windows 10
2021-01-31T03:26:48.640Z 回复

@怡红公子 , 是啊

灰常记忆 Chrome 86.0.4240.198 Android 10
2020-12-25T09:56:33.740Z 回复

还是自带的评论爽…smile

怡红公子 Chrome 87.0.4280.88 Mac OS 10.15.6
2020-12-25T10:08:48.622Z 回复

@灰常记忆 , 其实我反倒觉得觉得第三方评论服务其实是最好的,统一的第三方登录,这里登了那边也就登上了;统一的评论通知服务,跨站评论也不用担心;统一的垃圾评论过滤,不用自己操心垃圾评论的问题。

heson Chrome 87.0.4280.66 Windows 10
2020-12-04T05:41:20.762Z 回复

过来看看 公子兄。。。。。评论我换成twikoo了smile

怡红公子 Mobile Safari 14.0.1 iOS 14.3
2020-12-04T05:53:08.213Z 回复

@heson , 好的,能说一下为什么吗?

heson Chrome WebView 83.0.4103.106 Android 11
2020-12-04T08:19:28.086Z 回复

@怡红公子 , 我博客第一篇写了,主要为了我的哔哔页面能在线翻页。appid和valine冲突

怡红公子 Chrome 87.0.4280.88 Mac OS 10.15.6
2020-12-04T08:23:39.779Z 回复

@heson , 哦哦,虽然感觉同一个 appId 似乎也没啥问题。不过 Waline 也支持不使用 LeanCloud 使用 Twikoo 一样的腾讯云部署的。

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T23:29:19.628Z 回复

我记住你了

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T22:55:29.766Z 回复

你挺牛逼啊,刷了我的网站不算。我一看还真去刷了valine的官网,这ua就是你!IP地址: 27.131.221.105北京市北京 电信&联通,你是不是在北京?还360的,360就是这么发家的,先是卖病毒,然后卖杀软,企业文化啊!不是一家人不进一家门。你让我很难相信不是你干的啊!

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T22:57:25.841Z 回复

@Anonymous , 老子用disqus了,你推广,也不用什么valine,waline了!

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T22:59:39.760Z 回复

@Anonymous , 垃圾360!老子早就不用360了,垃圾病毒!

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T23:01:18.793Z 回复

@Anonymous , 周鸿祎出门就让车撞死!他妈的!不用360还惹一身骚!

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T23:06:32.899Z 回复

@Anonymous , 还敢开匿名,就这强奸用户的德行,等着挨骂吧!周鸿祎和他的所有员工出门让车撞死!

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T22:52:31.844Z 回复
Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T22:52:03.055Z 回复

什么垃圾玩意儿,连个图片链接都不能转,还推广呢!

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T22:51:33.252Z 回复

<img src="https://s3.ax1x.com/2020/11/27/DBLd1J.png" alt="DBLd1J.png" />

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T22:50:27.197Z 回复

你挺牛逼啊,刷了我的网站不算。我一看还真去刷了valine的官网,这ua就是你!IP地址: 27.131.221.105北京市北京 电信&联通,你是不是在北京?还360的,360就是这么发家的,先是卖病毒,然后卖杀软,企业文化啊!不是一家人不进一家门。你让我很难相信不是你干的啊!
<a href="https://imgchr.com/i/DBLd1J"><img src="https://s3.ax1x.com/2020/11/27/DBLd1J.png" alt="DBLd1J.png" border="0" /></a>

怡红公子 Mobile Safari 14.0.1 iOS 14.3
2020-11-26T23:02:16.035Z 回复

@Anonymous , 我在声明里已经说了,对方的IP和UA都是伪造的,已经无法追查了。目前他比较良心的就是他那边的 UA 显示的是 macOS 是小写的,正常的话是 MacOS 大写的。另外我也在 Valine 官方群里做过声明了,请你自己也理智的看待下这个事情。你自己想一下,这样发垃圾评论,到底是在“推广”还是在“诋毁”项目?

另外我的确是在360工作,但工作是工作,个人是个人,请不要把这个事情混为一谈。而且你现在在我的博客刷评论,这行为又与发垃圾评论的有何异?以暴制暴无法解决问题,请合理得看待这件事。

最后友情提示,图片需要使用 Markdown 语法插入,为了安全所有的 HTML 都会被转义。

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T23:12:35.793Z 回复

@怡红公子 , 这么说你确实在北京唠?为什么不回答这个问题呢?就算是伪造的,也是刷的你的广告。
我就以暴制暴,怎么了,比你他妈的360的德行好一万倍!!!

怡红公子 Mobile Safari 14.0.1 iOS 14.3
2020-11-26T23:18:33.893Z 回复

@Anonymous , 我已经回答过你了,我是在360工作。不止你一个用户,已经有多名用户反馈过这个问题了。请理智的想一下,这样真的是在推广我的项目,还是在诋毁我个人的名誉?如果这点都无法分清,我觉得我们之间也没办法说什么了。

你可以以暴制暴,对我来说也就是多点评论而已。但是我真心建议你不要浪费时间,冷淡处理就是对这种小丑最大的打击。

最后就是工作是工作,个人是个人,请不要把这两个混为一谈,谢谢理解。

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T23:20:57.979Z 回复

@怡红公子 , 你他妈脑残吧?有没有点常识?你为希特勒工作,还他妈分的挺清楚?法庭也不接受啊?跳梁小丑一个!

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T23:23:48.227Z 回复

@怡红公子 , 还想删评论,你也就这点儿德行。

怡红公子 Mobile Safari 14.0.1 iOS 14.3
2020-11-26T23:25:45.739Z 回复

@Anonymous , 你这是在混淆概念,360是合法公司,你这么比喻是不恰当的。这年头当键盘侠随便在网上发泄情绪成本很低,但是这样做又与禽兽何异。希望你保持理智,就事论事,不要被那些垃圾评论气混了头。我之后不会再评论你了,如果有不合适评论我会进行删除,谢谢理解。

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-26T23:28:23.709Z 回复

@怡红公子 , “360是合法公司”,合法就无敌了?你合的哪门子法啊?你少来吓唬人。

Anonymous Firefox 83.0 Windows 10
2020-11-27T00:29:06.710Z 回复

@怡红公子 , 退一万步说,就算不是你干的,以后攻击你也不理亏。等着吧你!

LEAFERx Chrome 86.0.4240.198 Windows 10
2020-11-26T12:12:58.803Z 回复

UA: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.67 Safari/537.36
IP: 27.131.221.105
从 2020-11-26 07:22:53 至 2020-11-26 09:22:53
共 1005 条

班班 Safari 14.0.1 Mac OS 10.15.6
2020-11-26T08:49:34.173Z 回复

我的博客刚刚继续被轰炸了,IP 27.131.221.105

呉真 Chrome 86.0.4240.198 Windows 10
2020-11-26T06:49:34.186Z 回复

配置了评论邮件通知,手机都给震爆了,在发生这种事,就把邮件通知转发到博主的邮箱
IP:27.131.221.105

怡红公子 Chrome 87.0.4280.67 Mac OS 10.15.6
2020-11-26T08:03:49.373Z 回复

@呉真 , 建议是把评论邮件通知暂时关闭一下,如果你觉得转发到我的邮箱能解决你的问题,那你就转吧,我这边都 OK

呉真 Chrome 86.0.4240.198 Windows 10
2020-11-26T08:49:12.975Z 回复

@怡红公子 , 不治本,评论还是会刷,暂时把LeanCloud权限关了

班班 Safari 14.0.1 Mac OS 10.15.6
2020-11-26T08:55:59.981Z 回复

@呉真 , 我也刚刚关了,本以为上午一波就完事了,结果刚才又来一波

班班 Safari 14.0.1 Mac OS 10.15.6
2020-11-26T00:18:44.316Z 回复

今天我的网站也被刷爆了(近2k条),既然不是你,最好有条件快调查一下是谁吧,要不然对你名誉伤害大了。

怡红公子 Mobile Safari 14.0.1 iOS 14.3
2020-11-26T01:16:23.852Z 回复

@班班 , 哎,没太多办法,他发布的评论里 UA 和 IP 等信息都是伪造的,无法继续追查下去。现在只能破罐子破摔随他去了,名誉什么的已经无法care了tear现在唯一的问题是他是如何从这么多网站中瞬间定位到这么多安装了 Valine 的用户的,真是百思不得其解。

班班 Safari 14.0.1 Mac OS 10.15.6
2020-11-26T01:19:22.503Z 回复

@怡红公子 , 有人认为是 Valine 作者(小声说)毕竟只有他有这么多统计数据。顺便,我在你GitHub上提Issue了,快去给Hexo NexT提PR,也方便我们小白用户用Wlaine,要不然对方打这么多垃圾评论广告岂不是白打了,想用也不方便用233333

怡红公子 Mobile Safari 14.0.1 iOS 14.3
2020-11-26T01:38:32.830Z 回复

@班班 , 嗯,没证据我们不胡乱猜测,避免陷入更大的闹剧中。NexT的我去提个 PR 有结论了我在评论里回复你呀~

Anonymous Chrome WebView 83.0.4103.106 Android 10
2020-11-25T23:41:12.135Z 回复

27.131.221.105

怡红公子 Mobile Safari 14.0.1 iOS 14.3
2020-11-26T01:14:24.175Z 回复

@Anonymous , 感谢提供信息,之前已经看到其他人博客上的垃圾评论信息了,对方应该是用了代理,无法定位到他的真实位置,所以比较难查。现在唯一的问题是他是如何从这么多网站中瞬间定位到这么多安装了 Valine 的用户的,真是百思不得其解。

Chrome 86.0.4240.198 Windows 10
2020-11-25T12:51:20.730Z 回复

我的也被爆了,一万多条angryangryangry

怡红公子 Chrome 87.0.4280.67 Mac OS 10.15.6
2020-11-25T14:20:30.218Z 回复

@潘 , 哎,也不知道是哪个有病的,这么无聊。建议你直接删除吧,LeanCloud 后台可以进行批量操作,筛选条件直接用 nick = ”怡红公子” 处理即可。给你造成麻烦抱歉了。

大大的小蜗牛 Chrome 87.0.4280.66 Linux x86_64
2020-11-25T08:07:48.021Z 回复

晕,是谁这么无聊。

演员 Chrome 87.0.4280.66 Windows 10
2020-11-24T12:57:45.081Z 回复

这种东西扯皮可扯不清,若真不是博主干的,那干这种事的人真是缺德,缺心眼,丧尽天良,天打五雷轰,投资必被割韭菜,喝凉水都塞牙,吃饭必拉稀,财产一年更比一年低,不积德。white eye

怡红公子 Chrome 87.0.4280.67 Mac OS 10.15.6
2020-11-24T13:00:40.741Z 回复

@演员 , 是这样的,本身博客的评论系统设计成这样就是为了方便大家交流,但是有人利用这个的话你也没啥办法,就比如你现在留言的邮箱还是我的邮箱一样。我现在能想到的就是拿到 IP 来查一下了,这种人做事真是太没下限了。

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-25T01:47:27.371Z 回复

@演员 , 这名字起的好,博主就是个演员啊,先演黑脸,再演白脸,推广他的项目。毕竟谁会闲的蛋疼推广他的项目呢?

怡红公子 Chrome 87.0.4280.67 Mac OS 10.15.6
2020-11-25T01:55:23.634Z 回复

@Anonymous , 清者自清,不多做评价。

Anonymous Chrome 87.0.4280.66 Windows 10
2020-11-25T02:55:18.953Z 回复

@怡红公子 , “而且目前 LeanCloud 的服务似乎都跪了”,没有人信这个吧?发几条垃圾评论服务器就跪了?明显是甩锅。博主是唯一的受益人或者受害人。很可能是自导自演,要不就是得罪同事了。

怡红公子 Chrome 87.0.4280.67 Mac OS 10.15.6
2020-11-25T03:04:40.526Z 回复

@Anonymous , LeanCloud 昨天那个时候跪了是事实,可以在 https://leancloudstatus.com/ 这里查看,后面的写入原因只是我的一个猜测,算不得准。关于这个问题有同学 https://forum.leancloud.cn/t/leancloud-valine/23631 已经在论坛问了,如果关心这个问题的话可以关注下这个帖子等待官方回复一下。

另外其实有个很好的论证点,我觉得语气不太好就没有在文章里面说。如果真是我做的,我有必要发个垃圾评论还傻啦吧唧的把自己的信息留着然后引你们过来唇枪舌剑一番么?

至于得罪同事一说其实就是我在文章中最后怀疑的,可能就是因为我之前写了那篇 Valine 的文章被人利用了,我个人感觉是比较靠谱的怀疑。但具体是谁目前也还是不太好查。

MIUI Browser 13.5.10 Android 8.1.0
2020-12-05T02:21:27.484Z 回复

@Anonymous , 同意