西西河

主题:【原创】遗憾的是,封IP并不可行,而通过浏览器也没法分辩马甲 -- 铁手

共:💬26 🌺362
全看树展主题 · 分页首页 上页
/ 2
下页 末页
家园 【原创】遗憾的是,封IP并不可行,而通过浏览器也没法分辩马甲

最近看到两个用户的发言,很明显的人工智能八股文体,有河友建议封IP,但是遗憾的是,封IP并不是现实可行的方案。

我不是专家,只是因为网站的功能考虑,故曾经作过一些调研,以下内容欢迎批评指正。

有很多情况下,需要知道访问用户的唯一性,比如一个人登录访问,和不登录访问,用不同浏览器访问,等等,都应该算作是一个人,而不能因为访问方式的不同而被当作是不同的人。这种区别能力对网络广告很重要,一方面可以让广告保持一致性,另外一方面做广告的希望对一个用户支付一个费用,而不是对一个用户因为访问方式当作不同的人而支付多个费用。

网站试图通过用户访问信息来判断两个访问者之间是否有重叠,目前来看主要是通过两个方式。一个是用户的IP地址。另外一个则是网站通过放置并维护在用户设备上的跟踪信息。

IP地址相当于访问者的定位信息,但是相同的IP不代表相同的用户,不同的IP也不代表就一定是不同的用户。

多数情况下,访问者的IP地址是由互联网接入商动态分配的。IP地址的资源有限,但是访问用户数量可能超过这个有效资源,好在有相当一部分用户只是偶尔使用,那么在他们不用的时候,他们所分配到的IP地址就可能分配给别的人。

也有人使用代理访问,那么就有很多人使用相同的代理IP。

也有可能比如为保证网络访问的隐私,会使用 Tor ,于是每次都可能不同的IP。

以上因素,导致同一个用户大概率不会有固定的IP地址,也就不可能通过屏蔽IP来屏蔽一个用户及其相关的马甲。

另外一种考虑,则是在访问者的设备中存放某种标记信息,在每次访问时获取这个信息,然后通过这个信息来就可以确认访问者的唯一性。

这通常是通过 cookie 来实现。在这种情况下,同一个浏览器的访问,无论IP怎么变化,无论是否使用代理,Tor,标记信息不会变。

问题在于,访问用户可以删除或修改这个标记信息,也就导致这个信息未毕可靠。

真正可能鉴别不同用户是否来自同一个设备,恐怕只能在APP中获得网卡 MAC 地址实现。这个地址是唯一的,作假伪造的可能性比较小。

通宝推:一双草鞋,凤城,桥上,绿色蔬菜我的爱,梓童,翼德,方平,

本帖一共被 1 帖 引用 (帖内工具实现)
家园 劝君少花点时间,攀技术无穷路

铁老大:你我都是技术出身,我还是再啰嗦几句。

第一、还是那句话:单纯凭借技术路线,来解决管理问题,不是不可能,但确是条无止境的性价比值得商榷的难路。

譬如:如果连MAC地址都可以虚拟都可以更改,你又该当如何呢?

点看全图

第二、更本质的:无论你是出于管理西西河目的而公开某些用户网络信息也好,或者说为保护西西河用户而屏蔽任何用户信息也罢~~~在有关部门(无论中美)眼里,很大程度上,都极可能是无用功。

有些人以为凭借动态IP、虚拟MAC,抑或是神马代理之类,人家就找不着了?

在强大的国家机器面前,最好任何一丝一毫的侥幸心理都不要有。

以美国为例,15年前NSA招的我老婆实验室一个师妹(查过祖上三代),就是计算机博士(人工智能)毕业,开的工资并不低。

上网留痕。普通人想不留~~这其中的技术门槛得有多高?

好在啊,以舆论影响力而言,西西河尚不至于入相关部门(无论中美)的法眼,人家尚不至于跑到这里来为几个人几句牢骚话查神马水表。

无非是上网聊个天嘛,君子坦荡荡,能有多大个事?就算秀才想早饭,人家也就当顿早饭而已。

我之前在国内论坛也不是没有被有关部门查过、封过(喷习总),也没多大点事,丝毫不影响回国探亲。

西西河的管理,愚以为还是两条:

1、充其量,乱不到哪里去

别被河面那点喧嚣过于烦扰,要相信绝大多数河友的自觉性、尤其是西西河独有的高水平河友的鉴别能力,很多河友是出于工作、生活、尤其是对自身修养的爱惜,对某些喧嚣不愿意当面说罢了,该来的仍然常来,即便是西西河的河泥,也足够挖了,何况还有那么多高素养的老河友

2、技术管理与人治,相辅相成

所谓“以正合,以奇胜”。有些时候,只能是乾纲独断-----这不是你的一尊权力,而是你必须承担的骂名。

骂就让人家骂嘛。你若真是错封了,事后真诚道歉,恢复名誉也就行了(我当年管理论坛时经常出错,所以经常自封3天)。毛主席生前还多次向人道歉呢,丝毫不影响老人家的名誉,只会让后人更加高山仰止。

相信绝大多数河友能体会你这么多年的难处,从时间与精力,从心血到宽仁。

把西西河管理当个有益于你自己身心健康的爱好,而不是拖累自己尤其是家人的负担,在力所能及的范围内,做到无愧于心 ---- 这么多年了,你早就做到无愧于任何河友了。

言语直率,望君海涵!

元宝推荐:加东, 通宝推:云山,棋人鲁大耍,四方城,flycloud,曾经是铅笔,脚踏单车,方恨少,PCB,衣香楚楚,脑袋,驿寄梅花,领班军机,为什么不可以,muiaao,起于青萍之末,梓童,凤城,加东,黄序,绿色蔬菜我的爱,心远地自偏,翼德,西电鲁丁,桥上,南寒,rentg,
家园 MAC也不行哦

制作一个系统镜像,可以直接登录发帖的那种。

那么现在要用全新的系统信息,从MAC到硬盘等都不一样的虚拟硬件系统,IP就不谈了,启动一个新操作系统,需要多久?

我这个连半吊子都算不上的IT业者,略微思考下,我有能力写个一键启动脚本,用一台廉价的二手服务器每小时启动100个,一天2400个,昼夜不停年终无修。。。

通宝推:方平,
家园 你面对的问题是连百度微博脸书推特都头大的问题

人家无数一年几十上百万年薪的优秀程序员养着,也没做到完全杜绝机器人或者马甲,甚至愈演愈烈。

这么个基本用爱发电的论坛,凑合着过就行啦,最好的办法干脆你铁手直接拉下脸面老子就是独裁了,我的地盘我做主不喜欢可以不要来。

其实这个地球上没什么言论自由,绝大多数人想要言论自由可能只是想要跟自己观点一致的言论自由。qq群微信群你和群主管理不同,多半禁言或者被踢出群了事。论坛上有跟自己观点不一致的争吵,炒到最后绝大多数人也是删帖拉黑。河里能坚持不能删帖已经很难能可贵。

家园 我总是能给你出个能实操的主意。

反过来想:干嘛盯着马甲,水军,AI呢?

咱们搞一个“非马甲,非水军,非AI”的正常ID认证,不就得了。

利用数据库里面,屏蔽和驱订的数据,可以直接统计出来。

得罪人的事,干起来容易逼人跳墙。

咱们干奉承人的事:

尊敬的“方平”:

经过认证,您被认定为:“非马甲,非水军,非AI‘的正常河友。

你发帖不再需要认可。

违规必究!

处罚包括禁言和终止”正常河友“的待遇。

通宝推:广宽,独立寒秋HK,strain2,方恨少,翼德,绿色蔬菜我的爱,毛毛球,外俗内正,孟词宗,雨楼,jent,凤城,方平,
家园 晕死,Vsphere 都出现在西河, 果然理工男基地。
通宝推:方平,
家园 光靠机器太困难了

我忍不住再老王卖瓜一次,还是要分流

这其实和懒厨老兄最近的一个建议差不多,产品经理的灵魂之问

对于业余学术爱好者,河里现在应该不多了,完全可以搞个“西河杂志”,再加上精评,就应该能覆盖了。希望能逐渐带动更多的人。剩下的问题是怎么把闹事的和非恶意灌水的区别开,虽然这些非恶意灌水里面的有些人在网上也比较放飞自我。

搞个诛心之论,河里使劲闹的其实就是几个意难平的人,再加上几个马前卒的水军,我觉得不应该超过20个ID。一个方法是寄希望善意灌水的人能把他们淹没;如果这个方法不行的话,我能想到的最好的方法就是让楼主筑墙,凡是我屏蔽的人都需要我认可以后他们的跟贴才能在楼里面出现,其它的都保持在现在待认可这种单帖状态,放在一个支版上。再有一个问题,如果有人用主贴洗版怎么办?每个人24小时内主贴超过若干个以后,也到这个单帖支版上去。但所有的贴子不需要认可,也都加以保存。

如果你确认有人就是做托或者洗版,连ID加上所有的贴子全删掉。

想闹的人终归能找到理由闹。

家园 这个问题确实难处理

这几天看美国抖主“大头鹰”的直播切片,那里出现与他对线的各色人等真是让人大开眼界,彻底刷新了我的认知--原来社会上还有这样的人?然而仔细观察后,从他们的具体表现来看确实有一部分人在故意胡搅蛮缠,而另外一些人真的是认知水平低。

河里也有同样的情况,对于这些负能量确实没有什么好办法。好在从目前来看,至少整体形势还是可控状态,还是有些河友愿意站出来和负能量斗争的。虽然大部分人不愿意出面与这些负面因素作斗争,但是毕竟大家心里还是有数的。

试图通过技术手段解决这个问题难度相当大,即使花费极大的时间和精力,收效却非常少。我同意方平网友的建议,这里其实是你本人所有的网站,平时可以顺其自然,关键时刻可以主动杀伐,乾纲独断。

家园 西西河的影响力并不低

当然跟抖音微博知乎没得比,但他有一个优势,就是由于没有商业化,僵尸粉基本没有。

典型就是李佳琦,掉了几十万粉就硬着头皮出来道歉,看基数是上千万的粉。

实际上李佳琦们心知肚明,那上千万里,哪些是真人,哪些是虚拟粉丝,他们比谁都清楚。

很多mcn公司都公开标价,抖音涨粉多少钱,微博涨粉多少钱。

所以西西河有水军,但电子生命是不多的。

通宝推:凤城,方平,
家园 这个好

我也提一个,个人可以给其他id一个标记。

比如,我可以给“铁手”标记一个“西西河伟大领袖”,“雪夜灯光”标记为“行文奇特的生化技术人员”,诸如此类......

通宝推:川普,外俗内正,
家园 这是正的方法, -- 有补充

正面清单嘛,不搞负面清单。

作者 对本帖的 补充(1)
家园 其实铁手搞负面清单,或解决什么特定问题,往往是把 -- 补充帖

全体河友纳入考量范畴,要人人过关,写帖子像写申请打报告似的,系统越搞越复杂。

家园 还是以为3年前的版本最好

爱咋咋地

家园 这是极好的主意。

逆向思维的好例子。

家园 请教怎么用远程检验真实 MAC 地址?

真正可能鉴别不同用户是否来自同一个设备,恐怕只能在APP中获得网卡 MAC 地址实现。这个地址是唯一的,作假伪造的可能性比较小。

楼下方平说的改动 MAC 是通过用户界面。实际上不论 苹果,Windows 还是 Linux 都可以随便改。

我好奇的是你怎么在服务器端口得到用户的 MAC 地址。MAC 是二级地址,一般只存在于 TCP 层面。而且一般不会被放到 HTTP Request 里面去。用户和服务器之间隔着不知道多少节点。服务器最多只能拿到末端节点的 MAC,初始端的 MAC 一般都在网关的后面。难道现在的浏览器都送 MAC 了吗?

家园 我哪里奇特了?

我嘴笨,不喜欢交际,不爱说话。

所以在河里说点浅见,不怕丢人,当做树洞。

我一没骂领导,二没骂洋人,三没骂穷人。

四没骂台湾人,五没骂河南人,六没骂东北人;

七没骂少数民族,八没骂汉族。

我奇特到哪里了?

请标注为:“老王!”即可。

全看树展主题 · 分页首页 上页
/ 2
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河