在互联网的角落,Archive.today(及其镜像域名 archive.is, archive.ph 等)曾被视为打破付费墙、保存网页快照的“无名英雄”。它在维基百科中被引用了超过 69.5 万次,是无数条目验证信息来源的关键工具。
然而,这一长期合作关系在近日戛然而止。
维基百科编辑社区达成共识:立即将 Archive.today 列入垃圾邮件黑名单,并移除所有指向该服务的链接。 理由令人震惊——该网站涉嫌劫持用户浏览器发起 DDoS 攻击,且存在篡改存档内容的行为。
突发事件:从“可信来源”到“全网封杀”
根据维基百科相关讨论页面的记录,编辑们以压倒性多数通过了这项决议:
“已达成共识,立即弃用 archive.today,并在可行的情况下尽快将其加入垃圾邮件黑名单……并立即移除所有指向它的链接。”
这并非 Archive.today 首次被列入黑名单。早在 2013 年,它就曾因类似问题被禁,直到 2016 年才解禁。此次“二进宫”,性质却比以往任何时候都更为严重。
维基百科编辑明确指出两大核心罪状:
- 安全风险:维基百科不应将读者引导至一个会劫持用户计算机以发起 DDoS 攻击的网站。
- 数据完整性:有证据表明,运营者篡改了存档页面的内容,使其作为引用来源的可靠性荡然无存。
核心指控:借刀杀人的 DDoS 攻击
这场风波的导火索,源自博主亚尼·帕托卡利奥(Yani Patskaliou)(博客名 Gyrovague)的揭露。
攻击手法:验证码背后的恶意代码
据帕托卡利奥调查,从 1 月 11 日 开始,任何访问 Archive.today 并触发验证码(CAPTCHA)页面的用户,都会在不知情的情况下加载并执行一段恶意 JavaScript 代码。
- 隐蔽执行:这段代码在后台静默运行,用户毫无察觉。
- 攻击目标:代码会自动向帕托卡利奥的博客发送高频搜索请求。
- 攻击目的:这显然是一次针对性的 DDoS(分布式拒绝服务)攻击,旨在通过制造大量无效流量,引起博主注意并大幅增加其主机托管费用,甚至导致博客瘫痪。
这意味着,每一个为了查看维基百科引用来源而访问 Archive.today 的普通用户,都在无意间成为了攻击他人的“肉鸡”。
运营者的神秘背景
帕托卡利奥早在 2023 年就曾深入调查过 Archive.today,指出其所有权是一个“神秘的谜团”。虽然无法确证,但他推测该网站很可能由一位拥有欧洲资源的俄罗斯人独立运营。
近期,该网站站长曾联系帕托卡利奥,要求下架相关调查博文,理由是“主流媒体断章取义,构建了错误的叙述”。在遭到拒绝后,站长发出了一系列“越来越失控的威胁”,随后便发生了此次 DDoS 攻击事件。
二次伤害:篡改存档,动摇信任基石
如果说 DDoS 攻击是针对特定个人的恶意行为,那么篡改存档内容则是对整个互联网档案可信度的毁灭性打击。
维基百科编辑发现,Archive.today 上的部分网页快照被人为插入了帕托卡利奥的名字。
- 后果:对于依赖存档来验证历史信息的维基百科而言,这意味着存档不再客观中立。
- 信任崩塌:如果运营者可以随意修改已存档的内容,那么 Archive.today 就失去了作为“时间胶囊”的核心价值,不再适合作为可靠的引用来源。
后续影响与回应
维基百科的紧急行动
目前,维基百科已启动大规模的清理工作:
- 移除链接:编辑们正在逐步移除所有指向
archive.today、archive.is、archive.ph等域名的链接。 - 替代方案:建议替换为原始来源链接,或使用其他可信的存档服务,如 Internet Archive 的 Wayback Machine。
运营者的回应
面对指控,Archive.today 的疑似所有者在博客上做出了回应,态度耐人寻味:
- 承认行为:他并未否认 DDoS 攻击,反而称此事结果“相当不错”,并表示将“缩减‘DDoS’的规模”(暗示可能会继续,只是降低强度)。
- 挑衅媒体:他嘲讽主流媒体和小报:“你们为什么不早点报道?……这里曾经有很多戏剧性事件,只是因为当时没有亚尼来推动你们?”
- 自我辩护:他声称 Archive.today 对维基百科的价值不在于“绕过付费墙”,而在于“转移版权问题的能力”,这一言论进一步引发了关于版权与伦理的争议。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
