继抽象网站的最新力作:继抽象网站后,他泄露了 36 个邮件地址
本文介绍了阿普修网站最新主题存在的问题及更严重的用户隐私泄露事件。该网站主题虽由 AI 辅助开发,但深亮色模式未完善,代码混乱且存在明显缺陷。更令人震惊的是,网站评论区被当作公共数据库,作者发现 36 位用户的完整个人信息(包括姓名、邮箱、网站地址)被直接公开在 GitHub 仓库中。文章指出,单独的名称或邮箱影响有限,但三者组合可形成社交关系图谱,极易被用于社工攻击或精准营销。作者通过正则脚本筛选出包含自己及多位网友的隐私列表,并强调这种泄露源自开发者的粗心而非复杂黑客技术。文章最后提醒用户警惕网站评论功能的安全风险,并指出技术门槛降低反而使隐私保护变得困难。
邮箱遭恶意订阅邮件轰炸,我亲身经历的网络安全危机
本文介绍了作者亲身经历的一次邮箱被恶意订阅邮件列表的网络安全事件。作者在深夜收到大量来自陌生组织(如瑞典科技大学 GNU 社团)的订阅确认邮件,IP 地址分散于不同地区,表明攻击者使用了代理池或僵尸网络。作者发现自己的主用邮箱被精准知晓,但经过泄露数据检查并未发现信息外泄,因此怀疑是熟人或通过邮箱规律猜测所致,甚至联想到一位近期访问其 QQ 空间的“儒雅”朋友。轰炸持续到午夜,作者通过拒收和举报功能应对,利用邮件服务商的黑名单机制有效拦截后续骚扰。最终,这场攻击并未造成持续伤害,反而导致那些被误判的正当邮件列表运营者受到牵连,无法正常接收新用户订阅。事件反映了个人邮箱安全的脆弱性,以及垃圾邮件防御机制对无辜服务方的反噬效应。



