这是一个创建于 4461 天前的主题,其中的信息可能已经有所发展或是发生改变。
@chainkhoo 说极路由的行为是窃取,我个人认为不太妥。
窃取,百度百科: http://baike.baidu.com/view/2177454.htm
偷窃,维基: http://zh.wikipedia.org/wiki/%E5%81%B7%E7%AB%8A
个人总结窃取行为是:在有主观意识的情况下,以非法占有他人财产的支配权、使用权为目的的行为
1. 这个行为不是主动进行的,目前看来是程序逻辑BUG
2. 极路由拥有了使用 @chainkhoo 帐号的能力,但是是经过授权的(有时间条件要求)
3. 极路由在未经授权的时间段里支配这个帐号
就目前情况来看,极路由顶多是“在错误的时间,非主观地行使了授予的权利,无非法得利”
举例:
你上网不便,于是你发了亚马逊的帐密给专业代购(付费)让其在8点左右帮忙下单,代购使用了一套自动下单程序,由于程序员代码写得太烂,9点的时候自动登录了你的帐号,亚马逊告诉你,你的帐号似乎登录异常。
于是,你就上微博,上推特,上各大论坛发布:XX代购窃取用户信息,诸位小心!
好歹和代购联系一下:你丫干啥坏事了?是不是偷我帐号了?????
如果不是证据确凿,请加一个问号!!!
窃取,百度百科: http://baike.baidu.com/view/2177454.htm
偷窃,维基: http://zh.wikipedia.org/wiki/%E5%81%B7%E7%AB%8A
个人总结窃取行为是:在有主观意识的情况下,以非法占有他人财产的支配权、使用权为目的的行为
1. 这个行为不是主动进行的,目前看来是程序逻辑BUG
2. 极路由拥有了使用 @chainkhoo 帐号的能力,但是是经过授权的(有时间条件要求)
3. 极路由在未经授权的时间段里支配这个帐号
就目前情况来看,极路由顶多是“在错误的时间,非主观地行使了授予的权利,无非法得利”
举例:
你上网不便,于是你发了亚马逊的帐密给专业代购(付费)让其在8点左右帮忙下单,代购使用了一套自动下单程序,由于程序员代码写得太烂,9点的时候自动登录了你的帐号,亚马逊告诉你,你的帐号似乎登录异常。
于是,你就上微博,上推特,上各大论坛发布:XX代购窃取用户信息,诸位小心!
好歹和代购联系一下:你丫干啥坏事了?是不是偷我帐号了?????
如果不是证据确凿,请加一个问号!!!
 | 1 andybest 2013-08-04 19:16:23 +08:00 http://www.v2ex.com/t/77947#reply43 43楼的仁兄说的挺清楚了,都有各自的理解,这事就这么着了吧。 |
 | 2 sdysj 2013-08-04 19:39:10 +08:00 这种二道贩子产品被质疑是迟早的事,而且从安全上讲这种模式的路由本来就是堪忧,再反过来看看这货的技术过来解释得模棱两可又笨拙,什么```剖腹已谢天下```都出来了,不专业,不靠谱。 |
 | 3 myang 2013-08-04 19:42:49 +08:00  2 几个帖子都看了一遍,发现好多自以为是的城管,简单点说,第一个帖子的标题无论让你多么不爽了,人家那么发都是合情合理合法的,这是因为用户和企业之间地位本身就不是平等的,企业得经得住用户的各种猜疑和“诽谤”,然后及时纠正错误,或者澄清误会,就这么一点屁事,搞得好像企业要垮了,所谓的“良好声誉”就没了,只能呵呵了。 一定要抠字眼,那么你的那个例子里面,上各大论坛微博发布xx窃取用户信息,也是没有任何过错的,因为政府、机构、企业、团体等非自然人是无法成为诽谤、陷害或者侮辱的主体的。我上微博说某某偷我的东西,这是诽谤,我上微博说xx公司偷我的东西,这不构成诽谤或者陷害。这一规定的其中一个原因正是考虑了个人和集体的地位不对等,我批评政府的时候,难不成每次都得打个电话到政府机关,问说是不是这么个意思是不是那个意思?如果要求每个人、用户、公民,在对于某产品、公司或者政府、组织发表言论的时候,都得如何如何取证沟通,那才是灾难。一个非自然人的机构,无论公司还是政府,如果经不住各种客观的、主观的、正确的、歪曲的评论,那么这个公司或政府还是不要存在的好。 |
 | 4 willerce OP 1 @myang 企业确实不会成为诽谤的主体,但名誉侵权行为中,法人、团体、组织可以成为受害者,然道名誉侵权行为不是过错吗? 我相信这事不会上升到诉诸法庭的高度。企业有责任保护用户的隐私、信息,一旦发生泄露,需要承担后果。但是同样,做为一个个体,需要为自己的言论负责,你有权利怀疑,但没有定罪的权利,更别说,一个自称化学专业,不懂 HTTPS 的非业内用户。 |
 | 5 summic 2013-08-04 20:39:00 +08:00 造成了bug就要承担被误解的后果。 |
 | 7 mlhorizon 2013-08-04 20:44:32 +08:00 LZ为什么认为: “非主观地行使了授予的权利” ”无非法得利“ 你不是和原帖的LZ一样,以猜测为依据吗? |
| 10 willerce OP @mlhorizon 那我试着加上。 这个行为不是主动进行的?目前看来是程序逻辑BUG? 你感觉如何? 如果没有证据证明极路由是主动进行,那么,基于无罪推定,极路由的这个行为就是非主动进行。就一个标准而已,何来双重标准,麻烦您列出。 |
 | 12 carabob 2013-08-06 14:53:28 +08:00 SSL通信内容还是安全的。路由器本身是否安全也是值得关注的。据我初步的分析,极路由器可能存在安全漏洞,例如:管理页面有被注入的风险。下面的连接里通过注入参数,能打开路由器的dropbear服务:http://192.168.199.1/cgi-bin/turbo/admin_web/sysauth.htm?token=%22%3B%2Fetc%2Finit.d%2Fdropbear+enable%3Becho+%22 |
Select Language