先给大家拜个晚年：)

接下来是几个我要感谢的对象，什么TV就不谢了，又不是TV直播；首先要感谢猪圈(以前的989)，在春节期间给大家带来的这个很有趣的“猪门”事件；其次要感谢CNSW，没有CNSW，大家也看不到我写的这些字；然后要感谢的是君子乾乾，他小伙儿被人们当成了事件的“主角”，没有他也没有这次事件；最后要感谢的也是我最最要感谢的人则是CNSW上昵称为iloveexcel的朋友，感谢你写了这个那么有说服力的ip.php程序，又那么周到的做了充分的说明，可以这样说，如果没有你做的这个程序和猪圈公开的这些IP记录，我想君子这回真的是跳哪儿都洗不清了：>

OK，开始给大家分析。

首先还是请大家来看iloveexcel的程序给出的数据( http://www.bigpigs.org/ip.php )，这个最有说服力。看不到的朋友可以看我的截图(ip.gif)，我截图时有50个记录，从第4号记录开始，有红色标记，即那些有红色标记的记录就是君子乾乾“犯案”的证据：)我下面就以第5号记录来做例子分析吧，其他的记录情况类似。

=================
IP: 59.61.162.110(993895022)
User: 君子乾乾(#128200 02-06 22:42) admin(#128200 02-06 22:42) 君子乾乾(#128201 02-06 22:41) admin(#128201 02-06 22:41) 君子乾乾(#128203 02-06 22:41) admin(#128203 02-06 22:41) 君子乾乾(#128205 02-07 10:29) admin(#128205 02-07 10:29) 君子乾乾(#128206 02-06 22:42) admin(#128206 02-06 22:42) admin(#128207 02-07 10:29) 君子乾乾(#128207 02-07 10:29) admin(#128208 02-06 22:42) 君子乾乾(#128208 02-06 22:42) 君子乾乾(#128209 02-06 22:41) admin(#128209 02-06 22:40) 君子乾乾(#128210 02-06 22:41) admin(#128210 02-06 22:41) admin(#128211 02-06 22:42) 君子乾乾(#128211 02-06 22:42) admin(#128212 02-06 22:42) 君子乾乾(#128212 02-06 22:42) 君子乾乾(#128213 02-06 22:42) admin(#128213 02-06 22:42) admin(#128214 02-06 22:40) 君子乾乾(#128214 02-06 22:40) 君子乾乾(#128215 02-06 22:41) admin(#128215 02-06 22:41) admin(#128216 02-06 22:40) 君子乾乾(#128216 02-06 22:40) 君子乾乾(#128217 02-07 10:29) admin(#128217 02-07 10:29) 君子乾乾(#128218 02-06 23:21) 君子乾乾(#128219 02-07 10:29) admin(#128219 02-07 10:29) admin(#128223 02-07 10:30) 君子乾乾(#128223 02-07 10:30) admin(#128224 02-07 10:29) 君子乾乾(#128224 02-07 10:29) admin(#128225 02-07 10:29) 君子乾乾(#128225 02-07 10:29) admin(#128226 02-07 10:29) 君子乾乾(#128226 02-07 10:29) admin(#128227 02-07 10:28) 君子乾乾(#128227 02-07 10:28)
=================

上面这些是第5号记录的内容(有颜色的见ip5.jpg)。从中我们可以看到，君子乾乾在查看一个帖子的几乎同时(有很短时间间隔，1分钟内，下面所说的同时均指含有这个间隔)，admin也看了那个帖子。请大家特别注意一下看贴的时间，这个是这次分析的一个关键所在。大家可以看到，在君子乾乾看每个帖子时，几乎同一时间，admin也出来了。大家有没有仔细想过这意味着什么吗？

出现这样的情况，在我看来主要的可能性不外两种：一是君子乾乾确实搞到了admin的帐号信息，在这种情况下，要想达到两个帐号几乎在同一时间在同一个论坛里看同一个帖子，要达到这样的效果可能吗？或者说是人力所能达到的吗？当然了，凑巧的时候很可能出现的，但从这个记录的数据看，这像是凑巧的事儿吗？大家难道不觉得这些数据很诡异吗？一次两次凑巧还说得过去，但现在难就难在了在君子乾乾看N个帖子的几乎同时，admin也看了那些相同的帖子。我们可以设想一下，如果君子乾乾用两台计算机上猪圈，在这样的情况下，他要有多高的技巧才能保证两个帐号达到上面的效果呢？而当君子乾乾用一台计算机访问猪圈时，如果在用两个不同的浏览器访问，这种情况与两台计算机的情况其实是相似的，如果用同一个浏览器访问，试问一下现在外面的那些论坛程序哪个可以实现“一个帐号已经登录了，再没有登出的情况下，同时再登录另一个帐号，而且两个帐号可以互不影响”这种功能呢？有吗？就算是有这种功能，谁又能保证这两个帐号都那么默契的在同一时间看同一个帖子呢？……

另一种主要的可能性则是猪圈自己的论坛程序有未知的BUG从而导致了这样现象的产生。而我在看了iloveexcel的数据之后，现在几乎可以肯定如果没有这个因素，上面的效果是不会出现的，但出现了上面这样的效果却不仅仅是因为这一个因素，否则为什么只有君子乾乾会出现这个问题，而其他人没有这个问题呢？答案后面我会揭晓。：)

下面先来看下我整理的IP信息：
===================
218.85.6.124:福建省福州市 (连江县)电信ADSL
59.61.164.1:福建省福州市 电信ADSL
59.61.161.55:福建省福州市 电信ADSL
59.61.156.5:福建省福州市 电信ADSL
59.61.162.110:福建省福州市 电信ADSL
218.85.2.112:福建省福州市 (连江县)电信ADSL
59.61.163.230:福建省福州市 电信ADSL
59.56.84.139:福建省福州市 (龙田/福清)电信ADSL
59.61.166.92:福建省福州市 电信ADSL
218.85.3.216:福建省福州市 (连江县)电信ADSL
59.61.162.71:福建省福州市 电信ADSL
125.77.98.33:福建省福州市 电信
59.61.164.34:福建省福州市 电信ADSL
117.12.45.85:天津市 网通
116.25.141.46:广东省 电信
116.25.216.3:广东省 电信
116.25.215.91:广东省 电信
116.25.24.157:广东省 电信
116.25.221.99:广东省 电信
116.25.216.241:广东省 电信
116.25.34.170:广东省 电信
116.25.218.133:广东省 电信
116.25.21.26:广东省 电信
116.30.254.191:广东省 电信
117.12.42.29:天津市 网通
116.25.20.104:广东省 电信
117.12.42.74:天津市 网通
117.12.46.67:天津市 网通
116.25.225.26:广东省 电信
116.25.22.195:广东省 电信
116.25.141.13:广东省 电信
116.25.218.112:广东省 电信
116.25.215.127:广东省 电信
116.25.23.169:广东省 电信
116.25.215.123:广东省 电信
81.166.22.56:挪威
79.120.76.158:IANA美洲及南部非洲IP分布
59.61.168.28:福建省福州市 电信ADSL
125.77.94.191:福建省福州市 电信
59.61.109.182:福建省福州市 电信ADSL
59.61.108.82:福建省福州市 (晋安区)电信ADSL
121.204.20.213:福建省福州市 电信
59.61.157.217:福建省福州市 电信ADSL
59.61.168.37:福建省福州市 电信ADSL
59.61.169.46:福建省福州市 电信ADSL
59.61.110.28:福建省福州市 电信ADSL
218.85.3.114:福建省福州市 (连江县)电信ADSL
59.61.156.129:福建省福州市 电信ADSL
59.61.168.92:福建省福州市 电信ADSL
125.77.39.168:福建省福州市 电信
===================

除去那两个外国的IP外，基本上君子乾乾看贴时的IP主要来自三个地方：福州、广东、天津。君子乾乾是福州的，这个知道的人应该不少吧。那他一个福州的为何看贴的IP里会有广东和天津的IP呢？大家有没有仔细想过这个问题。用代理吗？：)我可以很肯定的告诉大家非也。这里面其实还有个小插曲呢，就此机会和大家说说。

我1月9日从北京飞机去福州晋江，参加我大学同学10号的婚礼。然后我顺道去了福州看望一下君子他们。13号从福州飞机到北京，然后回天津。我回家没两天，君子去了深圳，而且还凑巧参加了广东软件园举办的一个会议。然后就是南方的雪啦，他小伙儿被困在了深圳的亲戚家，直到年前的几天才回家吧。在他在深圳的时候，我给他推荐了一款很酷的叫作KlipFolio( http://www.klipfolio.com/ )的英文小软件，我说这个软件有点儿类似于Yahoo的Widgets，但我觉得它要比Widgets更炫一些，而且可以很方便的进行自己定制，比如看新闻啦，查邮件啦，“刷单”啦……然后君子问我，这个能显示RSS之外的如网页等的信息吗？我说能，只要是广义上XML的格式，基本上都可以搞定，网页的HTML不过是XML的一种而已，当然没问题了。而且这个还可以“登录”，只要有帐号信息，那些需要先登录才能看的信息也能搞定，我的那些“刷单”用的Klip就是这样做的。然后君子问我两层密码的能不能搞定。我问他哪个网站，他说猪圈。然后我向他要了地址，用IE打开时会有一个基本认证的密码，那个之后，还有论坛的要登录的密码信息。君子说每回去看猪圈的帖子都要过两关，如果可以一下把最新的帖子找出来就省事儿了。我觉得这个根本不是问题，于是就找君子要了他的登录信息，并开始着手做猪圈的Klip，效果见图klip.jpg。

头天答应君子的，基本上转天晚上就差不多搞定了，然后我问他要不要把具体的帖子的内容也取出来，还是只显示哪个是新贴，点击后再去网站上看贴。君子说如果能取来放到一起就太好了。我于是又加了取一个帖子的主贴和最新回复的功能，并于第三天把最终版本的猪圈Klip给了君子。在做这个Klip期间，我用君子乾乾的帐号登录猪圈来做测试，所以大家可以看到里面有来自天津的IP。而广东的IP则是君子收到我的Klip之后，因为他还在深圳呢，所以IP是广东的。之后的则是他回福州事儿了，IP也变成了福州的。这是我对三个地方的IP信息的一点说明。

在没有看到iloveexcel的数据之前，我怎么也不会想到是Klip的原因导致会出现这样诡异的现象。为什么这样说呢。首先KlipFolio是一款国外公司做的免费软件，我不敢100%肯定它没有后门程序，但这个软件的主要市场现在还在国外，如果它有后门的话，很难想像它的这个公司会被老外们声讨成什么样子。而且我在用这个软件时，曾自己截包看过KlipFolio的数据，也没有发现什么异常。我认为，老外在做这种东西时一般还是比较规矩的，如果有后门，估计也不会有N多人在用，更不会有大公司在用。所以，KlipFolio有后门的假设基本上已经被我自己否定了。那么接下来就是我写的那个查看猪圈新贴的Klip了：)我对自己写的这个程序也可以很负责任的说没有任何的后门，首先我是应君子之邀写的，他把自己的帐号都告诉我了，我对朋友没必要再在这个程序里加个后门吧；其次，我写好了这个Klip后，发给了君子让他试用看看效果，同时把源代码贴在了QQ里，leykion也看过这个Klip的代码，君子不是搞技术的，但leykion是啊，而且两个人是N年的朋友了，至少他们认识的年头要比我认识他们的年头长许多的。如果代码里有什么问题，我相信leykion会和君子说的；第三，我写的这个Klip的代码谁都可以看，本身又没加密，用记事本打开就可以看了，我会在后面附上我写的这个猪圈Klip，各位可以自己看代码。甚至我更希望各位特别是猪圈的那些管理员们自己安装一个KlipFolio然后用这个猪圈Klip看看猪圈的帖子(前提是猪圈还在用原来的论坛程序，换程序了我不保证能正常运行)，然后再看看有没有类似的情况出现。如果有类似的情况出现，我希望猪圈的管理者们也把你们自己的这些帐号都封了吧：)

在没有iloveexcel的数据之前，我看到了那个关于leykion调试网站用的服务器的贴图，我当时也觉得这下热闹了，估计君子很难解释清楚了。不过君子本身不搞技术，如果他都可以当黑客了，那真是太没天理了。难道是leykion？我在QQ上问了问，leykion说那天他正好在君子家作客，所以用君子的IP可以访问到他的计算机。当然，我只能说这是leykion的一面之词，我可以信他，关键是其他人怎样相信这事儿与他无关。不过这个顾虑很快就消失了，因为iloveexcel的数据出来了，仔细看了数据，我就知道是怎么回事了。所以在此我要再次特别感谢iloveexcel，没有你的数据，君子真的是要比“窦娥”还冤了。

写到此处，我想大家应该对这件事儿前因后果有个了解了。猪圈的Klip是我写的，我对自己写的东西是会负责的，但猪圈的论坛本身有BUG却不是我所能掌控的，我只是用君子给我的他的帐号信息，用Klip自动登录猪圈来把最新的帖子内容取过来，再在KlipFolio上显示，仅此而已。至于为什么用Klip访问猪圈的PHPBB论坛会有这样的现象出现，这个我也不太清楚了。我写的Klip的代码大家在后面都可以看到，但猪圈到底有没有BUG就不是我所能预料的了，更不能预料的则是会出现如此诡异的现象。假设我有admin的信息，那我就算也用Klip来访问，估计也很难把数据做的那么“漂亮”，至少每个帐号看贴时的时间不可能那么的“完美”，所以我才肯定猪圈的PHPBB里有BUG。

这就是我对这个事件的一些分析，我的结论是：猪圈的PHPBB论坛本身有BUG，这个BUG在用Klip访问时会出现，现象就是iloveexcel的数据所表现的那种现象。至于用其他的语言写类似猪圈Klip的自动化程序会不会出现一样的结果，我没试过，所以不能给大家答案。但我照目前的情况推测应该会有类似的情况出现。至于为什么会是admin而不是其他的ID，我不知道。退一万步，假设我有或是君子乾乾有admin的信息，那也应该没有必要一起登录吧，而且还搞的这样明显，生怕别人不知道似的。：P所以，我认为，这次事件是猪圈的BUG+Klip的自动程序综合在一起所造成的一场误会。我所能提供的情况就是这些，我写这些字主要还是不希望朋友因为一些误会被冤枉，更何况猪圈的Klip是我应邀写的，在这方面我要比君子更有发言权才对。

最后，谢谢各位看这些字，写这些字，只为说明自己知道的事实。就这些! ：P



=========XoYo的拜年分割线=======：)

PS几句：
我相信，猪圈里的朋友多数都是中国共享软件行业的前辈人物，而能够在那里当上的管理员的应该更不会是等闲之辈。这次事件，你们显然是有备而来的，你们拿出证据来说君子乾乾怎样怎样了，这很好，我很欣赏。照iloveexcel的说法，在发现异常之后就开始做记录了，我看了那个数据，有时间记录的也有几天了。也就是说，在几天之前，你们就已经看到这些数据了，至少在公开之前怎么也有几天的时间。我很难想象，几天的时间里你们竟然看不出这些数据很诡异的地方。我不敢妄自推断各位前辈的水平，但我想，只要稍微仔细的看看那些数据，其中的不合情理的地方应该不难被发现吧。也许你们也早就发现了，但发现后有什么想法呢？难道就是想，君子乾乾这小子把admin给搞定了？难道就没有一个人如我在上面文字里所写的那样的一些就数据所做的推断吗？在没有把事情调查清楚之前，猪圈的一些前辈就开始直接说君子乾乾“贼啊”“确实够无耻的”“很早就提醒要注意这个骗子了，果然”“大家到处发点儿贴，搞臭这个SB吧”“md估计上次的曝光就是这个SB搞出来的”……呵呵，我相信你们这些前辈都可以做出不错的卖钱的软件来，但你们之中一些人的人品在我看来却真的不怎样。在事实未清之前，在你们已经有了充分的数据之后，你们其中的一些人做的不是动动脑子分析问题，而是张嘴就对一个还可能是误会的事件的当事人做污辱性的人格人品的定性与攻击。也许在猪圈呆的时间长了，脑子也与猪差不多了吧。这种张嘴喷粪的表演只能说明你们这些人自己嘴里就是一堆大粪，除此之外如果还能说明一些事情的话就是你们这些人一来没脑，二来人品本身就不怎样。：)

我感谢猪圈里那些在事情未搞清之前可以理性的分析对待这件事的前辈们，至少可以看出你们在对待一些事情上还是有一些原则的。对那些没脑没品而且满嘴是粪的，这其实也是一个难得的机会让大家来看你们的精彩表演：)

我希望这件事双方可以和平和气的来对待，如果猪圈不允许人们用诸如KlipFolio之类的工具来访问的话，可以直接在网站上做声明，那样有人这样做你们也有理可依，没人会说三道四。但现在的情况不一样，你们并没有说过不允许人们用浏览器之外的工具来访问，所以用除浏览器之外的工具来访问网站应该也没有违规吧。在这种情况下产生的这个误会，如果有必要的话，我可以先向猪圈致歉，毕竟Klip的程序是我写的，这与君子乾乾无关，希望大家不要轻易的冤枉一个人。而对于那些张嘴就是人身攻击的前辈们，你们如果愿意收回自己的话，我也欢迎，不愿意就算了：)


BTW：我在上面文字里的分析用的都是你们提供的数据，我相信这要比其他的数据更有说服力。再次感谢你们提供这些数据。：)




  逍遥 于逍遥居
二○○八年二月十日

[ 本帖最后由 xoyo 于 2008-2-10 05:49 编辑 ]

ip.gif

早～

春节这么闲啊，这么多前辈一起出来，热闹啊。
不过到底啥事啊。
我喜欢君子。
还有xoyo。

你并没有解释清楚为什么同一IP下有admin登录。 如果我没看错，你是在暗示KlipFolio程序自己去找到论坛漏洞，并盗取了admin帐号，与君子完全无关？？

还是要谢谢你的解释，你的解释至少说明了1个问题：

猪圈记录的君子IP确实是君子本人的，而不是一些朋友猜测的有人盗取了君子的帐号

好长啊，似乎是说KlipFolio有bug，但有bug似乎不一定和admin账号有关系

可能是admin账号确实在君子的机器上登录过（leykion到君子家做客），然后这个admin账号就被KlipFolio记住了，可能是自动记住的，也可能是比如君子给leykion演示KlipFolio的功能所以被记住了。再后面，KlipFolio自动运行，每次都使用记住的admin和君子的账号同时登录。

看楼上的,我比较晕

也就是说猪圈的所有言论，xoyo你那儿都有记录？

路过。。。个位新年快乐。。。继续路过。。。