6/19/2010

你的在线权利(2010年24周)

作者:Xizhi Zhu 来源:http://xizhizhu.blogspot.com/2010/06/your-rights-on-line-wk242010.html

有中国用户抱怨其GMail账户被未知的美国IP访问,也有若干美国用户抱怨其GMail账户被未知的中国IP访问。顺便提醒一下大家,为提高安全性,GMail记录了用户最近访问的IP地址,并从3个月前开始警告可疑的账户登录。

从7月开始,在广州任何一家网吧上网都必须刷第二代身份证。而武汉则从6月15日就开始了相同的要求。显然,这样的做法能够被很容易的用来记录个人的在线活动情况。

澳大利亚政府似乎要推迟先前提出的互联网过滤法案,因为今年年底就要进行下一轮的联邦选举。可见,这样的过滤法案并不受到澳洲民众的欢迎。

不幸的是,一位来自意大利的欧洲议会医院,Motti,希望完全的消除网络匿名,希望"所有上传的文本、图片或视频都能被执法机构追踪"。

根据Google的中国大陆服务可用性页面的报告,在6月18日,仅有GMail在中国大陆能够被完全使用,前几天还能完全使用的网络搜索、图片、新闻和广告等都被部分封锁。

周五的时候,委内瑞拉政府请求国际警察组织逮捕该国唯一一个批评其左翼总统查维斯的电视台的老板。尽管这次委内瑞拉政府的理由是其非法储藏汽车,并试图通过销售而获利,但他在今年3月也曾被政府逮捕,原因是在国外论坛公开批评政府。


================

While a Chinese user complains his GMail account is accessed from an unknown American IP address, some American users complain their GMail accounts are access from unknown Chinese IP addresses. As a side notification, to improve security, GMail has recorded the user's recent access IP address for a while, and started alerting unusual activities about three months ago.

Since July, it's required to have your personal ID card checked when going to Internet cafe in Guangzhou. The same rule also applies in Wuhan since June 15th. Obviously, this can be exploited easily to monitor the personal online activities.

Australian government seems to postpone the proposed Internet filtering policies due to the next federal election later this year. Well, it's so clear that the Australian people don't like this.

Unfortunately, an Italian MEP, Motti, wants to completely eliminate the anonymity over the Internet, hoping 'each upload of text, images, or video clips must be traceable by the authorities'.

According to Google's mainland China service availability page, on June 18th, only GMail is fully accessible, but web search, images, news and ads, which were fully accessible a couple of days ago, are partially blocked.

On Friday, Venezuela asks Interpol to arrest the owner of the only TV station that is still criticizing its leftist President Hugo Chavez. This time, the Venezuela government accuses him of illegally storing vehicles, intending to sell them for a profit. However, he was previously detained in March, accused of criticizing the government during a public forum outside the country.

6/17/2010

Twitter is over capacity.

Twitter is over capacity.

Please wait a moment and try again. For more information, check out Twitter Status »

6/15/2010

使用HTTP代理服务器的安全性简评

作者:@davidsky2012   来源:http://www.google.com/reader/item/tag:google.com,2005:reader/item/83b62f2da4b23c40

  由于各种原因,在国内上网,免不了要和HTTP 代理服务器打交道。HTTP代理服务器分加密代理服务器和普通代理服务器。如果我们在自己的电脑上运行了某些软件之后就能访问之前不能访问的网站,那么很 可能是加密代理;如果我们直接在浏览器中设置代理服务器,不用运行任何软件,那么这种类型的代理服务器就是普通代理。一般来说,如果加密代理软件没有问 题,加密代理的安全性要好于普通代理。在这里,本文主要还是讲述普通代理的安全性。

1、HTTP代理协议简介

  浏览器 和HTTP代理服务器之间是通过HTTP代理协议进行通讯的。如果我们没有使用运行在自己的电脑上的加密代理,而是直接在浏览器中设置了在互联网上的代理 服务器地址,那么浏览器就和代理服务器之间进行的通讯就会发送到互联网上。代理服务器常见的请求有GET、POST和CONNECT,下面分别做介绍:

1.1、GET

  如果我们通过代理服务器访问某个http协议的网站网页,那么浏览器就会向HTTP代理服务器发送GET请求。比如我们通过代理服务器访问 http://www.microsoft.com/ ,那么浏览器就会向HTTP代理服务器发送数据:

  GET http://www.microsoft.com/ HTTP/1.1
  ……

  之后代理服务器取得数据后把网页返回给浏览器:

  HTTP/1.1 200 OK
  ……
  <html>
  ……

  我们来和没有使用代理服务器的情况对比一下,如果没有使用代理服务器,那么我们访问 http://www.microsoft.com/ ,浏览器就会向 www.microsoft.com 这台服务器发送以下请求:

  GET / HTTP/1.1
  ……

  服务器返回:

  HTTP/1.1 200 OK
  ……
  <html>
  ……

  我们看到,使用代理服务器之后,GET请求和返回的格式基本没有变化,是否使用代理服务器的安全性上基本没有差异。

1.2、POST

   当我们在使用http协议的网站上提交表单时(比如网站上的用户登陆表单,填写好用户名和口令,然后点登陆,就把表单提交到服务器了),如果表单类型是 POST(大多数表单类型都为POST,不过搜索引擎的搜索表单好像都是GET类型的),那么浏览器就会向代理服务器发送POST请求。比如在 http://www.williamlong.info/archives/2209.html 中进行评论,数据会提交到 http://www.williamlong.info/cmd.asp?act=cmt&key=a666b083 ,如果我们使用HTTP代理服务器,以下请求会发送到代理服务器:

  POST http://www.williamlong.info/cmd.asp?act=cmt&key=a666b083 HTTP/1.1
  ……
  [提交的评论数据]

  如果没有使用代理服务器,那么以下POST请求直接发送到 www.williamlong.info 服务器:

  POST /cmd.asp?act=cmt&key=a666b083 HTTP/1.1
  ……
  [提交的评论数据]

  使用代理服务器和没有使用代理服务器的返回结果也是基本一致的。所以POST请求在是否使用代理服务器的安全性上也是基本没有差异的。

1.3、CONNECT

  当我们访问https协议的网站时,浏览器会向代理服务器发送CONNECT请求。比如我们访问 https://mail.google.com/mail/?shva=1#inbox 时,浏览器会向代理服务器发送以下请求:

  CONNECT mail.google.com:443 HTTP/1.0
  ……

  之后服务器返回:

  HTTP/1.1 200 Connection established
  ……

  然后浏览器开始向代理服务器发送加密的数据,使用的是 mail.google.com 的SSL证书。代理服务器把 mail.google.com 返回的加密数据原原本本的返回给浏览器。

  如果没有使用代理服务器,那么浏览器直接连接 mail.google.com:443 ,然后开始发送和接收加密数据。

  我们看到,使用了HTTP代理服务器之后,HTTPS协议传输的内容仍旧是端到端加密的,HTTPS仍旧保持了传输的内容不被任何负责传输数据的设备(包括代理服务器)看到的特性。是否使用代理服务器对HTTPS协议的安全性没有变化。

2、深入讨论

  Q:我们看到,使用了代理服务器之后,都会把需要访问网站的域名(包括https的)发送给代理服务器,这样如果网络受到监视,就能知道我们在访问什么网站(但https协议监控不到传输的内容,只能知道我们访问了这个网站),这样是否降低了安全性?
  A:如果我们的网络受到监视,所有的网络数据包都被记录,那么如果不用代理服务器,浏览器也会首先去发送查询域名所对应的IP的DNS请求,还会在得到IP后发送TCP连接请求到需要访问的网站,通过网络数据包监视一样可以知道我们在访问什么网站。

  Q:有些代理服务器产品声称能够记录HTTPS传输的内容,是怎么做到的呢?
   A:使用了SSL劫持的手段。这些代理服务器产品无一例外需要安装对应的客户端,一旦安装了这些客户端,就能控制客户端电脑,进而安装代理服务器自己的 证书,进行SSL劫持。有些产品不需安装客户端,但客户端浏览器访问所有的HTTPS网站时都通不过浏览器的SSL证书验证,浏览器都会给出证书无效的警 告。

  Q:如果我们原先不能访问某个网站,使用了代理服务器可以放问这个网站了,这个网站是http协议的,这样访问这个网站所有的行为在受监控的网络环境内都会被记录吧?
  A:是的。因为代理服务器不改变HTTP协议的安全性,所以所有明文传输的内容都能被监控系统记录下来。所以,我们使用代理服务器提交重要信息(比如用户名和口令)时,都要选择HTTPS协议,在输入用户名和口令时需要注意浏览器的地址栏是不是以https开头的。

  Q:使用了代理服务器后,网络数据包所经过的路和没有使用代理服务器时不同,对安全性有什么影响呢?
   A:这要取决于使用了代理服务器前后中所经过的路中的每一个节点了。即使不使用代理服务器,国内上网仍旧会面临各种人为网络故障( http://www.williamlong.info/archives/2195.html ),使用代理服务器后因为经过的路不同,所以有可能还是需要面对这些人为网络故障,也有可能不需要面对这些人为网络故障了(如果代理服务器本身特意解决了 这些故障)。

3、总结

  综合上述,使用远程HTTP代理服务器的安全性和不使用代理服务器相比基本没有什么差别,我们 面对的人为网络故障在使用了代理服务器后也有可能依然存在,也有可能减少甚至消失了。如果有人在国内提供解决了人为网络故障的代理服务器,给一些不会使用 或无法使用加密代理软件的人用,结合《如何使用代理服务器》( http://www.williamlong.info/archives/2057.html )和AutoProxy( http://autoproxy.org/ ),那么全民代理的时代说不定会到来哦。(透露一下,近期内我很可能会提供这样的代理,可能是通过家里的ADSL网络提供,也有可能在服务器上提供,敬请 关注)

  我的Twitter:@davidsky2012,我的Google Reader: https://www.google.com/reader/shared/lehui99


Facebook部署IPv6

昨天Facebook部署了IPv6 ,但是用IPv6访问并不是很顺利。
先是DNS污染仍然存在,DNS无法解析出正确的IP。只能在Hosts中添加相关记录:
2620:0:1cfe:face:b00c::3 www.v6.facebook.com
2620:0:1cfe:face:b00c::7 m.v6.facebook.com
2610:d0:face::9 www.lisp6.facebook.com 
2610:d0:face::9 m.lisp6.facebook.com

 具体IP可能有不同(facebook的v6地址很有趣,中间有face:b00c)。
添加Hosts后,访问移动版m.v6.facebook.com是没有问题的;
电脑版 www.v6.facebook.com能打开但是没有CSS,facebook引用的是static.ak.fbcdn.net,很明显这个域名也被劫持了(返回的IP是93.46.8.89)。
static.ak.fbcdn.net并没有支持IPv6访问,没有对应的V6地址。。。所以要正常访问还是要用代理翻墙,光靠IPv6是不行的。

Naenara

朝鲜民主主义人民共和国网站
http://www.kcckp.net/
http://www.naenara.kp/
这里不说朝鲜网站的内容怎么样。
从技术上说朝鲜的技术是比较先进的,GOV网站还是APACHE+php(OS是LINUX?)。至少比天朝GOV网站要好,"中国工会网网站改版670万元","孔子学院网站运营服务3520万元"
这样的网站改个版花费几百万做出来还都是垃圾程序,IE Only的。

另外朝鲜官方网站域名naenara.kp很强,过期时间是9999-11-11

(c) 2007 - 2009 KCC Europe GmbH Berlin
handle:        DMN43
domain:        naenara.kp
handle:        DMN43
mntnr:         MNTNR1
registration:  2008-11-11 16:21:00
expire:        9999-11-11 16:21:00
changed:       2009-07-07 13:36:14
status:        active

6/14/2010

黑客培训网站危害难以预计 遏制黑客迫在眉睫

在最近20年的时间里,互联网已逐渐成为了人们生活中不可或缺的一部分,无论工作、学习、还是休闲、娱乐,互联网因其快速便捷的特点给我们的生活带 来了极大的方便,让我们的生活不断提速。可是同时,网络世界也潜伏着我们看不到的杀手--"黑客"。近日,湖北警方破获了一起黑客案, 从这起案件中,我们 发现黑客的破坏力和危害令人震惊。

  一、利用黑客技术敲诈勒索

  前不久,湖北省麻城市公安局成功打掉了一个国内最大的黑客培训网站,截止案件告破,这个网站已开办4年时间,注册会员将近20万人。如此大规模 的一个黑客培训网站被发现,要源于2009年一个女孩的报案。

  湖北省黄冈市网监支队副队长 吴慧斌:"急匆匆到我们麻城网监大队来报警,说她存在电脑里的重要资料别人窃取了,而且犯罪嫌疑人通过掌握到了他的这个重要资料来向她实施敲诈、勒索。"

  最让女孩疑惑的是,资料就存在自己的电脑里,并没有其他人接触过这台电脑,这些重要资料是如何不翼而飞的呢?接案后,麻城市公安局网监大队迅速 出动,在女孩的电脑里寻找蛛丝马迹,终于顺藤摸瓜,追查到偷取资料并进行敲诈的人,高某。令人意外的是,高某交代的作案过程,异常轻松。

  犯罪嫌疑人 高某:"就是一个远程控制软件,生成一个病毒,病毒之后就是发送给她,她接收了之后,我就能控制她电脑。"

  记者:"这种软件叫什么?"

  高某:"灰鸽子。"

  "灰鸽子",一种远程攻击木马,可以让攻击者完全控制对方电脑。它的破坏程度比著名的"熊猫烧香"还要严重得多,感染范围也更大。更可怕的是, 高某向受害者传送并运行"灰鸽子"的整个过程,对方都没有任何察觉。

  犯罪嫌疑人 高某:"比如把那个病毒的名字给它改成照片之类的名字,通过QQ就是给别人发送文件,别人打开之后,他一打开就中毒了,就在他不知情的情况,有杀毒软件也 没有作用。"

  就这样,高某进入女孩的电脑如入无人之境。在进一步的调查中警方发现,这并不是高某实施的第一起网络犯罪。在起获的高某的电脑里,警方发现了数 百个高某盗窃的QQ号码和密码,敲诈的聊天记录,甚至还有网银账号。高某交代,他曾成功进入一个网银账户,转走一笔钱,而对方可能至今也没有发觉。更令人 震惊的是,高某还多次利用黑客软件对别人的私生活进行偷拍和偷录,而对方根本不知道,自己的一举一动都被一个陌生人尽收眼底。

  不仅攻击个人电脑,高某还曾经利用自己控制他人电脑的本事,对一家网吧发动大规模的网络攻击,继而进行敲诈。

  这次攻击不仅造成了这家网吧网络瘫痪,还造成了包括当地税务局和司法部门在内的40多加单位网络全线瘫痪长达70多个小时。而造成如此大面积损 失的攻击行为,黑客实施起来也同样非常轻松。

  犯罪嫌疑人 高某:"我控制大量的电脑,就是很多台,同时把这IP地址打上去,同时给他发送垃圾流量,造成他的网络堵塞。"

  记者:"堵塞然后呢?"

  高某:"堵塞就会掉线。"

  记者:"你控制电脑能控制到什么程度?"

  高某:"就跟用自己的电脑是一样的。"

  帮助高某作案的是各种黑客程序,据高某交代,这些黑客程序不但在网络上随处可见,而且掌握这些程序也易如反掌,不仅他,很多人都能轻松做到。

  高某:"这些软件现在网络上已经很普及了。就是随便一个人下载下来,半个小时就可以学会。"

  自己的电脑一旦被黑客入侵后,就完全被他控制了,电脑里的所有信息,包括个人隐私甚至是各种密码都可能落入黑客的口袋。黑客侵入电脑就像家里进 了小偷,但更可怕的是,自己家里进了贼还能被发现,而电脑被黑客入侵后,绝大多数的时候电脑的主人并不知情,而是毫不察觉地与黑客共处一室,想想都不寒而 栗。那么高某是如何成为一个黑客高手,威胁他人电脑的安全的呢?在警方对高某进一步调查中,发现了更大的隐情。

  通过调查,麻城警方发现,高某所学专业与从事的职业都与计算机无关,而他所掌握的娴熟的黑客攻击技术,都是在一家叫做"黑鹰安全网"的网站学得 的,高某就是这家网站的论坛管理员,管理的也正是交流黑客技术的板块。

  黑鹰安全网,打的旗号是网络安全技术培训,然而记者在这个网站上看到有将近一半的内容,都是黑客入侵的教程。网站还挂有大量黑客软件可供下载, 其中包括黑鹰自己开发的远程攻击软件。只要注册为该网站的会员,缴纳498元到1280元会费不等,不但可以免费下载网站提供的所有软件,还能获得教学光 盘,或在线接受培训。

  据警方介绍,在我国黑客圈,黑鹰安全网是最知名的黑客培训网站之一,创办者李某也被圈内称作"黑客教父",网站每天的访问量高达5、6万,会员 数量也飞速增长。截止2009年底,黑鹰安全网注册会员将近20万人,收取的会员费高达700多万元。除了高某,黑鹰安全网的其他一些会员也都有利用黑客 软件入侵他人电脑的违法行为,记者在论坛区看到,不少人对作案经验津津乐道。麻城警方迅速行动,奔赴浙江、安徽和河南三省,将分散安置的服务器全部扣押, 同时抓捕了包括李某在内的网站主要负责人,一举打掉了这个全国最大的黑客培训网站。

  麻城市公安局副局长 黄绍魁:"它打着的旗号是网络安全,但是它行的事实恰恰是危害网络的安全。所以我们感觉到这个危害呀,它比黑客的个人这个危害更大,因为我一个人犯罪,我 只能做几十起,上百起,因为精力有限,那么我把这种工具在上面进行传播,进行教授,他所带来的危害,就不可预计。"

   二、为所欲为的危险黑客

  记者在搜索引擎中输入"黑客网站""黑客论坛"等关键词,都会出来上千万的搜索结果。据警方介绍,目前国内规模较大的黑客培训网站还有黑基网、 华盟网等等。如何让他人电脑成为肉鸡,如何种植木马,如何快速入侵……这些黑客教学内容都堂而皇之地挂在网站首页上,有的网站干脆大张旗鼓开辟出"黑客培 训"的专区。

  不但黑客教程多,黑客软件更是不计其数。记者在一些知名的大型软件下载网站,都能看到黑客软件的身影,它们伪装成办公软件,下载次数在排行榜中 名列前茅。这些软件几乎没有任何阻拦地大肆传播着,黑客,也成了威胁网络安全的代名词。

  国家计算机应急中心反病毒联盟专家 齐向东:"现在随着互联网的普及,黑客这个词已经变成了一个贬义词了,专指做木马偷东西的那一群人。"

  据专家介绍,黑客的入侵行为可以分为窃取信息、发动攻击以及恶意发布广告等几种,而黑客所使用的工具,绝大部分是木马程序。这些木马一旦种植到 电脑里,不但可以让电脑变成肉鸡,为所欲为,还很难为人察觉。

  【记者现场】

  这里有两台完全独立的电脑,分别连接上了互联网,其中左边这台电脑里存着我的照片,还有一些文件,现在它被种植了一种黑客们经常使用的可以远程 控制的木马,我们现在就在电脑工程师的协助下,来看看这种木马究竟能做些什么。

  电脑工程师 韩作杰:"这个链接就是你的电脑,现在我们点一下,就能直接操控你的电脑。你看,这就是你的桌面,桌面上是你的照片和你的文件。"

  记者:"完全一样的桌面"

  韩作杰:"对,现在我们就看一下你桌面上的文件……而且我还可以随意上传文件到你的电脑上……现在在你的电脑桌面上木马程序已经生成了。"

  随着黑客软件的操作,记者电脑里的文件被任意打开、传送,而整个过程记者的电脑却没有任何反应。也就是说被攻击的电脑已经完全被黑客掌控,而电 脑的主人却毫不知情。不仅如此,记者电脑的摄像头也已经被黑客软件控制。在体验的整个过程中,记者始终没有接触过面前的电脑,可是黑客软件却已经把电脑的 摄像头打开了。

  电脑工程师 韩作杰:"我现在已经把你的摄像头打开了,不知道吧?"

  记者:"电脑上没有任何提示告诉我摄像头开了啊。"

  韩作杰:"对,当然不能让你知道,只要是电脑开机联网,我就可以随时进行偷拍。"

  也就是说,被黑客攻击的电脑,已经成了一个秘密的监控设备,电脑主人的一举一动都被黑客监控了。

  更令人震惊的是,记者现场申请了一个强度最高的信箱密码,但轻而易举地就被木马破解了。

  记者:"我的密码也出来了!在这里。"

  韩作杰:"对,我们用这个用户名和密码就可以直接登录你的信箱,查看你的邮件。"

  记者:"太可怕了,但我这已经申请了是一个强度最强的密码了。"

  韩作杰:"强度再高也没用,这个木马是键盘记录,它可以记录你输入的任何密码。甚至有一些比较强悍的木马,可以直接记录你网银或者QQ,或者 msn的密码。或者网络游戏的密码。"

  就这样,记者通过电脑所进行的一切活动都能被木马记录下来,私人信息完全暴露无遗,除此之外,同一款木马还能在记者的电脑上瞬间弹出上千条广 告,导致电脑最终瘫痪。

  电脑工程师 韩作杰:"攻击电脑,窃取信息啊,这些木马都能做到,你的电脑现在已经是任人宰割的肉鸡了。"

  三、遏制黑客迫在眉睫

  我们的电脑一旦被黑客侵入,就成了一个巨大的炸弹,电脑上的个人照片,网络银行的帐号和密码,甚至股票交易帐号和密码,一切隐私的、重要的资料 都已经成为黑客的囊中之物,而此时电脑真正的主人却还被蒙在鼓里。

  记者发现,黑客行为带来的种种危害也触目惊心,轻则让网民丢失重要信息,泄露个人隐私,蒙受经济损失,重则影响企事业单位的正常运行,破坏社会 稳定,甚至威胁国家安全。

  专家介绍,黑客入侵电脑的最主要途径,是利用即时通讯工具或者电子邮件,把木马伪装成普通信息发送,对方一旦打开,就会被种下木马。此外,木马 往往潜伏在一些热门网站或文章里,用户一旦点击下载,就会中招。尤其是不良内容的网站,由于网民普遍有猎奇心理,最容易被黑客利用。

  360安全中心网络工程师 赵君:"木马产业和色情产业相互捆绑,或者相互推广,这是现在非常常见的一个组合手段。"

  与此同时,随着无线互联网以及手机网络的发展,木马也有了更多的入侵途径。

  国家计算机应急中心反病毒联盟专家 齐向东:"现在针对无线局域网进行渗透的木马有增长的趋势,这是非常危险的,就你在任何一个地方打开你电脑的无线天线的时候,要登陆互联网的时候,有可能 从天上向你的电脑里边就掉了几个木马,然后威胁你的安全。"

  此外,黑客犯罪所使用的木马程序也有日渐泛滥趋势,据国家计算机病毒应急处理中心病毒样本库的统计,2009年新增木马近250万个,是 2008年新增木马的5.5 倍。木马黑市年产业规模已经超过2亿4千万,造成的损失超过76亿元,预计2010年这个数字将超过100亿元。

  专家建议,目前对于个人计算机用户而言,预防黑客入侵的最有效办法,就是提高防范意识,不轻易接收陌生人发来的可疑文件,尽量避免登录不良网 站,不点击来路不明的网贴,并最好安装防护软件,将黑客和木马拒之门外。

  国家计算机应急中心反病毒联盟专家 齐向:"你上网不装安全软件,就等于在互联网上裸奔。木马产业链赚钱就是偷东西,偷东西就是偷网民的东西,那么如果每一台网民的电脑,都能够防护住木马, 让木马进不来,那木马产业链自然就赚不到钱了。"

面对日益严峻的网络安全状况,国家有关部门也积极出台了一系列措施。2009年通过的《刑法修正案第七草案》中,正式把"非法控制计算机信息系 统"新增为罪名,并加重了刑罚力度,此举给日益猖獗的黑客带来一定的威慑。但截至节目播出,记者看到仍然有众多黑客培训网站堂而皇之地传播黑客技术,也仍 然有不计其数的黑客软件还在免费提供下载。如何有效打击网络上的杀手,保证广大网民能够享有一个安全的网络环境,是摆在我国监管部门面前的一个紧要任务。  

文/央视网

feedburner再次被墙

feedburner再次被墙,目前"feeds.feedburner.com"已经无法访问了。据月光的记录 ,FeedBurner上次解封是在2008-12-3,活得时间够长的了。

其实feedburner有多个地址都可以访问的,这次只是其中的一个被墙。具体是哪个地址,我就不公布了。

6/13/2010

转帖:总结一下五毛十个攻击韩寒的理由

转自:club.china.com/data/thread/1011/2713/53/70/5_1.html

1。韩寒连高中都没毕业,因此没文化,其言不值得信赖,他需要多读书;
答曰:老百姓是该信真才实学,还是信学历?

2。韩寒不爱国,总靠贬低自己的国家出名;
答曰:爱国就是爱朝廷吗?连D和国都分不清楚,还有脸来批评韩寒不爱国?

3。韩寒不爱民,他自私自利,写博是想炒作,赚取粉丝的钱;
答曰:写博前韩寒就能赚很多钱了。生活在现实中国的人都清楚,韩寒再这样写下去,他的个人安全将是个问题。

4。韩寒的粉丝都是些没有头脑的人,以占据第一页为荣,或者只是发表感叹的人;
答曰:既然如此,五毛们为什么要如此紧张,为啥躲再后面的删贴老爷们,对一些说理透彻的帖子绝不手软呢?

5。支持韩寒,就是奴才孝敬主子,读者要独立思考,不要被他误导,不要被他的言论所害;
答曰:韩寒无权无势,而能拥有有这么多奴才,这意味着什么?某某喉舌整天霸占着电视和报纸,为何没无法获得大家的信任??

6。韩寒的文章没有独立思考,人云亦云,哗众取宠;
答曰:既然如此,何不听之任之,让其自生自灭呢?你们为何将他一连好几篇都河蟹掉了?

7。韩寒的文章写的并不好,点击率高不等于文章好;
答曰:我们多数人都不太在意文学,只在乎事实和道理。

8。韩寒的文章只是提出问题,没有解决之道或建设性意见;
答曰:解决的办法,天知地知你知我知,除非你想要让韩寒做牢。而且老百姓纳税养活的是ZF,而不是韩寒,想办法的事似乎是ZF的义务,而不是韩寒必然的义务吧?

9。韩寒人格道德有问题,有时说自己不是作家,有时又把自己看作顶尖作家;
答曰:没有人期望韩寒是完人,你可以不断章取义的引用韩寒的相关原文,并且你说的问题丝毫不影响我们对其文章的认同。

10。韩寒是西方生活方式的代言人,是帝国主义的走狗,是汉奸,大家要警惕。

答曰:先不说你们这种过时了好几十年的抹黑别人的方法,到底还有多少大脑正常的人相信,就算要研究韩寒究竟是谁的代言人,你们完全可以去问问老百姓,谁是走狗,谁是汉奸,我们究竟该警惕谁,恐怕百姓心里清楚,你心里也清楚吧......