作者:工农解放社☭
1.概述
2025年10月25日13-14时,我们的招新邮箱向联系过的同志的邮箱群发了大量的骚扰和辱骂内容,10月27日8时左右,这些同志们还收到了将他们举报国安的威胁邮件。
这两件事情是紧密关联在一起的,是 破坏者牛肉堡 的杰作,此人是墙外左圈臭名昭著的破坏者,此前长期在tg活动,曾经恶意开盒tg左派群众,并混入过多个组织的外围进行破坏。此次他化名“南”,在从8月开始长达两个月的时间内,处心积虑打入工解组织,骗取我们同志的信任,利用工作部门内本不应该开放使用的一些公共账号或公开表格,获取部分外围线上资产的控制管理权限,发布骚扰和威胁信息,造成了恶劣的影响。
经过调查和处理,我们紧急纠正了造成泄漏的安全漏洞。经检查,对于在这次事件中联系过我们旧邮箱([email protected])的同志,他们泄漏的内容仅限联络邮箱的邮箱名;破坏者在威胁邮件中附上了我们的一份内部文件,这份文件早已过时很久,并且里面涉及的tg和xmpp号均不直接涉及身份敏感信息,我们对能够联络到的同志都会一一说明并做安全工作。10月30日我们将破坏者牛肉堡踢出组织,无论在此之前还是之后,破坏者都无法获取任何同志涉及真实身份的个人信息,更无法实际的威胁到任何同志。 牛肉堡 事件体现了工农解放社在之前的组织工作中的种种问题,例如对半外围的管理混乱且过于信任,安全上过于注重“硬件”而“软件”不足等等缺陷,这些问题在后续工作中已经或正在陆续解决,称工解受到巨大破坏纯属夸大谣言。我们也再次提醒广大同志注意自身安全,有相当部分的邮箱名字自己泄漏了自己的个人信息,而设置不正确的tg号暴露+86手机号和身份细节也是过去常常发生的事情,同志们切忌麻痹大意。
我们的旧招新邮箱已经停用,任何来自此邮箱的消息纯属钓鱼,欢迎同志们继续关注我们的新招新邮箱
点击访问新的招新邮箱[[email protected]]
出于总结吸取教训,公开揭露牛肉堡活动规律,并向广大群众交代的目的,我们在这里公布隐去敏感细节的调查报告。
2.事件经过
8.5,牛肉堡通过tg联系工解同志,化名“南”填写问卷进入工解半外围群。
8.7,牛肉堡谎称前革命火炬“停滞派”成员,加入群革。
8.8-8.21,牛肉堡在工解“失联”,实则在群革以新人身份活动。
8.22,牛肉堡回归
8.25-9.5之间,A给新成员分配工作,牛肉堡由于群革成员的身份,被分配进入某部门工作
9.5,牛肉堡根据部门公开信息窃取招新邮箱、论坛超级管理员账号控制权,私自注册论坛账号并赋予管理员权限。
9.7,牛肉堡在群革“失联”。
9.8,牛肉堡声称此前失联由于tg账号被封禁,向工解B同志请求tg管理公号,B出于谨慎没给。随后他继续失联。
9.21,牛肉堡由于太久不上线被群革暂时移除。
10.25,事件当日:
13:55,牛肉堡利用招新邮箱向联系过邮箱的群众群发骚扰邮件。
14:10,牛肉堡自导自演提醒我们邮箱被入侵。
23:00,牛肉堡篡改论坛。
10.26,事件第二天:
1:00,牛肉堡删库论坛。
12:00,工解C同志紧急将论坛回档。
13:00,紧急决定通过各个官号公告此次事件。工解D同志通过邮箱发送警告邮件时,误用了抄送而不是密送,导致每个收信人均可看见全体收信人列表,事实上二次泄漏了招新联系人邮箱地址,这是重大的失误。
10.27,事发第三天:
8:00,牛肉堡通过自己的邮箱向招新邮箱全体联系人发送恐吓邮件,并附上泄漏的旧招新表格和国安举报截图。
11.1,牛肉堡通过早先控制的账号再次恶意修改论坛,删除正常账户并且将其他用户名改为辱骂毛主席的名字取乐。
11.2,注销了牛肉堡控制的两个管理账号。
到这里为止,牛肉堡完成了他所有的破坏行为。
3. 善后处理
一个成熟的革命组织发展到现在,线上阵地会变得相当庞大,线上资产众多,攻击面也随之越来越大,这时候就很需要一个标准的,善后处理破坏的流程。
简单来说,首先要在日常运维中及时发现破坏,随后隔离受到破坏的资产,并且查明其他相关资产的情况,不确定的也一并隔离处理,这是保证以最快的速度阻止攻击面扩大。接着,应当迅速清点,查明损失,对于我们这种革命秘密组织来说,还应该及时通知被波及的人员,促使他们改变秘密内容,谨防钓鱼诈骗假冒,甚至要改变身份。最后,查明攻击来源。是计算机问题还是社会学问题?是硬件还是软件问题?是内奸破坏还是外部刺探?是系统性问题还是人为疏漏?如果是计算机问题,例如某些设置问题,或某些漏洞没有及时更新导致被利用,那么运维同志要作出适当的纠正;如果是社会学问题,那么很难是单点故障导致的,几乎必然是系统性问题和人为疏漏共同导致的结果,那么就必须分清责任,在相关制度和工作流程上作出适当的纠正。
从这次的情况来看,我们在发现问题这一块是相当不及时的。邮箱发送骚扰邮件的情况是牛肉堡在半外围群聊自爆的,当然他自导自演的很快,没有给我们自己发现的时间,但是对论坛的破坏则是长期受到忽视。从论坛日志来看,牛肉堡从9.5开始,肆无忌惮地窃取管理权限,在招新邮箱内留下痕迹,直到11.2D同志发现删库回档后的论坛用户名仍然不对为止,这么长的时间,都没有发现问题。
事故当日,C同志第一时间变更了邮箱密码,但是没有变更论坛管理密码,而且变更后的密码仍然放在某部门公告,这违背了尽可能隔离受影响资产的原则。
不正确的应对措施造成了恶果。由于注意力全部被邮箱吸引,直到当天半夜,我们还在讨论一些并非当前紧要的话题,例如半外围群聊的安全问题,以及其他。笔者则在整理邮箱泄漏的邮件,而这是查明损失阶段的内容。结果,半夜三点,我们发现论坛被删库。事后知道,牛肉堡破坏论坛是在23:00-次日1:00,我们的那些讨论浪费了大好的补救时间。
10.26,事故第二天,我们当时认为牛肉堡的实质破坏行为已经基本结束,并且他破坏论坛的行为几乎直接说明他就是偷窥了某部门的公告,否则不可能这么巧合的就破坏这两项资产,在E同志的提醒下,很快所有涉及密码的公告均被撤下。旧部门暂停工作,到这里发现-隔离的步骤看似结束了,进入清点受损资产的工作。
这时候,D同志的失误可以说是雪上加霜了。首先,利用已经公告失效的邮箱发送警告邮件,本身就是错误的;另外就是抄送密送的问题,这其实是把邮箱地址泄漏的范围从泄漏给牛肉堡一人扩大到了泄漏给所有联系人,而里面大概率有牛肉堡,不排除有潜伏的国安,当然还包括许许多多怀着一腔热血的先进群众,他们有很多安全意识不足,使用有风险的邮箱,甚至使用非常暴露个人信息的邮箱名,英文名、中文名缩写、生日等的比比皆是。
10.27,在群发国安举报恐吓邮件炫耀之后,牛肉堡开始专心致志表演他的“南”的身份,但是他被阶段性成功冲昏了头脑,变得太不谨慎了。群革F同志注意到南在工解半外围群进行过引导大家认领中毛共泄漏联系qq号的行为,对南的身份提出了怀疑,在此之前,南也多次在群里表现出过于关心牛肉堡。
10.28,D同志对南的身份起了疑心,和F同志进行探讨。
F:
1.南引导大家认领qq号。
2.南多次提及牛肉堡的问题,对牛肉堡很感兴趣似的。
3.让南回答群革社问题跟tm人机一样,只会复制粘贴。
4.南最近不发消息不讨论革命问题。
5.我们不知道南到底是怎么失联的。
6.A同志虽然给南做了担保,但D私底下也怀疑南。南和别人产生的联系太少了,能够给他担保的人太少了。
经过两方确认,识别出南很可能就是牛肉堡。
10.30,牛肉堡没有删除干净自我介绍ai痕迹被群革G同志直接戳破,随即在某部门自爆,被群革和工解踢出。
11.1,牛肉堡再次破坏论坛,删除正常账户并且将其他用户名改为辱骂毛主席的名字取乐。
11.2,凌晨,D同志发现牛肉堡篡改的论坛用户名,C同志紧急移除牛肉堡的两个管理账户。
这个问题实际上是发现-隔离步骤的遗留问题,在回档论坛的时候,我们并没有想到牛肉堡长时间潜伏的可能,认为是他刚刚混进来就迫不及待地开始破坏,以为回档至10.19就万事大吉了,没有仔细检查。事实上,牛肉堡早在9.5就掌握了论坛管理公号,并且用招新邮箱注册了一个新号,利用公号将他也提升到了管理员权限,随后,他还利用自己的邮箱再注册新号,并用绑定招新邮箱的账号(刚刚提升为管理员)再赋予了新号管理权限,所有这些都只是为了改名恶搞,并且在招新邮箱里留下了多个可疑的提权邮件记录没有删除。由于这些操作在10.19之前,所以回档无效。就算一开始没有意识到这个问题,后续也应该在10.30,甚至10.28就想到重新检查了。这样的疏忽,只能源于严重的想当然和麻痹大意,这是又一次教训。好在,牛肉堡只是修改了几个名字,我们充分怀疑他是前一天被揭穿了而恼羞成怒。
4.分析和意见
由于种种原因,某部门在一段时期一直处于比较混乱的状态。“南进来那段时间,某部门这个工作流程基本上是A咋搞就咋搞,D同志来了之后这个问题有所解决。”
在这种随意的工作方式下,牛肉堡很容易的混入半外围,随后立刻玩起了失踪,转而混入群革外围,还参加了外围语音会。他8.22“回来”之后,就用群革的身份招摇撞骗,号称组织间交流。“他是8.22加入某部门的,和A私聊说是群革的人,组织间交流,A同志信了,当时南确实也已经是了,G同志审的。后来就进了部门群。”而这时,多个内部线上表格和账号密码就这么明明的放在公告栏自取,所以牛肉堡窃取机密没有任何额外的门槛,任何其他的不怀好意者也能够同样轻松窃取它们,对于一个自命的秘密革命组织来说,真可谓门户洞开。
而在我们如此麻痹大意的时候,牛肉堡在做什么呢?大概在8月末到9月初他主动要工作,直接被分配了一个很重要的工作,先不提不熟悉组织路线、没有经过考核得到充分信任的新成员如何能够承担这样的职务,然而牛肉堡找个理由拒绝了这个工作。假若牛肉堡是个正常的新同志,他在短暂上线交流之外长期失联,我们却没有任何的审核和额外确认;他违规进入某部门,却从头到尾没有承担任何工作,这本来就体现出极大的问题。因此基于种种原因,我们当时暂停了招新。
事后查明,除了上文时间线中提到的内容以外,我们并没有泄漏其他加严重的内容,初看起来,实质性的损失并不多,然而潜在的风险是不容小觑的,这里我们要提到威胁模型的概念。
简单来说,任何一个拥有保密资产的组织机构,都要提前做好准备,对付潜在的恶意入侵,个人是如此,一般商业机构是如此,自然我们的革命组织也如此。一般的个人对付不怀好意的同学或者同事,只需要把秘密放到保险箱,或者给计算机设置密码即可;而一个商业机构要面对商业间谍的窥探,则可能要使用具有防护能力的服务器,或者要求对机构秘密专人保管,多重认证等等。
对于我们这样的墙外秘密革命组织来说,在诞生之初就要将威胁模型调整到很高的位置,随着组织规模的发展,威胁对象将会从一般的警察逐渐提高到高级的政治警察和网络警察,最终,还要面对整个国家机器的直接镇压。我们目前采取的安全措施,都要准确的能够应对当前最主要的威胁对象(即一般政治警察、网络警察,以及内外破坏者),这就不得不要求我们对牛肉堡其人作出一定的分析了。
牛肉堡长期以来在tg等地活动,经常恶意骚扰、开盒左派群众。他的渗透能力很强,技术水平也尚可,之前还混入过水浒大群的外围。据说他曾经也是某左派组织的成员,后来可能得了精神疾病,渐渐变成了现在这样,堕落到整个左派的对立面,对毛主席无比仇恨,以破坏为乐。过去组织出现的内部泄密事件,有的是自己加入的动机就不纯,甚至最后为其他组织打入颠覆挖墙脚行方便;有的是自己思想路线不正确,后来逐渐演变到背叛组织。对于这两种情况,思想路线上的教育和斗争可以一定程度的防范,另一部分则要靠不止防范半外围也约束内部成员的安全制度,这制度也能对付国安混入或者控制正式成员的情况,当然这就不是本文的主要内容了。牛肉堡则不是这样,他是完全自觉地敌视一切先进左派,自觉地要破坏我们的工作,目的只是给一切左派组织制造麻烦,而他又很熟悉墙外左派的历史(例如编造革命火炬“停滞派”的身份欺骗群革),所以他完全可以在一般的左派知识,以及简单的路线问题上不出错,并且不需要像打入或者叛变分子一样抛出错误的路线来夺权破坏,这种分子是很难简单依靠政委制度和招新审查来筛查出来的,就算是国安也很难在这方面比上他。
然而,某些同志因为这次的情况,而滑向那些极端安全主义、极端秘密主义的观点,例如要求我们不能只以线上表现产生正式成员(必须要线下考核)的观点,这也是错误的。牛肉堡或许能够混入我们的外围,但是以他目前的水准,还无法造成很大的破坏。而一个合格的国安,可以造成组织被整体破获的灾难,但是他们在混入这一步就要先遭遇很多难题,换句话说,具有危险的破坏能力,但是一般不具有相称的渗透能力。笔者认为,目前墙外线上的革命环境还远远没有到达非常恶劣的程度,为了防止极少数不怀好意的人物,而限制拒绝广大墙外积极分子,这是安全上的惰性。
所以说,牛肉堡能够混在群众中间搞破坏,一方面是由于对半外围太过信任、安全关太过松垮,这次出问题的工作本来是仅限内部成员完成的,其资产密码却挂在把关不严格的某部门群,这是权限控制上很大的漏洞;另一方面又是对群众发动信任的不够,浪费了很多力量,方便了牛肉堡两个月不承担任何工作,专心潜水破坏,而不被处理或者被群众揭发。另外从牛肉堡的问卷来看,他声称自己对于安全技术非常感兴趣,迫切希望学习,这和他破坏中体现的弱点是符合的。一般自觉的破坏者最喜欢混入的就是招新、值班或者技术岗位,它们的工作面都比较广阔,容易接触到很多机密。因此,如果不注意充分调动起绝大部分同志,让他们明确地负责日常工作,而是像之前一样由于各种原因,错误地由少数同志包办代替,那么不仅工作不能扩大,牛肉堡还能在里面混很久,这样的风险是不可忽视的。革命的技术安全是人的安全,人的因素始终是第一位的。空有高级的计算机程序,而不注意社会工程学的防范;空有少数有经验的骨干,而不注意动员绝大多数同志,空有“硬件”而不注意“软件”,最后一定要陷于失败。
总的来说,牛肉堡事件虽然造成了很大的破坏,但是同样揭示出了一系列大问题,是对未来国安渗透的一次相对安全的演习,这个意义上,这是一件大好事。对于我们工解来说,吸取这次的教训,据此改变现有的不合理的工作方法,能够使得组织未来少走弯路,向更加成熟的方向稳步前进。
附录:关于工单制度
工单制度介绍
每个任务开始,应该由部门负责人分配工作人员,编写传票,随着流程推进不断完善传票补齐各环节开始和结束时间,然后拉一个专门本工单的群,相当于是建一个产线出来。所有工单房间都在本空间建立。
工单制度的优点
1.让每个人有事可做
建立秘密组织的全部艺术应在于利用一切力量,“让每个人都有事可做”,同时保持对整个运动的领导。
牛肉堡之所以能在半外围组织潜伏那么长时间,很大一部分原因在于没有派给他工作,这使得他可以毫无成本的进行潜水,甚至直接失联。如果给用工单制度给牛肉堡分配工作,那就很大程度可以避免这种情况,更早更及时的发现这个安全隐患,而事实上它也正是在回答问题和自我介绍中被揪出来的。对于线上工作将要面对的更大敌人–国安,潜伏的成本就更大,也更容易露出马脚了。
2.加强专业化
列宁在《怎么办》中提到了工作的专业化问题:
缺少专业化是我们技术上的最大缺点之一,对这个缺点,波-夫非常痛苦而又非常公正地表示了不满。整个事业中的各道“工序”分得愈细,也就愈容易找到能够完成这些工序的人(而且大半是完全不能成为职业革命家的人),警察也就愈难“捕捉”所有这些“干零星工作的人”,愈难借小事捕人来制造“案件”,以抵补国库的“治安”费用。
牛肉堡事件中,体现了“缺少专业化”这一技术上的重大缺点。由于不专业的工作,密码长期暴露在公告中,却没有同志指出这样做的风险,最终让牛肉堡乘虚而入。工单中的工位可以有效避免这一点。
工单制度中不仅仅有工单,实际上工单制度所建立的是“产线”,而产线上就有工位,每个工位专门负责一个职能。这样做的好处在于,每个参与工作的同志都可以专门负责,避免了由于同时负责多种职能而容易出现纰漏的情况,可以在一个职能上精益求精。
当然,列宁也强调:
专业化必须以集中化为前提,并且绝对需要有集中化。
工单制度没有抽象强调专业化,而是在确保集体领导的前提下进行的。
3.落实集体领导,个人负责制度
工单制度的落实,不仅解决牛肉堡事件的安全隐患,还是“集体领导与个人负责相结合”制度的实践。毛主席阐释了实施该制度的原则:
“大权独揽,小权分散。党委决定,各方去办。办也有决,不离原则。工作检查,党委有责”。
工单制度强化了集体对工作的领导。“产线”的建立让各个工作环节都是可见的,集体可以清楚的了解情况,掌握工作的进度,并落实检查和监督的责任。列宁在《就我们的组织任务给一位同志的信》中把整个党组织比作乐队,这里不妨沿用这个比喻:工单制度有助于让中央机关知道“什么人在什么地方拉什么提琴,过去和现在在什么地方学过什么乐器,学得如何;什么人在什么地方走了调,为什么走了调(音乐开始刺耳时),为了纠正不和谐的音调,需要调谁去,怎样调和调到什么地方,等等”,进而促进中央机关能够实际指挥乐队。
另外,工单制度也方便个人负责的开展。对于工单流水线上“操作工”的角色来说,他的工序是非常简单明确的,不造成什么难度的同时又能够考察该同志的积极性,如果负责某个工序的同志因为各种原因暂时不能工作,也可以很快把他的位置替换掉,避免整体工作陷入停滞;而对于“线长”这样的角色来说,他要求一定的统筹组织的能力,这是不能简单应付过去的,能够更加深入的考察工作人员的思想,牛肉堡分子也很难用ai等等手段混过去。
4.科学的安全管理
工单制度带来更科学的安全管理制度。由于半外围组织本身的隔离,牛肉堡本无法造成过多影响。但在事件中,他在有半外围的部门群里接触到了不应公开的论坛账号和密码,这才造成了论坛的损失。工单制度可以有效避免这样的情况再次发生。在平时,应该严格限制成员对内部资产的权限。当且仅当工单内容要求更高的权限时,才由负责人授予相关工作人员临时权限,并负责对这方面的安全情况进行实时监督。当成员陷入安全事件(失联等)或工单结束后,负责人可以随时选择收回该权限。另外,工单建立的“独立产线”也有利于敏感信息的管理,保证工作过程中的安全信息只被相关人员接触;事后一旦出现安全事件,也可以从“产线”中更高效的追溯泄露源头,及时控制安全事态。
总结
工单制度不仅仅是应对牛肉堡的安全措施,它实际上代表着线上工作的一种先进的分工。这种分工强化了工作的专业化,促进了民主集中制度,加强了集体对工作的领导和个人的责任制度;另外,这种分工对安全工作的开展是十分有利的。线上工作中工单制度的发展证明,集体不仅口头上追求工业化,并且在实践中促进这种工业化。
欢迎加入工农解放社
团结全心全意为无产阶级服务的各组织,寻找共同为社会主义革命奋斗的战友!推荐文章:赤眉:迎接伟大的转折点——论当前工人运动的形势与马列毛主义者的任务 – Telegraph
群组: Telegram: View @Liberation1917
XMPP桥接群: https://joinxmpp.cmlmuf.org
加入我们: 工农解放社招新问卷
工农解放社网站与联络方式: PrivateBin