Hopesome上周在播客宝典上介绍了国外一个播客的RSS被人劫持的案例,其实RSS的被黑事件我也经历过,是发生在RSS加油站这个blog上,RSS的指向错误,从原来的feed被转成指向365key的美女tag下的feed。吕欣欣曾经在他的blog上大致说明过当时的情况。因为看到Hopesome的那篇blog,所以也想再说说这次事件。
关于上次的RSS被黑事件,因为正逢网志年会,所以顺便也请教了一些技术高手,但似乎我依然没有得到答案:RSS到底是在哪一个过程中如何出了问题?
RSS加油站使用的是经过Feedsky处理过的feed,首先是一位读者scavin向我们指出feed被黑了,于是我首先想到的是Feedsky的帐户被黑,而且查看了feed源,内容是正常的,于是马上找了吕欣欣,但后来很快就发现原来不止Feedsky,连一个基本没有公开的Feedburner处理过的Feed也出了同样的问题。Feedsky的技术人员尝试手工同步源数据后,似乎问题就解决了,feed来源变回了原来的blog的feed。而Feedburner由于未进行手工强制同步,依然还是有问题的数据源。
显然,问题是出在RSS加油站,但问题出在哪一步呢?有人猜测是blogbeta的DNS被黑,那为什么源feed的指向没有被改,更重要的是为什么又会在我们手工同步数据后就马上恢复呢?为什么Feedsky与Feedburner读取的内容源都被修改到错误的指向,而同时直接查看内容源却是一切正常?不知道是否有通晓RSS的技术高手能够解答我们心中的这个疑惑。
随着RSS的普及,必然会出现越来越多的技术问题,像我们所经历的RSS被黑、Hopesome所介绍的劫持、趋势科技所提出的蠕虫攻击、以及RSS中的恶意代码漏洞等等,当然,正象吕欣欣所说的那样,我们不会向恶势力低头,我们也相信会有更多的技术来保护RSS,让它能得到健康的发展。