4chan 遭史上最嚴重駭客入侵　管理員個資、源碼外洩　網絡匿名文化面臨重大考驗

【本報訊】全球知名匿名討論區 4chan 於美國時間 4 月 15 日凌晨遭遇史上最嚴重的網絡安全事故，網站全面癱瘓，數以千計用戶無法登入。駭客不僅取得伺服器最高權限（shell access），更外洩了包括管理員、義工「清潔工」（janitor）在內的電郵、登入憑證、內部對話紀錄及網站源碼，甚至疑似有政府及教育機構電郵帳號曝光，震撼全球網絡社群。

駭客潛伏一年　內部資料全面外洩

據多家資安媒體及研究人員披露，這次攻擊疑由競爭討論區 Soyjak.party 成員策劃，駭客自稱已潛伏 4chan 系統逾一年，並於 4 月 14 日晚間發動「Soyclipse」行動，取得管理後台、phpMyAdmin、用戶資料庫等敏感系統的完整存取權限。駭客隨即在多個匿名論壇及社交平台公開管理員、清潔工的電郵清單、內部討論截圖、源碼及封禁用戶的操作模板，並聲稱「4chan 的匿名神話已經終結」。

過時軟件成致命漏洞　資安專家警告嚴重後果

資安專家指出，4chan 長期使用 2016 年版本的 PHP，未有及時修補已知漏洞，成為駭客入侵的突破口。有專家直言，駭客取得 shell access 意味著可隨意竄改網站功能、植入惡意程式、刪除或竊取所有資料，甚至可追查用戶 IP 及地理位置，對於一個以匿名著稱、歷來爭議不斷的討論區而言，後果極為嚴重。

管理員、清潔工身份曝光　恐引發報復與騷擾潮

外洩資料中，部分管理員及清潔工的電郵帳號屬於 .edu 及 .gov 域名，顯示有公職或學界人士參與 4chan 管理，令外界譁然。資安界警告，這些人員身份一旦曝光，極可能成為網絡報復、騷擾甚至現實世界攻擊的目標，亦可能波及其所屬機構。有 4chan 義工匿名向媒體證實，外洩資料「全部屬實」，並坦言「極度擔心自身安全」。

4chan 兩度癱瘓　匿名文化與網絡論壇未來受質疑

4chan 自 2003 年創立以來，曾多次捲入極端政治、網絡霸凌、洩密等爭議，亦是多宗網絡運動（如 Anonymous、Gamergate）及名人私照外洩事件的策源地。今次大規模駭侵不僅令網站長時間無法運作，亦動搖了其「匿名庇護所」的根基。專家認為，事件將迫使全球網絡論壇重新審視資安與匿名政策，匿名文化的未來充滿變數。

官方至今未回應　用戶憂心忡忡

截至截稿，4chan 官方未就事件作出任何公開回應。大量用戶在社交平台表達震驚與不安，有人批評網站多年來疏於維護，亦有人認為「匿名網絡時代已經結束」。

結語：網絡匿名神話破滅？

4chan 今次遭遇的史無前例資安災難，無疑為全球匿名論壇敲響警鐘。當管理員、義工身份曝光，當源碼與內部運作被攤在陽光下，網絡匿名文化是否還能存續？資安與言論自由的平衡，將成為未來網絡治理的最大難題。