一個26歲,思慮清晰、見解獨到又很有想法的女生─鄭伊廷,以搞笑而傳神的口吻,揭露各大網站的安全漏洞,或者網頁流程設計的缺失,成功讓「XDite」在Web界成為響亮的名號。
很有趣的人物介紹,要了解更多,可以參觀一下她的blog-http://blog.xdite.net/,之前wordsmith大分享的文章http://ithelp.ithome.com.tw/question/10001709就是來自這兒的^^
踢爆網站漏洞,直指問題核心的XDite
文/李延華 (記者) 2008-03-28
在網路界,「XDite」這個暱稱是令許多網站經營者恨之入骨的名字,被他點名修理的網站,包括Xuite、無名小站、HEMiDEMi、樂多及Meeya等,XDite總是能夠以搞笑又傳神的語彙,以及犀利而精準的言詞,點出網站的安全漏洞,或者頁面設計的謬誤。
但這個令許多網站聞風喪膽的XDite,其實是一個26歲,思慮清晰、見解獨到又很有想法的女生,她的本名叫鄭伊廷。
反諷Xuite而取名XDite
XDite的爆料生涯,始於中華電信推出的Xuite服務。鄭伊廷對Xuite的抱怨,初期是在開放源碼社群的線上聊天室IRC(Internet Relay Chat),社群的朋友們看了覺得內容很有趣,建議她寫在部落格。
為了把聊天的內容整理成文章,鄭伊廷開始思索如何寫得淺顯易懂,讓讀者產生共鳴,於是她大量應用譬喻法,引用生活上的例子,幫助讀者運用聯想,理解Xuite的設計有多麼愚蠢。
鄭伊廷把暱稱取為XDite,同樣也是緣自於Xuite。XD在Web發言上,是用來形容誇張或大笑的表情符號,她一開始在Xuite寫部落格時,覺得應該讓Xuite看到她找到的資安漏洞,於是每一次留言,都使用引用(TrackBack)機制。不久之後,她發現留言被擋掉了,一氣之下就把暱稱改成XDite,用以反諷Xuite擋掉用戶留言是誇張的行徑,並轉到其他平臺繼續發聲。
盯上無名小站
在XDite持續地砲火猛攻之後,Xuite的資安與網頁流程設計問題,逐漸有了改善,於是鄭伊廷也就不再窮追猛打。
在這個時間點,無名小站被網友點名設計很差,鄭伊廷發現該站的社群經理對使用者的回應有夠誇張,他說,Xuite的問題嚴重到有專人寫部落格批評,相較之下無名小站並不算差。這讓她覺得:「真是忝不知恥。其實無名小站的問題更誇張,我只是不寫而已。」於是決定砲口轉向無名小站,火力全開,大爆他們的安全漏洞。
敏銳的嗅覺加上職業習慣,驅使她挖出問題
XDite修理各大網站毫不手軟,不但打得無名小站無力招架,更讓Meeya這個開發團隊成員包括台大、政大、清大、交大、史丹佛及Michigan等畢業學生,原先號稱要成為臺灣版Facebook的網站,在幾天內就因為抄襲事件而被抨擊到關站。
能夠揭露網站的資安漏洞或者設計上的問題,需要有足夠的背景知識支撐,鄭伊廷表示:「我本身對資訊安全很有興趣,曾在駭客年會演講,同時也一直在設計網頁。」這樣的技術背景,使她連上別人的網站時,很自然地會按右鍵看一看原始碼,觀察別人的設計方法。
這個動作固然是網頁設計師的職業習慣,但鄭伊廷身上多了偵測資訊安全的雷達,敏銳的嗅覺一旦啟動,便下意識地會想嘗試「繞」過設計者的控管機制、尋找可攻擊的漏洞,或者看看網站中是否藏著「好玩」的東西。
智囊團作後援,避掉爭議風險
「玩」到現在沒惹出法律問題,鄭伊廷分析:「我只揭示資安和頁面設計很誇張的漏洞。」在科學證據的佐證下,鄭伊廷自認她的爆料絕對比邱毅有所本多了。
能夠全身而退,除了靠本身的技術底子,其實開放源碼社群的朋友是鄭伊廷很重要的後援。尤其資訊安全方面的漏洞,鄭伊廷會先把文章貼到聊天室,社群中便有幾十個專家前輩共同檢視內容,並提供意見。
事實上,鄭伊廷背後可以說有一個智囊團在運作,每當XDite要在部落格爆料時,這一群人會連上她點名的網站,看是怎麼個蠢法,如果發現更離譜的問題,又再回報給XDite。後來鄭伊廷有把握自己操刀時,社群的朋友還是會幫忙檢閱文章。
能夠接受批評,顯得經營者有氣度
至於被爆料的網站,經營者的反應更值得玩味。樂多可說是最有風度的一個網站,被指出問題後,不但立即修補漏洞,還到XDite部落格感謝指教。
而「相應不理」是多數網站的策略,他們會馬上修補嚴重的安全漏洞,但不會針對XDite的發言有任何表示;至於使用上的爭議,通常只有在討論區被憤怒的用戶灌爆時,才可能修正。
比較誇張的,是有一些網站對問題被揭露的反應,是關掉留言機制,然而暴民可以發洩的管道一旦被停掉,就全湧到XDite的部落格瘋狂謾罵。鄭伊廷表示:「網站發生問題,應該讓鄉民有地方可以罵個夠,罵累了,也就氣消。」以樂多為例,他們來函感謝之後,留言很快就平息了,而且廣大網友覺得這間公司很有風度,有誠意處理事情。
更有甚者,曾有網站「羞恥轉生氣」,表示自己好心開放的功能,卻被有心人士「操弄」。關於這點,鄭伊廷認為:「經營網站就是要跟網友互動,如果只想塑造優質、寧靜、祥和,卻控制言論的平臺,就不適合投身網路事業。」網站通常不會依經營者所想的方向發展,所以網友的反應絕對值得參考,有人願意「亂」,表示這個網站有「亂」的價值。鄭伊廷建議如果經不起批評和攻擊,就不要來玩。文⊙李延華
爆料天王退位,轉向網站開發
鄭伊廷過去非常保護XDite這個身份,除了社群的朋友,很少人知道XDite其實是個26歲的女生,她坦言:「網路世界目前仍有非常嚴重的性別歧視,如果以女性的身份發表這麼犀利的言論,最後一定會被導到人身攻擊。」
在身份曝光的同時,她也決定封刀。鄭伊廷對我們發表了一段淡出爆料界的談話:「Web 2.0剛興起時,混沌不明、秩序混亂,所以才會出現XDite,發展到現在,Web已經有一套運作規則,我會減少批判性內容,改為分享技術文章,與網友一起成長,不再搞破壞。」
那麼,XDite未來要做什麼呢?最近鄭伊廷開發的VeryXD.net受到矚目,燃起她心中對寫程式澎湃的熱血,所以決定把精力轉向網站開發。
VeryXD.net讓父親有光宗耀祖的感覺
其實鄭伊廷開發的網站不只VeryXD,一開始做的是「中肯鑽石網」,她開發這個網站的動機是:講那多,為什麼不寫一個?鄭伊廷認為:「專家把網站講得好像心中的理想國,可是從來都不做出來,感覺名嘴所說的網站都活在夢中,不如就寫一個。」
接著開發的是「絕望網」,其實就是發現絕望的留言板,是她設計的一個惡趣味。再來就是VeryXD,這個網站是鄭伊廷以RoR技術,模仿日本的serif.hatelabo.jp網站開發的,不但登上聯合報,還被東森和台視採訪。她笑言:「第一次出現在電視上,而且不是以路人甲的身份,讓父親有光宗耀祖的感覺。」
勿忘上網的目的:希望完成某件事
觀察鄭伊廷所做的網站,很容易發現一個特質──單純。鄭伊廷分析:「網友上網是希望嚐到某種滋味。端上一盤五味雜陳的菜,反而讓人失去興趣。」所以她認為單純就好,網站是用來解決事情的,做一大堆功能,反而會干擾使用這個網站的目的。
其實鄭伊廷目前的正職,與網站開發扯不上任何關係,但她暫時不想找一份與網站有關的正職。因為很多的網路公司,一開始設計網站的想法就是希望「營利」,所以必須照老闆的理念,做一個達到目的的產品。
世界上成功或者被併購的網站,目的都很單純,像FaceBook是想解決校友聯絡的問題。當你的心只有這一個單純的想法時,就不會做出一堆雜亂的功能,而困惑了使用者。鄭伊廷非常相信自己的直覺,所以在遇到喜歡的工作之前,她只想要賺足夠的錢,再開發新的網站,做自己喜歡做的事。文⊙李延華
IT人物─鄭伊廷
Blog.XDite.net版主
●學經歷:文化大學應用數學系畢業,以XDite身份揭露Xuite、無名小站、HEMiDEMi、樂多及Meeya等網站的設計缺失,並開發中肯鑽石網、絕望網及VeryXD.net等網站