读《如何不说假话地制造一份网络安全谣言》有感

当他写第一个字的时候，写到一个句子中间，在那些“i”上加圆点，在那些“t”上画横杠，给一个句子加上句号时，他知道自己正在捏造一个充满恶臭、散发着谎言的句子。

——马克·吐温《田纳西的新闻界》

原文： CV19172625

2022年10月。按照常理，我再次到这个软件寻找方案。通常我需要做的就是，把要实现的功能在这里先做一遍，然后翻看Log文件。这时，一个在代码中找不到的弹窗出现在正中心：是作者辟谣。

“谣言”，在互联网上并不少见。不过，这次的谣言是，我用了好些年的软件，却被戴上了危害计算机安全的帽子。

捏造出谣言的用户，我已经无法考证。但是，这几条看似“危害计算机安全”的证据，它的背后又是什么呢？

以下是我改进后通俗的说法：

首先，它能够操作Windows Defender防火墙来给联机功能添加通行权限；

其次，它调用了系统函数库kernel32与user32（原文将系统函数库改为了系统级高危库）以此修改窗口标题；

它还不包含任何的数字签名证书（废话，一个人写出的软件，要啥数字签名？）；

除此之外，在用户同意的前提下，联机功能能够开放给他人访问。

文章看完，由于我的启动器和它的语言相同，所以能够大致看懂。最后，作者加上了这一段话：

希望各位网上冲浪时多多谨慎小心，不要着了圈套，不要成为文末里那位 “添油加醋说假话的传播者”，更不要成为谣言的施害者……但我只能祝福大家，不会成为下一个谣言的受害者，来写下一篇这样的文章。

我不知道这意味着什么。虽然我没有成为“传播者”或“施害者”，但是……

没准哪天，我就写了下一篇这样的文章？

也许只是一个Public Sub RerunAsAdmin，只是Public Declare Function，或是下载一个Mojang源的文件，运行一个java.exe……谁都说不清楚。

虽然软件还没做出来，但是，我已经有了这样的预感。捏造一个谣言似乎很容易，但一旦经过舆论的发酵，很快便会毁了这个受害者。

我写软件的总时长大约只有十几个小时，但是这其中，各种各样无论多么离谱、多么荒唐，看似永远不可能发生的意外都发生在我身上：因为一个git pull毁了几个小时的成果，回滚一个commit就把所有文件全部清空，甚至打开一个开发工具就能把内存挤爆……

想必，所有的程序员，所有的创作者们，应该都遇到过。

趁他们没有停更，趁他们还未放弃，趁他们还在坚持……请大家务必要记住，无论何种原因，无论何种方式，何种时间，何种地点——谣言，都不能为任何一方带来利益，只能带来损失。这也包括——证据不足时妄下定论，意外的创造出了不真实、不准确的内容。看到谣言，一定一定要敢于争辩，不要做以讹传讹的传播者。

别让谣言和舆论，成为压死他们的最后一根稻草。