維基百科:持續出沒的破壞者/User:銷信

銷信
連結
最初使用的用戶名物鑼、銷信
活動時期2017年—至今
使用IP位址Proxy
嚴重性極高
狀態活躍中

銷信討論 | 貢獻)是香港主題條目的主要擾亂賬號,該破壞者主要活躍於香港主題或相關的條目,刪改內容中關於殖民地的內容,如刪除香港公立醫院提及英國皇室的內容,也刪除香港與英國有關連的內容,包括在道路條目中移除以英國人名為命名的歷史,該破壞者也很在意香港語文、香港粵語、香港文化,電影、音樂及文藝條目,並且在其他國家主題條目抹除提及香港的內容。值得注意的是「銷信」的操作者在中文維基還有其他更早註冊的賬號,「銷信」是物鑼討論 | 貢獻)被永久封鎖後才於當月開立,由於「銷信」是首個在用戶查核認定涉及濫用傀儡的賬號,見Wikipedia:傀儡調查/案件/銷信/存檔,為方便往後的用戶查核,故此使用「銷信」為本頁面命名。

概要

編輯

銷信討論 | 貢獻)乃2020年10月28日註冊的賬號,惟該賬號並不是這個破壞者在中文維基首個註冊賬號,其更早並經營逾三年的賬號,可見於2017年1月8日註冊的物鑼討論 | 貢獻),「物鑼」於2017年1月21日開始編輯,及後因屢次破壞及濫用IP而在2020年10月6日被永久封鎖,「物鑼」不論在編輯傾向及損毀條目的類型都與「銷信」相同,故此這個破壞者是因為物鑼討論 | 貢獻)在2020年10月6日被永久封鎖,才於2020年10月28日建立銷信討論 | 貢獻),繼續之前的破壞操作,其後該名破壞者陸續建立其他傀儡賬號,2021年1月註冊的高澤鈿討論 | 貢獻),並與其濫用的多個IP,交互刪改條目內容。這些傀儡IP有時會和其傀儡賬號緊密配合,如先由傀儡IP刪除內容或加入HTML代碼隱藏內容,然後傀儡賬號便會出現,為傀儡IP收拾遺留(執漏),使傀儡IP的破壞更難被發現。對於其他編輯的回退及修正,該破壞者會利用傀儡賬號及IP,改回其主張的版本,至2022年10月6日經用戶查核確認「銷信」和「高澤鈿」是傀儡關係,兩個賬號皆被永封,不過該破壞者除了繼續濫用IP擾亂條目,也陸續註冊尼鯤討論 | 貢獻)、照武鈿討論 | 貢獻)及篇洛鹿討論 | 貢獻)等傀儡賬號,該等賬號於2023年年初也陸續經用戶查核認定為傀儡而被封,在監察加強後,該破壞者改變手段,除了建立曉谷討論 | 貢獻)外,也建立多個通常是單日使用的傀儡賬號以逃避監察,如在2023年5月30日的用戶查核便揪出超過20個傀儡賬號。

編輯傾向

編輯
  • 濫用HTML註釋代碼隱藏內容:由於使用HTML註釋代碼可以僅增加數個字節的情況下,便能使瀏覽器不顯示被註釋的內容,故此可將大量內容及整個章節使用HTML註釋(即「<!--」與「-->」)而隱藏,並且先在條目加入HTML註釋代碼,再將條目原有內容移入註釋代碼內,便可在不涉及大量刪除內容下,令其不希望讀者得悉的內容顯示於用戶的瀏覽器,同時可避免因為大量移除內容或清空章節而被近期巡查發現,成為該破壞者進行使用的擾亂條目方式。為因應濫用HTML代碼擾亂條目的不當行為,中文維基已於2022年10月增設防濫用過濾器,將會對涉及使用HTML註釋代碼的編輯版本加以標籤,這種暗中破壞條目的方式較之前容易被發現,該破壞者隨後有減少使用HTML註釋代碼的跡象,但在其部分刪改版本仍有使用。另外,該用戶也會將條目內容移入HTML註釋代碼的範圍以規避監察。
(事例)香港語文:在多段內容加入HTML代碼(special:diff/76091188
  • 重複粘貼條目參考來源:為避免大量刪除內容及清空章節,而被近期巡查注意,尤其是新用戶或使用IP進行涉及大量刪除或清空章節的編輯時會被過濾器標籤,該破壞者在大量刪除內容或清空章節時,會在同一筆編輯複製條目原有的參考來源及連結,並重複粘貼到與該參考來源無關的段落及章節,以此補充其大量刪除內容時條目被刪減的字數,藉冗餘的參考外連假裝為條目擴充字數,以掩飾其大量清空內容的破壞行為。由於重複的參考來源會觸發機械人Dušan Kreheľ (bot)討論 | 貢獻)合拼來源,如果在條目編輯歷史發現機械人Dušan Kreheľ (bot)將多個參考來源合併並刪減大量原參考來源的字節,便要留意條目編輯歷史再之前的一段時間,是否有傀儡賬號活動,是否有編輯版本在刪除內容的同時將條目原有的參考來源重複粘貼多次。
(事例) 香港電影金像獎:同一筆編輯,刪除「地域限制」章節,同時將「地域限制」章節的參考來源重複黏貼到另一章節(special:diff/76081937
  • 移除英國相關內容:移除提及英國皇室、英國人的內容,並且不會提供來源作查證,如移除的內容較多,便會重複粘貼條目的參考來源以補償字數,掩飾大量刪除內容。
(事例) 大口環根德公爵夫人兒童醫院:使用HTML代碼隱藏「1970年,根德公爵夫人嘉芙蓮探訪醫院」(special:diff/74094150
  • 移除殖民地相關內容:移除提及殖民地組織及事物的內容,並且不會提供來源作查證,如移除的內容較多,便會重複粘貼條目的參考來源以補償字數,掩飾大量刪除內容。不是只在香港主題的條目進行該種破壞,其他國家尤其是英國前殖民地也有該破壞者的這類刪改。
(事例) 香港小姐競選:(special:diff/74094188
  • 移除內容中提及香港的部分:發生在非香港主題的條目,但內容中提及香港引進採用,或其他地方效法香港而採用。
(事例) 英國英語:(special:diff/77438616
  • 扭曲香港語文的現況:刪除書寫和出版粵語白話文(粵文)的內容,誇大簡化字和普通話被香港人接受的程度,貶低英語在香港的普及率,貶低粵語在港澳以外地方的普及率等。
(事例) 兩文三語:(special:diff/72126452
  • 在排球條目有活動:該破壞者過往有編輯球類條目的習慣,尤其是在排球相關的條目,包括使用傀儡賬號及IP,銷信(special:diff/62573720)和高澤鈿(special:diff/65824180),不過2023年3月後為逃避監察,該破壞者多使用單日賬號,但仍可由排球條目找出其蹤跡。

活躍條目

編輯

該破壞者主要針對香港主題條目進行擾亂,其次是香港文藝及香港事物,也包括提及香港的條目。此外,有部分提及英國的條目,如提及曾經是英國殖民地的國家及語言條目,也可發現其改動。

主賬號及傀儡賬號

編輯

2016年或之前

編輯

關於該破壞者的賬號,2022年起的部分傀儡賬號可查閱Category:銷信的維基用戶分身,如本頁上文所述物鑼討論 | 貢獻)在2017年1月註冊,至於是否有更早期的賬號,這處列出部分可疑賬號以供參考:

  • Wikipedia:持續出沒的破壞者/User:Uyhji:同樣活躍於粵語,且「在條目內加入過度重複的內部連結或過多的『低價值』連結」,但因為在2012年1月已永封,編輯習慣和疑似使用的IP主要在香港,故此不能斷定和目前的破壞者是同一人,不過可見透過在同一筆編輯加入多個冗餘連結,以掩飾擾亂,早在2012年前已經有人屢次使用。在該頁面提及在2013年出現但在同年及2014年沒有繼續編輯的A3351531討論 | 貢獻)、Ljn4292331討論 | 貢獻),則在條目類型及修改方式方面更接近物鑼討論 | 貢獻)的傾向。

值得留意的是配合「物鑼」、「銷信」,以至2023年與各傀儡賬號有關連的IP,基本上都是所在地不在香港的IP,最主要是日本、韓國的IP,非香港IP卻出現在香港條目是需要留意的,非中文使用地區編輯香港條目更加需要特別留意,如涉及使用HTML代碼、回退到傀儡版本,都是該破壞者的特徵,故此傀儡賬號短時間內前後出現的IP,如為非香港、非中國大陸、非台灣的IP,便應多加留意。

2017年1月起

編輯
  1. 物鑼討論 | 貢獻):2017年1月21日首次編輯,2020年10月6日被永封。查閱其用戶頁的鏈入,顯示在2019年6月因為持續破壞被封3個月,2020年8月因濫用IP擾亂條目被封一周,並且可查找出其涉及濫用多個IP擾亂香港相關條目,並多次使用HTML代碼隱藏內容,最後在2020年10月因為濫用IP、重複條目參考外連掩蓋其破壞痕跡,終被永久封鎖。
  2. 銷信討論 | 貢獻):2020年10月28日首次編輯,2022年11月14日被永封。物鑼討論 | 貢獻)在2020年10月3日域多利道扣押中心special:diff/62155291)後被永封,「銷信」於2020年12月27日接續其刪改(special:diff/63454620)。
  3. 高澤鈿討論 | 貢獻):2021年1月20日首次編輯,2022年11月14日被永封。皇后像廣場,本條目兩次遭IP用戶破壞後,高君並沒有回退IP用戶的破壞,反而之後兩度(2021年5月24日2021年6月4日)為IP用戶收拾改漏的地方,結果變成協助破壞者把資料刪除得更沒破綻。
  4. 尼鯤討論 | 貢獻
  5. 照武鈿討論 | 貢獻
  6. 篇洛鹿討論 | 貢獻

2023年3月起

編輯

破壞者改為大量註冊短期使用的傀儡賬號,通常只擾亂兩三個條目,其目的是要分散編輯記錄,避免被查獲一個傀儡,全部破壞被回退,查閱新用戶建立日誌是其中一個找出可疑賬號的途徑。

在用戶查核認定:[1]
可疑賬號:
至2024年9月

被濫用的IP位址

編輯

基本上查獲的IP所在地都不在香港,最主要是日本、韓國的IP。非香港IP出現在香港條目雖然可疑,但不一定是破壞,若是由非中文使用地區的IP(香港、台灣、中國大陸)編輯香港條目,如來自日本、韓國等,可在(whois)檢視,這類非中文地區IP通常都要特別留意,因為該等編輯有不少是經由(Proxy)代理伺服器中轉,如涉及使用HTML代碼、回退到傀儡版本,則很大可能涉及傀儡破壞。

根據元維基監管員的調查,該破壞者使用Proxy或VPN,由於該破壞者濫用的IP數量甚多,故此節錄部分以供參考:

下為較近期的IP節錄:

參見

編輯