安全评估概述

安全公司在评估中存在分歧，反映出评估一个依赖可疑主机和高流量文件共享的论坛有多困难。

主要安全风险

研究人员指出与内容和基础设施相关的持续威胁：

• 恶意软件载体： 木马记录击键，勒索软件隐藏在档案中，钓鱼弹窗伪装成CAPTCHA测试。
• 跟踪和分析： 收集IP地址、设备指纹和浏览数据。
• 域名声誉： .su 后缀历史上与监管不严的网络有关。
• 基础设施问题： 主机注册在伯利兹，服务器位于荷兰，停机和502错误频繁。

流量和用户群

尽管有警告，流量仍然巨大：

• 每日访客：~775,000
• 每月访问量：~2350万
• 全球排名：#493 (HypeStat)
• 主要观众：美国 (59%)，加拿大 (10%)，巴西 (5%)

这种规模使该网站对攻击者具有吸引力，这些攻击者针对那些认为流行等于安全的缺乏经验的用户。

用户体验和报告

Trustpilot评论平均2.5/5。投诉包括：

• 非自愿或未成年材料，管理员拒绝删除请求。
• 管理员在处理投诉时被描述为敌对或不屑一顾。
• 拒绝遵守DMCA删除或法律标准。

作为回应，网站管理者引入了电子邮件白名单、速率限制和强制密码重置。他们还阻止了某些第三方工具。这些措施改善了账户卫生，但未解决更深层次的内容问题。

法律和伦理风险

两个重叠区域占主导地位：

• 版权侵权： 订阅内容（OnlyFans、Patreon）的广泛泄露。用户面临民事诉讼，某些情况下甚至是刑事起诉。
• 隐私和同意： 非自愿和未成年材料的报告突显了管理和伦理治理的失败。

技术分析

从技术角度来看，出现了几个问题：

• 基本的 HTTPS 存在，但缺少现代安全头（如 CSP）。
• 浏览器级别影响：重定向到恶意域、侵入性广告、推送通知和更改的搜索结果。
• 用户经常提到不稳定和会话中断。

对用户的建议

• 由于安全和法律风险，完全避免该平台。
• 选择更安全的、有执照的替代品，如 OnlyFans 或 Fansly。
• 依赖保护观众和创作者的审核网站。

对内容创作者

• 对每个订阅者应用动态水印。
• 使用识别工具检测重新上传的内容。
• 考虑DRM和截图防护。
• 准备好DMCA流程以便执行。