咬文嚼字，极路由是不是窃取？

http://www.v2ex.com/t/77947#reply43
43楼的仁兄说的挺清楚了，都有各自的理解，这事就这么着了吧。

这种二道贩子产品被质疑是迟早的事，而且从安全上讲这种模式的路由本来就是堪忧，再反过来看看这货的技术过来解释得模棱两可又笨拙，什么```剖腹已谢天下```都出来了，不专业，不靠谱。

几个帖子都看了一遍，发现好多自以为是的城管，简单点说，第一个帖子的标题无论让你多么不爽了，人家那么发都是合情合理合法的，这是因为用户和企业之间地位本身就不是平等的，企业得经得住用户的各种猜疑和“诽谤”，然后及时纠正错误，或者澄清误会，就这么一点屁事，搞得好像企业要垮了，所谓的“良好声誉”就没了，只能呵呵了。

一定要抠字眼，那么你的那个例子里面，上各大论坛微博发布xx窃取用户信息，也是没有任何过错的，因为政府、机构、企业、团体等非自然人是无法成为诽谤、陷害或者侮辱的主体的。我上微博说某某偷我的东西，这是诽谤，我上微博说xx公司偷我的东西，这不构成诽谤或者陷害。这一规定的其中一个原因正是考虑了个人和集体的地位不对等，我批评政府的时候，难不成每次都得打个电话到政府机关，问说是不是这么个意思是不是那个意思？如果要求每个人、用户、公民，在对于某产品、公司或者政府、组织发表言论的时候，都得如何如何取证沟通，那才是灾难。一个非自然人的机构，无论公司还是政府，如果经不住各种客观的、主观的、正确的、歪曲的评论，那么这个公司或政府还是不要存在的好。

@myang 企业确实不会成为诽谤的主体，但名誉侵权行为中，法人、团体、组织可以成为受害者，然道名誉侵权行为不是过错吗？

我相信这事不会上升到诉诸法庭的高度。企业有责任保护用户的隐私、信息，一旦发生泄露，需要承担后果。但是同样，做为一个个体，需要为自己的言论负责，你有权利怀疑，但没有定罪的权利，更别说，一个自称化学专业，不懂 HTTPS 的非业内用户。

造成了bug就要承担被误解的后果。

比较同意 @myang 的看法。
原帖楼主是个对技术不精通的人，经历了账号被警告后，得出那样的结论合乎情理。

LZ为什么认为：
“非主观地行使了授予的权利”
”无非法得利“
你不是和原帖的LZ一样，以猜测为依据吗？

@mlhorizon 我基于无罪推定可以得到以上，按你的有罪推定的话，我一定是极路由的水军！！！

@willerce 劝别人加个问号，你自己为什么不加呢？对你这种双重标准的伪无罪推定，只能呵呵...

@mlhorizon 那我试着加上。

这个行为不是主动进行的？目前看来是程序逻辑BUG？

你感觉如何？

如果没有证据证明极路由是主动进行，那么，基于无罪推定，极路由的这个行为就是非主动进行。就一个标准而已，何来双重标准，麻烦您列出。

@willerce 再送一个呵呵...

SSL通信内容还是安全的。路由器本身是否安全也是值得关注的。据我初步的分析，极路由器可能存在安全漏洞，例如：管理页面有被注入的风险。下面的连接里通过注入参数，能打开路由器的dropbear服务：http://192.168.199.1/cgi-bin/turbo/admin_web/sysauth.htm?token=%22%3B%2Fetc%2Finit.d%2Fdropbear+enable%3Becho+%22