看着科学网不断地被黑客老大攻城拔寨，网络安全的外行偶有一个体会，那就是用户登陆应该和申请博客时候的用户名不是一个，应该可以用一个“影子”来作为登录的用户名，比如我的申请博客的用户名是 controlhopeless，它在我的主页是广而告之的，任何人都可以从我的博客主页的地址看到，那就是 http://blog.sciencenet.cn/u/controlhopeless，也可以在动态里找到我的这个 “化身”，英文可能称为avata。

黑夜给了黑客黑色的眼睛，它被用来找寻黑暗

所以我的感觉就是，科学网在用户申请博客时，除了这个用户名以外，还应该由用户自己定义一个登陆用户名，比如我的用户名（申请博客时）是 controlhopeless，但我必须选定用另外一个化身，比如 controlhopefull 来登录我的博客，它不在我的主页处显示出来，也就是是说，黑客老大根本就不知道我来登陆科学网的用户名，那么这或许就能排除掉一种黑人的方法。

总之，我的用户名 controlhopeless，是被科学网物理地址上来分类（物理空间之类），而我的隐身用户名 controlhopeful，对外是保密的，是用来登录科学网发博客的，这或许为黑客老大增添麻烦。当然，我的这个想法或许不靠谱，让老大见笑，嘿嘿。

看到：吕喆、王德华等一干人被黑有感。