社交媒体这两天被一个叫"姆巴佩OUT"的请愿网站刷屏了。表面上看，这个要求法国球星离开皇马的倡议获得了两千多万人的支持——但你要是真信了这个数字，恐怕得重新评估下自己的网络安全意识。

　　事情的源头得追溯到皇马官方账号那条平平无奇的德比预告。谁曾想评论区突然冒出近三千条带着同一张"驱逐姆巴佩"合成图的留言，这张图转眼就成了请愿网站的主视觉。球迷们对姆巴佩的不满真有这么严重？还是说这场"数字起义"另有隐情？

　　常年混迹足球论坛的Gio CR7最早嗅到猫腻。"签名数增长得像开了倍速播放"，他在个人账号爆料，"查完源代码才发现，这根本就是个自动计数的把戏。"随后放出的代码截图显示，网站设置了循环计数器来伪造签名增长。

　　网络安全专家"萨克斯"多明戈的测试更让人啼笑皆非。"我随手写个机器人，一秒钟能投100票。"这位白帽黑客边说边演示，"连我八十岁的祖母都能用ChatGPT写出刷票脚本。"更讽刺的是，这个搭建在学生编程练习平台Replit上的网站，连最基本的邮箱验证都没有。

　　这类漏洞百出的请愿平台会带来什么后果？多明戈举了个毛骨悚然的例子：如果有人用同样手法伪造百万民众联名，推动某项法案或干预选举，后果不堪设想。眼下这个关于姆巴佩的恶作剧，倒像是给公众上了堂生动的网络安全课。