随着维基百科变得越来越强大，它面临着一个新的破坏问题。最近几周，由用户主持的在线百科全书经历了一系列恶意编辑，最臭名昭著的是，一名用户将唐纳德·特朗普的头像改成了一张**的图片，这一攻击随后重复了数天。大多数编辑都是从旧的编辑帐户中进行的，这些帐户通常会被闲置数月或数年。但更令人不安的违规行为来自管理员帐户，最近几周有三个帐户被违规。管理员的级别高于编辑，他们负责维护维基百科的大部分实际工作。因此，他们的账户功能更强大，由此产生的违规行为更难清理。

这些妥协让互联网最大的知识宝库陷入了困境。管理人员完成了维基百科运行的绝大部分工作，除了一小部分官僚、管家和维基基金会的工作人员之外，很少有权威机构阻止他们。在大多数违规行为中，唯一能阻止一个拥有管理员帐户的坏演员的就是一个拥有管理员帐户的好演员。但是，随着社区对账户黑客行为的回应逐渐减少了管理权限，一些人担心这个问题可能会引发一种新的自动攻击，从而使整个网站处于危险之中。

最新的一系列破坏行为尤其危险，因为一个维基百科编辑可以走多远。用户主持的在线百科全书现在是Siri、Google Assistant和一系列其他主要知识图表的主要信息来源。这意味着维基百科上的恶作剧可能会在很多其他地方结束，而且在它从源头上消失后，它通常会在那里停留很长时间。随着维基百科越来越多的功能被利用，它已经成为一个更具诱惑力的破坏目标，社区不得不重新关注如何保证其帐户和页面的安全。

最大的担忧是管理员帐户的泄露，这些帐户参与了最近的一些（但不是全部）攻击。在特朗普最近的恶意破坏事件发生前几天，维基百科规定某些管理员帐户必须进行双因素身份验证，但即使这样也不足以阻止这一趋势。一个特别的问题是“自我解锁”功能，它允许管理员帐户自行解锁。它的目的是为管理员提供一种无需上级帮助即可恢复权限的方法。但在最近一系列的管理员妥协中，这一功能已经成为一个特别的问题，使故意破坏者能够逃脱其他管理员阻止，并继续进行故意破坏行为，直到可以找到更高级别的社区成员。

在特朗普的第二波蓄意破坏之后，维基百科改变了规则以阻止这种情况发生，但这可能会在这个过程中引发一个更复杂的问题。从上周开始，维基百科管理员不再能够撤销其他用户设置的块；一旦一个坏演员被封锁，他们就会一直被封锁。但是，尽管新系统在识别出被泄露的账户后，将更容易控制这些账户，但用户已经担心它可能会造成更严重的安全漏洞。拆除无障碍电力在社区内被称为“核选项”，上周它推出时引起了极大的关注。

批评者抓住了一个特别令人不安的可能性：一种管理员启示录，其中一个被破坏的管理员帐户使用一个机器人来禁止所有其他管理员，有效地夺取了维基百科本身的控制权。如果无法自行解除阻止，管理员将被锁定，直到可以调用更高级别的用户，从而使整个站点在这段时间内处于危险之中。

这是一个外部机会，但仍然是一个令人担忧的机会。对这一变化的担忧已经使管理人员与被世界末日情景所说服的低级别管理人员对立起来。”一位名叫约翰·克莱恩（John Cline）的编辑说：“如果早些删除赛尔夫，将有助于网络中实际发生的每一个妥协案例。”你正在采取一种遥远的可能性（但我会告诉你，这仍然是一种可能性），并因此而反对其他积极的安全变化。”

“我明白了，”另一位管理员Swarm回答道你喜欢这一变化的积极方面，但你也只是一再拒绝可能适得其反的完全合理的情况。”

由于管理员的工作速度之快，这种机器人攻击尤其令人担忧。普通编辑的修改速度有限，但管理员没有这样的限制。通过使用Wikipedia API的自动化工具，机器人可以一次将更改分发到几十个页面上。如果这些相同的工具变成了故意破坏行为，那么编写一个bot程序来禁止所有的管理员帐户（除了被破坏的帐户）就很简单了，从而有效地瘫痪了标准的审核系统。

维基媒体基金会强调了它对用户安全的承诺。我们的安全部门将实施新的、更全面的密码政策，”一位代表说，“并与志愿者合作，提高志愿者对密码最佳实践的认识，以帮助防止今后发生此类故意破坏行为和账户滥用。”