阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)

浩楠 鱼羊 发自 凹非寺量子位 报道 | 公众号 QbitAI

咄咄怪事,起于知乎。

「我是如何被逼到向我软件的破解者道歉的?」

没错,就是这样一则愤怒和无奈溢出屏幕的“道歉信”,引发热议,而且事情如文题——一个软件被破解了,开发者竟然还要向破解者道歉。

但是!6000 点赞,16万 阅读之后……事情越发酵,引出的“不寻常”越多。

在知乎「如何看待独立游戏开发者龙腾猫跃称软件被人破解,并遭其威胁、恶意举报、要求道歉?」问题大火之后,舆论竟然还帮阿里揪出了“假员工”。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(1)

事情核心缘由是这样的:

知乎用户@龙腾猫跃,在其独立开发的 Minecraft 启动器被破解,还遭软件破解者 DDoS 攻击、威胁、恶意举报、要求公开道歉之后,决定不再退让,公开——

「我是如何被逼到向我软件的破解者道歉的?」

被指控的,是知乎认证为“北大毕业生”、“阿里云前端工程师”的@Zihan Gu。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(2)

而且因为指控文章详实又委屈,“以大欺小”,也让众多网友很愤慨,甚至纷纷向阿里云官方讨要说法。

然而,更离奇的是,阿里云收到举报后,给出的却是意料之外的结果:

经核实, @Zihan Gu 并非阿里云正式或实习员工,也从未入职过阿里巴巴。我们正在与知乎官方沟通,要求取消 @Zihan Gu 阿里云员工的虚假身份认证,并保留追究其个人法律责任的权利。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(3)

其后,知乎官方也进一步核查 @Zihan Gu 信息,发现对方不能提供更进一步有的认证信息证明,于是取消了认证,并且禁言处罚。

但 @Zihan Gu 不服,觉得冤屈……

事情的来龙去脉究竟如何?在各方授权之后,我们也进一步联系了当事双方,并完成可简明版整理,真相究竟怎样,我们看完再说。

「我是如何被逼到向我软件的破解者道歉的?」

龙腾猫跃(简称龙猫),是 PCL2——一个 Minecraft 启动器的开发者。PCL2 从 2018 年 8 月起开始开发,内测收费,计划公测后免费。

而一切的开始,正是在 PCL2 的交流群中。

群里喷人,扰乱秩序,还要钱

Zihan Gu(以下简称 TZG)在入群后,主动提出提供文件下载镜像服务。并在群员询问谁来支付服务器费用的时候表示“服务器是白嫖的”、“我续费”。

但很快,他便以下载服务为威胁,要求龙猫和群员必须进行足够金额赞助,否则就要关闭服务。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(4)

龙猫表示,其实,TZG 有一个爱发电页面在接受赞助,他和群员们都有去赞助,实际每月赞助额是超过了100元的。

尽管如此,他仍在群里索要24元月费。

此外,自他加群后就数次引战、嘲讽群员。考虑到我还需要使用他的下载服务,我只对其进行了禁言警告,但是他表示“我照样喷,我就在这坐等贴知乎,然后发声明”。

由于他已经严重影响到了群内的正常讨论,虽然他曾经进行过威胁,但我依然决定,在做好被攻击的准备后,冒险将其封禁。毕竟长痛不如短痛。

破解软件、恶意攻击、威胁道歉

至此,冲突升级。

在封禁后,他第一时间在爱发电、微博、知乎与他自己的网站上公开发布了 PCL2 的付费内测版本。经举报,我们也只删除了其发布在爱发电的侵权内容。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(5)

此后,他对 PCL2 的文件存储服务进行 CC 攻击,在攻击时他还使用小号进群炫耀,实时播报攻击进展并进行嘲讽。这次攻击总计造成了 5000 万次请求。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(6)

他提出的停止攻击的条件是:让他回到群里,并且我公开向他道歉。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(7)

龙猫拒绝了这一要求。

在此后的近 9 个月中,我没有再与他建立联系,而他也在他的博客上持续更新 PCL2 的付费内测版本。毕竟我也管不了。

我原以为,只要放着不管,等到他忘了,事情就会过去。

但是我错了。他的执念超乎我的想象。

人肉威胁?举报警告?

1个月前,Zihan Gu(以下简称TZG)使用小号再次进群,并随即在群中数次进行嘲讽,遭到群员举报,再次被从群中踢出。

并且,群友们发现,TZG 还在持续公开 PCL2 的破解版并鼓励传播。双方再次起了冲突。

次日,TZG 便以此为由,在各大平台上公开 PCL2 高阶赞助者特性的破解工具。

由于我的经济来源全部来自 PCL2 的付费内测赞助,若被破解,就会严重影响到我这唯一的收入来源,于是我再次在知乎私信中试图与其谈判。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(8)

这一次,威胁更加直接。

TZG 暗示其已经人肉出了龙猫群友的信息。

注:网站站主已声明网站与 TZG 无关。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(9)

并且,继续对文件存储服务的攻击。

还要举报龙猫的群。

用网友在群内卖魔法的截图,以 “我没有每天 24 小时在群里盯着群员不能讨论魔法,而是在消息发出来后才踢出” 为由向网警进行举报。

由于龙猫还只是在校大学生,并且 PCL2 的内测赞助对其家庭经济十分重要,龙猫被迫妥协让 TZG 加回 QQ 群。

但此后,TZG 在群内继续以 DDoS 攻击为威胁,逼迫群员删除自建网站上对他此前行为的相关记录。并且对该群进行了三次举报。

此外,自从他进群后,便开始捕风捉影地收集群中涉及魔法的截图。即使并没有展开讨论,只是简单提到了相关字眼,他也会威胁我对其进行警告,否则就会进行举报。在他的威胁下,许多群员选择主动退群以求平安。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(10)

龙猫及群员最终决定再次将他踢出该群。

TZG 则立刻在知乎、B站、博客等平台更新了全套的破解,并对龙猫进行了实名举报。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(11)

至此,龙猫决定公开全过程。在知乎网友的建议下,他已决定收集材料报警。

我们与事件当事人双方都取得了联系,「龙猫」和「TZG」对事件一些关键信息,比如费用收取和服务器攻击等,给出的解释相差较大,关于争论焦点的看法也不一致。

龙猫的回应

关于对方提供镜像下载的费用问题,龙猫回应说对方进群时只是说服务器白嫖,用到代金券,具体细节群成员没有细问。

当询问对方后续费用由谁出时,对方回「我续费」,并没有想到对方后续会再要钱。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(12)

龙猫还提供了一个信息,TZG自己开了爱发电页面接受赞助,本群成员每月都有赞助,平均每月也在100上下,以对方声称24元月费相比,对方还是赚钱的。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(13)

对方在此之外仍然要求24元月费,并不断骚扰群秩序,威胁攻击群成员才是将他踢出群的原因,也是本次争论的焦点所在。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(14)

关于对方「使用阿里云后台权限问题」,龙猫综合各方信息,推断有可能TZG并没有权限,通过其他渠道人肉信息,并在知乎原贴做了相应修改说明。

TZG回应

TZG坚称自己是“阿里云员工”。

并出示了一张要求“不能对外公开”的钉钉账户截图——但奇怪的是并无阿里内部必备的截图水印。

被我们指出水印问题后,他又发来一张遮挡较为严重的,带有水印的钉钉截图——但依然与阿里正常内部水印不一样——同样要求不能公开。

其后我们提出直接工牌拍照自证,TZG表示“不方便”。

TZG还对阿里云确认其非公司员工,给出了这样的回复:

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(15)

TZG声明自己曾主动跟阿里云官方知乎账号联系,但没有回应。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(16)

「个人认证是假的」,是指TZG说自己不实名上网,向知乎提交的实名认证信息是假的,所以阿里云无法查到这个人。

TZG本人说自己是「北京大学计算机科学技术系」2014级毕业生。

但拒绝给出具体的身份信息。

现在,TZG知乎帐号已取消实名认证并被永久禁言。

关于与「龙猫」的争端,TZG觉得焦点在于龙猫违反了Minecraft Eula条例。针对龙猫和TT菌的知乎文章内容,TZG认为他们在有意模糊Minecraft Eula有关内容。

他自己给出了这样的解释:

1.PCL和上面「TT」所列出的大部分Minecraft启动器都有在使用第三方镜像源。据我所知,PCL 2会优先使用由内测群群员搭建的 TSS Mirrors 进行下载,而并非由 Mojang 提供的下载服务器。

2.我并未看到其他镜像源获得了由 Mojang 提供的许可进行服务。

对此,TZG也给出了录屏证据。

其次关于费用问题,TZG坚称自己从没承诺过免费提供公益镜像资源,并说「龙猫方」没有提供聊天记录。

此处与龙猫知乎贴给出的信息有矛盾,前文有图。

TZG还提供另一个信息,24元只能覆盖服务器费用的一小部分,全部费用要80-100元每月,但这些费用情况他从未向对方或群里的其他人说明

至于被龙猫踢出群的原因,TZG是这样说的:

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(17)

对于自己威胁群成员进行攻击,TZG承认,并说自己脾性性格有些急躁,确实说了过激的话。

但TZG否认自己真的进行了CC或DDos:

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(18)

「这些话」是指:

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(19)

TZG承认举报魔法的情况属实。出发点是为了让「PCL 2 内鬼群」因讨论违法行为进行封禁,但没想到引起了各位开发者的不满和广泛讨论。

TZG已就举报魔法行为发表道歉声明。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(20)

关于使用阿里云后台权限人肉一事,TZG予以否认,并澄清自已从来没有阿里云的后台权限,同时他也强调已留存证据,必要时追究指控者法律责任。

总结一下:龙猫违反MC相关政策、承认威胁别人、真的没有攻击、举报魔法很抱歉、确是阿里员工、从未拥有阿里云后台权限。

网友热议

针对TZG提到的MC相关政策问题,有知乎网友认为,PCL在内的许多MC启动器均使用Mojang官方下载源来获取Minecraft游戏副本,不违反Mojang的EULA。

此外,知乎「L-Ac」昨夜也发帖举报TZG在2019年在一个小米手环交流群中,人肉过一个私自搬运资源的网友,并自称是以自己阿里云员工身份进行上述操作的。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(21)

图源:知乎网友@L-Ac

不过,有网友指出这些信息可以用whois查询到,属于公开信息。

此后TZG与mibbs创建者BrackRat发生了争端,并登陆其阿里云主机,删除了服务器上的所有数据。BrackRat此前曾给过TZGmibbs远程桌面权限,但已更改了密码。

对此,BrackRat求问阿里云客服,得到了明确的否认回答。

阿里云漏洞事件阿里巴巴回复(开发者被要求向破解者道歉)(22)

图源:知乎网友@L-Ac

在本文发布之前,TZG联系我们给出了最新的回应长文(链接见文末),其中提到,米环交流会的事,表示自己很抱歉,如果给BracketRat造成经济损失,可以联系他商谈赔偿。

只是看来,这位TZG以别人家公司员工身份招摇网络,已非一日了。

事情或许还不会就此结束。

你怎么看?

传送门:

龙腾猫跃原文:https://zhuanlan.zhihu.com/p/139114864

知乎问题:https://www.zhihu.com/question/394105406

TZG5月11日知乎回应:https://zhuanlan.zhihu.com/p/139305914

TZG截止发文前的最新回应文章:https://shimo.im/docs/6WT9yJjvjcpkTrpt/

L-Ac知乎举报帖:https://zhuanlan.zhihu.com/p/139791648

— 完 —

量子位 QbitAI · 头条号签约

关注我们,第一时间获知前沿科技动态

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页