三年前曾由阿里云(假)前端工程师 ZihanGu (或称TZG)所修改的 Windows PE(XiaoPE)域名(xiaope.com)于今天下午被MJJ注册。我们只是看客,虽然此人不仅侮辱了北京大学和阿里云的名誉,但本文提及此事仅为梳理时间线所用。由于 Zihan Gu 将申请英本,这发offer的大学无异于是得罪北大。
劣质PE存在推广木马
大概是2019年3月的时候,ZihanGu在其B站发布了关于xiaope的视频(9分5秒里显示的四大地理区域ppt,现由于高考失利选择通过IB国际考试润英,此视频现已下架)
但在随后的半年内被网友发现 XiaoPE内存在木马文件而遭受网暴,具体细节远景论坛的最终决议中已经详细分析,以及 Qlogic.dll 文件的数字签名在其插入推广代码后失效。
XiaoPE 商业计划(当时喊我卖U盘)
于是最后,TZG嫌我的方案无效,就把我踢了:
网络攻击与威胁道歉
由于此瓜过多,在本节底部罗列了一些当年仍留存的引用资料供各位参考。
@龙腾猫跃 :
在我一开始做软件的时候,并没有去考虑它会被破解。
我更想不到,我会被我的软件的破解者、攻击者逼着……反而向他道歉。
DDoS、威胁、破解、恶意举报……我也难以想象一个人竟能如此恶毒。我是龙腾猫跃,简称龙猫。PCL2,一个 Minecraft 启动器 的唯一开发者。
PCL2 从 2018 年 8 月起开始开发,内测收费,计划公测后免费。
开发初期,虽然人不多,但是大家都挺开心的。
直到几个月后,@Zihan Gu(后文简称 TZG)进群。
PCL2(一个Minecraft启动器)开发者龙腾猫跃称 PCL2 服务器被DDoS攻击,随后破解版本被 Zihan Gu 放出。以及 BakaXL 作者对 TZG 回应 PCL 事件产生质疑,而在此事件之后 TZG 顺便说明了一点于是有了接下来阿里云员工的事件。
引用资料
如何看待独立游戏开发者龙腾猫跃称软件被人破解,并遭其威胁、恶意举报、要求道歉?
冒充大厂前端工程师与侮辱北大
在 Zihan Gu 的知乎首页(已注销)可见 阿里云 前端工程师 和 北京大学 字样。
本人自述(搬运至量子位的知乎)
并向我们出示了一张要求“不能对外公开”的钉钉账户截图——但奇怪的是并无阿里内部必备的截图水印。
这张截图在发出十几秒后迅速撤回,按照TZG说,只给我们确认一下,不得传播出去。
被我们指出水印问题后,40分钟后,他又发来一张遮挡严重的、带有水印的钉钉截图——但依然与阿里正常内部水印不一样——同样要求不能公开,同样在发出之后迅速撤回。
其后我们提出直接工牌拍照自证,TZG表示“不方便”。
TZG还对阿里云确认其非公司员工,他认为是阿里公司想甩锅,给出了这样的回复:
TZG声明自己曾主动跟阿里云官方知乎账号联系,但没有回应。
「个人认证是假的」,是指TZG说自己不实名上网,向知乎提交的实名认证信息是假的,所以阿里云无法查到这个人。
这里有一个疑点:如果他真是阿里云员工,出了如此风波,公司内部应该直接找到他,怎么会是他主动联系公司,公司不予回复?联系方式也令人费解,竟然是通过公司的知乎号私信。
TZG本人说自己是北京大学计算机科学技术系2014级毕业生。但没有给出具体的身份信息。
阿里云澄清
利用 JVAV.TOP 迫害小学生
由于前世知乎账号已注销,但图片水印仍在。以下内容搬运至此页面。
这个梗起初是在 China 2B2T 服务器交流群产生的。有一个小学生过来宣传一个叫迷你世界的游戏...然后别的网友问他,他自己说「我会Jvav」...这个梗就产生了。我最初是在 MCMOD 找服玩的交流群知道这个梗的。
当时有一些人给张浩扬博士 P 了很多张图...每天进群都能笑死。只要说一句「 ️内鬼,来点 Jvav」,一堆表情包就发过来了...当时也想着恶搞一下。
因为张浩洋博士当时的意思可能是「我会Java」,我就和交流群的几个人一起把 Java 官网的页面爬了下来,再稍微进行了一些艺术加工,「Jvav 官网」就做好了...我就把这些扔到了 GitHub 上。30266也写出来了一个支持简体中文的 Jvav Windows版本,我就直接把成品和源码一起放在官网上了。
然后就想着「既然都做出来一个网站了 那么为什么不买个域名呢」。于是当天下午就花了 9 人民币购买了Jvav.top。(然后域名实名认证)等了快一天才完成...之后就把绑定了域名,开始运作了。
向 PCL 作者致歉
由于之前被 Zihan Gu 询问破解 PCL 2 的方法并提供了部分帮助,在谈论此事之前向龙腾猫跃致歉!
转生后的证件之路
在此时候,Zihan Gu似乎沉默了一阵子。它换了一个ID在Twitter和Telegam平台活跃。在我搜索TZG的QQ后,发现其昵称从 Zihan Gu 更名为 KooriMoe(上图的樱井千代)。我想,它转生了。
由于本人很少使用QQ,就加了微信联系向我寻求雅思经验。
曾在疫情时期它向我分享报考雅思Online无大学offer向当地出入境“骗”取护照的手段:
小记
介于此人单方面毁约终止合作,以及我帮助它破解 PCL 2等行为。今天再次向涉及这些事件受害者表示歉意,我属于助纣为虐了但也希望 xiaope.com 的域名能被下一个主人善待。也欢迎关注它的所有内容,看看有没有改过自新:
博客: https://icm.moe/
GitHub: https://github.com/KooriMoe
Telegram: https://t.me/KooriMoe
知乎: https://www.zhihu.com/people/koorimoe
推特: https://twitter.com/Koori_Moe
