轮到劫持 github.com 了

@areless 你高估了大部分运营商对技术、安全的要求了。

个人能做到这种劫持的吗？

不会真的是墙在做测试吧

@LonelyMan0108 #103 100% 根本不用怀疑，这种大规模的 伪造 DNS 修改主干路由表的权限，不可能是个人行为的，稍微有点网络常识就知道

@lewis89 不了解就没有常识,跪求科普为什么

说是个人行为的拜托你们用脑子想一想... 即使是那什么部门内部员工误操作，24 小时过去了，情况没有改善波及范围反而更大，这是误操作后的正确走向？

有點網絡安全常識的 V 友：
在 github 上搭個反向 probe，測一測有沒有僞造路由信息

自以爲有網絡安全常識的我：
三個瀏覽器開 18 個 tab，測測有沒有大量訪問阻斷 /擊穿
有擊穿邏輯：那就放心了，我就知道沒那麼多錢玩在抗 D 的 MITM 服務器上....
其實傻逼一樣......

:doge:

我好奇 他用什么服务器，这个连接量不是一般的大。

关键是他那个证书，应该就是从 X 书上搜的这篇生成的吧
https://www.jianshu.com/p/8eb3c6888bef
里面的
OU=NSP/CN=SERVER/emailAddress=youremail@qq.com ；除了邮箱号不一样，NSP 这些都没改
估计他觉得那里必须填个 QQ 邮箱...

个人破坏力这么大网络也太脆弱了

@arayinfree #105 首先你要拥有广域网污染 DNS 的权限，将 GitHub 解析到你的 IP 上 要么就是修改路由表 从 IP 层上伪造数据包，而且这个路由表一般都在省级或者国家级的广域网上，这两个操作 通常只有 GFW 才能办得到

@deef 初学者石锤了 233

@1ver 肯定不是个人啊，这种运营商不是分分钟搞定的事情，会存在这么久吗？

目前来看应该是初中生干的，但他应该有博士学位才做得到。

@jinliming2 求科普铁道部的证书劫持是怎样一个故事。谢谢！

@lintj #115 说的应该是 12306 刚上线的时候诱导用户安装信任他们的自签证书

@lintj 自签证书，并没有劫持。到目前为止没有过使用铁道部那个证书做坏事的案例
考虑到铁道部和墙不是一家，做坏事也不大可能用铁道部那个（这环境，再生成一个就是了……）

这孩子想出名？再一次的服了。。。

心即灵山 QQ 号码被盗，现已恢复
13:17 举报赞(106)评论(155)转发(18)收藏
106 人觉得很赞

冰壶秋月 : x6  
今天 13:18 回复

冰壶秋月 : 你的邮箱被用来干大事儿了
今天 13:19 回复

zero : 牛批
今天 13:19 回复

宠 : x1 搞 github 那人是你吗
今天 13:19 回复

Veritas :
今天 13:19 回复

你若安好那还得了 : 大佬，你出名了
今天 13:19 回复

睿远 : 笑死
今天 13:19 回复

你若安好那还得了 : 火钳刘明
今天 13:20 回复

Mr.Zeyu :
今天 13:20 回复

你若安好那还得了 : 老实交代是不是你
今天 13:21 回复

和御坂美琴共度今宵 : 火钳刘明
今天 13:21 回复

韩小祎 : x1 友情提示啊：建议发个被盗情况说明。不然会被前来观光团喷 shi
今天 13:21 回复

yellow : 厉害
今天 13:22 回复

韩小祎 : 有人办了件大事（ fan fa ），并留下了你的 qq 邮箱
今天 13:23 回复

!? :
今天 13:24 回复

好想.... 买新 MBP : 建议报警，你的 QQ 邮箱已经被人用于签名证书了
今天 13:24 回复

秦淮一梦 lm902 : 牛批啊 GitHub 都搞掉了
今天 13:25 回复

yellow : 兄弟你火了
今天 13:25 回复

riso : 你牛逼
今天 13:26 回复

冢 : 兄弟你太强了

我说怎么一阵能打开一阵打不开的