刚刚，昨晚 github 那个中间人攻击者的 QQ 邮箱的所在 QQ 号发动态了……

动态提到说“QQ 账号被盗，现已恢复”，总感觉还是放不下心来，怪怪的

desmondlau

2020-03-27 15:14:42 +08:00

https://imgchr.com/i/GPuwk9
图片，下面评论基本都是关于 github 一事的

chinvo

2020-03-27 15:22:25 +08:00

自签名又不需要邮箱验证, 盗号和自签名没有半毛钱关系

favourstreet

2020-03-27 15:28:38 +08:00

@chinvo 虽然没有半毛钱关系，但各位小半天时间里快把那个号相关信息扒了个底朝天，保不准有人心血来潮“盗一盗试试”

desmondlau

2020-03-27 15:51:52 +08:00

@randyo 我也这么寻思，昨天应该有人向工信部举报扰乱信息网络秩序

fzhyzamt

2020-03-27 16:06:19 +08:00

谁会特意盗个别人的 qq 号来申请证书呢，特别是这种需要骨干网权限的劫持

harde

2020-03-27 16:09:02 +08:00

按理说，一个签名说不了什么，完全可以解释为有人要陷害他，反正自签名证书里的信息都可以随便编造。
但他这个反应，更加侧面证明是他干的。

我觉得如果是他做的（有罪推定），他这个反应，十有八九回给 JC 叔叔留下一堆证据的。。。

locoz

2020-03-27 16:09:48 +08:00

@fzhyzamt #7 这个逻辑有点怪...自签名证书不需要验证邮箱，盗号也不代表是被盗了号用来搞自签名证书，也有可能是出事之后有人试着盗了号。

just1

2020-03-27 16:13:57 +08:00

@harde #8 可能是热心网友把他盗了，热心网友可不要太多

augustheart

2020-03-27 16:14:46 +08:00

@locoz 最巧合的情况下也保不准是脸滚键盘出来的 qq 号呢

IMCA1024

2020-03-27 16:18:00 +08:00

哈哈哈号被盗，tx 那边有修改密码或者异常登录信息数据吧 tx 配合警察一查就知道

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.