读《TZG 事件始末》有感
免责声明:以下内容不存在广告,PCL2 是 Minecraft 圈内尽人皆知的启动器……
内容参考自:
https://github.com/Hex-Dragon/PCL2/discussions/2132
https://shimo.im/docs/xWR3wT3cqxcYt8PQ/read
在我一开始做软件的时候,并没有去考虑它会被破解。
我更想不到,我会被我的软件的破解者、攻击者逼着……反而向他道歉。
DDoS、威胁、破解、恶意举报……我也难以想象一个人竟能如此恶毒。
——龙腾猫跃
Plain Craft Launcher 2,即 PCL2,是一个 Minecraft 第三方启动器。
PCL2 唯一的作者龙腾猫跃,简称龙猫,从 2018 年 8 月起开始开发 PCL2,内测收费,计划公测后免费。
在开发的初期,人不算很多,但大家都很开心。
直到他的出现。
TheZihanGu(下文简称“TZG”),在 2019 年左右进入 PCL2 内测群。不久,2019 年 3 月 9 日前后,他表示愿意提供“文件下载镜像服务”。但不久,他便以此为威胁,要求龙猫与群员每个月给够赞助金额,否则就关闭服务。
此外,他还数次嘲讽群员,且屡教不改。
自他加群后就数次嘲讽群员,且在劝阻后依然不听。但是因为他在提供下载服务,并且就他平时言行我判断如果我把他踢了,他很可能会做出过激行为,于是我都暂且容忍了下来。
2019 年 6 月 16 日,TZG 私下里制作了 PCL2 破解器,自称“研究研究罢了”。在龙猫的要求下,他并没有外传。
2019 年 7 月 3 日,有一个群员用线刷宝刷机,TZG 又开始大肆嘲讽。喷上头了,自己退了群又加了回来,并且还宣称要把群员挂上知乎。
TZG:“笑死我了”“还有人刷机用这种东西”
群员:“刷机精灵不是炸了吗,要开 USB 调试”
“笑死我了”“自己下刷机包 fastboot 会死么”
群员 2:“行了,不至于的”
“所以呢”“未满 18 还有理了”“看你不顺眼罢了”“以为自己很能似的”
按道理说多次大肆喷人早就该被封了,但因为需要使用下载服务,且害怕被报复,因此他依然没有被踢出。为平众怒,只暂时对其进行禁言作为警告。
管理组讨论结果:“理论成年人,心理年龄像个熊”
2019 年 7 月 13 日,由于数次警告后他依然在群里开嘲讽,已经严重影响到了群内正常讨论,我们投票决定将其进行循环禁言。考虑到他之前已经进行过威胁,我们决定在封禁前提前做好应对攻击的准备。
2019 年 7 月 14 日上午 11 时,龙猫等组成的管理组(下文简称“管理组”)正式封禁 TZG。在封禁后,他第一时间在爱发电、微博、知乎与他自己的网站上公开发布了 PCL2 的内测版本。在与爱发电官方沟通后,爱发电上侵权的内容已被删除,但其余平台没有举报成功。
当天下午 15 时,PCL2 的 COS 收到大量下载请求。好在龙猫及时关闭,并未造成较大损失。
曾经受到同样攻击的一个技术区 up 描述:“你可以阻止他进门,但是不能阻止他敲门。”
因此,这样很可能造成龙猫服务器的流量耗尽。
《中华人民共和国网络安全法》第六十三条:违反本法第二十七条规定,从事危害网络安全的活动,或者提供专门用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动提供技术支持、广告推广、支付结算等帮助,尚不构成犯罪的,由公安机关没收违法所得,处五日以下拘留,可以并处五万元以上五十万元以下罚款;情节较重的,处五日以上十五日以下拘留,可以并处十万元以上一百万元以下罚款。
2019 年 7 月 16 日晚 19 时,COS 又受到了第二波每分钟 2.5 万次请求的 DDoS 攻击。在攻击时,TZG 还使用小号进群炫耀,实时播报攻击进展并进行嘲讽。
当天晚 20 时,管理组试图与 TZG 谈和。
TZG 提出停止攻击的条件:让他回到群里,并且公开道歉。
龙猫没有接受。
由于攻击没有造成足够的经济损失,报警也不会立案,“攻击不停,欢迎报警”。
2019 年 7 月 17 日,攻击停止。这一次攻击全程总计造成了 5000 万次请求。
之后直到 2020 年 4 月,龙猫没有与他建立联系,而他继续在博客上持续更新 PCL2 付费的内测版本。
PCL2《用户协议与免责声明》:用户理解并同意,若使用 PCL 的破解版本或外挂程序,或反向编译、分发、修改 PCL 的非公开版本或外挂,开发者有权作出独立判断立即暂停或中止对用户提供部分或全部服务。用户需自行承担一切相应法律责任。
2020 年 4 月 9 日,TZG 的小号进入 PCL2 的 QQ 群,并数次嘲讽,遭群员举报。事后,TZG 承认这是他的小号。
2020 年 4 月 10 日,有群员想要对博客发起攻击,龙猫发布公告制止。
2020 年 4 月 11 日,TZG 与某人合作制作了 PCL2 高阶赞助者特性的破解工具,且在各大平台上公开。其合作作者并不知道 TZG 的内幕,说明后已向龙猫道歉。龙猫的全部经济来源只有 PCL2 的付费内测,这会严重影响这一收入来源,于是龙猫再次与其谈判。
他再一次表示他完全可以把我的 COS 打死,只是他在控制着攻击强度,让他不至于进局子,并且附上了我软件的网络服务分析截图。
他认为我的群员在群相册中记录被踢的人的历史记录存在品质问题,我痛快的承认了,和他相比我们的品质确实都不正常。
他表明他的行为只是在打击报复,并且认为我在 2019 年踢他的行为不成立,要求我拿出聊天记录证明我有先警告过他才将他踢出。可惜,我还真留着。有点尴尬。
最后,他仍然要求龙猫道歉并让他回到群内,以删除破解工具。
TZG 又一次回到了 QQ 群内。
2020 年 4 月 12 日,此时给龙猫很大的打击。龙猫完全屏蔽群消息并停更一周以调整心情。
2020 年 4 月 15 日,TZG 以 DDoS 攻击为威胁,逼迫群员删除自建网站上对他此前行为的相关记录。
之后几个月内,不断有群员退群以求平安。
2020 年 5 月 4 日,TZG 继续要求龙猫对群员进行处理。龙猫第一次拒绝了他。
2020 年 5 月 6 日,TZG 对群员的 Java 论坛进行攻击,并在群内直播。
由于在 TZG 的带领下,群内总是在讨论着网络攻击等问题。然而我却无法处理他。
迫于压力,我决定开启全群禁言,直到 5 月 8 日解除。
2020 年 5 月 8 日,TZG 再次在群中进行公开威胁,如果将他踢出群,就会继续公开 PCL2 破解。
然后他就被踢了。
当天,TZG 以群内讨论梯子为由,实名举报龙猫。同时,他使用小号进群,向群中每个人私聊发送付费内测版的下载地址,并且鼓励他们进行传播。
2020 年 5 月 13 日,TZG 私下与龙猫达成和解,签订和解协议书。
但事情就这样结束了吗?
2020 年 5 月 16 日,GitHub 有储存库公开 TZG 的破解工具源码,目前被 GitHub 删除。
2020 年 5 月 18 日,一用户建立所谓的“PCL2 免费交流群”。
2020 年 6 月 21 日,一网站被注册创建,同样包含 PCL2 的内测版本下载,且在主页中直接指向了上文中某人所建立的“PCL2 免费交流群”。
2021 年 3 月 14 日,TZG 在某群发布了 PCL2 恶意下载工具,可以无限下载 PCL2 的更新文件,以达到消耗流量资源的目的。且此人还建议群内成员一起使用该工具,“把龙猫搞破产”。
……
之后,龙猫的官方公告就再也没有过记载。
TZG 在将近两年的时间内,不断进行着侵害龙猫及 PCL2 合法利益的活动。据我的估算,此事件至少给龙猫带来了人民币 800 元的直接经济损失,以及人民币 1500 元的间接经济损失。
我们称此事件为:TZG 事件。
他以“文件下载镜像服务”为由,要求龙猫及群员每月赞助。
他凭借自己所谓的服务,多次嘲讽群员但不被禁言。
他以“研究研究罢了”为由,私下制作破解器。
他被禁言却不服气,在各大平台发布 PCL2 破解版本,严重违反用户协议。
他进行了 5000 万次数据包的网络攻击,并以此威胁龙猫给他道歉;但群员要攻击他的网站时,龙猫却发布公告制止。
他拒绝龙猫正当的停止攻击请求,回复一句“攻击不停,欢迎报警”。
他在博客上不断更新 PCL2 内测版本,只因为龙猫管不着。
他仅凭一己之力使龙猫近乎崩溃,使 PCL2 完全停更一周。
他以群内“讨论梯子”为由,实名举报龙猫。
他对群员的论坛进行攻击,就因为他们之间的一言不合。
他间接致使其他人建立“免费交流群”,再次侵害龙猫利益。
他制作恶意下载工具并传播,让别人和他共同“把龙猫搞破产”。
……
如今,在 GitHub 上,仍有 PCL2 的破解 / 解锁项目。
如今,TZG 的账户,在 Bilibili,仍然没有封号。
如今,“PCL2 免费交流群”中,疑似仍然有 PCL2 内测版的外传。
很可惜的是,龙猫一直试图在回避这件事,假装其从来没有存在过。……
如果继续搞破解,不排除永久停更的可能。
……如果这就是你们所期望的话。
把一个人数年的心血,活生生地,摆在他面前玩弄,以此为乐。
