这是一个创建于 2025 天前的主题,其中的信息可能已经有所发展或是发生改变。
刚刚注意到 *.github.io 的连接都被劫持了,证书变成了一个自颁发的无效证书,还留了个 QQ 号
挂代理是没问题的
询问其他省的朋友也是如此
第 1 条附言 2020-03-27 09:58:45 +08:00
部分地区似乎已经开始恢复了。
 | 1 mayx 2020-03-26 15:04:02 +08:00 via Android 我这里直接 reset 了 |
 | 4 hahasong 2020-03-26 15:11:04 +08:00 湖北电信可复现,一样是这个 QQ |
 | 5 lzp7 2020-03-26 15:12:16 +08:00 移动宽带复现成功 与该主题中截图的证书相同 |
 | 6 genezx 2020-03-26 15:17:44 +08:00 上海、浙江、湖北、广东、电信、联通全部中招 |
 | 7 randyo 2020-03-26 15:20:52 +08:00 via Android 这不抓起来判几年? |
 | 8 yulihao 2020-03-26 15:43:50 +08:00 移动复现 根据 TCP Tracert 443,都还没出国就事先响应了 |
 | 9 tankren 2020-03-26 15:43:52 +08:00 这么傻还留个人信息的? |
 | 10 xiri 2020-03-26 15:46:06 +08:00 |
 | 11 ronman 2020-03-26 15:47:57 +08:00 via Android 移动不能复现啊,试了几个网站都正常 |
 | 12 yujiang 2020-03-26 15:48:49 +08:00 via Android 福建电信,中。留 QQ 号我还是第一次见。。。太蠢了吧 |
 | 13 abclucifer 2020-03-26 15:49:27 +08:00 电信不能复现 |
 | 14 hszhakka2ex 2020-03-26 15:49:38 +08:00 难怪之前几周我在 4G 网下访问 github.io 都经常打不开。 |
 | 15 Curtion 2020-03-26 15:50:17 +08:00 四川电信一样 |
 | 16 hoyixi 2020-03-26 15:50:20 +08:00 那个 QQ 估计就是个摆设。 几年前的一次,某网站的访问都被重定向到一个英文 blog,当时大家还猜测这个 blog 当天的广告费是不是赚爽了 |
 | 17 allenby 2020-03-26 15:51:22 +08:00 via Android 福建移动中 curl -k -v https://z.github.io * Rebuilt URL to: https://z.github.io/ * Trying 185.199.109.153... * TCP_NODELAY set * Connected to z.github.io (185.199.109.153) port 443 (#0) * ALPN, offering http/1.1 * successfully set certificate verify locations: * CAfile: none CApath: /system/etc/security/cacerts * TLSv1.2 (OUT), TLS handshake, Client hello (1): * TLSv1.2 (IN), TLS handshake, Server hello (2): * TLSv1.2 (IN), TLS handshake, Certificate (11): * TLSv1.2 (IN), TLS handshake, Server key exchange (12): * TLSv1.2 (IN), TLS handshake, Server finished (14): * TLSv1.2 (OUT), TLS handshake, Client key exchange (16): * TLSv1.2 (OUT), TLS change cipher, Client hello (1): * TLSv1.2 (OUT), TLS handshake, Finished (20): * TLSv1.2 (IN), TLS change cipher, Client hello (1): * TLSv1.2 (IN), TLS handshake, Finished (20): * SSL connection using TLSv1.2 / ECDHE-ECDSA-AES128-GCM-SHA256 * ALPN, server did not agree to a protocol * Server certificate: * subject: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=SERVER; [email protected] * start date: Sep 26 09:33:13 2019 GMT * expire date: Sep 23 09:33:13 2029 GMT * issuer: C=CN; ST=GD; L=SZ; O=COM; OU=NSP; CN=CA; [email protected] * SSL certificate verify result: self signed certificate in certificate chain (19), conti nuing anyway. > GET / HTTP/1.1 > Host: z.github.io > User-Agent: curl/7.58.0 > Accept: */* > < HTTP/1.1 200 OK < Connection: keep-alive ...... |
 | 18 lshero 2020-03-26 15:54:30 +08:00  8 |
 | 19 webshe11 2020-03-26 16:15:58 +08:00 教育网复现成功 |
 | 20 4DAX07B8Kle4Dm6T 2020-03-26 16:18:35 +08:00 安徽电信复现 |
 | 21 yujizmq 2020-03-26 16:19:41 +08:00 上海电信: # echo | openssl s_client -servername z.github.io -connect z.github.io:443 2>/dev/null | openssl x509 -noout -subject subject=C = CN, ST = GD, L = SZ, O = COM, OU = NSP, CN = SERVER, emailAddress = [email protected] 上海联通: # echo | openssl s_client -servername z.github.io -connect z.github.io:443 2>/dev/null | openssl x509 -noout -subject subject=C = US, ST = California, L = San Francisco, O = "GitHub, Inc.", CN = www.github.com |
 | 22 RyuZheng 2020-03-26 16:20:36 +08:00 广州电信,成功复现 |
 | 23 unixeno 2020-03-26 16:21:29 +08:00 via Android 武汉电信成功复现 |
| 24 webshe11 2020-03-26 16:21:43 +08:00 -----BEGIN CERTIFICATE----- MIIB4TCCAYcCFDjGwZUOfrr1+SWHR5GxJ/rwXsHZMAoGCCqGSM49BAMCMHExCzAJ BgNVBAYTAkNOMQswCQYDVQQIDAJHRDELMAkGA1UEBwwCU1oxDDAKBgNVBAoMA0NP TTEMMAoGA1UECwwDTlNQMQswCQYDVQQDDAJDQTEfMB0GCSqGSIb3DQEJARYQMzQ2 NjA4NDUzQHFxLmNvbTAeFw0xOTA5MjYwOTMzMTNaFw0yOTA5MjMwOTMzMTNaMHUx CzAJBgNVBAYTAkNOMQswCQYDVQQIDAJHRDELMAkGA1UEBwwCU1oxDDAKBgNVBAoM A0NPTTEMMAoGA1UECwwDTlNQMQ8wDQYDVQQDDAZTRVJWRVIxHzAdBgkqhkiG9w0B CQEWEDM0NjYwODQ1M0BxcS5jb20wWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAASJ 27aMaVclvmdT8m6l98K999FM4dYTg4ag0627S2bxbLYHyLdQ0jqay5kA9KCF9Ucw uzcqtTrNERlLIsxDGkLjMAoGCCqGSM49BAMCA0gAMEUCIH1+jEiQTVA+siP2g9kw ITFZZINVKyET48788OSCLK1hAiEA+c5bJvnrdtZ1rbsLXJWtglkXSeBaHy5Wdt7w dGc7McM= -----END CERTIFICATE----- |
| 25 Curtion 2020-03-26 16:23:51 +08:00 1  emmm... |
 | 26 lework1234 2020-03-26 16:25:04 +08:00 上海电线也这样 |
 | 27 wenyifancc 2020-03-26 16:26:34 +08:00 江苏联通 4G/5G 成功复现 |
 | 28 AII 2020-03-26 16:26:59 +08:00 目前看来只有 443 端口 TCP 路由被劫持了,DNS 无误,80 端口和 ICMP 都正常。 海外正常,仅国内有这个问题。 |
 | 29 codevvvv9 2020-03-26 16:27:23 +08:00 我的网站 nicebluejs.com ,也中招了,这时候怎么办呢,打不开了 |
 | 30 Vinceeeent 2020-03-26 16:28:30 +08:00 有人能解释一下原理吗? 是 TLS 连接时 CA 认证过程中被劫持了? |
 | 31 zackxu233 2020-03-26 16:28:57 +08:00 深圳电信成功复现。同时前 2 分钟访问 JD 也出现了~ |
 | 32 tsening 2020-03-26 16:31:43 +08:00 福建电信成功复现 |
 | 33 windyskr 2020-03-26 16:33:50 +08:00 via Android 杭州阿里云 tcping github.io 80 traceroute to github.io (185.199.108.153), 255 hops max, 60 byte packets seq 0: tcp response from 185.199.108.153 (185.199.108.153) <syn,ack> 177.346 ms traceroute to github.io (185.199.111.153), 255 hops max, 60 byte packets seq 1: tcp response from 185.199.111.153 (185.199.111.153) <syn,ack> 209.708 ms traceroute to github.io (185.199.109.153), 255 hops max, 60 byte packets tcping github.io 443 traceroute to github.io (185.199.108.153), 255 hops max, 60 byte packets seq 0: tcp response from 185.199.108.153 (185.199.108.153) <syn,ack> 4.570 ms traceroute to github.io (185.199.110.153), 255 hops max, 60 byte packets seq 1: tcp response from 185.199.110.153 (185.199.110.153) <syn,ack> 4.429 ms traceroute to github.io (185.199.109.153), 255 hops max, 60 byte packets seq 2: tcp response from 185.199.109.153 (185.199.109.153) <syn,ack> 16.266 ms |
 | 34 techoc 2020-03-26 16:34:21 +08:00 武汉电信复现成功~ |
 | 35 csy123 2020-03-26 16:35:04 +08:00 重庆联通成功复现 |
 | 36 Mogugugugu 2020-03-26 16:35:43 +08:00 山东联通中招、、、 |
 | 37 marquina 2020-03-26 16:39:44 +08:00 北京联通复现成功 |
 | 39 onion83 2020-03-26 16:42:46 +08:00 今年 1 月份左右阿里云的 oss 域名也被干了,相同的 qq 相同的证书 ... 排除 dns 污染的可能性,工单排查了半天,最后不了了之。 |
| 40 marquina 2020-03-26 16:43:55 +08:00 北京阿里云复现成功 |
 | 41 ZeroYe 2020-03-26 16:46:02 +08:00 via Android 深圳电信复现了,是个狠人 |
 | 42 fancy111 2020-03-26 16:48:59 +08:00 哈哈,厉害哦。。。 话说回来,这种在线储存运行类的是很容易被黑。 想不通这样做的意义在哪里 |
 | 43 Xusually 2020-03-26 16:50:38 +08:00 北京电信复现 |
 | 44 zhouyou457 2020-03-26 16:53:51 +08:00 四川电信复现.. |
 | 45 n0way404 2020-03-26 16:54:34 +08:00 via Android 湖北襄阳电信复现。 |
 | 46 charslee013 2020-03-26 16:56:21 +08:00 广东移动复现.... |
 | 47 czwstc 2020-03-26 17:02:13 +08:00 via iPhone 上海联通复现...怎么做到的...哪里出了问题? |
 | 48 manami 2020-03-26 17:05:44 +08:00 via Android 1 这老哥厉害了,服 |
 | 49 0x4F5DA2 2020-03-26 17:09:22 +08:00 上海电信复现 |
 | 50 oicebot 2020-03-26 17:12:21 +08:00 福建电信表示也挂了 |
 | 51 justin2018 2020-03-26 17:16:46 +08:00 1 腾某云 curl -k -v https://z.github.io * SSL connection using TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 * Server certificate: * subject: [email protected],CN=SERVER,OU=NSP,O=COM,L=SZ,ST=GD,C=CN * start date: Sep 26 09:33:13 2019 GMT * expire date: Sep 23 09:33:13 2029 GMT * common name: SERVER * issuer: [email protected],CN=CA,OU=NSP,O=COM,L=SZ,ST=GD,C=CN |
 | 52 fm93jt 2020-03-26 17:16:47 +08:00 浙江联通 移动没有复现,电信等我明天上班去公司试试看 |
 | 53 PerFectTime 2020-03-26 17:20:33 +08:00 1 群关系可查到此 Q |
 | 54 patrickyoung 2020-03-26 17:21:50 +08:00 |
 | 55 Takuron 2020-03-26 17:23:00 +08:00 via Android 山东联通复现 有没有可能和朝廷有关? |
 | 57 justfindu 2020-03-26 17:29:09 +08:00 江苏联通复现 |
 | 58 gamexg 2020-03-26 17:32:20 +08:00 山东电信复现 |
 | 59 CloudnuY 2020-03-26 17:47:40 +08:00 via iPhone 建三江一中 ZhangY 同学牛皮啊 |
 | 60 Mahayu 2020-03-26 17:49:23 +08:00 浙江电信复现 |
 | 61 hjsbs 2020-03-26 17:50:04 +08:00 广东电信复现 |
 | 62 zx1239856 2020-03-26 17:50:31 +08:00 安徽电信 4G 复现 联通直接无法访问 |
 | 63 h503mc 2020-03-26 17:53:53 +08:00 福建电信宽带 复现成功 |
 | 64 cwbsw 2020-03-26 17:59:22 +08:00 在测试 GC 吗? |
 | 65 Reficul 2020-03-26 18:03:08 +08:00 Page 套了 Cloudflare 的表示情绪稳定 |
 | 67 zhaoyong1990 2020-03-26 18:15:11 +08:00 via Android 深圳电信复现 |
 | 68 flasktest1 2020-03-26 18:15:50 +08:00 陕西电信宽带 复现成功 |
| 69 zhaoyong1990 2020-03-26 18:17:00 +08:00 via Android 东莞联通 reset |
 | 70 jousca 2020-03-26 18:40:41 +08:00 四川移动直接 RESET |
 | 71 JoDragon 2020-03-26 18:41:12 +08:00 北京联通复现,fq 没问题 |
 | 72 raysonx 2020-03-26 18:42:30 +08:00 北京联通复现成功,这种大规模的劫持似乎只能在国际出口处做,可怕。 |
| 73 jousca 2020-03-26 18:43:50 +08:00 说明 GFW 在大规模升级功能 / |
 | 74 xsy2004 2020-03-26 18:47:51 +08:00 via iPhone 江西电信好像没问题?也可能是我挂了梯子的原因叭 |
 | 75 zouqiang 2020-03-26 18:50:26 +08:00 深圳电信也出现了 |
 | 76 zephyru 2020-03-26 18:51:17 +08:00 浙江电信 复现, 昨天访问 MDN 看到这个 QQ 号,奇怪的是如果放着不管,一会证书又会正常,今天访问 github.io 也遇到了这个现象 |
 | 77 learningman 2020-03-26 18:51:34 +08:00 via Android @xsy2004 江西电信直接打不开,你走代理肯定不会有问题啊。。。 |
 | 78 stgmsa 2020-03-26 18:53:06 +08:00 山东电信 山东联通均中招。 |
 | 79 tia 2020-03-26 18:56:44 +08:00 陕西联通 reset |
| 80 raysonx 2020-03-26 18:57:05 +08:00 大胆推测一下 OU=NSP 的含义? Network/National Security Product/Polluter? |
 | 81 pxmxxp 2020-03-26 18:58:28 +08:00 安徽移动上不去 |
 | 82 heart4lor 2020-03-26 19:00:57 +08:00 江苏电信复现 |
 | 83 spicecch 2020-03-26 19:01:08 +08:00 深圳电信复现 |
| 84 heart4lor 2020-03-26 19:03:22 +08:00 挂了代理就正常了,怕不是过滤升级 |
 | 86 lwp2070809 2020-03-26 19:05:30 +08:00 https://blog.csdn.net/yhyhyhy/article/details/51248497 这个帖子下面的评论显示 QQ 账号可能为此人所有 https://me.csdn.net/blog/qq_29158525 |
 | 87 Sekai 2020-03-26 19:05:31 +08:00 没复现...可能是用着自建的 dns 的原因 |
 | 88 hhhsuan 2020-03-26 19:12:57 +08:00 via Android 1 QQ 号是无意义的,还真以为一个人有这种能力吗?只有墙才有能力干这种事。 |
 | 91 happylty 2020-03-26 19:42:40 +08:00 |
| 92 Takuron 2020-03-26 19:51:03 +08:00 via Android 1 @swulling 可能整个攻击就是个试探,毕竟不能明确指证此次一定是某个人做的。 貌似现在已经开始连接重置了 |
| 93 xsy2004 2020-03-26 19:58:21 +08:00 via iPhone @learningman 我不走代理复现了 |
 | 94 dorothyREN 2020-03-26 20:20:43 +08:00 我 jetbrains 家的件 一直出 未信任的 |
| 95 dorothyREN 2020-03-26 20:23:27 +08:00 |
 | 96 whileFalse 2020-03-26 20:23:53 +08:00 ls 诸位麻烦吧你们解析出的 IP 贴出来看看喽。 |
 | 97 Tink PRO 真的牛逼 |
 | 98 CommandZi 2020-03-26 20:33:25 +08:00 广州电信,复现。是不是国产根证书要安排上了<_< |
 | 100 HXHL 2020-03-26 20:45:07 +08:00 福建移动复现 |
Select Language