对于昨天持续 10 多个小时 Github.io 的劫持，我有一些不同的看法

我个人认为其事情的发生，应该不是 NTT 、Fastly 、三大运营商干的，正所谓事出反常必有妖。

这个证书的签署带有一个简略地址是 CN GD SZ COM NSP，电子邮件 [email protected] ，签发于 2019 年 9 月 26 日的一张自签名证书。

说明这不得了，已经不是 DV 证书所包含的信息了，是 OV 级别。当然都是假的，不可信。但建立一个假设，这个 QQ 邮箱是真的，这是一个重要的前提。所以这位很有可能即将被全中国 GitHub 用户骂死的无辜（可能的）大哥就泄露了他的 QQ 邮箱。

根据大家的信息，全国各地的网友都反馈几乎都无法访问，这就不是三大运营商存在那一家当 sb 自己封的问题。我同时推测这位很有可能签发的是一张测试的无证书结构的证书，通用名称就是 CA，而一般的应该是*.website.tld

根据蓝点网、CnBeta 的报道，京东也收到了牵连。依我的河北联通家宽、4G 网来看，京东云至少在我正在写稿的时间没有问题。

无独有偶，Zaker 、月光、solidot 、知乎、搜狐、卡饭、隔壁 loc 、IT 之家也有报道，维基百科已经更新，微博、推特、FB 尚未引发较强舆论。同时作为吃瓜群众的我在开始后的十几分钟就在 V2 见证了历史，顺便感谢站长感谢的十个铜板。

好了不多废话，知乎问题 382718053 、382702036 已经有很多大佬图文并茂的解释了，我觉得我直接找人就好。(有些说已经恢复，但就我码字时间（ 3 月 27 日夜）仍然没有恢复，河北联通 4G 网 /家宽)。另外还有一些同志提供信息指出不只是 GitHub 受到影响。V2 656367 、656394

这位背锅的先生

1.QQ 邮箱 [email protected]

2.QQ 名称 心即灵山

3.微信昵称 张勇

4.双边地区均为 黑龙江省哈尔滨市

5.证书签发位于 广东省深圳市

6.在邮箱栏留下网址 www.138qb.cn

7.留下年龄 47 岁

8.留下生日 1 月 1 日

9.性别为 男士

10.手机号 158xxxxxxxx

11.QQ 等级 74 级

这里插嘴一路，根据 CnBeta 的报道，根据他们的小道消息疑似此人为一个高中生

但是我就我正在看到的信息认为不会是这样的，虽然 QQ 的年龄可能不对，但是依据其 QQ 等级和 QQ 昵称、微信昵称，并且其从未开通会员，不应该为一个「当代青年」的那种。

有趣的是，截止我码字的时间，这位大哥是一个登录连续长达 927 天的 QQ 达人，但还是被我一千多天打败了 (逃

12.CSDN 随机昵称 qq_29158525

13.CSDN 注册时间 5 年

14.CSDN 介绍 从事软件开发工作近 16 年

由上述信息，基本否定了 CnBeta 的小道消息。假设如果其介绍是自己注册时填写的，而其等级为 1，活动为零。所以推测其填写的日子为 2015 年左右，因为太模糊，只能定这个时间，再往前推算其参加工作时间为 1999 年，那么出生时间约为 1973 年，参加工作时年龄是 26 岁，按照 70 年代特征，不符合任意专科毕业后直接参加软件开发工作的年龄。

然后呢，以上文字形成于今天的深夜，目前河北联通 4G 网 /家宽的 io 域名已经恢复，com 域名挂了，但是不是一个 mymail.com 证书，而是响应时间过长