古开元微博回应不实报道
【TechWeb报道】3月30日消息,据纽约时报报道,一系列针对日本、印度公司和和藏人团体的计算机攻击活动被认为是一名中国大学毕业生所为。
根据一份由总部位于东京的计算机安全公司Trend Micro发布的报告称,专家们跟踪记录攻击所使用服务器登记的邮件地址,这些邮件地址与QQ号码有关,这些QQ号码对应若干昵称。其中一个昵称为“scuhkr”,专家认为可能是“Sichuan University hacker”(四川大学黑客)的缩写。
纽约时报发现这些昵称属于古开元,根据相关记录显示,古开元于2003至2006年就读四川大学,期间发表过若干篇作者署名为“scuhkr”和“Gu Kaiyuan”的关于黑客方面的文章。
对此,古开元今日下午发布声明澄清,称“躺着中枪”。“该报记者徐研在本月29日发表文章,文中指我曾参与一起攻击入侵行为。文章所指依据与事实不符--黑客控制服务器QQ号码为我校友所有,非我本人。我个人并未参与任何黑客行为,特此声明。”
古开元总结了自己“被黑客”的过程:Trend Micro分析人员人员通过分析一起黑客攻击—luckycat事件,找到了黑客控制肉鸡的服务器。在控制服务器的一组域名中,找到了一个域名 clbest.greenglassint.net,并通过域名找到了该域名的注册邮箱19013788@qq.com。
搜索这个邮箱的QQ,找到了之前古开元上学时在川大BBS上发的一个招校内实习生的帖子,帖子中留下的联系方式里的QQ是19013788(古校友)和2888111(古本人)。
“就因为一起帮老师发过贴,坑爹的结论出现了,纽约时报这记者看到了Trend Micro的这个报告,就认为这两个QQ是一个人,然后就说我是黑客。”古开元称。
古开元称,他于2006年毕业,帖子于2005年发布,而攻击是在2011年。
腾讯公司QQ安全中心随后也发布微博指出纽约时报的人肉逻辑存在严重错误,“所谓证据指向的是古开元的一个校友,而非他本人。古开元未参与过任何黑客攻击。”
值得注意的是,2010年2月《纽约时报》报道称,导致谷歌有意退出中国的网络攻击可能与蓝翔技校有关。
