我们尊敬的 Telegram 首席执行官 Pavel Durov 先生刚刚在用 DC5 下高清大片，导致我发不出私聊消息，在安卓客户端上甚至发不出群聊消息。

但是，他的片下完了之后，忘了关掉代理，导致

from Tweetyrinth via Z-11

#MIUI14# 全开发版机型下载！！！！
Xiaomi 12S Ultra ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_THOR_V14.0.22.12.5.DEV_22c8a9149e_13.0.zip
Xiaomi 12S Pro ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_UNICORN_V14.0.22.12.5.DEV_a29b4feeba_13.0.zip
Xiaomi 12S ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_MAYFLY_V14.0.22.12.5.DEV_1ac01f9c78_13.0.zip
Xiaomi 12 Pro ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_ZEUS_V14.0.22.12.5.DEV_0307382815_13.0.zip
Xiaomi 12 Pro Dimensity ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_DAUMIER_V14.0.22.12.5.DEV_a1f53837b0_13.0.zip
Xiaomi 12 ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_CUPID_V14.0.22.12.5.DEV_10c73dca89_13.0.zip
Xiaomi 12X ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_PSYCHE_V14.0.22.12.5.DEV_8152c263ad_13.0.zip
Xiaomi MIX 4 ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_ODIN_V14.0.22.12.5.DEV_8718bbdbae_13.0.zip
Mi 11 Ultra / Pro ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_STAR_V14.0.22.12.5.DEV_7c031b702e_13.0.zip
Mi 11 ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_VENUS_V14.0.22.12.5.DEV_b4b4b2f6a2_13.0.zip
Mi 11 Lite ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_RENOIR_V14.0.22.12.5.DEV_bee83f0023_13.0.zip
Xiaomi CIVI 1S ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_ZIJIN_V14.0.22.12.5.DEV_c1b26838d0_13.0.zip
Xiaomi CIVI ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_MONA_V14.0.22.12.5.DEV_30f4bb5284_13.0.zip
Mi 10S ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_THYME_V14.0.22.12.5.DEV_d1f7173084_13.0.zip
Redmi K50 Ultra ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_DITING_V14.0.22.12.5.DEV_d8f1bf7174_13.0.zip
Redmi K50 Gaming( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_INGRES_V14.0.22.12.5.DEV_723e571a2a_13.0.zip
Redmi K50 Pro ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_MATISSE_V14.0.22.12.5.DEV_c34a685d7b_13.0.zip
Redmi K50 ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_RUBENS_V14.0.22.12.5.DEV_7538561334_13.0.zip
Redmi K40S ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_MUNCH_V14.0.22.12.5.DEV_d80c142312_13.0.zip
Redmi K40 Pro / Pro+( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_HAYDN_V14.0.22.12.5.DEV_1717a326c3_13.0.zip
Redmi K40 ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_ALIOTH_V14.0.22.12.5.DEV_3a483d1c30_13.0.zip
Redmi K40 Gaming ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_ARES_V14.0.22.12.5.DEV_9ce65836f3_13.0.zip
Redmi Note 11T Pro / Pro+ ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_XAGA_V14.0.22.12.5.DEV_745241ea26_13.0.zip
Redmi Note 11 Pro / Pro+ ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_PISSARRO_V14.0.22.12.5.DEV_de88708958_13.0.zip
Redmi Note 10 Pro ( https://hugeota.d.miui.com/V14.0.22.12.5.DEV/miui_CHOPIN_V14.0.22.12.5.DEV_3538f091b2_13.0.zip

由于找不到 Durov 的几把，现转让频道大权

还是说杜叔叔还没冲完？

或者是冲完了，直接射到 DC5 服务器里了？

几把我现在bot都发不出消息

刚刚看了眼之前那个Anonymous频道，出了啥事自己去翻，这里不转发了。
只是想说一点，就是那个频道发的抓摄像头的玩意儿啊，来自github的一个开源项目CamHacker，仓库地址在此：https://github.com/KasRoudra/CamHacker

而且真不巧，您来群里发的那个链接被Telegram Anti-Spam删了，我要是没看Recent Action都还不知道您有发这玩意。更不巧的是Telegram保留了链接标题等信息。
那个链接是一个短网址服务，wget --spider跟了一下跳转，跳到了一个CloudFlare Argo Tunnel。我去CamHacker源码翻了翻，那个链接是CamHacker的内置模板，而且CamHacker也提供CloudFlare隧道的选项。
我们重点关注那个在线会议的模板。

如图1，该模板获取IP时，先摸一圈CDN常用的客户端IP头，最后实在摸不到再拿REMOTE_ADDR。熟悉CloudFlare的朋友都知道，CloudFlare在X-FORWARDED-FOR、CF-CONNECTING-IP等HTTP头那里都带上了访客的真实IP。您那个钓鱼链接可是直接跳转CloudFlare，没走你服务器哦？哪来的越南中转？

最后说一下为什么都在骂你吧。
1. dog指令摸IP地址就当作已经黑进gov，明显迷惑行为；
2. 攻击目标太离谱，比如前阵子贵组织拿了几个NETSurveillance的监控，但很遗憾这个监控品牌在韩国、伊朗等地较为普遍，在中国的市场占有量就是0。国内监控市场以大华、海康威视等居多，再加上一直打了好多民营的com.cn、.cn站点，反映出贵组织对目标网络环境不明确；
3. 贵组织这次行动持续到现在已经11天，但仍然未对中国互联网和GFW造成影响，甚至国内舆论也未曾关注。
4. 请记住，12月1号那会OpChina宣传着是要让世界看到“the reality inside China”，而不是朝民营站开火当网络悍匪。