各位好,这里是熊谷凌。最近,本人及本人监护人遭受来自网络不特定多数人群连日的诽谤中伤、断章取义等行为,对本人的名誉造成了极大的损害。在此,我想基于证据澄清目前关于华立科技有限公司代理的《舞萌DX》相关的大部分事实,并向公众声明接下来我们会采取的行动。
原事件的转发扩散行为已经侵犯了 Bilibili @不吃米粒 的名誉权,并已发展为刑事案件。以暴制暴的行为不仅不能使违法信息下架,还可能构成刑事犯罪。
部分用户对后续事件进行添油加醋、制作视频及扩散的行为已构成《中华人民共和国刑法》诽谤罪的“情节严重”要件,且相关证据已被固定。
本人在 10/1 日至 10/7 日对服务器中本人所属的账号进行的修改确实违反了华立科技有限公司《舞萌DX》的最终用户许可协议,但没有任何证据表明该行为构成了《中华人民共和国刑法》破坏计算机信息系统罪的要件。
本人在 10/1 日至 10/7 日对服务器中本人所属的账号进行的修改在 10/4 日左右已被撤销,且账号已被删除,没有任何直接证据表明此次修改直接导致了运维不得不扩容《舞萌DX》的标题服务器,甚至没有任何证据表明华立科技有限公司确实于国庆期间对服务器进行了扩容。
没有任何直接或间接证据表明本人在 10/1 日至 10/7 日对服务器中本人所属的账号进行的修改和目前《舞萌DX》标题服务器的丢包现象有关联。
修改行为本身无法导致服务器功能受到任何损害。在下文将会论证这一点。
对于本人 GitHub 账户发布的开源项目均为使用 vibe coding 一事不实。
有证据表明本次修改提醒了世嘉飞舞有限公司关于服务器安全性不足的问题,并且有证据表明世嘉飞舞有限公司已经在就此问题进行修复。
没有任何证据表明本人和恶意发票事件的始作俑者(三位一体),及恶意发票事件本身(过去的和现在正在发生的)有任何关联。并且,没有任何直接证据表明本人进行的行为于当时对其它玩家造成了任何损害。
“冰冷的网友变成温暖的数字”不是假话。目前,与本事件有关的聊天记录、诽谤视频、诽谤文章及有关者账号信息已被全部固定,并已提交到公安机关(回执编号 4401002025110117530708358)。若有关人士不能于 14 日以内消除影响、赔礼道歉,我们将对构成要件的相关人员以诽谤罪(刑事公诉)追究。对于参与事件的未成年人,我方将在向相关平台取得实名信息后联系当事人监护人及学校进行处理。
本人跟当事人无任何关系。在事件前本人不认识当事人。请不要将当事人的行为扣到本人头上,同时也请不要将本人的行为扣到当事人头上,上述两种行为均属造谣。
于法律:
即使发现有人在其它平台发布的内容违反公序良俗,也不能以暴制暴,对其进行扩散,正确的方法是使用平台的“举报”功能要求平台下架内容,或拨打 12377 互联网不良信息举报热线进行投诉。涉及到刑事案件时,应立即拨打 110 进行报警。
本次事件的当事人属行政违法,然而传播行为本身及其恶劣,由于构成诽谤罪情节严重要件的“单个内容浏览量超过5000次,或转发量超过500次,且引发谩骂讨论”,将被定性为刑事犯罪,严重程度远远超过事件本身。
于道德:
事件的起因十分简单。有一位网友于 Bilibili @Sakuya将军 的粉丝群转发了包含他人隐私照片和 Bilibili 账号的图片,并直接表达了厌恶和对当事人的攻击。
我注意到了“推止于推”这一点,考虑到网络暴力会给当事人带来身心伤害,我对转发者进行了批评(所谓“顺直魅力时刻”“首先推止于推”等)。然而,由于转发者和群聊内的成员的猎奇心理及对性少数群体的刻板印象,不仅转发者没有意识到自己行为的错误性,还变本加厉将群聊聊天内容转发出去,并且 Sakuya 将军 粉丝群内的管理员甚至直接将几乎无审查的隐私照片发送到了群内。
由于《舞萌DX》玩家群体较为特殊,对性少数群体的包容性相比一般群众要低很多,因此立刻对我展开了攻击,这是第一次炎上的来由。
即使抛开法律层面和网络暴力的事情不谈,这些在外网将他人隐私照片下载下来,扩散到内网的人群,通常其账号的关注列表会包含大量淫秽账号(根据关注请求统计),并且这些人群很可能会在QQ群中传播淫秽图片,这样的行为和当事人于小范围公布自己的隐私照片是一样恶劣的。
既然你无法忍受自己的关注列表被转发到内网,就请不要转发他人的隐私照片。
一部分人还提出了“这就像我家里有手枪,你入室抢劫违法不意味着手枪不违法”的逻辑,这是偷换概念。非法持枪罪本身的严重程度和发布淫秽照片的严重程度并不相等,但将淫秽照片转发到公共平台以侮辱他人和入室抢劫的严重程度相当。
首先需要明确的是,这里的“发票行为”指的并不是滥用接口对其它玩家账号进行的无差别攻击。本人进行的“发票行为”是指在 10/1 至 10/7 日对本人自己所持的账号进行数据上传的行为,没有任何证据表明往自己的账号内上传数据会影响到任何其它用户的账号。因此,没有任何证据表明本次事件跟用户账号被恶意发票有任何关联,这是显而易见的。
此外,发票是在 10/1 到 10/7 日,于 10/7 日以后出现的服务器异常和我本人的行为没有任何理论上的联系。传谣连时间都传不对,也是辛苦各位了。
接下来,就 128 线程请求是否会影响服务器响应速度进行说明。
通常在进行 DDoS/CC 攻击时,并不会等待响应回传,并且通常会发送相同的信息,不需要攻击者进行大量的处理,因此同时连接数通常超过 128 个。我将使用代码对我进行修改使用的逻辑进行描述:

以上为修改使用的完整代码(不含敏感信息)。可以发现,修改行为本身并没有真正使用 128 线程,而是将 128 个请求作为“一批”进行处理。不妨计算这样做给华立服务器带来的通信量。
以下是单个发票请求会发送的 JSON 报文(未加密):

使用 JSON.stringify 进行序列化后,单个请求的报文 body 部分约为 260 字节。maimai 标题服务器请求采用 deflate + AES 进行保护,经压缩后,单个请求的报文 body 部分约为 160 字节。将 160 * 128 得到 20480 字节 (20 KiB),设 128 个请求完成的时间为 1 秒,则最终向服务器上传请求的速度为 20 KiB/s,这个速度比百度网盘都要慢很多。请问如何占用服务器带宽导致服务器降速?
或者我们不妨用一些更生动的例子。使用 Salt Bot 对成绩进行同步的操作,需要向·服务器发送乐曲成绩查询请求,数据传输量约为 200 KiB / 账号,同样在 1 秒内完成。同步数据本身带来的开销相比发票可以说大得多,且标题服务器并未使用任何缓存服务(如 Redis),只使用了经典关系型数据库 MySQL 作为数据库后端。
接下来统计服务器处理请求的时间。我使用以下代码对加解密请求速度进行测试,CPU 配置为 Intel i7-12700F,32 GiB RAM,无硬件加速。

以下为测试 10000 次请求的服务器 CPU 时间模拟。

可见,服务器处理 10000 次请求(依照我的设计,发送端需要耗费约 78.125 秒),其 CPU time 只有 262.3ms,为加密所用时间的 17%。《舞萌DX》的标题服务器使用 Java Servlet 作为后端,本身具有多线程功能,这种速度的请求根本不可能对服务器造成任何影响。
甚至,服务器本身回传乐曲成绩数据,对数据进行处理、序列化、压缩的时间,都要远高于发票行为。
接下来,论证服务器存储票占用的资源。
根据实验和《舞萌DX》标题服务器使用的数据库,可确认其使用 MySQL 表存储票,结构如下:

考虑到 id 为主键,且数据使用二进制存储,我们不妨将其转化成使用 C++ std::map(基于红黑树确保功能票信息总有序,且插入表时维护,符合标题服务器行为),来模拟插入 500 万张功能票后的资源占用。以下是测试使用的 C++ 代码,CPU 为 Intel i7-12700F, 32 GiB RAM, 无硬件加速,编译参数为 g++ -O3,gcc version 14.2.0。

在我的设备上,一次性插入 500 万张功能票用时约 0.485605s,加载后占用内存约为 536.3 MiB(相当于占用磁盘 536.3 MiB)。

本人发到 500 万张票整时,已经是 10/8 了,那么我们不妨计算每请求插入数据库占用的时间。不考虑攻击导致的服务器降速/丢包,设1秒可发128个请求,发票时长为 7 天,小学除法可得平均 1 请求占用约 6.3e-9 秒。
至于 536.3MiB 的占用我想也不必说了,各位冲我的朋友们自己手机里的《原神》、《明日方舟》、《崩坏:星穹铁道》、《绝区零》等游戏的体积都比这个大得多哈。手机QQ聊天记录带图片大多超过500MiB,都存在腾讯的服务器上,是否代表在攻击腾讯服务器?
--- 待续。限于时间问题只能写到这里,您可以持续关注本篇文章的更新。 ---