jpuckett11/CrealityK2Plus_Not-what-you-think.

# CrealityK2Plus_sweep / OWG Creality 调查档案集 Obsidian Watch Group 对 Creality（Shenzhen Creality 3D Technology Co., Ltd.）在三个操作层面进行的调查：技术、商业 和监管层面。本次调查以 2026 年 5 月最初的 K2 Plus 网络取证 扫描为基础，于 2026 年 6 月进行了扩展，纳入了伞形结构案件档案、 由活跃的银行拒付争议浮出水面的关联 Seel 调查、 记录 Creality 拒付撤销行为的争议宣誓书， 以及记录 BNPL 贷方受损模式的 Affirm 调查员简报。 **调查员：** Jay Puckett (Reckoner)，首席调查员，Obsidian Watch Group，investigations@obsidianwatch.org。PGP fingerprint `9267A71E3F0A4EED2F973F9BA3E252F24635CC6C`。密钥发布在 `keys.openpgp.org` 和 `keyserver.ubuntu.com` 上。 **状态 (2026-06-24)：** 进行中。硬件层扫描正在积极规划中。 ## 原始扫描（Layer 1 技术证据） 伞形案件档案中的 Layer 1 技术证据源自本 仓库的原始工作。K2 Plus 的设置流程要求用户 同意一项使用条款，该条款明确列举了对 **password, passphrase, user ID, account ID, network ID 和 password again** 的收集。调查员拒绝了该使用条款，并记录了无论同意 与否，设备在网络传输和固件中实际执行的操作。 - **[FINAL_REPORT.md](FINAL_REPORT.md)**: 综合调查结果、观察到的 事实、方法论、缓解措施和披露路径 - [METHODOLOGY.md](METHODOLOGY.md): 确切的命令、工具和捕获 拓扑 - [CHAIN_OF_CUSTODY.md](CHAIN_OF_CUSTODY.md): 证据获取与 处理 - [ARTIFACTS.md](ARTIFACTS.md): pcaps、固件镜像、哈希值、 提取文件的索引 所有观察结果均可在相同固件上从未经修改的 K2 Plus 中复现。 未使用任何漏洞利用。所有观察结果均来自对设备 正常流量的监控或对其公开可下载的 OTA 镜像的分析。默认的 root password 已被公开记录。 ## 伞形结构案件档案（分析视角） 伞形案件档案将上述 Layer 1 技术证据与 Layer 2 商业证据和 Layer 3 监管证据整合在一个 分析框架下：**无论消费者同意、消费者保护流程阻力或争议解决机制阻力如何，均维持协同提取倾向**。 结构性发现是，在所有三个层面都可以观察到相同的操作倾向， 每个层面的机制各不相同，但底层的倾向保持一致。该倾向是分析的单元。 - **[case-files/CREALITY - Coordinated Extraction Disposition Across Three Operational Layers.md](case-files/CREALITY%20-%20Coordinated%20Extraction%20Disposition%20Across%20Three%20Operational%20Layers.md)** 该案件档案交叉引用了更广泛的 OWG 档案集（Atoto AI Box 调查、Quectel 强制合作框架、BlackCore / Rokh Solis 影响力行动、10 月 7 日以色列政治领导层 决策模式），并在与运营商无关和与国家结盟无关的语境中应用了相同的提取倾向框架。 ## 关联的 Seel 调查 在对 Creality 的银行拒付争议活跃期间浮出水面，当时商家 将调查员重定向至 Seel, Inc.，这是一家获得硅谷风险投资支持的 电子商务售后保护平台，目前正面临一项集体诉讼 (*Mickey v. Seel, Inc.*, N.D. Cal. case 4:26-cv-01336)， 指控其通过一家实际上并不为消费者提供保险的全资专属子公司 在加利福尼亚州作为未经批准的保险人运营。 OWG 的 Seel 案件档案记录了促成以下两点的结构机制： 1. **商家侧的拒付撤销**：商家在争议窗口期内将活跃的 拒付重定向至 Seel；Seel 发布退款 确认消息（包括根据 Sitejabber 上发布的 Venmo 案例记录的伪造交易 ID），商家利用这些消息来撤销 拒付。退款通过原始卡网络轨道之外的直接 ACH 或电汇 进行处理。 2. **消费者侧的 BNPL 违约欺诈**：恶意行为消费者通过 BNPL 贷方（Affirm、Klarna、Afterpay）购买， 在结账时购买 Seel 保险，提交虚假索赔，接收到进入银行账户的轨道外退款 资金，而不是返还给贷方的贷款，并 对 BNPL 贷款违约。BNPL 贷方承担全部损失。 促成向量 1 的相同操作特征也促成了向量 2。 - **[case-files/SEEL - Captive Insurance Structure, Bidirectional Fraud Vector, and Chargeback Defeat Mechanism.md](case-files/SEEL%20-%20Captive%20Insurance%20Structure%2C%20Bidirectional%20Fraud%20Vector%2C%20and%20Chargeback%20Defeat%20Mechanism.md)** ## 银行争议文档 针对 Creality 的银行拒付已产生宣誓书和 一份给 Affirm 调查员的简报。这些文档构成了伞形案件档案中的 Layer 3 操作证据，以及 Seel 案件档案中的操作示例。 | 文档 | 目的 | 签名 | |---|---|---| | `dispute/Creality_Dispute_Affidavit_2026-06-17_SANITIZED.pdf` | 原始宣誓拒付书 | `.pdf.asc` | | `dispute/Creality_Dispute_Supplemental_Affidavit_2026-06-23_SANITIZED.pdf` | 记录 Seel 重定向和 ACH/电汇请求的补充宣誓书 | `.pdf.asc` | | `dispute/Affirm_Investigator_Briefing_2026-06-24.pdf` | 关于 BNPL 贷方受损模式给 Affirm 调查员的简报 | `.pdf.asc` | 每个文档的 Markdown 源文件随 PDF 一起提供。PGP 签名可以根据上述 fingerprint，在 `keys.openpgp.org` 上发布的公钥进行 验证。 争议宣誓书已进行脱敏处理以供公开发布（网络 设备标识符已替换为占位符）。原始已签署的未脱敏 版本保留在持卡人的记录和银行的争议档案中。 提供给 Affirm 调查员的简报在此作为 OWG 交付给 Affirm 的材料记录；Affirm 调查员已通过标准通信渠道直接收到了 PDF 和签名。 ## 待定的硬件层调查 伞形案件档案第 6 节记录了即将进行的 K2 Plus 硬件层扫描的方法论。调查结果将作为 Layer 1 子章节（第 1.13 节）纳入。Creality 官方直营店网站专门针对 调查员的客户身份，对 Mainboard SKU 类别实施了账户身份标记的购买限制；对比 硬件样本正通过 Amazon 零售渠道进行采购，该渠道目前 不受限制。 ## 复现性与方法论 Layer 1 扫描中的每一项观察结果均可在相同固件（V1.1.5.5，OEM 代码 `CR0CN240110C10`）上从未修改的 K2 Plus 中复现。捕获命令位于 METHODOLOGY.md 中。固件下载 URL 和 SHA-256 位于 ARTIFACTS.md 中。 Layer 2（商业）和 Layer 3（监管）证据来源于 宣誓书、已记录的公开投诉模式 (BBB, Trustpilot, Sitejabber)、正在进行的集体诉讼，以及 保留在争议文档中的直接商家通信。 OWG 调查方法论贯穿始终：来源 规范、引用来源的声明、单来源标记、在没有法院记录 或指控机构文档的情况下不对特定在世个人提出刑事行为指控，以及独立于意图的结构性发现框架。 ## 披露路径 根据伞形案件档案第 5.7 节： - **FTC 消费者保护局**：Creality 使用条款中的凭证收集条款、持续的同意默认设置、 PRC 镜像基础设施、Layer 3 拒付重定向模式 - **加利福尼亚州保险部**：在 Creality 争议背景下作为操作示例记录的 Seel 结构性调查结果 （独立于 *Mickey v. Seel*） - **Mozilla "Privacy Not Included"**：用于消费级 IoT 隐私评级的完整 Layer 1 发现集 - **CISA**：针对表现出已记录提取倾向模式、总部位于 PRC 的互联设备制造商的供应链风险管理 - **与 Creality 的协同披露**：提供完整的发现集，并附带 规定的禁令和补救时间表；商家参与的状态 可被观察 ## 联系方式 investigations@obsidianwatch.org PGP fingerprint: `9267A71E3F0A4EED2F973F9BA3E252F24635CC6C` 可在 `keys.openpgp.org` 和 `keyserver.ubuntu.com` 上获取。 *状态：2026-06-24。初步 K2 Plus 扫描完成（2026 年 5 月）。已整合伞形 结构案件档案（2026 年 6 月）。已建立 Seel 关联调查。银行争议宣誓书和 Affirm 简报已进行 PGP 签名。 硬件层 Layer 1 工作正在积极规划中。*

标签：3D打印机, 数字证据, 物联网设备, 调查报告, 隐私合规