昨天正在某群和群友吹水，忽然有人爆出duck偷站点的key进行盗刷。 
事情大致走向是：苦主发现在6月初发现渠道直接被偷key，给系统增加了一部分防护功能。 
在6月12的时候，苦主发现部分用户key使用记录有异常，给异常得key开启了监控功能。 把网关日志一拉。请求整整齐齐地全指向了 duckcoding.com 和 api.duckcoding.ai，于是就有了这个事情（聊天记录只涉及苦主和duck ，理性吃瓜）。 
 [0] 
 [26a57bfc88fae54b2c92ab846824f0a4] 
目前看来， 
1、duck 这边基本上没回应，摆烂～ 
2、duck 的用户数据已经泄漏，根据聊天记录看涉及到的有ssh地址，身份证信息，数据库账号密码等等 
3、苦主那边根据请求的响应和返回找到了部分使用的客户 
4、苦主是真苦 
如何盗刷以及偷key？
根据聊天记录来看，涉及到得有以...