八卦网络安全行业的狗血故事兼科普

转自西西河
说明:河友们可以把这个系列当八卦、狗血故事来读,八卦之余了解些与个人相关的安全知识和教训。我尽量把科普的内容写得有趣,用我们的话来说,做了寓教于乐的安全意识教育了。

【原创】八下某国“谢若林”的故事:(一)AV

在西西河潜水很长时间了,忙总和井大使我获益菲浅。原来穷得很,没想到借代码ABC兄的宝地发了3个帖子,就收了这么多的花,我都变成5品了,谢谢大家的厚爱。今天冒险八一下某国“谢若林”的故事(潜伏里面的人物),这门生意很大,全貌我也不知道,严肃话题也没意思,我就八下其中搞笑和狗血的故事。我知道的故事都是好几年前的了,现在都建立网络蓝军了,你可以认为是从游击队变成集团军了。

以下故事纯属虚构,酒桌上的醉话,切忌对号入座,本人概不负责。

话题从六七年前的一次酒局说起,有个哥儿们和我喝酒,好久不见了,我就问他最近在忙什么。哥儿们立马神情悲愤,大骂AA,说这帮吃人不吐骨头的家伙,太tm的黑了。话说当年的AA网罗了好大规模的黑客队伍,专门偷情报,据他们自己总结,这个效率比传统的潜伏方式好太多了,第一安全,不用怕被别国抓住,引起一大堆纠纷;第二高效,偷回来的情报都是论G的,可以整张硬盘、整个数据库都扒回来;第三省钱,不用配007用的那些豪车和美女,只要小黑屋给几个电脑、网线就行了,奖励很少,还经常赖帐。所以这些年发展很快,军口也眼红起来,也建起了“集团军”了,以后都可能成为一个军种,我都在想是不是去参军了。

某国AA关心的情报分为政治、军事科技、经济和科技几类,而且各部门有明确分工,便于专业化,培养行业专家嘛,我哥儿们就培养成了AV专家。用八卦的眼光来看,有趣的是政治和军事科技,当时的市场也最成熟,有固定的买家,而且需求无限,诚信守诺。军事的买家是各类军工研究所、生产厂什么的,你知道某国这个门类齐全,什么资料都能卖掉,只要有价值,所以当时这门生意最好(下一篇讲)。

先说明一下,当时黑客队伍是分专职的和外围的,我哥儿们是外围的,就是不是专职的,但AA有活会找你,就和包工头接项目一样。如果拿到好东西,会给奖金,否则的话只有几万的启动资金,有时看你可怜就安慰的给下成本费,有很多兄弟要吃饭啊。总体来说,拿到大笔奖金的时候不多,总体效益都不如到公司里接外包的服务活儿,更不用说网上的黑客产业链了,所以大家都不想做,但因为他水平很高,经常有些很难的活儿来找他,不接都不行。这也是他大骂AA的原因。

政治我就不懂了,我哥儿们说他做过的就是WW,他接过一个长期的活儿就找各种政治人物的AV,象璩美凤的那种。本篇重点八一下AV的故事。我哥儿们拿到一个地址清单,都是什么政府、党部、竞选办公室什么的,重点是AV,其他有用资料也可以顺手搞回来,但估计不给钱,所以重点还是AV。他说原来对日本的AV还是很熟悉了,不算专家级吧,但也认识很多明星,所以接到这个活也很兴奋,有趣还是中文,这比那些根本看不懂的外文好多了(那些外文真是搞死他们了,后面再八)。他找了一组小兄弟,搬到了AA给租的一个大房子里,网速很快,给大家分分工,大家就开始去找了。还好他们原来做过ww的活儿,对很多部门还是很熟悉的,一台一台电脑的翻,看到视频格式的、名字可疑的就扒回来,打开看看是干什么的,大多是办公的,什么领导讲话啊,视频培训,歌咏比赛啊什么的,没什么价值。四五天后,陆陆续续的有些有色的AV被扒回来了,随着一个兄弟的尖叫,大家就凑过来欣赏一下,品评一下身材如何啊,技术如何啊什么的。大家废寝忘食的找AV,到三周的时候,也攒了几百个了,当然大部分都光线昏暗,画面品质也不太好,女主角都很丑,照日本的差太多了,当然也可以理解,这都是业余的嘛,哪能比得了世界顶级水平啊。他们整理分类好,每个注明从那个政府部门弄回来的,兄弟们还做了一个评比,当然标准是女主角的身材和技术了。第一名是个不错的美女,视频也很清晰,长得有点象lzl,气质相当不错。我哥儿们就的去AA交活儿了,还给告诉AA那个AV的女主角相当不错的。AA当场打开看了一会儿,也大夸美女啊,还说和某个日本明星很像,真不错。然后说,他要交上去鉴定一下价值,一周后回话。我哥儿们就美滋滋的回来了,觉得应该有不少奖金了吧。

过了几天,AA回话,说这些AV一点价值都没有,都是些小职员小文员的烂事,我们一点兴趣都没有,说你觉得国家给我们AA的任务就是要收集这些烂毛片吗?然后强调我们要大人物的,你要关注男主角是谁,别关心女主角的大腿和胸脯,你们这些没水准的下流坯。男主角的名单是机密,不能给你,你可以去看WW的网站和电视,这些高级的大人物都是目标。我哥儿们挨了一顿臭骂,觉得你tm也不说明白,还保密,那让我们找个狗屁啊,悲愤莫名。

回来和兄弟们开了个会,研究了一下大人物的名单和照片,又重新做了分工,按人分,每人去看几个大人物。也有长进,就是认识了很多大人物和照片,比如明白了小英是谁。

这些高档次的AV很少会存到办公的电脑上,要有的话大多都在私人笔记本上。所以他们盯上了竞选办公室(我也不知道具体叫什么)和私人笔记本,一一鉴别后,盯上了一些重点的笔记本,私人邮箱,并种上木马,定期去看看,有没有新AV放上来。大概有2个月吧,从一大堆视频中挑出来几个。这挑选的活儿太TM的坑人了,尼玛哪有这么看AV的啊,你不能盯着女主角的大腿和胸脯,否则就变成了“没水准的下流坯”,反而要求努力看清楚这些大肚子老头的脸长的什么样,截下来去对比是那个大人物,不在名单里就去网上搜,一一搞清楚都是谁。我哥儿们说都恶心死了,好一阵子脑海里都是大肚子老头,好几年连日本的都不看了,差点没ED了。好消息就是这批AV里面有一个非常象经常电视见到的大人物的(别问我是谁,我不记得了),又去原来的笔记本里面核实了一下,发现很多有名字的文档,这个就确认无疑了。

当然,交上去了AA非常高兴,当场就按奈不住的兴奋啊。过了两天,说除了给成本费外,还给奖金30万。我哥儿们说兄弟很多啊,都快ED了,又讨价一番,奖金变成40万。后两个月又找到了一个另大人物的好几个AV,而且女主角还不是同一个人。交上去后给了奖金60万。这是他接AA的活儿中奖金最多的一次,大家分了,兄弟们都很高兴,大喝了一顿。但他和两人就没再干了,再干就真的ED了。其他人好像还在干,后来就不清楚了。

好处是我哥儿们拿这笔钱买了一个SUV,从此爱上了野营。后遗症就是很多兄弟把多年收藏的日本AV都删掉了,在电视里看到ww的新闻出现那两个大人物时,就会在画面上找有没有女主角。

后来我去他家时,我好奇的不行,看了一个AV,一点都不好看。这就是AV的故事,别怪我下流,实在是生活太精彩,我也就图点人气和花,后续说说777的故事。

【原创】八卦-坑爹的定密制度

上一篇台湾间谍门里提到被他卖了“涉密的是政府行业内的两个技术标准”,这就被定性为出卖国家秘密了,否则只是商业秘密,性质完全不同。但这两个技术标准实际上流传颇广,IT行业不知道多少人要用的,还一度在政府网站上可下载。搞笑吧,这就涉及到我国保密制度的定密问题了。

秘密的信息有很多种,具体分为国家秘密,商业秘密,也可以有你的个人秘密。我们一般说的涉密,是指涉及国家秘密。我国有个保密法,专门管理涉及国家秘密的。我国的定密是有些泛滥,有些规定也比较过时,非典时就惹了大麻烦,原来大型瘟疫爆发信息就是涉密的,不能公开,造成预防延误,后来修改了法律。到猪流感时就第一时间铺天盖地的宣传。

定密泛滥的原因主要是定密权限下放,到各级政府部门各国企的保密委员会,由他们决定这信息是不是涉密,这些人也不专业,也没有大局观,再说也不是业务部门,不是真懂这些信息到底是干嘛的,有什么危害。还有定密时谁都怕承担责任,万一明明是涉密的没定密,那也就不会保密,散播开了会惹大麻烦。所以他们都宜严不宜松,靠点边都先定了。至于别人使用不方便,很多该用的人没资格看了,关他们什么事。

被卖给台湾间谍的一个技术标准就是某省的网络架构标准,用来规范他们省所有政府部门网络建设的,要求各市各部门都按标准来建,才能连起来,免得搞得什么鸟样的都有,还得推倒重来。所以这个标准除了省内所有政府单位要下发,还要所有可能到他省做IT项目的厂商集成商都认真学习,要按照他们的标准来弄才行。因为太多人要用,所以标准起草时就没想作成涉密的。起草时就找了很多厂家来写,很多专家来评审,到送审稿时与他们省有关系的所有厂家都有,厂商里面也差不多人手一份吧,因为他们省做得比较好,都当成技术资料来学习。后来很多兄弟省来参观取经时,都要走一份,还挂到了自己部门的公开网站上了。

谁知后来标准送审时,不知那个老大发了神经,嘟囔了一句说这个很敏感啊,应该定个密吧。办公厅就给定个秘密级。当时信息中心的就郁闷的不行,已经扩散的也追不回来了,安慰自己把这个最后的版本按涉密管理了。过了一年也没什么事,大家都按照标准来建网,成效还不错,他们省的电子政务网络建的是最规范的。

谁知天有不测风云,这个标准的送审版就被这个倒霉的孩子给卖给了台湾人。保密局从收缴的资料倒查下来,有谁家的谁解释。这个省信息中心被通知后,就知道此事麻烦大了。连夜到处清除这个文件,包括各公司,各地市,还有兄弟省份,尤其是挂到公网上的那个,但是哪里能清查干净啊。后来保密局上门来追查,想搞清楚那个倒霉的孩子拿到这份文件的全路径是什么的。因为散的太开了,根本追查不出全路径,就把省信息中心相关人都给处分了,很多人的前程就完了。后来喝酒时,他们哭诉以后坚决不能定密啊。

【原创】科普-台湾间谍门事件案例分析

这篇非八卦故事,是真实的案例,是06年的事情,专业内人士都知道。就是我们行业内排名前三名的一个安全公司里出的事情,这家公司富有传奇色彩,终因黑客色彩太浓,而职业化不够而酿此惨剧。先讲故事,后面做个分析。

06年冬天吧,某天正在上班,听说竞争对手公司在上海的一个工程师被抓了。说的绘声绘色,在一个漆黑的雨夜,一个很年轻的工程师被带上了黑头套,从家里被抓走了。抓人的什么都没有说,也没出示逮捕证什么的。家里人什么也不明白,到处打听是什么事情,被谁抓走的。找上海公安局,回复说不知道,不是他们做的。又过了好久,公安通知他家,他儿子涉嫌危害国家安全罪被公开逮捕了。后来上海法院审判,判了10年。这个当年有新闻的,我刚搜了一下没找到。

当时我也很震惊,立刻找他们公司的人打听。事情的原委是这样的,这是一个普通的工程师,来公司不久,平时也老实巴基的,他卖了一些资料给台湾人,应该是台湾的间谍,卖了20万。那些资料都是他平时做项目时留下的,都是一些电信行业的安全技术方案什么的,涉密的是政府行业内的两个技术标准(这个实际上是公开的,坑死人了),比较敏感的是电信互联网的全网拓扑图,其他都是些普通的技术资料,他也没做过军工和保密的项目。涉换句话说,就是行业内一个普通服务工程师笔记本上的技术资料。各方面都很普通,出格就是他卖给台湾间谍了,还收了20万。他被定位成间谍的下线,也算间谍的一种吧,安安好像是一直在监视那个台湾人发现的。我也不懂那个间谍买这些资料干什么,难道也想学习学习跳槽到安全行业来?

这事给他们公司引来了一场海啸,公司很多刚签了合同的项目都被甲方中止了,公司所有保密局发的资质都吊销了,这个资质最要命,如果没有,基本做不了政府和国企的集成和服务项目了。他所在的部门,具有传奇历史的一个部门,被勒令整改,后来实质性取消了,部门的老板,我很熟的一个朋友,后面被迫辞职了。公司人心惶惶,差一点死掉了,竞争对手都冲出来分食他们公司的尸体。后来主管部门摆了一桌酒,才让同行们放下了刀叉。

这事在行业内振动极大。原来安全行业黑客色彩很浓,职业度不够,招收了大量的什么祸都敢闯的小黑客。我看着我的百十个手下,那个都有条件卖这么一把,这样就没准把我也弄进去了,想起来那个黑头套就让人后脖子一阵发凉。

下面做下分析,对大家职业人士都有效,谁都或多或少的接触过一些敏感信息,也给大家提个醒:

1、严格管理对客户的各种资料,尤其是涉密的信息,这可不是开玩笑,是要命的。涉密的信息通过你到了间谍手里,不管有意无意,只要有过失,就一定是要坐牢的。

2、对手下要严格筛选,品德是第一位的。这么个小工程师,拿了些不离谱的资料,一时离谱地卖给了台湾人,就惹了这么一场大祸。如果他有爱国守法的底线,就不会卖给台湾人,性质就不会变成危害国家安全,这是原来的反革命罪啊。我相信他也是一时头脑发热,格不住20万的诱惑,但也没想颠覆国家,他也没那个胆子,但他逾越了底线。

3、帝国主义亡我之心不死,阶级斗争这根弦什么时候都不能放松。看不见的战线上暗流涌动,我们要多个心眼,千万不要一时大意或猪油蒙住了心,就变成一个叛国者了,身死名灭为天下笑,被放到保密教育案例小册子里去教育小朋友。

【原创】八卦-最正义的黑客,我老婆做黑客的故事

我对黑客没什么热情,这是个操心费力、点灯熬夜的事情。但有一段时间,我老婆就非常有热情,像个可以随便去人家偷东西,又不用担心受处罚的孩子,整天兴奋的不得了。

我老婆也是IT行业的,但对安全并不懂。有一天,她发现我在别人的机器里找东西,就非常好奇,跑过来帮我挨个目录的翻,发现了别人的一些相片,就拷过来看看是谁,从此就爱上了黑客找个行当。她从我这儿确认不会被人知道,而且公安也不会来找她之后,就迫不及待的表示自己也要做黑客,太有趣了。

我很苦恼的考虑了一番,找了一套最简单快捷的方法和工具,给她装上了。当时我们住的小区网络是有线电视的,是用局域网的方式连接的,大家就和公司内的一个网段内一样,所以黑起来非常容易。太复杂了她就没兴趣了。具体方法说起来很傻瓜的,就是临近几个网段内用扫描器来扫。一个一个网段的来,工具是流光,只扫windows密码,当然会换字典,这些字典我自己编过,很给力的。大部分家庭电脑的密码都非常简单,成功率很高,一会就扫出好多机器。我老婆就用用共享的方式来连接别人的C盘和D盘,然后挨个目录的去找她感兴趣的东西。

我观察了一下,她首先关心人家的照片,尤其是结婚照片,那时我们还没办婚礼呢。品评人家的婚纱好不好看啊,人家的仪式是否好啊什么的。还有就是人家去旅游的照片,什么西藏啊,欧洲什么的,然后抱怨我们好久没旅游了什么的,搞得我很郁闷。

还有狗血的事情就是我老婆的扫黄事业,每次见到有色的AV就帮人家删了,整个目录都删了(通过网络删除是不到垃圾箱里的),颇有点小学班主任的样子。有一次我印象极其深刻,她发现一台电脑里全都是AV,她叫我过来翻了翻,分门别类的整理的非常好,DEFG等好多个盘,什么日本的,欧美的,骑兵步兵什么的,好多目录啊,足有好几万个G,应该装了不止一个大硬盘。看地址就是我们对面楼上的,不知是那一家。我和老婆讨论了一番,这是个爱好者,也可能是经营网站的,这些内容足可以做个大网站了。我建议拷几个目录下来核实一下,我老婆坚决拒绝了,说看名字就知道是有色的了,不需要看,并鄙视了我有私心。然后,她就不顾我的劝阻,坚决的把人家所有的AV都删了,删了好长的时间啊。人家肯定花了很多年才收集这么多,这么全,还整理的这么好,也没准是开网站的,靠这吃饭呢。我劝阻无效,只能无比惆怅地看着她毁灭了人类文明的灿烂成果。我猜想那个邻居都没有备份,因为容量太大了。删完后,她还留了个txt文件,鼓励人家要阳光进步什么的。不知邻居看到了会如何,会不会喷出一口鲜血,就一头就从楼上栽下来,掉到我们散步的脚下,溅我们一身血。反正那些天我经常看看对楼,担心有人跳下来。扫黄事业她进行了很久,估计把我们小区她能进去的电脑都给扫黄了。

后来并没有发生我担心的事。我老婆非常得意,说她又挽救了一个祖国的好青年,又给我讲了一番什么莫以善小而不为,日行一善什么的大道理,认为国家应该给她个精神文明先进工作者的称号,还得意的高呼她是中国最正义的黑客。我严谨的评价到正义得变态,黑客还谈不上。

故事完。

【原创】科普-普通人的网络安全问题

给大家科普一下我们普通人的网络安全问题。借代码兄的宝地,还请见谅。

我用非专业的语言给大家做个安全分析,分析对象就是我们普通上网的电脑,可以是家用的,也可以是普通办公的。从我们专业的安全角度来讲,安全的风险由几个关键因素构成:威胁,资产价值,弱点和。有点复杂,我从资产的角度来讲好了。

威胁的对象主要针对黑客,还有就是病毒。但病毒比较好解决,装一较好的防毒软件,及时升级病毒库,及时升级操作系统的安全补丁,就基本差不多了。

黑客国内还是很多的,以此为生也不少,他非要攻击你的话一般抗不住,他有很多招招,高级黑客手里有不公布的漏洞,他也可以给你下套,让你自己把木马种上。完全防黑客太难了,对非专业人员来说难度太大。但问题不太大的原因因为你的资产价值不大,黑客犯不上花好几天的时间非要琢磨你。对黑客来说,你的价值常见的包括:游戏帐号和游戏币,QQ帐号和Q币等,银行帐号和钱,一些敏感或隐私的资料。

目前网上银行相对安全,也不是进不去,但一般黑客没这个胆子。他们更喜欢游戏帐号这种网上可以方便变钱的东西,但法律风险又不大。银行帐号和游戏帐号这两种的法律性质就完全不同。这种虚拟资产的法律还不是很清晰,取证也非常难,所以一般警察不爱管,你报案了也用处不大。对网上银行来说,不要把帐号和密码记到文档里,最好用银行的Usb Key就可以了。

游戏帐号和QQ什么的是目前丢的最多,但不好防范,只能密码复杂一点,字母+数字+符号+大写,定期改。真要丢了也没什么办法,自己找公司客服要回来吧。所以帐号里面不要充太多钱,很危险。

还有就是一些敏感或隐私的资料,如果你只是一般人,这个问题不是太大。记得如果涉及到公司或国家的敏感信息,最好不要存到电脑里,非要的话可以存到加密的移动硬盘里面,或做加密目录。网上有免费的工具下载。你自己的隐私资料,比如果照什么的,也不要存到电脑里,万一有黑客觉得好玩,就给你贴到论坛里去了。如果你是个大人物,或者工作有敏感性,就要非常小心自己的资料了。冠希就是活生生的例子。当然公司里面应该有保密教育或安全培训什么的,遵守就行了。

黑客还可能利用你的就是做肉鸡,也就是用你的电脑来发垃圾流量。这个对你的危害不大,你平时注意一下莫名其

妙的硬盘狂闪或外网流量过大,发现了就重装一下电脑好了。

常见的就这么多了。不知道是否还是专业术语太多。

总结一下主要的防范手段(常见的,不全啊):

1、装防毒软件,及时升级病毒库,及时升级操作系统的安全补丁

2、密码复杂一点,字母+数字+符号+大写,定期改

3、不要去乱七八糟的网站下载东西,不要执行不明的程度和文件。

4、各种密码不要写到文档里面

5、尽量降低自己电脑的价值,不存太敏感的文档。

6、定期重装电脑,尤其你觉得有异常的情况。

【原创】科普-电子证据的问题,事关我们的安全啊

我看大家都非常关心网上发帖等所留下的电子证据,怕被公安给抓了。可能是大家批评政府比较多吧,我来科普一下法院如何认定电子证据的问题。这方面我懂一些,也做过真实的案例,但不是法律人士,不是非常的权威。

其实很长时间以来,法院都不支持电子证据(包括电子文档,日志,硬盘数据等),所以很多黑客啊都不能定案,这方面法律也不健全。传统的法律证据都是物质和纸面的,这方面法律和细则都非常成熟,而电子的非常欠缺,到现在也是一个难题。主要原因是电子方面全都是可以伪造的,不管是文档,日志,甚至电子签名,你都可以说是黑客伪造的,我不知道,也不懂,法院就很难办了。

3年前吧,公安有了第一个电子证据鉴定中心,属于公安部第一研究所,专门做电子证据鉴定,只管签订公安送来的数据是否真实,不是伪造的,然后法院才能采信。但不管电子证据是否完整,能否定罪什么的公安该做的事情。我和电子证据鉴定中心的人非常熟,结论是定罪非常不容易,因为你即使能鉴定这些数据是真实的,也无法认定就是我做的,就算是我的电脑,完全可能是别人用了这台电脑,也可能是黑客用了这台电脑,然后清除了所有痕迹。

从公安的角度来讲,破这种案子不太难,因为不是高手的话痕迹会很多,而且小黑客到了公安就非常怂,根本不用打,大灯一照,老老实实的什么都说,包括考试作弊啊,偷看邻居小女孩什么的,照盗窃抢劫的差太多了。但定罪太难了,到现在也是。你可以在电视上看到某个黑客团伙对判刑了,大多的定罪依据都是非电子的,比如说转帐依据,帐号里的钱啊,交易时的人证什么的,单纯的日志等证据不是太多。

当然,大家也不要太高兴,如果你太凶猛了,达到了安安管辖的范围,就不是公安的事情了,安安收拾你根本不用经过法院,即使经过也很容易过。你可以骂法律不健全啊,ZZ什么的,但安安收拾你可以制造意外事故什么的。

从西西河来看,我们还没有到安安的程度。象凯迪猫眼什么的,安安也没有动他们。这点我也看不懂,可能是在放长线吧,要不就是TG内部有路线之争了。

从公安的角度来讲,定罪是不容易,但把几个小黑客抓进来,教训一段,关个几个月,都吓的不行了,目的也就达到了。违法收入没收了就够了。你可能奇怪,不能定罪为什么还能没收违法所得,原因就是你不敢承认那个帐号的钱是你的,你承认就无法解释为什么受害者给你钱,所以最后都不承认,造成这些钱不知是谁的了,就变成公安的了。

我原来派手下协助公安去抓过一个黑客团伙,他们黑了网通的一个可充值消费的业务好几百万,涉及好几个省的。公安当作一个大案,我们主要提供技术支持。你知道那时公安的网监办案大哥都是刑警调过来的,粗的很,根本听不懂什么叫后门,什么叫日志的。上门后踹门后,就把所有的电脑、硬盘光盘都收走,有很多证据断网就不存在了,所以保存的不好,也无法鉴定。我那次派了一个兄弟和他们跑了几个月,跨省追捕啊,抓了河南、安徽和山东的6-7个小黑客,他们都老实招供了,但就是数据证据不完整,够不成证据链,最后法院不认,最后也没法定罪。收获就是那些小黑客都吓坏了,钱给没收了,返给了网通。但人在几个月后就给放了。所以经过找个事,我相信中国是个法制社会了。

总结就是电子证据取证不容易,但千万不要有现实世界的证据,如转帐,见面的人证等(QQ聊天都不算的),否则互相印证就是证据链完整了。但你不要惹到安安。

【原创】八卦-追查网上大字报发贴人的故事

大家在网上发帖子要小心一点,不要认为你是匿名的,别人查不到你,现在的网监还是很厉害的,查你是很容易的。

查的途径是这样的,你发帖子后,从论坛软件的后台可以查你的IP地址,然后就找到你的ISP,比如是网通,电信等,他们都是有记录的,可以查到你的家庭住址或单位名称地址,就可以查到你了。如果用手机上网,或者移动的WLAN上网,可以轻松查到你的手机号,找你很容易。不得不说,我们的社会控制还是很严密的,那些网特什么的如果查起来很简单的,有非常多的线索可以找到你。现在网上就是可以随便说,bkc不hkc多多了,就怕那天算后帐啊。

如果你想骂某个具体官员,或者在论坛里贴你领导的狗血大字报,又不想被抓的话,教你一个好办法,去上岛咖啡啊、商场什么的可以免费上网的地方,因为IP地址是公用的,GA就找不到你的IP地址了,要注意千万不要有监视录像的那种。或者你就别进门,在外面也能连上无线AP。注册论坛帐号时使用免费邮箱,帐号和邮箱要一次性使用,以后千万别用,就当没有过。如果你以后还用这个邮箱发其他邮件,你就死定了。

科普完了,八卦一下吧。我们这行要把很多秘密憋在肚子里,难受。

说些追查贴领导的狗血大字报的事情。这种事情很多,大多都是我们的客户,什么政府的司长处长啊,大公司的IT总经理什么的,他们一般都私下找我们,不敢报案,非要我们去查谁发的。一般都是他们的同事,对头什么的,他们一般心里有怀疑对象,但没证据,不能随便就报复人家,怕弄错了。

帖子的内容大多是奸情啊,小三啊,受贿啊,道德败坏等几类,或排列组合,但一般都有奸情,没有奸情的帖子没人气,很快就沉了,苦主就不一定知道。很多帖子写的很好,很狗血,让我们看得都很震惊,当然,我们一般都相信帖子里面的事情是真的,只是我们不敢问。以后见到那个厅长时,老是忍不住想笑。最搞的是奸情的女方你也认识,让你大跌眼镜,怎么都是半老徐娘啊,反正没见过让人眼睛一亮的美女,可能是我运气不好吧。

这种事情一般都不是厅长直接找我,都是他的手下,和我最熟的,偷偷来找我,让我去查。还说要保密,尽量缩小知晓范围。当然,这种事情都是没有钱的,只是欠我一个人情而已。都是我们的大客户,所以我们就得卖力的给做好。找我的人能给我的就是论坛上的几个帖子,或是百度上的几个查询结果。

我们第一步是查到底在多少个论坛上发了这个狗血帖子,一般都有七八个,十来个,象新浪,网易,天涯什么的主流论坛上都有,也有博客,帖子内容都一样,肯定是一次贴的。我们还要查时间,是不是都是一天贴的,看时间是不是上班时间。大多不是上班时间,说明不是在单位贴的。然后我们分析一下每个论坛的用户名和邮箱名(论坛里大多可以查到认证的邮箱地址),看是否有什么线索。只有一次,找到一个邮箱名象是一个英文名和姓,我们就问知道这个人不。委托人和苦主商量了一会儿,告诉我他知道了,不用再查了。

但只有这一次运气这么好,其他的大多没什么线索。我们就得去论坛后台查IP了。先找一个有熟人的论坛去查IP。现在互联网公司里面对这种事情也管的很严,不让随便给人查,所以要搭很多人情。有时人也不给查,就得找另一家了。如果都不给查,我们就只好自己黑进去,自己去查。当然这个很费力,也不一定搞得定。好在我们这种事情做的多,有些论坛还搞得定。查到IP了,就得看这个IP是那家的,是电信的,还说网通的,还说某个小ISP的,然后再找熟人查电话号码或家庭住址。这个也要搭人情,人家都不愿意给查,关系再铁你也不能经常找人家。

一般我们查到家庭住址,电话登记的姓名就可以了,告诉苦主,苦主就知道是谁了,对我来说,事情就到此为止了。如果IP是网吧的,还要去网吧里面查,就更麻烦了。具体他是怎么给贴大字报的穿小鞋我就不知道了,也不打听,怕被灭口。委托人一般都说些感谢的话,但连饭都不请一顿的。我们一般2-3人要忙活好几天的,还要欠电信或论坛人员的人情,后面还要请人吃饭。

总结一下,绝大多数都查到人了,有两次中途说不用查了,就放弃了。

关于大字报的效果,还是杠杠的。最少让厅长灰头土脸好一阵子,单位里面都知道了,肯定会影响仕途的,对升迁有负面影响。但还没见过就被停止审查的,当然这种也不会再找我们了。有一个那次正处在升职竞聘的敏感期,给搞黄了。

就说这么多吧,不能说的太细了。这也不是什么光彩的事情,我总觉得在为虎作伥,当找你也不好推。人在江湖,身不由己啊。

PS,我写了这么详细的追查过程、途径和手段,你们是不是学到了怎么安全的贴大字报了?

【原创】八卦-一个黑客的故事

先讲一个黑客的故事吧。

还在01年的时候,我招过几个国内著名的黑客。有两个是国内第一批的,赫赫有名啊,每次去见客户时,都能遇到很多粉丝。今天说的是另一个黑客(后面称呼为N)的事情,他比较年轻,但名气更大,就是领导一个联盟的,带领几万人开展那个黑客大战的那个。好像这个黑客大战差不多每年都有,反正很有号召力的。

我也很奇怪他怎么能号召那么多人去和国外的黑客对攻的,一度想研究一下的,对公司业务有好处。后来发现他的粉丝都是些学生啊,小黑客什么的,反正不是我们潜在的客户,就算了。N是个性格很古怪的人,当时很年轻,只有20岁,没有学历,好像上个大专也没毕业。黑客渗透水平不错,攻击时动作麻利,效率很高,但知识面不够宽,也不够深。反正,在我们看来水平一般,但名气很大,还上过电视呢,有偶像明星的感觉。

N平时干活还行,也不是很难管。就是脾气古怪,不愿意和客户沟通,所以干活前,你得把事情都安排好了,他就专心做黑客渗透的工作(属于公司安全风险评估服务业务里面的重要一项,而且很出彩的一项)。N平时在单位里面也不太和人说话,独往独来的那种。给我留下深刻印象的是他老是带着一个帽子,布的,象越南人带的那种,不管天多热都带着。后来我搞明白是他头发比较少,所以才天天带。

他在我手下干了一年,大家相处还比较愉快,他还算听话,也学到了很多东西,技术有长进。后来他觉得还是不能适应这种咨询顾问的要求。因为经常要穿西装,人模狗样的去给客户洗脑的那种,他觉得受不了。

他是广东人,辞职后就回了广东。后来听说他去了广东安安了组织的一个黑客队伍了(属于编外的,不是正式的安安,具体性质我也说不明白)。在MSN上就看不到了,联系就少了。解释一下,很多黑客的屁股都不是很干净,因为黑别人本来就违法的。所以很多黑客都和安安、公安的关系不错,那种介于违法和不违法之间的小事就免得被抓。原来这块法律很简单,违法与否也不是特别清晰。安安在广东成立了一个黑客队伍,当时有100多人,有几个认识的黑客都去了。有部分是自愿去的,有部分是犯事儿了被迫去的。他去的原因是两者都有。据说在安安里面比较忙,管的也比较严。好处就是,如果犯事儿了安安会捞你。

又过了一年,在03年吧,听说他赚了一大笔钱,立刻买了一辆宝马,天天招摇过市,很有鲜衣怒马的范儿。那时候我们都还没什么钱。可惜好景不长,被上海的公安给抓了。据说是因为他黑了一个上海本地很有名的游戏公司,偷了人家最新的游戏软件代码,那个游戏很有名。然后他把代码给卖掉了,卖了1百万吧。不知怎么露出来的,上海公安对当地的公司很重视,就把他抓回了上海。当然他肯定是坦白从宽了,公安也没有打他。他交代了事情后就说和安安的关系,找广东安安去捞他。

但是比较惨的是在上海的看守所里面。他在看守所里面住了半个月,因为广东的到上海捞人手续比较麻烦,案子也比较重大。在这半个月里,不知道怎么得罪了牢头,受到了残酷对待。可能是太嚣张了吧,可怜一个白面小书生啊,牙齿都被打掉了大半,反正就是很惨。

宝马和钱肯定被没收了。后来被捞回了广东,据说受此刺激,性格大变,老老实实的上班了。这几年没联系过,也没什么消息。现在每次看到黑客大战的新闻,我就会想起他,就会感慨一番,就会想起自己的青春年华,也不知道他最近好吗?

八卦网络安全行业的狗血故事兼科普》上有2条评论

发表评论

电子邮件地址不会被公开。

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>