- 发帖可能变空内容,邪门暂不知所以然
- 『稷下学宫』新认证方式,24年网站打算和努力目标
主题:【原创】网络安全的故事(一) -- 代码ABC
家园 搬家发新帖去了 在西西河潜水很长时间了,忙总和井大使我获益菲浅。原来穷得很,没想到借代码ABC兄的宝地发了3个帖子,就收了这么多的花,我都变成5品了,谢谢大家的厚爱。今天冒险八一下某国“谢若林”的故事(潜伏里面的人物),这门生意很大,全貌我也不知道,严肃话题也没意思,我就八下其中搞笑和狗血的故事。我知道的故事都是好几年前的了,现在都建立网络蓝军了,你可以认为是从游击队变成集团军了。
以下故事纯属虚构,酒桌上的醉话,切忌对号入座,本人概不负责。
话题从六七年前的一次酒局说起,有个哥儿们和我喝酒,好久不见了,我就问他最近在忙什么。哥儿们立马神情悲愤,大骂AA,说这帮吃人不吐骨头的家伙,太tm的黑了。话说当年的AA网罗了好大规模的黑客队伍,专门偷情报,据他们自己总结,这个效率比传统的潜伏方式好太多了,第一安全,不用怕被别国抓住,引起一大堆纠纷;第二高效,偷回来的情报都是论G的,可以整张硬盘、整个数据库都扒回来;第三省钱,不用配007用的那些豪车和美女,只要小黑屋给几个电脑、网线就行了,奖励很少,还经常赖帐。所以这些年发展很快,军口也眼红起来,也建起了“集团军”了,以后都可能成为一个军种,我都在想是不是去参军了。
某国AA关心的情报分为政治、军事科技、经济和科技几类,而且各部门有明确分工,便于专业化,培养行业专家嘛,我哥儿们就培养成了AV专家。用八卦的眼光来看,有趣的是政治和军事科技,当时的市场也最成熟,有固定的买家,而且需求无限,诚信守诺。军事的买家是各类军工研究所、生产厂什么的,你知道某国这个门类齐全,什么资料都能卖掉,只要有价值,所以当时这门生意最好(下一篇讲)。
先说明一下,当时黑客队伍是分专职的和外围的,我哥儿们是外围的,就是不是专职的,但AA有活会找你,就和包工头接项目一样。如果拿到好东西,会给奖金,否则的话只有几万的启动资金,有时看你可怜就安慰的给下成本费,有很多兄弟要吃饭啊。总体来说,拿到大笔奖金的时候不多,总体效益都不如到公司里接外包的服务活儿,更不用说网上的黑客产业链了,所以大家都不想做,但因为他水平很高,经常有些很难的活儿来找他,不接都不行。这也是他大骂AA的原因。
政治我就不懂了,我哥儿们说他做过的就是WW,他接过一个长期的活儿就找各种政治人物的AV,象璩美凤的那种。本篇重点八一下AV的故事。我哥儿们拿到一个地址清单,都是什么政府、党部、竞选办公室什么的,重点是AV,其他有用资料也可以顺手搞回来,但估计不给钱,所以重点还是AV。他说原来对日本的AV还是很熟悉了,不算专家级吧,但也认识很多明星,所以接到这个活也很兴奋,有趣还是中文,这比那些根本看不懂的外文好多了(那些外文真是搞死他们了,后面再八)。他找了一组小兄弟,搬到了AA给租的一个大房子里,网速很快,给大家分分工,大家就开始去找了。还好他们原来做过ww的活儿,对很多部门还是很熟悉的,一台一台电脑的翻,看到视频格式的、名字可疑的就扒回来,打开看看是干什么的,大多是办公的,什么领导讲话啊,视频培训,歌咏比赛啊什么的,没什么价值。四五天后,陆陆续续的有些有色的AV被扒回来了,随着一个兄弟的尖叫,大家就凑过来欣赏一下,品评一下身材如何啊,技术如何啊什么的。大家废寝忘食的找AV,到三周的时候,也攒了几百个了,当然大部分都光线昏暗,画面品质也不太好,女主角都很丑,照日本的差太多了,当然也可以理解,这都是业余的嘛,哪能比得了世界顶级水平啊。他们整理分类好,每个注明从那个政府部门弄回来的,兄弟们还做了一个评比,当然标准是女主角的身材和技术了。第一名是个不错的美女,视频也很清晰,长得有点象lzl,气质相当不错。我哥儿们就的去AA交活儿了,还给告诉AA那个AV的女主角相当不错的。AA当场打开看了一会儿,也大夸美女啊,还说和某个日本明星很像,真不错。然后说,他要交上去鉴定一下价值,一周后回话。我哥儿们就美滋滋的回来了,觉得应该有不少奖金了吧。
过了几天,AA回话,说这些AV一点价值都没有,都是些小职员小文员的烂事,我们一点兴趣都没有,说你觉得国家给我们AA的任务就是要收集这些烂毛片吗?然后强调我们要大人物的,你要关注男主角是谁,别关心女主角的大腿和胸脯,你们这些没水准的下流坯。男主角的名单是机密,不能给你,你可以去看WW的网站和电视,这些高级的大人物都是目标。我哥儿们挨了一顿臭骂,觉得你tm也不说明白,还保密,那让我们找个狗屁啊,悲愤莫名。
回来和兄弟们开了个会,研究了一下大人物的名单和照片,又重新做了分工,按人分,每人去看几个大人物。也有长进,就是认识了很多大人物和照片,比如明白了小英是谁。
这些高档次的AV很少会存到办公的电脑上,要有的话大多都在私人笔记本上。所以他们盯上了竞选办公室(我也不知道具体叫什么)和私人笔记本,一一鉴别后,盯上了一些重点的笔记本,私人邮箱,并种上木马,定期去看看,有没有新AV放上来。大概有2个月吧,从一大堆视频中挑出来几个。这挑选的活儿太TM的坑人了,尼玛哪有这么看AV的啊,你不能盯着女主角的大腿和胸脯,否则就变成了“没水准的下流坯”,反而要求努力看清楚这些大肚子老头的脸长的什么样,截下来去对比是那个大人物,不在名单里就去网上搜,一一搞清楚都是谁。我哥儿们说都恶心死了,好一阵子脑海里都是大肚子老头,好几年连日本的都不看了,差点没ED了。好消息就是这批AV里面有一个非常象经常电视见到的大人物的(别问我是谁,我不记得了),又去原来的笔记本里面核实了一下,发现很多有名字的文档,这个就确认无疑了。
当然,交上去了AA非常高兴,当场就按奈不住的兴奋啊。过了两天,说除了给成本费外,还给奖金30万。我哥儿们说兄弟很多啊,都快ED了,又讨价一番,奖金变成40万。后两个月又找到了另一个大人物的好几个AV,而且女主角还不是同一个人。交上去后给了奖金60万。这是他接AA的活儿中奖金最多的一次,大家分了,兄弟们都很高兴,大喝了一顿。但他和两人就没再干了,再干就真的ED了。其他人好像还在干,后来就不清楚了。
好处是我哥儿们拿这笔钱买了一个SUV,从此爱上了野营。后遗症就是很多兄弟把多年收藏的日本AV都删掉了,在电视里看到ww的新闻出现那两个大人物时,就会在画面上找有没有女主角。
后来我去他家时,我好奇的不行,就给我看了一个AV,一点都不好看。这就是AV的故事,别怪我下流,实在是生活太精彩,我也就图点人气和花,后续说说777的故事。
通宝推:laska,潮起潮落,duanjian,米爹,逐水而行,菜菜丛,河中石兽,家园 问题 我朋友最近碰上件事。他在国外,和家里都是靠qq联系,而且家人的名字都注明老爸老妈什么。最近他qq被盗,父母的留言被拦截而且盗号的人还让他父母转钱到一个帐号,他父母已经转过两次钱,总数都挺大的。关键的是他父母收到的qq消息是盗号人编的,他收到的消息也是盗号人编的。所以他和他父母都没起疑心。最近有朋友问他这事他才知道,电话家里才知道已经被骗了。
我觉得盗号人肯定是已经潜伏很长一段时间比较了解他们对话的内容,而且知道了一些家里的情况才能编,而且在两边都能把话圆下来。
我让我那朋友先不要重装机器,先不要在qq上惊动盗号人,看看能不能找出那个盗号人的信息,比如ip什么的。
请问有什么办法吗?报警有用吗?
家园 八卦一下追查网上发帖人的狗血事情 大家在网上发帖子要小心一点,不要认为你是匿名的,别人查不到你,现在的网监还是很厉害的,查你是很容易的。
查的途径是这样的,你发帖子后,从论坛软件的后台可以查你的IP地址,然后就找到你的ISP,比如是网通,电信等,他们都是有记录的,可以查到你的家庭住址或单位名称地址,就可以查到你了。如果用手机上网,或者移动的WLAN上网,可以轻松查到你的手机号,找你很容易。不得不说,我们的社会控制还是很严密的,那些网特什么的如果查起来很简单的,有非常多的线索可以找到你。现在网上就是可以随便说,bkc不hkc多多了,就怕那天算后帐啊。
如果你想骂某个具体官员,或者在论坛里贴你领导的狗血大字报,又不想被抓的话,教你一个好办法,去上岛咖啡啊、商场什么的可以免费上网的地方,因为IP地址是公用的,GA就找不到你的IP地址了,要注意千万不要有监视录像的那种。或者你就别进门,在外面也能连上无线AP。注册论坛帐号时使用免费邮箱,帐号和邮箱要一次性使用,以后千万别用,就当没有过。如果你以后还用这个邮箱发其他邮件,你就死定了。
科普完了,八卦一下吧。我们这行要把很多秘密憋在肚子里,难受。
说些追查贴领导的狗血大字报的事情。这种事情很多,大多都是我们的客户,什么政府的司长处长啊,大公司的IT总经理什么的,他们一般都私下找我们,不敢报案,非要我们去查谁发的。一般都是他们的同事,对头什么的,他们一般心里有怀疑对象,但没证据,不能随便就报复人家,怕弄错了。
帖子的内容大多是奸情啊,小三啊,受贿啊,道德败坏等几类,或排列组合,但一般都有奸情,没有奸情的帖子没人气,很快就沉了,苦主就不一定知道。很多帖子写的很好,很狗血,让我们看得都很震惊,当然,我们一般都相信帖子里面的事情是真的,只是我们不敢问。以后见到那个厅长时,老是忍不住想笑。最搞的是奸情的女方你也认识,让你大跌眼镜,怎么都是半老徐娘啊,反正没见过让人眼睛一亮的美女,可能是我运气不好吧。
这种事情一般都不是厅长直接找我,都是他的手下,和我最熟的,偷偷来找我,让我去查。还说要保密,尽量缩小知晓范围。当然,这种事情都是没有钱的,只是欠我一个人情而已。都是我们的大客户,所以我们就得卖力的给做好。找我的人能给我的就是论坛上的几个帖子,或是百度上的几个查询结果。
我们第一步是查到底在多少个论坛上发了这个狗血帖子,一般都有七八个,十来个,象新浪,网易,天涯什么的主流论坛上都有,也有博客,帖子内容都一样,肯定是一次贴的。我们还要查时间,是不是都是一天贴的,看时间是不是上班时间。大多不是上班时间,说明不是在单位贴的。然后我们分析一下每个论坛的用户名和邮箱名(论坛里大多可以查到认证的邮箱地址),看是否有什么线索。只有一次,找到一个邮箱名象是一个英文名和姓,我们就问知道这个人不。委托人和苦主商量了一会儿,告诉我他知道了,不用再查了。
但只有这一次运气这么好,其他的大多没什么线索。我们就得去论坛后台查IP了。先找一个有熟人的论坛去查IP。现在互联网公司里面对这种事情也管的很严,不让随便给人查,所以要搭很多人情。有时人也不给查,就得找另一家了。如果都不给查,我们就只好自己黑进去,自己去查。当然这个很费力,也不一定搞得定。好在我们这种事情做的多,有些论坛还搞得定。
查到IP了,就得看这个IP是那家的,是电信的,还说网通的,还说某个小ISP的,然后再找熟人查电话号码或家庭住址。这个也要搭人情,人家都不愿意给查,关系再铁你也不能经常找人家。
一般我们查到家庭住址,电话登记的姓名就可以了,告诉苦主,苦主就知道是谁了,对我来说,事情就到此为止了。如果IP是网吧的,还要去网吧里面查,就更麻烦了。具体他是怎么给贴大字报的穿小鞋我就不知道了,也不打听,怕被灭口。委托人一般都说些感谢的话,但连饭都不请一顿的。我们一般2-3人要忙活好几天的,还要欠电信或论坛人员的人情,后面还要请人吃饭。
总结一下,绝大多数都查到人了,有两次中途说不用查了,就放弃了。
关于大字报的效果,还是杠杠的。最少让厅长灰头土脸好一阵子,单位里面都知道了,肯定会影响仕途的,对升迁有负面影响。但还没见过就被停止审查的,当然这种也不会再找我们了。有一个那次正处在升职竞聘的敏感期,给搞黄了。
就说这么多吧,不能说的太细了。这也不是什么光彩的事情,我总觉得在为虎作伥,但找你也不好推。人在江湖,身不由己啊。
PS,我写了这么详细的追查过程、途径和手段,你们是不是学到了怎么安全的贴大字报了?
元宝推荐:老马丁, 通宝推:平淡是真,zczxyz,逐水而行,linan,西电鲁丁,潮起潮落,readerg,raindrops,fighterbruno,菜菜丛,老马丁,别来无样,家园 安全在于个人意识,我也曾经被逼的.... 标题党,标题党,呵呵
安全在于意识,自从家里的电脑被小孩拿来上网后,不到一个月就要重新装了,在这之前,我和LP用了两年没有重装过系统。
我平时出于兴趣也看入侵相关的内容,主要还是服务自己的项目,不要犯太弱智的问题。有两次算是主动入侵,不过不算干坏事啊。
一次是LP一个亲戚大概搞什么传销之类的,钱付了,但是货没有到,急死了,对方有一个网站,LP下令,她们两个吃瓜子聊天去了,我就坐在那折腾,先分析对方是什么服务器,然后开始找漏洞,windows的服务器,比较好搞,不过也花了我两个小时,将对方页面整崩溃了,看调用堆栈,最后用管理员进去了,经过后台查询,对其经营状况做了汇报,LP很满意,也不是对方宣传的那么好,但是也不是完全骗人的。
还有一次是被拉去当老师,据说该学校考印度的教材,第一批一个没有过,老师也没有过,校长经过别人指点,一定要找个有开发经验的来教,可怜我从未教过书,不去不行,因为人家托了开发区主任来找的。教材中的一个科目是用C++写CGI程序,反正我是企业培训的水平,只能让好的更好,差的更差,呵呵。一次给学生分析代码,随口说了一句,不够安全,结果学生拍案而起,有本事你黑啊。为了缩短时间,我一边看他的代码,一边开始着手攻击,5分钟,当着学生的面进入其系统,获得root权限。那天下课我都快走不掉了,我只能一遍遍的说,同学们,这个要好好学习原理,我只能出于教学目的来演示,不能说明太多,是吧,不然这是犯罪啊,你真下功夫学了,自然就会了。
--------------
科大有个安全实验室,呵呵,有朋友在里面,他的系统不设防,就等着挂马神马,一旦发现,激动的不行,都是手工开搞,总算逮着一个可以分析分析了
通宝推:dali2305,家园 这不是逼着大家用VPN出口然后转内销吗? 国外的isp, 看怎么查.
