V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
jeremysky
V2EX  ›  互联网

舌战群儒,我不是孔明他们也不是儒生,奈何对方人多

  •  
  •   jeremysky · 2016-11-15 15:47:30 +08:00 · 666 次点击
    这是一个创建于 2921 天前的主题,其中的信息可能已经有所发展或是发生改变。

         今早群里有个小伙伴发了一个新闻的帖子,链接如下
         http://hb.qq.com/a/20160729/027404.htm
         然后一群人就在那讨论这个是怎么被发现的,我自己的看法如下:
         1 、搞了快两年才被发现,这个论坛肯定是国外被屏蔽的网站,嫌疑人是翻墙发帖,所以如果 WJ 不拿站或者没有和国外的监管方合作,是无法确定这个发帖人的 IP 的;
         2 、最可能的侦破方向是收款账号,因为涉及到经济利益需要收款,这个是最直接而且也很难匿名的。
         但是群里小伙伴们不同意我的说法,他们认为是通过技术手段来侦破的,说在什么时间使用了哪个 IP 访问了什么内容 ISP 那的日志以及 DNS 的记录都一清二楚。我觉着这个的前提是能够确定发帖人的 IP 才能反推来查日志,国外的这类网站怎么可能配合你把他们的访问日志给你分析呢?而且这个大人内容在国外也是合法的,国外的监管机构也不会鸟你的。你只能确定到嫌疑人翻墙之前的动作,翻墙之后他做了什么你怎么会有日志呢?
         在他们眼里国内电信运营商配合 GFW 就是神一样的存在,查出干了什么事的 IP 就是小菜一碟,我已无力反驳。

    13 条回复    2016-11-17 13:18:22 +08:00
    firefox12
        1
    firefox12  
       2016-11-15 16:35:27 +08:00
    主要还是汇款吧, 通过收款人来查,否则应该比较难。 GFW 是可以的记录你访问外网的 ip , 如果你使用了 tor 或者翻墙 就很难了。 再者翻墙的 vps 供应商里有很大可能就是 GFW 内鬼,所以你们其实是在裸奔!

    如果技术非常好,还有很多方案来查,提供空间的空间商和域名商,它们会不会被迫的泄漏你的资料。

    总之和整个国家机器战斗,你被暴露的可能性时非常大的。
    firefox12
        2
    firefox12  
       2016-11-15 16:37:16 +08:00
    再一条,你电脑里的 360 啊, qq 啊, 应该很容易帮 zf 找到他们想要的信息。说不定还有 windows
    manhere
        3
    manhere  
       2016-11-15 16:40:51 +08:00 via iPhone
    这种钓个鱼就行了吧?
    Zzzzzzzzz
        4
    Zzzzzzzzz  
       2016-11-15 16:50:21 +08:00
    不是 SSL 的话, 根据 POST 的内容、发帖的时间和访问的 URL 都可以当特征做筛选, 以前网赚界流行做网盘网赚时有很多人在 X 站引流, 做的网盘是国外的, 收款方式是国际版 paypal , 被抓被约谈的不少的
    jeremysky
        5
    jeremysky  
    OP
       2016-11-15 17:06:06 +08:00
    @firefox12 说的很对。别人就是发个大人帖,我觉着也不大可能用多牛掰的技术去整,收款的信息还是很大的一个暴露方向。
    jeremysky
        6
    jeremysky  
    OP
       2016-11-15 17:06:36 +08:00
    @manhere 是嘛,钓鱼给汇个款就一目了然。
    jeremysky
        7
    jeremysky  
    OP
       2016-11-15 17:24:07 +08:00
    @Zzzzzzzzz 有道理,不过这个技术我不太懂。如果抓包分析的话从哪头抓呢?没源头 IP ,那是在终端网站抓么
    Yourdaye
        8
    Yourdaye  
       2016-11-15 17:31:51 +08:00
    为啥我的第一反应是:舌战群嬬.........
    SpicyCat
        9
    SpicyCat  
       2016-11-16 00:10:53 +08:00
    在国外论坛发也犯法?
    firefox12
        10
    firefox12  
       2016-11-16 12:07:58 +08:00
    你以为国外论坛就没有钓鱼的和潜伏者?
    Zzzzzzzzz
        11
    Zzzzzzzzz  
       2016-11-16 14:55:07 +08:00
    @jeremysky 不用抓包啊, 不走 SSL 或者走加密代理的话, 运营商留存的记录里一清二楚.
    jeremysky
        12
    jeremysky  
    OP
       2016-11-17 10:20:54 +08:00
    @Zzzzzzzzz 高科技就是高科技啊,这么看来岂不是上 VPN 甚至 tor 也无用-_-
    Zzzzzzzzz
        13
    Zzzzzzzzz  
       2016-11-17 13:18:22 +08:00   ❤️ 1
    @jeremysky 这些恰恰可以饶过, 一方面你连接的不是目标 IP , 另一方面也会加密, 运营商拿不到明文记录,不过 tor 也有钓鱼节点.
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5590 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 03:38 · PVG 11:38 · LAX 19:38 · JFK 22:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.