有意思的技術貼:網監局查水表原理

我們來假設一個案例,在一個月黑風高的晚上,小明在某論壇大肆批評政府,第二天小明剛一睡醒就聽見咚咚咚,開門查水表,于是乎小明神秘消失了。

好了,再以網監的角度來看看:
一天,網監局的小紅看到了一個網民在網上發了個大肆批判ZF的帖子,心想,這哥們膽子挺大啊?于是聯系了那個網絡公司,要求調取發帖人IP地址,IP調取結果為122.224.54.112,IPWHOIS登記的所有人為中國電信,好了,網監局小紅聯系了中國電信,要求查在2014-01-21 03:30分使用122.224.54.112的人,之后中國電信乖乖的配合網監局,交出了小明的家庭地址,浙江省紹興市XXXXXX ,然后水表就沒了。

再切換會小明的角度:小明心想,老子明明用的是ADSL,動態IP,發完貼就斷開了,怎么還tm被查到了,WTF?
老衲的解釋:在各級ISP的日志服務器上都有留存日志,日志留存時間大概是6個月左右,在AAA服務器上留有你登錄認證的用戶名,時間,分配的IP地址。依靠這個就能找到誰在哪個時間段使用過哪個IP地址。

被拘留15天后的小明終于出來了,他心想,老子就要跟你們這群網監局的人干到底,小明就在網上找到了個代理VPN,繼續上網發帖,繼續在另一個網站上批評政府,這是個小網站啊,日志留存期內肯定查不到了,而且還掛了個VPN,第二天,小明又被查水表了。

以網監局的小紅的角度再看看:誒呀?根據"與情控制系統"的報告,有人在某個小型網站發了個反ZF的文章,小紅又火速要求網站提供發帖人IP地址,結果小紅一看 175.45.176.11 這是尼瑪是我大朝鮮IP啊,難不成是金三胖子發的帖子么?小紅想了想,金三胖子不會說中文啊,于是,小紅上報了此次事件,上級表示一定要查到,然后小紅就去各大出口運營商調取路由日志了,于是小明發現,在2014年2月8日,122.224.250.38鏈接到了175.45.176.11的某個端口,于是乎小紅查了查122.224.250.38在那個時間段是屬于誰的?一查,又是小明干的。

小紅第二天火速趕往小明家,把正在看電視的小明抓捕歸案。小明又被小紅胖揍一頓。

小明心想:老子明明掛了VPN了啊,又在小型網站上發帖,怎么又尼瑪被抓了。

老衲的解釋:各級公安系統均配備了與情控制系統,能采集幾乎所有的國內網站的發帖信息,檢測到關鍵字就被單獨列出。而且單層VPN很不保險,查路由日志就查到了。

又是蹲了15天拘留。

小明肯定心里很不爽啊,于是苦修黑闊技術。同時中國電信也拒絕繼續向小明提供服務,他換成了廣電網絡(二級ISP,出口IP都一樣,幾千人共用一個IP)之后又學會了一招,雙層VPN/變換出口IP的VPN(就比如鏈接用175.45.176.11,但是訪問網站的時候出口IP就變成了175.45.179.244,這樣就沒法靠路由日志查了),于是乎小明又繼續批評ZF

網監局的小紅看到后,這怎么又有人發帖了,查吧。一看,IP是175.45.179.244,這尼瑪又是我大朝鮮的IP,是不是小明干的啊?但是沒證據啊,于是又查了查路由日志,這回什么都沒有,小紅心想,這小明技術提高了啊。于是乎小紅要求國內各大網絡公司提供175.45.179.244這個IP的訪問記錄,于是某企鵝公司說了,這個IP登錄過我們公司的服務,號碼是12345668,小紅又要求某企鵝公司提供這個號碼的歷史登錄記錄,于是乎小紅看到了,看IP是二級ISP的,幾千人共用一個ip啊,怎么辦呢?小紅又要求企鵝公司提供登錄端口號,然后又同時根據二級ISP內網審計設備查到了登錄該qq的內網IP,于是根據內網記錄,查到了網絡開戶人就是小明。
小紅火速趕到了小明的家,又把小明抓走了。這是小明的三進宮了,小紅也表示很無奈,漸漸的,單身的小紅和小明互相就有了好感(>.<尼瑪)

小明想:老子都用二級ISP了,也用雙重VPN了,怎么又尼瑪被抓了,wr!!

老衲的解釋:首先二級ISP有更嚴格的內網審計功能,你要是直接登錄QQ,他們的內網審計就能直接看到你登錄的QQ帳號但是看不到你的聊天記錄,因為加密的。某局實驗室的設備可以直接看到你的聊天記錄(老衲見識過這個,有QQ的解密密鑰,還能解飛信,YY之類的,畢竟中國的企業必須給WJ部門提供方便)。雖然是幾千人共用一個IP,但是端口號是唯一的,可以通過端口號查內網路由日志。而且這種VPN甚至IPSecVPN能在某墻的干擾下變成純明文VPN,因為windows系統中可能有bug,即使開啟了必須加密也能鏈接成功,但是卻沒加密。這就是為什么有時候你開VPN上網,DNS都設置好了,還是打不開非死不可之類的網站。即使這些情況都沒有,你也不能保證VPN服務商跟WJ部門沒有合作的。而且電腦上有很多國產軟件是和WJ部門有合作的,比如搜狗拼音,騰訊qq啊之類的,這些軟件的特征是 開啟時間長,可長時間駐留,每日必備。在你開全局VPN的時候,你的qq,搜狗拼音等也會被代理上,比如qq會斷線重鏈,根據每個人的唯一碼,很簡單找到你。

是15天的拘留,小明很不爽啊,出來后苦苦學習黑闊技術,之后又學會了一招
小明用了個Linux LiveCD,把電腦網卡MAC都改了,然后破解了鄰居的一個WiFi,然后用I2P作為前置代理鏈接上了TOR網絡,然后繼續發帖。第二天,咚咚咚,小明又被小紅帶走了。

網監局小紅:還是有人發帖批評ZF啊,于是小紅查了下發帖IP,是個歐洲的TOR出口,小紅心想,這怎么辦呢,TOR網絡,不可能繼續追查下去了。小紅看了看發帖的用戶名:laozishixiaoming,這個用戶名。。。
然后百度谷歌搜索了下這個用戶名,發現這個用戶名注冊過很多網站,于是乎聯系這些網站要求提供IP,拿到IP后查AAA服務器記錄,一看,是小明。于是小紅氣呼呼的奔向了小明家…………….
小明心想:又尼瑪栽了。
小紅說:想見我不要用這種方法吧?

老衲的解釋:這是社會工程學的一種手段,小明犯的致命錯誤就是用了自己的常用用戶名發帖。

總結:
首先要做到匿名發帖就要保證自己的電腦沒有"后門",這里的"后門"指不經自己授權就隨意發送接受自己不想被發送或接收的數據。在這個條件下,騰訊qq,搜狗拼音,暴風影音,迅雷等就是"后門"

其次要應用的安全,比如VPN總不能被干擾成明文了你還在網上狂吧? IP藏匿手段要好,最好用I2P+TOR代理。

最重要的也是要保證社會工程學的防御,據老衲的了解,很多發帖人就栽在這上面了

這個故事的結局是 小明被政府以高薪聘用 成為網監局的一名專家 在職期間抓了無數中二 最后和小紅結了婚 從此他們過上了幸福的生活,(這是篇教大家如何泡網警妹子的攻略。)

轉自CL

發表評論

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: