全球主机交流论坛

标题: [转] 网监局查水表原理 [打印本页]

作者: sikeerwei 时间: 2019-9-5 17:37
标题: [转] 网监局查水表原理
cl上看到的，挺有意思的，分享给大家

我们来假设一个案例，在一个月黑风高的晚上，小明在某论坛大肆批评政府，第二天小明刚一睡醒就听见咚咚咚，开门查水表，于是乎小明神秘消失了。

好了，再以网监的角度来看看：

一天，网监局的小红看到了一个网民在网上发了个大肆批判ZF的帖子，心想，这哥们胆子挺大啊？于是联系了那个网络公司，要求调取发帖人IP地址，IP调取结果为122.224.54.112，IPWHOIS登记的所有人为中国电信，好了，网监局小红联系了中国电信，要求查在2014-01-21 03:30分使用122.224.54.112的人，之后中国电信乖乖的配合网监局，交出了小明的家庭地址，浙江省绍兴市XXXXXX ，然后水表就没了。

再切换会小明的角度：小明心想，老子明明用的是ADSL，动态IP，发完贴就断开了，怎么还tm被查到了，WTF？
老衲的解释：在各级ISP的日志服务器上都有留存日志，日志留存时间大概是6个月左右，在AAA服务器上留有你登录认证的用户名，时间，分配的IP地址。依靠这个就能找到谁在哪个时间段使用过哪个IP地址。

被拘留15天后的小明终于出来了，他心想，老子就要跟你们这群网监局的人干到底，小明就在网上找到了个代理扶墙，继续上网发帖，继续在另一个网站上批评政府，这是个小网站啊，日志留存期内肯定查不到了，而且还挂了个扶墙，第二天，小明又被查水表了。

以网监局的小红的角度再看看：诶呀？根据"与情控制系统"的报告，有人在某个小型网站发了个反ZF的文章，小红又火速要求网站提供发帖人IP地址，结果小红一看 175.45.176.11 这是尼玛是我大朝鲜IP啊，难不成是金三胖子发的帖子么？小红想了想，金三胖子不会说中文啊，于是，小红上报了此次事件，上级表示一定要查到，然后小红就去各大出口运营商调取路由日志了，于是小明发现，在2014年2月8日，122.224.250.38链接到了175.45.176.11的某个端口，于是乎小红查了查122.224.250.38在那个时间段是属于谁的？一查，又是小明干的。

小红第二天火速赶往小明家，把正在看电视的小明抓捕归案。小明又被小红胖揍一顿。

小明心想：老子明明挂了扶墙了啊，又在小型网站上发帖，怎么又尼玛被抓了。

老衲的解释：各级公安系统均配备了与情控制系统，能采集几乎所有的国内网站的发帖信息，检测到关键字就被单独列出。而且单层扶墙很不保险，查路由日志就查到了。

又是蹲了15天拘留。

小明肯定心里很不爽啊，于是苦修黑阔技术。同时中国电信也拒绝继续向小明提供服务，他换成了广电网络（二级ISP，出口IP都一样，几千人共用一个IP）之后又学会了一招，双层扶墙/变换出口IP的扶墙(就比如链接用175.45.176.11，但是访问网站的时候出口IP就变成了175.45.179.244，这样就没法靠路由日志查了)，于是乎小明又继续批评ZF

网监局的小红看到后，这怎么又有人发帖了，查吧。一看，IP是175.45.179.244,这尼玛又是我大朝鲜的IP，是不是小明干的啊？但是没证据啊，于是又查了查路由日志，这回什么都没有，小红心想，这小明技术提高了啊。于是乎小红要求国内各大网络公司提供175.45.179.244这个IP的访问记录，于是某企鹅公司说了，这个IP登录过我们公司的服务，号码是12345668，小红又要求某企鹅公司提供这个号码的历史登录记录，于是乎小红看到了，看IP是二级ISP的，几千人共用一个ip啊，怎么办呢？小红又要求企鹅公司提供登录端口号，然后又同时根据二级ISP内网审计设备查到了登录该qq的内网IP，于是根据内网记录，查到了网络开户人就是小明。
小红火速赶到了小明的家，又把小明抓走了。这是小明的三进宫了，小红也表示很无奈，渐渐的，单身的小红和小明互相就有了好感（>.<尼玛）

小明想：老子都用二级ISP了，也用双重扶墙了，怎么又尼玛被抓了，wr！！

老衲的解释：首先二级ISP有更严格的内网审计功能，你要是直接登录QQ，他们的内网审计就能直接看到你登录的QQ帐号但是看不到你的聊天记录，因为加密的。某局实验室的设备可以直接看到你的聊天记录（老衲见识过这个，有QQ的解密密钥，还能解飞信，YY之类的，毕竟中国的企业必须给WJ部门提供方便）。虽然是几千人共用一个IP，但是端口号是唯一的，可以通过端口号查内网路由日志。而且这种扶墙甚至IPSec扶墙能在某墙的干扰下变成纯明文扶墙，因为windows系统中可能有bug，即使开启了必须加密也能链接成功，但是却没加密。这就是为什么有时候你开扶墙上网，DNS都设置好了，还是打不开非死不可之类的网站。即使这些情况都没有，你也不能保证扶墙服务商跟WJ部门没有合作的。而且电脑上有很多国产软件是和WJ部门有合作的，比如搜狗拼音，腾讯qq啊之类的，这些软件的特征是开启时间长，可长时间驻留，每日必备。在你开全局扶墙的时候，你的qq，搜狗拼音等也会被代理上，比如qq会断线重链，根据每个人的唯一码，很简单找到你。

是15天的拘留，小明很不爽啊，出来后苦苦学习黑阔技术，之后又学会了一招
小明用了个Linux LiveCD，把电脑网卡MAC都改了，然后破解了邻居的一个WiFi，然后用I2P作为前置代理链接上了TOR网络，然后继续发帖。第二天，咚咚咚，小明又被小红带走了。

网监局小红：还是有人发帖批评ZF啊，于是小红查了下发帖IP，是个欧洲的TOR出口，小红心想，这怎么办呢，TOR网络，不可能继续追查下去了。小红看了看发帖的用户名：laozishixiaoming，这个用户名。。。
然后百度谷歌搜索了下这个用户名，发现这个用户名注册过很多网站，于是乎联系这些网站要求提供IP，拿到IP后查AAA服务器记录，一看，是小明。于是小红气呼呼的奔向了小明家…………….
小明心想：又尼玛栽了。
小红说：想见我不要用这种方法吧？

老衲的解释：这是社会工程学的一种手段，小明犯的致命错误就是用了自己的常用用户名发帖。

总结：
首先要做到匿名发帖就要保证自己的电脑没有"后门"，这里的"后门"指不经自己授权就随意发送接受自己不想被发送或接收的数据。在这个条件下，腾讯qq，搜狗拼音，暴风影音，迅雷等就是"后门"

其次要应用的安全，比如扶墙总不能被干扰成明文了你还在网上狂吧？ IP藏匿手段要好，最好用I2P+TOR代理。

最重要的也是要保证社会工程学的防御，据老衲的了解，很多发帖人就栽在这上面了

这个故事的结局是小明被政府以高薪聘用成为网监局的一名专家在职期间抓了无数中二最后和小红结了婚从此他们过上了幸福的生活,(这是篇教大家如何泡网警妹子的攻略。)

作者: 003 时间: 2019-9-5 17:42
一个都跑不了

作者: 0nline 时间: 2019-9-5 17:42
本帖最后由 0nline 于 2019-10-1 11:37 编辑

255

作者: Tcp80 时间: 2019-9-5 17:45
提示: 作者被禁止或删除内容自动屏蔽

作者: ccf 时间: 2019-9-5 17:46

Tcp80 发表于 2019-9-5 17:45
卤煮，cl是什么？

cl = grass six

作者: Effervescence 时间: 2019-9-5 17:47
这个玩意好像很久以前看mjj发过。

作者: sikeerwei 时间: 2019-9-5 17:48

Tcp80 发表于 2019-9-5 17:45
卤煮，cl是什么？

1024

作者: 小混混 时间: 2019-9-5 17:48
还以为上了贴吧，YY文

作者: sikeerwei 时间: 2019-9-5 17:49

0nline 发表于 2019-9-5 17:42
第二个基本是胡扯，国外的网站有几个会提供日志给ZG？

就国内的感觉都好可怕，我几乎所有的网站用的都是同样的名字。。。

作者: lioyiphy 时间: 2019-9-5 17:49
做了啥时候都跑步了。

作者: 爱吃醋的醋醋 时间: 2019-9-5 17:50
提示: 作者被禁止或删除内容自动屏蔽

作者: Winnie 时间: 2019-9-5 17:51
提示: 作者被禁止或删除内容自动屏蔽

作者: 428202849 时间: 2019-9-5 17:53

sikeerwei 发表于 2019-9-5 17:49
就国内的感觉都好可怕，我几乎所有的网站用的都是同样的名字。。。

谁闲着没事去发那些东西

作者: dudumao 时间: 2019-9-5 18:04
网监局。。。哈哈，又是哪个无知的公职杜撰

作者: mrw79 时间: 2019-9-5 18:08
本帖最后由 mrw79 于 2019-9-5 18:10 编辑

哈哈，LZ生活的次元好危险啊，天天被监控，动不动就会捉人

作者: 我在美国犹他州 时间: 2019-9-5 18:09
我特想小明究竟说了什么大逆不道、诛九族的话？
需要动用我朝如何此大规模的人力物力、耗费时间去抓！
求告知

作者: abysscong 时间: 2019-9-5 18:13
本来是来分析技术的，后来变成看笑话的

作者: nutterchen 时间: 2019-9-5 18:18
小明是个憨批

作者: jiashencha 时间: 2019-9-5 18:29

作者: geo 时间: 2019-9-5 18:34
花生瓜子矿泉水，我仔细看完了

作者: fuckjp 时间: 2019-9-5 18:39

sikeerwei 发表于 2019-9-5 17:49
就国内的感觉都好可怕，我几乎所有的网站用的都是同样的名字。。。

要是网上胡说8道，随时可以跨省抓捕你归案

作者: daohangla 时间: 2019-9-5 18:40

渐渐的，单身的小红和小明互相就有了好感（>.<尼玛）

作者: dbug 时间: 2019-9-5 18:44
上网行为管理了解一下，蟹蟹，强制要求的

作者: 七枷社 时间: 2019-9-5 18:49
别说网监的设备了，就深信服的设备查个QQ号啥的简简单单

作者: Ktm 时间: 2019-9-5 18:58
提示: 作者被禁止或删除内容自动屏蔽

作者: 我是一个大水怪 时间: 2019-9-5 21:36
差不多就是这个原理，至于上面那些乱七八糟的回复，忽略就好了。

作者: 高板惠乃果 时间: 2019-9-5 21:57
楼主就是小明吧

作者: xtxt 时间: 2019-9-5 21:58
提示: 作者被禁止或删除内容自动屏蔽

作者: corolo 时间: 2019-9-5 22:04

xtxt 发表于 2019-9-5 21:58

感觉这个网速好慢

作者: xtxt 时间: 2019-9-5 22:05
提示: 作者被禁止或删除内容自动屏蔽

作者: shijinqiang 时间: 2019-9-5 22:27
国人查一个人很容易，主要看价值够不够查

作者: 咔咔动物园 时间: 2019-9-5 22:33
提示: 作者被禁止或删除内容自动屏蔽

作者: HavoNet 时间: 2019-9-5 22:36
讲道理，朝鲜哪来的服务器给你架梯子

作者: maysnow 时间: 2019-9-5 23:11
社会工程学，先网上搜一个常用名，然后注册一个，让wj去找他。

作者: dyqnaruto 时间: 2019-9-6 00:30
我特么居然看完了

作者: 头盔男 时间: 2019-9-6 06:09
调侃文章看看就好。其实政府没那么扯淡，我被查过多次水表，都是因为言论过激，对方很礼貌的请我删除，告知我可以理性批评可以找相关部门举报，但是不能乱骂。

作者: yinyeya 时间: 2019-9-6 06:16
查个水表虽然容易但是也是费事，大部分蚍蜉没那个价值吧。。。

作者: solomon 时间: 2019-9-6 07:56
有这么麻烦的吗？远程桌面直连国外服务器，然后再在国外服务器富强访问就完事了

作者: whiledone 时间: 2019-9-6 08:37
渐渐的，单身的小红和小明互相就有了好感（>.<尼玛）

作者: 蛋蛋 时间: 2019-9-6 08:46
不瞒你说这个文章我第一次看到的时候是11年

作者: 会翻车吗 时间: 2019-9-6 09:34

头盔男发表于 2019-9-6 06:09
调侃文章看看就好。其实政府没那么扯淡，我被查过多次水表，都是因为言论过激，对方很礼貌的请我删除，告知 ...

卧槽真有这么文明吗你是哪个地方的我要赞一下

作者: 姜叔 时间: 2019-9-6 09:43
我本来以为是技术贴，最后竟然让我相信了爱情

作者: 77226204 时间: 2019-9-6 09:46
提示: 作者被禁止或删除内容自动屏蔽

作者: 头盔男 时间: 2019-9-6 09:48

会翻车吗发表于 2019-9-6 09:34
卧槽真有这么文明吗你是哪个地方的我要赞一下

江苏，苏州

作者: myseil 时间: 2019-9-6 09:49
不看不知道一看吓一跳。。地球太危险，还是回火星吧

作者: huxinly 时间: 2019-9-6 09:53

爱吃醋的醋醋发表于 2019-9-5 17:50
楼主看来是跑不了了

头像是Yoda?

作者: 爱吃醋的醋醋 时间: 2019-9-6 10:02
提示: 作者被禁止或删除内容自动屏蔽

作者: huxinly 时间: 2019-9-6 10:04

爱吃醋的醋醋发表于 2019-9-6 10:02
不是，是个国人妹子，声优，艺名醋醋，真名，文晓依，很多国产动画都是她配音 ...

了解，谢谢啦

作者: 会翻车吗 时间: 2019-9-6 10:14

头盔男发表于 2019-9-6 09:48
江苏，苏州

我也猜到了一二了果然是江苏素质全国名列前茅

作者: xsmx 时间: 2019-9-6 10:17
翻出去乱说乱扯的都是傻缺！

作者: maysnow 时间: 2019-9-6 10:24

yinyeya 发表于 2019-9-6 06:16
查个水表虽然容易但是也是费事，大部分蚍蜉没那个价值吧。。。

我觉得wj会雇一批人看热门坛、群。然后他们的业绩考核肯定以处理了多少为依据，那么就是有个概率问题了。

作者: fw2you 时间: 2019-9-6 10:26

solomon 发表于 2019-9-6 07:56
有这么麻烦的吗？远程桌面直连国外服务器，然后再在国外服务器富强访问就完事了 ...

然后你买的服务器商家的股东/技术/销售是中国人。。。

作者: idc专业户 时间: 2019-9-6 10:29

我在美国犹他州发表于 2019-9-5 18:09
我特想小明究竟说了什么大逆不道、诛九族的话？
需要动用我朝如何此大规模的人力物力、耗费时间去抓！
求告 ...

这帖子不是告诉你这个，是告诉你需要的时候人家能找到你，究竟什么时候是需要的时候，就看你干了什么了，哈哈哈

作者: jiangfei 时间: 2019-9-6 10:40
我就想问4G流量卡上网能不能定位到人

作者: imeemi 时间: 2019-9-6 10:43
1024，表示看不懂。。

作者: xkc 时间: 2019-9-6 10:48
很简单，我用3389上一台美国服务器再用美国的上一台欧洲的，抓不到抓不到

作者: harveyhan 时间: 2019-9-6 11:03
楼主不去写书就亏了

作者: lisi 时间: 2019-9-6 11:56

头盔男发表于 2019-9-6 09:48
江苏，苏州

苏州的，怪不得

作者: skhtcxlo 时间: 2019-9-6 12:25
提示: 作者被禁止或删除内容自动屏蔽

作者: XieZeBin 时间: 2019-9-6 12:29

0nline 发表于 2019-9-5 17:42
第二个基本是胡扯，国外的网站有几个会提供日志给ZG？

外国网站有几个中国会理？在google之类的网站发言，wj本来就不管。

作者: Tcp80 时间: 2019-9-6 12:37
提示: 作者被禁止或删除内容自动屏蔽

欢迎光临全球主机交流论坛 (https://hostloc.gdisk.cf/)