这是一个创建于 3328 天前的主题,其中的信息可能已经有所发展或是发生改变。
今早群里有个小伙伴发了一个新闻的帖子,链接如下
http://hb.qq.com/a/20160729/027404.htm
然后一群人就在那讨论这个是怎么被发现的,我自己的看法如下:
1 、搞了快两年才被发现,这个论坛肯定是国外被屏蔽的网站,嫌疑人是翻墙发帖,所以如果 WJ 不拿站或者没有和国外的监管方合作,是无法确定这个发帖人的 IP 的;
2 、最可能的侦破方向是收款账号,因为涉及到经济利益需要收款,这个是最直接而且也很难匿名的。
但是群里小伙伴们不同意我的说法,他们认为是通过技术手段来侦破的,说在什么时间使用了哪个 IP 访问了什么内容 ISP 那的日志以及 DNS 的记录都一清二楚。我觉着这个的前提是能够确定发帖人的 IP 才能反推来查日志,国外的这类网站怎么可能配合你把他们的访问日志给你分析呢?而且这个大人内容在国外也是合法的,国外的监管机构也不会鸟你的。你只能确定到嫌疑人翻墙之前的动作,翻墙之后他做了什么你怎么会有日志呢?
在他们眼里国内电信运营商配合 GFW 就是神一样的存在,查出干了什么事的 IP 就是小菜一碟,我已无力反驳。
 | 1 firefox12 2016-11-15 16:35:27 +08:00 主要还是汇款吧, 通过收款人来查,否则应该比较难。 GFW 是可以的记录你访问外网的 ip , 如果你使用了 tor 或者翻墙 就很难了。 再者翻墙的 vps 供应商里有很大可能就是 GFW 内鬼,所以你们其实是在裸奔! 如果技术非常好,还有很多方案来查,提供空间的空间商和域名商,它们会不会被迫的泄漏你的资料。 总之和整个国家机器战斗,你被暴露的可能性时非常大的。 |
| 2 firefox12 2016-11-15 16:37:16 +08:00 再一条,你电脑里的 360 啊, qq 啊, 应该很容易帮 zf 找到他们想要的信息。说不定还有 windows |
 | 3 manhere 2016-11-15 16:40:51 +08:00 via iPhone 这种钓个鱼就行了吧? |
 | 4 Zzzzzzzzz 2016-11-15 16:50:21 +08:00 不是 SSL 的话, 根据 POST 的内容、发帖的时间和访问的 URL 都可以当特征做筛选, 以前网赚界流行做网盘网赚时有很多人在 X 站引流, 做的网盘是国外的, 收款方式是国际版 paypal , 被抓被约谈的不少的 |
 | 5 jeremysky OP @firefox12 说的很对。别人就是发个大人帖,我觉着也不大可能用多牛掰的技术去整,收款的信息还是很大的一个暴露方向。 |
 | 8 Yourdaye 2016-11-15 17:31:51 +08:00 为啥我的第一反应是:舌战群......... |
 | 9 SpicyCat 2016-11-16 00:10:53 +08:00 在国外论坛发也犯法? |
| 10 firefox12 2016-11-16 12:07:58 +08:00 你以为国外论坛就没有钓鱼的和潜伏者? |
1
Select Language