V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
dlsdyc
V2EX  ›  问与答

哪个白帽子讲讲,警察是如何找到攻击温州电视系统的黑客?

  •  
  •   dlsdyc · 2014-09-19 21:49:24 +08:00 · 5734 次点击
    这是一个创建于 3723 天前的主题,其中的信息可能已经有所发展或是发生改变。
    这是V2ex上的连接: /t/125707


    这是被警察抓到的新闻 http://news.qq.com/a/20140911/035259.htm

    “经查,王某,男,40岁,辽宁籍,原北京某信息技术公司工程师。2014年8月1日晚,王某为泄私愤报复原所在公司,违反国家规定,利用职务便利,对该公司承建的温州有线电视网络系统进行破坏,造成向温州鹿城、瓯海、龙湾等地15.98万有线电视用户推送非法图文信息,造成46.5万用户无法正常收看有线电视达5个多小时。”

    既然是“北京某信息技术公司工程师”,那就不是什么脚本小子了吧,匿踪方案肯定有吧,Tor、SSH、VPN一起用上,还能不能被警察找到?
    16 条回复    2017-04-14 14:06:33 +08:00
    juzi
        1
    juzi  
       2014-09-19 22:35:27 +08:00
    推上的反宫黑客嚣张的说抓到的不是真凶,,
    jhytxy
        2
    jhytxy  
       2014-09-19 22:41:48 +08:00
    不大可能吧. 走了tor的话.除非自己不小心,不然没可能抓到
    ysjdx
        3
    ysjdx  
       2014-09-19 22:53:54 +08:00
    @jhytxy 不知道tor早就被破解了么?
    ilili
        4
    ilili  
       2014-09-19 22:58:52 +08:00 via Android
    @ysjdx 不是已经修复了?
    zhs227
        5
    zhs227  
       2014-09-19 23:01:06 +08:00   ❤️ 2
    如果你是win系统,在国内有无数的互联网公司的应用程序可以识别你的身份,不管你换什么IP。
    如果是Linux,我相信会好一点,水果系统也不会好太多。

    VPN就不说了,QQ一登就知道你是谁了,就算没有登QQ,有帐号系统的360, 网盘,各类自启动的带服务的程序都会有问题。
    如果你没有这类程序,恭喜你,相对比较安全一点。

    然后是浏览器,随便打开几个网站,基本上每个网站都存有cookie来追踪访问者。如果你没有使用隐身模式,这些网站也可以知道你是谁。

    代理相对安全,也要区分。是只代了一个程序还是整个系统级别的。如果是改了系统代理,则效果同上面VPN。只代一个程序的话相对要安全,但也要注意类似浏览器之类的要先清空Cookie,html5本地存储,或使用隐身模式。
    另外通道上的安全也要注意,一般来说不太会有机构全程记录你的数据包,但是如果是守株待兔也是有可能抓住的。通道要加密。
    187j3x1
        6
    187j3x1  
       2014-09-19 23:19:41 +08:00
    别想得太复杂 这类公司业务被破坏 肯定怀疑内鬼 在职离职的都过一遍 有没有平时不和反常的 再逐个问话
    这哥就是犯傻 要搞也别搞自己公司啊
    creamiced
        7
    creamiced  
       2014-09-19 23:30:48 +08:00   ❤️ 1
    @187j3x1 有道理 就像这样
    n37r06u3
        8
    n37r06u3  
       2014-09-19 23:39:03 +08:00
    过20年 发现是 冤假错案 然后xxx
    asmore
        9
    asmore  
       2014-09-19 23:41:49 +08:00
    顶7楼
    dangge
        10
    dangge  
       2014-09-19 23:56:50 +08:00 via Android
    乌云里面有说智商不够没做好自我保护的 也有说是自己犯蠢在严查阶段买了机票才被发现的
    还有说根本没抓到的
    Ps:在大陆做这事真心………
    Pps:我一直觉得是@Sct7p干的……不过总感觉这人可能就是网监……
    啊 我上面都是编的 实在扯不下去了
    dangge
        11
    dangge  
       2014-09-19 23:58:59 +08:00 via Android
    lshero
        12
    lshero  
       2014-09-20 00:08:01 +08:00
    这一类EPG系统基本都在广电自己的内网吧?要连上内网要不然就是广电的宽带(安全做的差的不隔离面向公众的广电宽带和广电业务系统),要不然就是具有维护广电网络设备的VPN账号或者堡垒机账号的人
    ryd994
        13
    ryd994  
       2014-09-20 03:45:22 +08:00
    “王某为泄私愤报复原所在公司,违反国家规定,利用职务便利”
    社工的胜利
    julyclyde
        14
    julyclyde  
       2014-09-20 10:01:40 +08:00
    警察按标准刑侦手法就可以破案啊
    这都不存在什么攻击行为,直接拿维护账号上的吧
    jhytxy
        15
    jhytxy  
       2014-09-20 13:31:07 +08:00
    @ysjdx 怎么破解?就是伪装成结点?那我第一跳就到个日本, GFW可以伪装成一个日本ip的结点?
    haxx12113
        16
    haxx12113  
       2017-04-14 14:06:33 +08:00
    这个其实一般人都看出来了,你离职为什么离职,普通人首先会从身边最亲近的关系链入手。并不需要太复杂的智商
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1188 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:55 · PVG 02:55 · LAX 10:55 · JFK 13:55
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.