简谈网警是怎么找到海外网站发帖之人的

网警是如何找到境外平台发帖的人的?总的来说分为这几个阶段。其实跟所谓的高深压根搭不上边。

为了方便大家理解,就以一个工作日志的方式来描述这件事吧(为保护隐私,已对一些细节进行模糊处理):
1.首先,发现或者接获线索举报,某位用户在海外平台发布了令当局不高兴的信息。
2.针对网名和头像首先进行公开搜索,看看是否能获取到相关联的信息。例如这个用户在哪些平台注册,是否发布了暴露自己身份信息的帖子等。
3.针对获取到的id(用户帐号或者编号)进行公开搜索以及内部系统的搜索,看看这个id在境内哪些平台曾经注册过,以及曾经收集到过哪些境外平台注册过的信息,以及内部系统曾经爬到过这个用户发表过的什么帖子。
4.根据某个境外平台用户曾经发表过的文章/社交状态为基准,对所有境内平台怀疑的身份进行逐一排查(通过文章/状态的言语风格以及已发布的照片等内容),来确定以及缩小搜索范围。
5.向领导汇报,申请对怀疑身份针对性的监听(包括但不限于QQ、微信、钉钉等)
6.进行线索的整合(就是人工整理这些收集而来的信息以确定关联性)并获取境内平台背后用户的实名信息以及登录的IP地址,以及通过公安户籍系统获取相关身份信息。
7.如果经过一段时间的监听,结合收集而来的证据确认身份有关联以后,就上报给上级,让上级转交案子给公安系统其他部门,最后下放到基层派出所和地区国保国安等,于是“喝茶”就发生了。

------
备注:
1.在部分地区,可能会通过莫名的煤气工人以及外卖员上门的方式(也就是没有点外卖或者申请燃气维修的情况下这些人却来了)来实地踩点。
2.如果在公开收集信息这步找到了关于境内外账号存在关联性的证据,则中间的一部分步骤可以直接跳过。直接来获取实名信息找人。
3.如果这个用户名气特别大,且对自己的隐私毫不避讳,那么可以通过来获取人脸识别信息以及自身发帖内容的一些细节,从而跳过上述的绝大多数步骤来找到人。
4.通过不同级别的相同部门工作人员才能完成整个过程。
29
分享 2021-05-07

34 个评论

我建议网警同志们也应该思考如果共产党滚蛋你们的养老金会不会掌握在那些当年监控对象的手里

东欧和俄罗斯有很多例子有空我可以介绍一些
品葱没事吧?
看您写到您以前是网警 

就这么轻易离开了这个岗位吗?
这个岗位的待遇难道不好吗?
党如何确保你保守秘密呢?
写的挺好,配合这旧贴XD

能不能使用假身份使中共维稳系统陷于虚警?
https://pincong.rocks/question/1257


*前年有段时间我经常提供些假线索,比如我声称我认识新品葱站长这种,很快就有类似网警的人主动联系我。
感觉网警在推特内部有人,能够获取用户的海外电话号码,电话号码只用于注册谷歌邮箱,并不关联推特,但是网警能够找到这个号码。只是网警不能通过这个电话号码确定到个人就是了,因为是非实名电话……
>> 感觉网警在推特内部有人,能够获取用户的海外电话号码,电话号码只用于注册谷歌邮箱,并不关联推特,...


其实用钱自然是能买通的,但往往是花了几万美元买到一个美国虚拟电话号,然后这号最近IP地址全是云服务器
>> 其实用钱自然是能买通的,但往往是花了几万美元买到一个美国虚拟电话号,然后这号最近IP地址全是云...


不一定需要几万美元,推特内部应该有中共的人。特定的人推特内部的内鬼可以直接提供IP和电话号码的。只是通过IP和电话号码往往也找不到真人,假如你注册的时候使用的是假IP和假电话的话。推特,FB,youtube几个平台,渗透最严重就是推特。如果要使用推特,一定要在注册的时候就默认这是被渗透的软件,做到非实名制。
防范网警真的是太容易了。只要不泄漏个人信息,尤其是我的其他墙内账号,他们拿我一点办法都没。
这种社工层面的都算是常识了,twitter facebook有没有跟党勾兑,或者有内鬼能直接获取用户信息?那些钓鱼vpn就不说了(比如老王)国外著名vps服务商之类的会配合党的工作提供用户信息?
>> 感觉网警在推特内部有人,能够获取用户的海外电话号码,电话号码只用于注册谷歌邮箱,并不关联推特,...
扎克皮革已经确认是中共的狗了。我已经不用它的一切产品。
>> 这种社工层面的都算是常识了,twitter facebook有没有跟党勾兑,或者有内鬼能直接获...


Facebook不知道,twitter是有的,能拿到你电话
推特和FB上用其它人的照片。人脸识别无效。这样安全吗?
>> 看您写到您以前是网警 就这么轻易离开了这个岗位吗?这个岗位的待遇难道不好吗?党如何确保你保守秘...


1.因为压力离职,没干过这个行业的人压根不知道上面已经逼的下面成了什么样子。公安系统其他部门甚至连老婆孩子都利用起来了。目的就是为了渗透基层。
2.待遇的确不高,跟IT行业比起来差距更是甚远。
3.部分分工工作压力大,甚至需要熬几天夜看帖子找数据,对身体伤害及其严重。
4.如果不是完全匿名,我也不太敢说这些。当然在现实世界中非必要我是不会对别人讲自己的工作的。
小白问个问题,为什么不通过运营商层面查找?你翻墙的话运营商肯定知道的吧。。。
至于说人数太多的话倒也不尽然。虽然中国翻墙的人有几百上千万,看似很多,但和十几亿人口对比还是显得很微不足道的。其次资深分贼翻墙时间肯定多于常人,可以从流量出口那里入手,出口流量特别大的肯定有古怪。
只点赞,不说话。网警会不会也会查这个人。
通过此帖再次向各位重申安全防范:其中最重要的两点:身份隔离、不要在任何伟光正势力范围内(也就是包括香港、澳门,不包括台湾)的社交平台上透露个人敏感信息,包括姓名、电话、微信号、身份证号等。

身份隔离:境内生活不可避免在微信等多个平台实名制,那么境外账号要进行绝对身份隔离,即境外平台申请的账号不可与境内有任何重叠的地方,包括申请的邮箱、电话、姓名、账号笔名。不可留下任何供智能分析的大数据。

境内外发言必须大相径庭,不可留下个人特点和习惯性用语,防止被分析出来锁定境内账号。

品葱网站的特点:注册完全匿名,没有留下邮箱和号码等可供查证的线索,也不收集用户ip地址,不作死在发言公开自己身份证号、姓名等行为,基本没有查找用户的可能(除非动用比管理阶层更高的黑客或网军,但那需要当局不计成本)

推特、脸书、youtube等境外账号:由于需要留下邮箱,所以绝对是当局渗透的重点,绝对避免用境内电话号码或邮箱申请。

境内活动:任何境内平台要发言不可触碰红线,否则就是直接请喝茶,同时注意语气要和境外分开。

人在境外,可以对安全性少注重点。确认被盯上,不可再回国了。

人在境内,更是要注重高匿名性,有条件的,用vpn+tor进行完全隔离。

vpn的靠谱性:绝对不要使用境内的vpn,那是蜜罐会留下追踪后路。

一般做好身份隔离、境内境外发言分开,已经是非常安全的了
怎么知道确认被盯上?只有点赞会不会有问题
>> 通过此帖再次向各位重申安全防范:其中最重要的两点:身份隔离、不要在任何伟光正势力范围内(也就是...


会不会通过国内网络运营商顺着网线定位?
多谢分享
>> 通过此帖再次向各位重申安全防范:其中最重要的两点:身份隔离、不要在任何伟光正势力范围内(也就是...


身份隔离最重要了,号都搜不到,网警很难做到原帖里面后续的步骤
楼主,能否从技术的角度谈下为什么VPN最不安全呢?普通人用VPN会被检测吗?谢谢
我想请教一下:
(1)有过编辑 维基百科Wikipedia 上政治敏感条目经历的人,会不会引起网警的注意?
因为 维基百科 本身是有编辑历史,且不容易删除,任何人都有权限查看编辑历史,所以编辑政治敏感条目,需要建立一个和普通用账号独立开来的新账号吧?

(2)现在挺多的网络服务已经使用了新型的 两步验证,只需要安装Google身份验证器APP,输入定时生成的验证码就可以了(不需要接收短信验证码)。Google, Twitter和Outlook都用上了这种。
那如果我取消了这些网络服务中的手机号码绑定,改用这种定时生成的验证码,是不是根本就不可能从拦截短信信息的手段来找到我?
我去,這也實在是太神奇了
我觉得有可能国外网站管理者有内鬼,贿赂他们拿到登陆者资料
>> 我建议网警同志们也应该思考如果共产党滚蛋你们的养老金会不会掌握在那些当年监控对象的手里东欧和俄...


快介紹啊,等著看呢
如果人在国外,网警打电话过来让推特,死不承认是本人可不可以?同时也告诉家人不要承认。就说号被盗了,然后也不回国,不删推。
这样的话国内网警会怎么办?继续骚扰家人吗?网警应该也没有确凿的证据吧?死不承认是不是就没办法了?
>> 快介紹啊,等著看呢


你们就是没有幽默感 过几天把 这会儿还是武汉病毒所话题比较重要

https://pincong.rocks/topic/topic_id-6238__rf-7698
关键是你说了啥话?我只是点了几个赞,现在都害怕的很。一想到要回国就是害怕。因为我时FB里实名,而且有生活照。
我来讲讲除了楼主所说的这些低级手段,通过他们所掌握的服务器,怎么可以通过IP来找你。

首先,注册海外论坛不要用国内邮箱,国外的邮箱注册时不要用自己的名字拼音,这个很简单吧?

其次,一些钓鱼网站,例如6park这种,除了保存你注册邮箱的信息外,还会保存你的登录IP地址,甚至每次登录的时间段可能都会保存。

既然你用VPN翻墙,那么翻墙原理你应该知道吧?

这是初级翻墙,单节点链路

你的主机 -> 翻墙服务器 -> 境外网站

你想想,你在和翻墙服务器连接时,电信商不知道?只要境外网站把你这个翻墙服务器出卖给国安,他们会一个个的排查连接它的用户。如果连这个翻墙服务器的用户够多,也许他们就放弃了。但是他们会根据时间段来反复比对各用户活跃的时间,从而缩小范围。也许哪天就把你筛出来了。当然自建网站翻墙用这种模式就更危险。

怎么检查是这种?
很简单,到ping.pe或ipcheck.org这种很容易就知道境外网站知道的这个IP
然后打开youtube随便放一段视频
在Windows命令行输入以下
netstat -aon | findstr "<上述IP>"
假设你在上面查到的是111.222.33.44
那这句就是
netstat -aon | findstr "111.222.33.44"
如果查到有很多连接,肯定是单节点IP

反之,则是你的主机连上翻墙服务器后,该翻墙服务器又去找另一个服务器作代理,如果第二个服务器去连境外网站,就把翻墙服务器给掩护了。当然Tor是用好几跳甚至十几跳,然而Tor也有弊病就是很多网站登不进去,因为太隐蔽了被黑客用,很多网站软件默认禁止这种用户登录,未必是存心刁难。

对了,境内合法经营的加速器,我建议诸位还是别用了。他们自己就是墙的一部分,和6park以及mitbbs一样,属于“引蛇出洞”的诱饵。

最后,卸载所有境内的安全软件,什么360、腾讯管家,鲁大师,用国外大牌的,也不要用国内出口国外的杀软,如果用IE记得至少退出时自动清除缓存。翻墙时不要开腾讯系的通讯软件。
>> 这种社工层面的都算是常识了,twitter facebook有没有跟党勾兑,或者有内鬼能直接获...


这个真是挺可怕的。
>> 如果人在国外,网警打电话过来让推特,死不承认是本人可不可以?同时也告诉家人不要承认。就说号被盗...


如果你在国内的设备上没有留下相关操作的痕迹的话,并且确定这个账号跟中国大陆平台的身份没有任何关联,那么这招是可以的。
>> 我想请教一下:(1)有过编辑 维基百科Wikipedia 上政治敏感条目经历的人,会不会引起网...


历史上曾经发生过这样的事,许多在几年前编辑维基百科 六四事件 相关条目的香港人至今有的都没有放出来。

对,如果不绑定手机号码,且绑定的电子邮件地址服务商是可靠的(例如protonmail),那确实杜绝了这种可能。

要发言请先登录注册

要发言请先登录注册