(转)网监局查水表 原理 在某国著名你懂的网站上看到的帖子

我们来假设一个案例,在一个月黑风高的晚上,小明在某论坛大肆批评政府,第二天小明刚一睡醒就听见咚咚咚,开门查水表,于是乎小明神秘消失了。

好了,再以网监的角度来看看:

一天,网监局的小红看到了一个网民在网上发了个大肆批判ZF的帖子,心想,这哥们胆子挺大啊?于是联系了那个网络公司,要求调取发帖人IP地址,IP调取结果为122.224.54.112,IPWHOIS登记的所有人为中国电信,好了,网监局小红联系了中国电信,要求查在2014-01-21 03:30分使用122.224.54.112的人,之后中国电信乖乖的配合网监局,交出了小明的家庭地址,浙江省绍兴市XXXXXX ,然后水表就没了。

再切换会小明的角度:小明心想,老子明明用的是ADSL,动态IP,发完贴就断开了,怎么还tm被查到了,WTF?
老衲的解释:在各级ISP的日志服务器上都有留存日志,日志留存时间大概是6个月左右,在AAA服务器上留有你登录认证的用户名,时间,分配的IP地址。依靠这个就能找到谁在哪个时间段使用过哪个IP地址。

被拘留15天后的小明终于出来了,他心想,老子就要跟你们这群网监局的人干到底,小明就在网上找到了个代理VPN,继续上网发帖,继续在另一个网站上批评政府,这是个小网站啊,日志留存期内肯定查不到了,而且还挂了个VPN,第二天,小明又被查水表了。

以网监局的小红的角度再看看:诶呀?根据"与情控制系统"的报告,有人在某个小型网站发了个反ZF的文章,小红又火速要求网站提供发帖人IP地址,结果小红一看 175.45.176.11 这是尼玛是我大朝鲜IP啊,难不成是金三胖子发的帖子么?小红想了想,金三胖子不会说中文啊,于是,小红上报了此次事件,上级表示一定要查到,然后小红就去各大出口运营商调取路由日志了,于是小明发现,在2014年2月8日,122.224.250.38链接到了175.45.176.11的某个端口,于是乎小红查了查122.224.250.38在那个时间段是属于谁的?一查,又是小明干的。

小红第二天火速赶往小明家,把正在看电视的小明抓捕归案。小明又被小红胖揍一顿。

小明心想:老子明明挂了VPN了啊,又在小型网站上发帖,怎么又尼玛被抓了。

老衲的解释:各级公安系统均配备了与情控制系统,能采集几乎所有的国内网站的发帖信息,检测到关键字就被单独列出。而且单层VPN很不保险,查路由日志就查到了。

又是蹲了15天拘留。

小明肯定心里很不爽啊,于是苦修黑阔技术。同时中国电信也拒绝继续向小明提供服务,他换成了广电网络(二级ISP,出口IP都一样,几千人共用一个IP)之后又学会了一招,双层VPN/变换出口IP的VPN(就比如链接用175.45.176.11,但是访问网站的时候出口IP就变成了175.45.179.244,这样就没法靠路由日志查了),于是乎小明又继续批评ZF

网监局的小红看到后,这怎么又有人发帖了,查吧。一看,IP是175.45.179.244,这尼玛又是我大朝鲜的IP,是不是小明干的啊?但是没证据啊,于是又查了查路由日志,这回什么都没有,小红心想,这小明技术提高了啊。于是乎小红要求国内各大网络公司提供175.45.179.244这个IP的访问记录,于是某企鹅公司说了,这个IP登录过我们公司的服务,号码是12345668,小红又要求某企鹅公司提供这个号码的历史登录记录,于是乎小红看到了,看IP是二级ISP的,几千人共用一个ip啊,怎么办呢?小红又要求企鹅公司提供登录端口号,然后又同时根据二级ISP内网审计设备查到了登录该qq的内网IP,于是根据内网记录,查到了网络开户人就是小明。
小红火速赶到了小明的家,又把小明抓走了。这是小明的三进宫了,小红也表示很无奈,渐渐的,单身的小红和小明互相就有了好感(>.<尼玛)

小明想:老子都用二级ISP了,也用双重VPN了,怎么又尼玛被抓了,wr!!

老衲的解释:首先二级ISP有更严格的内网审计功能,你要是直接登录QQ,他们的内网审计就能直接看到你登录的QQ帐号但是看不到你的聊天记录,因为加密的。某局实验室的设备可以直接看到你的聊天记录(老衲见识过这个,有QQ的解密密钥,还能解飞信,YY之类的,毕竟中国的企业必须给WJ部门提供方便)。虽然是几千人共用一个IP,但是端口号是唯一的,可以通过端口号查内网路由日志。而且这种VPN甚至IPSecVPN能在某墙的干扰下变成纯明文VPN,因为windows系统中可能有bug,即使开启了必须加密也能链接成功,但是却没加密。这就是为什么有时候你开VPN上网,DNS都设置好了,还是打不开非死不可之类的网站。即使这些情况都没有,你也不能保证VPN服务商跟WJ部门没有合作的。而且电脑上有很多国产软件是和WJ部门有合作的,比如搜狗拼音,腾讯qq啊之类的,这些软件的特征是 开启时间长,可长时间驻留,每日必备。在你开全局VPN的时候,你的qq,搜狗拼音等也会被代理上,比如qq会断线重链,根据每个人的唯一码,很简单找到你。

是15天的拘留,小明很不爽啊,出来后苦苦学习黑阔技术,之后又学会了一招
小明用了个Linux LiveCD,把电脑网卡MAC都改了,然后破解了邻居的一个WiFi,然后用I2P作为前置代理链接上了TOR网络,然后继续发帖。第二天,咚咚咚,小明又被小红带走了。

网监局小红:还是有人发帖批评ZF啊,于是小红查了下发帖IP,是个欧洲的TOR出口,小红心想,这怎么办呢,TOR网络,不可能继续追查下去了。小红看了看发帖的用户名:laozishixiaoming,这个用户名。。。
然后百度谷歌搜索了下这个用户名,发现这个用户名注册过很多网站,于是乎联系这些网站要求提供IP,拿到IP后查AAA服务器记录,一看,是小明。于是小红气呼呼的奔向了小明家…………….
小明心想:又尼玛栽了。
小红说:想见我不要用这种方法吧?

老衲的解释:这是社会工程学的一种手段,小明犯的致命错误就是用了自己的常用用户名发帖。

总结:
首先要做到匿名发帖就要保证自己的电脑没有"后门",这里的"后门"指不经自己授权就随意发送接受自己不想被发送或接收的数据。在这个条件下,腾讯qq,搜狗拼音,暴风影音,迅雷等就是"后门"

其次要应用的安全,比如VPN总不能被干扰成明文了你还在网上狂吧? IP藏匿手段要好,最好用I2P+TOR代理。

最重要的也是要保证社会工程学的防御,据老衲的了解,很多发帖人就栽在这上面了

这个故事的结局是 小明被政府以高薪聘用 成为网监局的一名专家 在职期间抓了无数中二 最后和小红结了婚 从此他们过上了幸福的生活,(这是篇教大家如何泡网警妹子的攻略。)
169
分享 2019-09-15

63 个评论

谢谢分享
雅,,,
TOR+蓝灯付费版已经慢到网速爆炸,真是逼着人自己建socks
避免喝茶方法。
1.用戶名不要是手機,QQ,微信,郵箱,名字拼命號,盡量全新賬號。(避免社會工程學)
2.不要使用QQ,微信等國內軟件發表反變內容
3.一定使用國外代理,如果你是高級敏感,建議代理加Tor
4.不要在發言時候說,有可能尋覓你自己的言論
5.註冊賬號時候,不要用自己手機號,及國內郵箱,QQ
6.不要再公共場合看YouTube及發表言論。
7.使用虛擬機,快照,及不要安裝國產軟件(防軟件監控)。
8.不要使用國產輸入法及瀏覽器,建議谷歌。
9.手機用戶,建議使用國外手機。

一般情況,注意。
1.2.3.4.5.6.8 其實已經很安全了
哎,搞得说真话的人上个网跟作贼似的,都是该死的马列黄俄干的好事。
于是联系了那个网络公司,要求调取发帖人IP地址,IP调取结果为122.224.54.112,

这一步,如果是推特,不会协助wj提供吧?
你如果觉得不会,你大可以试试。。。
不,我只是想知道他们是怎样把人对应上。
原理是这样的,你用墙内的电话号码注册推特的那一刹那开始,你就已经被记录了,管不管你那要看他们管不管的过来,或者说是你的言行是否在他们的容忍范围内,所以注册推特就一定要用匿名电话号码。 因为只要是有电话号码接受来自推特的验证短信,他们都会监测并记录。
警告過你們,牆內微博貼吧微信qq最好不要使用,現在可是比“大清國要完”更恐怖的時代
所以用匿名电话号,比如GOOGLE VOICE注册推特,基本就不会被找到?
我觉得还有一个更简单的办法,就是蹭别人的WiFi来上网23333
学习了。总觉得白天在这里看了帖晚上回去回去就会被带走
我只看不发言应该安全吧。。。。
境外的话暂时没人管,一般只抓发言的和(如抓不到)转发的。单纯的评论点赞比较难抓取,也管不过来(仅限境外。墙内这些已经开始抓了,直接要求上交即可)
蹭别人的WiFi来上网23333 ?

wifi距離很短,定位後,只要觀察上網時間,取回wifi路由記錄,就可以讓你去喝茶了。
4加强版:可以故意泄露错误的信息,让人以为你在别的地方。
不使用任何中国公司的软硬件(tiktok之类的国际流行的也不用),国内的appleid一律彻底关闭云上贵州iCloud。
境外有人管。不说华人,连希腊裔澳大利亚人都被黑掉个人资讯了。
微信是相当恐怖的,可以偷发病毒,比如你的手机有微信也有其他的安全通讯软件,微信可以上载病毒偷取你手机的其他信息。
被抓的朋友注意保留证据 在美国集体诉讼腾讯他们那点海外资产先来先得
推特在用手机号注册之后是可以删除手机号码的,删除之后就没有这个发送短信重置密码的操作了。
类似,gmail注册需要手机号验证,但可以不保留这个手机号。大家可以试验一下,我不保证绝对正确。
不要用机场wifi等公共wifi
谢谢。在国内,用的外资公司专用网络,不知道有没有危险。(公司网管自己人应该safe)
大家知道有一种电话卡叫虚拟电话卡吗?不需要实名认证的电话卡,各种小手机商店都可以买的到。
@小葱拌豆腐
请附上出处,谢谢,本文转载有篡改删减过并非原封不动搬运,PS之前品葱页面右下角之安全上品葱(品葱备份计划、品葱搬运工回答集均无备份还原)这个问题下有个回答就转载过《[科普]整理下公安部门高科技查水表取证的方法》整个系列+《[科普]整理下公安部门高科技查人+取证的方法~以及防御方法~(手机篇)》并以超链接@KimJongun注明来源。
如果老衲没猜错原始作者为果壳网用户:KimJongun,出处为:[科普]整理下公安部门高科技查水表取证的方法(电脑篇,第一章)archive.org快照链接:https://web.archive.org/web/20140306042349/www.guokr.com/post/565846/

另附上这些系列的archive,需要的请自行食用。
[科普]整理下公安部门高科技查人+取证的方法~以及防御方法~(手机篇)
https://web.archive.org/web/20140306042132/http://www.guokr.com/post/563909/
[科普]整理下公安部门高科技查水表取证的方法(电脑篇,第一章)
https://web.archive.org/web/20140306042349/www.guokr.com/post/565846/
[科普]整理下公安部门高科技查水表取证的方法(电脑篇,第二章)
https://web.archive.org/web/20140515042347/http://www.guokr.com/post/566435/
[科普]整理下公安部门高科技查水表取证的方法(电脑篇,第三章)
https://web.archive.org/web/20140511024831/http://www.guokr.com/post/569182/

转载必须包含本声明,保持本文完整,并以超链接形式注明作者和本文原始地址,以示对作者的尊重也是对自己尊重。

@admin
@小二8964
由于汝游戏币不足,无法提问和发文章,所以只能随便找个帖子写建议和反馈了(;
【站务建议】
1、转载必须附上版权著作声明,防预篡改删减原作者原意。
一来,是对作者的尊重
二来,读者可以通过文本链接浏览到作者的其他文章
三来,可以规范管理避免杂乱无章
四来,无附上文章链接,都让人感觉有骗游戏币之嫌,也好让吃相能优雅些,提高品葱给人的印象


【站务反馈】
1、撤下首页品葱搬运工回答集,联系之前品葱原团队获取网站数据备份,完善原貌的品葱备份计划即可。
毕竟没谁会去翻看品葱搬运工回答集,要翻也选品葱备份计划,毕竟品葱搬运工回答集只收录了一小部分(736个问答)还有很多都没有收录,且不能尽可能还原原貌。
品葱联系方式见archive.org网页快照首页右下角:https://web.archive.org/web/20180910062345/https://www.pin-cong.com/

------暂时码这些,有时间再更新完善建议和反馈。-----------
阁下帮忙向《连登仔的国庆文宣》帖子反馈问题,老衲(你的剩余游戏币已经不足以进行此操作)无法参与回复。不合理的机制,把想认真回答的用户都给拦住了。
可否附上链接出处?这https://upload.cc图床代理商在Tor Browser网络加载大半天都总是加载不完整图片,速度感人得像蜗牛,前置代理速度并不慢,试了好几回都一样,加载不完全,浏览其他帖子几秒加载握手完内容。
把房子卖了 移民吧。
不跟这帮人掺和了。
土匪在推特有高级别内鬼,直接拿到注册手机号或者邮箱,国内号码注册就栽了
删除手机号,再次登录推特会锁定账号
不要用chrome。建议firefox。
不会呀,我删除手机后登录好几次了
鎮定點,巴打們。一般言論才不會有人管呢
不用国内手机也极其重要,现在的国内安卓厂商都会出厂内带自家应用,而且无法删除,也都属于后门
除非你要在社交网络发一篇声势浩大的反垬言论需要高匿名性,平常刷刷youtube,看看禁闻啥的单层代理应该没大问题吧..
可以用洋葱浏览器吗?
当我对您的文章咬文嚼字的时候,我认为这一篇是非常有技术含量的文章,可是却被你文末括号的内容逗乐了?
高雅创作喜欢
所以说啊,我国人人都是斯诺登,他们怎么有脸拿斯诺登嘲讽美国的(虽然我也觉得很嘲讽,但这些人明明非常认同这种玩意是怎么拉的下脸的?)
求解析恶俗wiki浏览少年被抓原理,那个网站还要实名信息么,我个人没去过
原理是这样的,你用墙内的电话号码注册推特的那一刹那开始,你就已经被记录了,管不管你那要看他们管不管的...

推特不用手机号码就可以注册,直接用google邮箱就可以完成注册。
用tor浏览器与虚拟机,多层代理,把自己当成外国人不用中国产品与网站
本来我的一生应该在一个阳光明媚的国家,和一个漂亮老婆,房子车子,幸福地生活,可是我的半辈子却在阴暗的屋子里电脑前和中共斗了几十年,这样活下去值得吗?????(虚构剧情。)
其他說的都好,最後一句我說一下。大科學家當科學家之前是小鮮肉,後來都是糟老頭。

網警沒有好妹子,都是死老太婆了,因為熬夜看帖,不可能能維持好的容貌吧?
延伸阅读:
如何隐藏你的踪迹,避免跨省追捕(系列)
如何保护隐私(系列)
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总

另外,“某国著名你懂的网站”到底是哪个网站?这篇文章的原作者又是谁?
您既然已经来到了品葱,就不要再继续无谓的自我审查了。
总结:内网还是不要想着冲塔了,wj一声令下,服务器运营商不得不交出你这个帐号的信息,我这样理解没错吧?然后基于国内这些姓党的app,在挂VPN前一定要先关闭干净(其实不可能),因为你挂VPN通常是全局代理,意味着你的ip也登录在了QQ微信上,只不过他们无法知道你发了什么具体信息,这么理解没错吧?估计其实很多人都有上过品葱网的记录,只不过数量庞大不好下手了
我只看不发言应该安全吧。。。。

你已经在发言了,也许将来有一天,有人报着能让品葱少一个用户就少一个的原则,你就歇菜了
我觉得是小粉红在吓唬人。
好文章,网络安全这块一直没怎么研究,得收藏下好好专研!
主要是国内网站 国外的应该....不会吧……但是会有人盯 我朋友曾经在fb上写了关于悼念64的东西 被私信要注意言行.....毕竟呢 家人还在国内 呵呵....
杏花 观察
e🦢
i2p前置代理tor?????????????????
???????????????????????
???????????????????????
这个操作实在是过于迷惑以至于我反应了半天……
电脑挂着VPN一定要调整路由表,国内应用走本地连接不走VPN,以免国内应用将你使用VPN上网的情况泄露出去。
这个社会工程学,会不会具体到分析每个人的措辞呢?
今年开始你现在根本就发布出去了,各个公司都有自己的审核员了。
避免喝茶方法。1.用戶名不要是手機,QQ,微信,郵箱,名字拼命號,盡量全新賬號。(避免社會工程學)2...

9是必须的
国产机(包括国行三星苹果)自动会上传数据给网络监管部门,或者他们会和中国的it企业合作(比如使用腾讯的服务)
推论,也不能安装任何中国定制版的操作系统,包括国行品牌电脑的预装系统,国行苹果的MacOSX,还有中国特色版的一些linux
哎,搞得说真话的人上个网跟作贼似的,都是该死的马列黄俄干的好事。

贼人统治的国家,正常人就是贼
这是共匪认证你是正常人的一个方式
我觉得还有一个更简单的办法,就是蹭别人的WiFi来上网23333

这更危险,因为这个wifi有可能记录你机器的UUID之类标识符,那就一抓一个准了
除非你要在社交网络发一篇声势浩大的反垬言论需要高匿名性,平常刷刷youtube,看看禁闻啥的单层代理...

那是容易,不过你的vpn起码不应该是明文的
否则你没事刷九评大纪元之类的玩意本身就是中标了
外传:编程随想篇

编程随想有一天突然想起来当年谷歌还没被禁的时候曾经没架tor上了谷歌邮箱,顿时觉得脊背发冷,这要是被中共的特务们抓了可不成了大笑话么?

另一侧,中共网监:

你看看,我们的人打入谷歌内部,拿到了编程随想当年的真实IP!

太好了,我们现在就去查查这个ip是哪来的

查了半天,当年电信部门的人早就把ip地址对应的信息丢得一干二净了,线索断了。
草,真几把麻烦,老子还不如直接砍死上门的黑皮狗。
姐在北美,怕个鸟,怕个鸟,怕个鸟,怕个鸟,怕个鸟~~~~~~~

要发言请先登录注册

要发言请先登录注册

发起人

今昔何夕?

状态

  • 最新活动: 2020-08-19
  • 浏览: 35863