(转)网监局查水表 原理 在某国著名你懂的网站上看到的帖子

我们来假设一个案例,在一个月黑风高的晚上,小明在某论坛大肆批评政府,第二天小明刚一睡醒就听见咚咚咚,开门查水表,于是乎小明神秘消失了。

好了,再以网监的角度来看看:

一天,网监局的小红看到了一个网民在网上发了个大肆批判ZF的帖子,心想,这哥们胆子挺大啊?于是联系了那个网络公司,要求调取发帖人IP地址,IP调取结果为122.224.54.112,IPWHOIS登记的所有人为中国电信,好了,网监局小红联系了中国电信,要求查在2014-01-21 03:30分使用122.224.54.112的人,之后中国电信乖乖的配合网监局,交出了小明的家庭地址,浙江省绍兴市XXXXXX ,然后水表就没了。

再切换会小明的角度:小明心想,老子明明用的是ADSL,动态IP,发完贴就断开了,怎么还tm被查到了,WTF?
老衲的解释:在各级ISP的日志服务器上都有留存日志,日志留存时间大概是6个月左右,在AAA服务器上留有你登录认证的用户名,时间,分配的IP地址。依靠这个就能找到谁在哪个时间段使用过哪个IP地址。

被拘留15天后的小明终于出来了,他心想,老子就要跟你们这群网监局的人干到底,小明就在网上找到了个代理VPN,继续上网发帖,继续在另一个网站上批评政府,这是个小网站啊,日志留存期内肯定查不到了,而且还挂了个VPN,第二天,小明又被查水表了。

以网监局的小红的角度再看看:诶呀?根据"与情控制系统"的报告,有人在某个小型网站发了个反ZF的文章,小红又火速要求网站提供发帖人IP地址,结果小红一看 175.45.176.11 这是尼玛是我大朝鲜IP啊,难不成是金三胖子发的帖子么?小红想了想,金三胖子不会说中文啊,于是,小红上报了此次事件,上级表示一定要查到,然后小红就去各大出口运营商调取路由日志了,于是小明发现,在2014年2月8日,122.224.250.38链接到了175.45.176.11的某个端口,于是乎小红查了查122.224.250.38在那个时间段是属于谁的?一查,又是小明干的。

小红第二天火速赶往小明家,把正在看电视的小明抓捕归案。小明又被小红胖揍一顿。

小明心想:老子明明挂了VPN了啊,又在小型网站上发帖,怎么又尼玛被抓了。

老衲的解释:各级公安系统均配备了与情控制系统,能采集几乎所有的国内网站的发帖信息,检测到关键字就被单独列出。而且单层VPN很不保险,查路由日志就查到了。

又是蹲了15天拘留。

小明肯定心里很不爽啊,于是苦修黑阔技术。同时中国电信也拒绝继续向小明提供服务,他换成了广电网络(二级ISP,出口IP都一样,几千人共用一个IP)之后又学会了一招,双层VPN/变换出口IP的VPN(就比如链接用175.45.176.11,但是访问网站的时候出口IP就变成了175.45.179.244,这样就没法靠路由日志查了),于是乎小明又继续批评ZF

网监局的小红看到后,这怎么又有人发帖了,查吧。一看,IP是175.45.179.244,这尼玛又是我大朝鲜的IP,是不是小明干的啊?但是没证据啊,于是又查了查路由日志,这回什么都没有,小红心想,这小明技术提高了啊。于是乎小红要求国内各大网络公司提供175.45.179.244这个IP的访问记录,于是某企鹅公司说了,这个IP登录过我们公司的服务,号码是12345668,小红又要求某企鹅公司提供这个号码的历史登录记录,于是乎小红看到了,看IP是二级ISP的,几千人共用一个ip啊,怎么办呢?小红又要求企鹅公司提供登录端口号,然后又同时根据二级ISP内网审计设备查到了登录该qq的内网IP,于是根据内网记录,查到了网络开户人就是小明。
小红火速赶到了小明的家,又把小明抓走了。这是小明的三进宫了,小红也表示很无奈,渐渐的,单身的小红和小明互相就有了好感(>.<尼玛)

小明想:老子都用二级ISP了,也用双重VPN了,怎么又尼玛被抓了,wr!!

老衲的解释:首先二级ISP有更严格的内网审计功能,你要是直接登录QQ,他们的内网审计就能直接看到你登录的QQ帐号但是看不到你的聊天记录,因为加密的。某局实验室的设备可以直接看到你的聊天记录(老衲见识过这个,有QQ的解密密钥,还能解飞信,YY之类的,毕竟中国的企业必须给WJ部门提供方便)。虽然是几千人共用一个IP,但是端口号是唯一的,可以通过端口号查内网路由日志。而且这种VPN甚至IPSecVPN能在某墙的干扰下变成纯明文VPN,因为windows系统中可能有bug,即使开启了必须加密也能链接成功,但是却没加密。这就是为什么有时候你开VPN上网,DNS都设置好了,还是打不开非死不可之类的网站。即使这些情况都没有,你也不能保证VPN服务商跟WJ部门没有合作的。而且电脑上有很多国产软件是和WJ部门有合作的,比如搜狗拼音,腾讯qq啊之类的,这些软件的特征是 开启时间长,可长时间驻留,每日必备。在你开全局VPN的时候,你的qq,搜狗拼音等也会被代理上,比如qq会断线重链,根据每个人的唯一码,很简单找到你。

是15天的拘留,小明很不爽啊,出来后苦苦学习黑阔技术,之后又学会了一招
小明用了个Linux LiveCD,把电脑网卡MAC都改了,然后破解了邻居的一个WiFi,然后用I2P作为前置代理链接上了TOR网络,然后继续发帖。第二天,咚咚咚,小明又被小红带走了。

网监局小红:还是有人发帖批评ZF啊,于是小红查了下发帖IP,是个欧洲的TOR出口,小红心想,这怎么办呢,TOR网络,不可能继续追查下去了。小红看了看发帖的用户名:laozishixiaoming,这个用户名。。。
然后百度谷歌搜索了下这个用户名,发现这个用户名注册过很多网站,于是乎联系这些网站要求提供IP,拿到IP后查AAA服务器记录,一看,是小明。于是小红气呼呼的奔向了小明家…………….
小明心想:又尼玛栽了。
小红说:想见我不要用这种方法吧?

老衲的解释:这是社会工程学的一种手段,小明犯的致命错误就是用了自己的常用用户名发帖。

总结:
首先要做到匿名发帖就要保证自己的电脑没有"后门",这里的"后门"指不经自己授权就随意发送接受自己不想被发送或接收的数据。在这个条件下,腾讯qq,搜狗拼音,暴风影音,迅雷等就是"后门"

其次要应用的安全,比如VPN总不能被干扰成明文了你还在网上狂吧? IP藏匿手段要好,最好用I2P+TOR代理。

最重要的也是要保证社会工程学的防御,据老衲的了解,很多发帖人就栽在这上面了

这个故事的结局是 小明被政府以高薪聘用 成为网监局的一名专家 在职期间抓了无数中二 最后和小红结了婚 从此他们过上了幸福的生活,(这是篇教大家如何泡网警妹子的攻略。)
75
分享 2019-09-15

39 个评论

谢谢分享
雅,,,
TOR+蓝灯付费版已经慢到网速爆炸,真是逼着人自己建socks
避免喝茶方法。
1.用戶名不要是手機,QQ,微信,郵箱,名字拼命號,盡量全新賬號。(避免社會工程學)
2.不要使用QQ,微信等國內軟件發表反變內容
3.一定使用國外代理,如果你是高級敏感,建議代理加Tor
4.不要在發言時候說,有可能尋覓你自己的言論
5.註冊賬號時候,不要用自己手機號,及國內郵箱,QQ
6.不要再公共場合看YouTube及發表言論。
7.使用虛擬機,快照,及不要安裝國產軟件(防軟件監控)。
8.不要使用國產輸入法及瀏覽器,建議谷歌。
9.手機用戶,建議使用國外手機。

一般情況,注意。
1.2.3.4.5.6.8 其實已經很安全了
哎,搞得说真话的人上个网跟作贼似的,都是该死的马列黄俄干的好事。
于是联系了那个网络公司,要求调取发帖人IP地址,IP调取结果为122.224.54.112,

这一步,如果是推特,不会协助wj提供吧?
你如果觉得不会,你大可以试试。。。
不,我只是想知道他们是怎样把人对应上。
原理是这样的,你用墙内的电话号码注册推特的那一刹那开始,你就已经被记录了,管不管你那要看他们管不管的过来,或者说是你的言行是否在他们的容忍范围内,所以注册推特就一定要用匿名电话号码。 因为只要是有电话号码接受来自推特的验证短信,他们都会监测并记录。
警告過你們,牆內微博貼吧微信qq最好不要使用,現在可是比“大清國要完”更恐怖的時代
所以用匿名电话号,比如GOOGLE VOICE注册推特,基本就不会被找到?
我觉得还有一个更简单的办法,就是蹭别人的WiFi来上网23333
学习了。总觉得白天在这里看了帖晚上回去回去就会被带走
我只看不发言应该安全吧。。。。
境外的话暂时没人管,一般只抓发言的和(如抓不到)转发的。单纯的评论点赞比较难抓取,也管不过来(仅限境外。墙内这些已经开始抓了,直接要求上交即可)
蹭别人的WiFi来上网23333 ?

wifi距離很短,定位後,只要觀察上網時間,取回wifi路由記錄,就可以讓你去喝茶了。
4加强版:可以故意泄露错误的信息,让人以为你在别的地方。
不使用任何中国公司的软硬件(tiktok之类的国际流行的也不用),国内的appleid一律彻底关闭云上贵州iCloud。
境外有人管。不说华人,连希腊裔澳大利亚人都被黑掉个人资讯了。
微信是相当恐怖的,可以偷发病毒,比如你的手机有微信也有其他的安全通讯软件,微信可以上载病毒偷取你手机的其他信息。
被抓的朋友注意保留证据 在美国集体诉讼腾讯他们那点海外资产先来先得
推特在用手机号注册之后是可以删除手机号码的,删除之后就没有这个发送短信重置密码的操作了。
类似,gmail注册需要手机号验证,但可以不保留这个手机号。大家可以试验一下,我不保证绝对正确。
不要用机场wifi等公共wifi
谢谢。在国内,用的外资公司专用网络,不知道有没有危险。(公司网管自己人应该safe)
大家知道有一种电话卡叫虚拟电话卡吗?不需要实名认证的电话卡,各种小手机商店都可以买的到。
@小葱拌豆腐
请附上出处,谢谢,本文转载有篡改删减过并非原封不动搬运,PS之前品葱页面右下角之安全上品葱(品葱备份计划、品葱搬运工回答集均无备份还原)这个问题下有个回答就转载过《[科普]整理下公安部门高科技查水表取证的方法》整个系列+《[科普]整理下公安部门高科技查人+取证的方法~以及防御方法~(手机篇)》并以超链接@KimJongun注明来源。
如果老衲没猜错原始作者为果壳网用户:KimJongun,出处为:[科普]整理下公安部门高科技查水表取证的方法(电脑篇,第一章)archive.org快照链接:https://web.archive.org/web/20140306042349/www.guokr.com/post/565846/

另附上这些系列的archive,需要的请自行食用。
[科普]整理下公安部门高科技查人+取证的方法~以及防御方法~(手机篇)
https://web.archive.org/web/20140306042132/http://www.guokr.com/post/563909/
[科普]整理下公安部门高科技查水表取证的方法(电脑篇,第一章)
https://web.archive.org/web/20140306042349/www.guokr.com/post/565846/
[科普]整理下公安部门高科技查水表取证的方法(电脑篇,第二章)
https://web.archive.org/web/20140515042347/http://www.guokr.com/post/566435/
[科普]整理下公安部门高科技查水表取证的方法(电脑篇,第三章)
https://web.archive.org/web/20140511024831/http://www.guokr.com/post/569182/

转载必须包含本声明,保持本文完整,并以超链接形式注明作者和本文原始地址,以示对作者的尊重也是对自己尊重。

@admin
@小二8964
由于汝游戏币不足,无法提问和发文章,所以只能随便找个帖子写建议和反馈了(;
【站务建议】
1、转载必须附上版权著作声明,防预篡改删减原作者原意。
一来,是对作者的尊重
二来,读者可以通过文本链接浏览到作者的其他文章
三来,可以规范管理避免杂乱无章
四来,无附上文章链接,都让人感觉有骗游戏币之嫌,也好让吃相能优雅些,提高品葱给人的印象


【站务反馈】
1、撤下首页品葱搬运工回答集,联系之前品葱原团队获取网站数据备份,完善原貌的品葱备份计划即可。
毕竟没谁会去翻看品葱搬运工回答集,要翻也选品葱备份计划,毕竟品葱搬运工回答集只收录了一小部分(736个问答)还有很多都没有收录,且不能尽可能还原原貌。
品葱联系方式见archive.org网页快照首页右下角:https://web.archive.org/web/20180910062345/https://www.pin-cong.com/

------暂时码这些,有时间再更新完善建议和反馈。-----------
阁下帮忙向《连登仔的国庆文宣》帖子反馈问题,老衲(你的剩余游戏币已经不足以进行此操作)无法参与回复。不合理的机制,把想认真回答的用户都给拦住了。
可否附上链接出处?这https://upload.cc图床代理商在Tor Browser网络加载大半天都总是加载不完整图片,速度感人得像蜗牛,前置代理速度并不慢,试了好几回都一样,加载不完全,浏览其他帖子几秒加载握手完内容。
把房子卖了 移民吧。
不跟这帮人掺和了。
土匪在推特有高级别内鬼,直接拿到注册手机号或者邮箱,国内号码注册就栽了
删除手机号,再次登录推特会锁定账号
不要用chrome。建议firefox。
不会呀,我删除手机后登录好几次了
鎮定點,巴打們。一般言論才不會有人管呢
不用国内手机也极其重要,现在的国内安卓厂商都会出厂内带自家应用,而且无法删除,也都属于后门
除非你要在社交网络发一篇声势浩大的反垬言论需要高匿名性,平常刷刷youtube,看看禁闻啥的单层代理应该没大问题吧..
总的来说人在大陆要发表反攻言论的话最好是多台设备,先进代理,无国产软件,在不固定地点,以多个非实名非国内邮箱或手机号注册账号及不固定的口吻发帖。
嘛除非是铁了心把反攻当事业了,否则平常心就好,因言获罪比较常见的是行政拘留,蹲苦牢主要是针对维权和社运,泼墨之类会送精神病院,不过进去了之后会遭到什么对待这就不得而知了。
可以用洋葱浏览器吗?
当我对您的文章咬文嚼字的时候,我认为这一篇是非常有技术含量的文章,可是却被你文末括号的内容逗乐了?
高雅创作喜欢
所以说啊,我国人人都是斯诺登,他们怎么有脸拿斯诺登嘲讽美国的(虽然我也觉得很嘲讽,但这些人明明非常认同这种玩意是怎么拉的下脸的?)
是要吓死人 别逗了。。。。。。。。。。

要回复文章请先登录注册

要回复文章请先登录注册

发起人

今昔何夕?

联系我们