五千年(敝帚自珍)

主题:【原创】八卦网络安全行业的狗血故事兼科普 -- 田昭明

共:💬353 🌺3672 🌵6
分页树展主题 · 全看首页 上页
/ 24
下页 末页
    • 家园 【原创】科普-电子证据的问题,事关我们的安全啊

      我看大家都非常关心网上发帖等所留下的电子证据,怕被公安给抓了。可能是大家批评政府比较多吧,我来科普一下法院如何认定电子证据的问题。这方面我懂一些,也做过真实的案例,但不是法律人士,不是非常的权威。

      其实很长时间以来,法院都不支持电子证据(包括电子文档,日志,硬盘数据等),所以很多黑客啊都不能定案,这方面法律也不健全。传统的法律证据都是物质和纸面的,这方面法律和细则都非常成熟,而电子的非常欠缺,到现在也是一个难题。主要原因是电子方面全都是可以伪造的,不管是文档,日志,甚至电子签名,你都可以说是黑客伪造的,我不知道,也不懂,法院就很难办了。

      3年前吧,公安有了第一个电子证据鉴定中心,属于公安部第一研究所,专门做电子证据鉴定,只管签订公安送来的数据是否真实,不是伪造的,然后法院才能采信。但不管电子证据是否完整,能否定罪什么的公安该做的事情。我和电子证据鉴定中心的人非常熟,结论是定罪非常不容易,因为你即使能鉴定这些数据是真实的,也无法认定就是我做的,就算是我的电脑,完全可能是别人用了这台电脑,也可能是黑客用了这台电脑,然后清除了所有痕迹。

      从公安的角度来讲,破这种案子不太难,因为不是高手的话痕迹会很多,而且小黑客到了公安就非常怂,根本不用打,大灯一照,老老实实的什么都说,包括考试作弊啊,偷看邻居小女孩什么的,照盗窃抢劫的差太多了。但定罪太难了,到现在也是。你可以在电视上看到某个黑客团伙对判刑了,大多的定罪依据都是非电子的,比如说转帐依据,帐号里的钱啊,交易时的人证什么的,单纯的日志等证据不是太多。

      当然,大家也不要太高兴,如果你太凶猛了,达到了安安管辖的范围,就不是公安的事情了,安安收拾你根本不用经过法院,即使经过也很容易过。你可以骂法律不健全啊,ZZ什么的,但安安收拾你可以制造意外事故什么的。

      从西西河来看,我们还没有到安安的程度。象凯迪猫眼什么的,安安也没有动他们。这点我也看不懂,可能是在放长线吧,要不就是TG内部有路线之争了。

      从公安的角度来讲,定罪是不容易,但把几个小黑客抓进来,教训一段,关个几个月,都吓的不行了,目的也就达到了。违法收入没收了就够了。你可能奇怪,不能定罪为什么还能没收违法所得,原因就是你不敢承认那个帐号的钱是你的,你承认就无法解释为什么受害者给你钱,所以最后都不承认,造成这些钱不知是谁的了,就变成公安的了。

      我原来派手下协助公安去抓过一个黑客团伙,他们黑了网通的一个可充值消费的业务好几百万,涉及好几个省的。公安当作一个大案,我们主要提供技术支持。你知道那时公安的网监办案大哥都是刑警调过来的,粗的很,根本听不懂什么叫后门,什么叫日志的。上门后踹门后,就把所有的电脑、硬盘光盘都收走,有很多证据断网就不存在了,所以保存的不好,也无法鉴定。我那次派了一个兄弟和他们跑了几个月,跨省追捕啊,抓了河南、安徽和山东的6-7个小黑客,他们都老实招供了,但就是数据证据不完整,够不成证据链,最后法院不认,最后也没法定罪。收获就是那些小黑客都吓坏了,钱给没收了,返给了网通。但人在几个月后就给放了。所以经过找个事,我相信中国是个法制社会了。

      总结就是电子证据取证不容易,但千万不要有现实世界的证据,如转帐,见面的人证等(QQ聊天都不算的),否则互相印证就是证据链完整了。但你不要惹到安安。

      关键词(Tags): #电子证据(嘉英)#黑客(嘉英)元宝推荐:老马丁, 通宝推:注册之后,daharry,duanjian,linan,
    • 家园 【原创】八卦-追查网上大字报发贴人的故事

      大家在网上发帖子要小心一点,不要认为你是匿名的,别人查不到你,现在的网监还是很厉害的,查你是很容易的。

      查的途径是这样的,你发帖子后,从论坛软件的后台可以查你的IP地址,然后就找到你的ISP,比如是网通,电信等,他们都是有记录的,可以查到你的家庭住址或单位名称地址,就可以查到你了。如果用手机上网,或者移动的WLAN上网,可以轻松查到你的手机号,找你很容易。不得不说,我们的社会控制还是很严密的,那些网特什么的如果查起来很简单的,有非常多的线索可以找到你。现在网上就是可以随便说,bkc不hkc多多了,就怕那天算后帐啊。

      如果你想骂某个具体官员,或者在论坛里贴你领导的狗血大字报,又不想被抓的话,教你一个好办法,去上岛咖啡啊、商场什么的可以免费上网的地方,因为IP地址是公用的,GA就找不到你的IP地址了,要注意千万不要有监视录像的那种。或者你就别进门,在外面也能连上无线AP。注册论坛帐号时使用免费邮箱,帐号和邮箱要一次性使用,以后千万别用,就当没有过。如果你以后还用这个邮箱发其他邮件,你就死定了。

      科普完了,八卦一下吧。我们这行要把很多秘密憋在肚子里,难受。

      说些追查贴领导的狗血大字报的事情。这种事情很多,大多都是我们的客户,什么政府的司长处长啊,大公司的IT总经理什么的,他们一般都私下找我们,不敢报案,非要我们去查谁发的。一般都是他们的同事,对头什么的,他们一般心里有怀疑对象,但没证据,不能随便就报复人家,怕弄错了。

      帖子的内容大多是奸情啊,小三啊,受贿啊,道德败坏等几类,或排列组合,但一般都有奸情,没有奸情的帖子没人气,很快就沉了,苦主就不一定知道。很多帖子写的很好,很狗血,让我们看得都很震惊,当然,我们一般都相信帖子里面的事情是真的,只是我们不敢问。以后见到那个厅长时,老是忍不住想笑。最搞的是奸情的女方你也认识,让你大跌眼镜,怎么都是半老徐娘啊,反正没见过让人眼睛一亮的美女,可能是我运气不好吧。

      这种事情一般都不是厅长直接找我,都是他的手下,和我最熟的,偷偷来找我,让我去查。还说要保密,尽量缩小知晓范围。当然,这种事情都是没有钱的,只是欠我一个人情而已。都是我们的大客户,所以我们就得卖力的给做好。找我的人能给我的就是论坛上的几个帖子,或是百度上的几个查询结果。

      我们第一步是查到底在多少个论坛上发了这个狗血帖子,一般都有七八个,十来个,象新浪,网易,天涯什么的主流论坛上都有,也有博客,帖子内容都一样,肯定是一次贴的。我们还要查时间,是不是都是一天贴的,看时间是不是上班时间。大多不是上班时间,说明不是在单位贴的。然后我们分析一下每个论坛的用户名和邮箱名(论坛里大多可以查到认证的邮箱地址),看是否有什么线索。只有一次,找到一个邮箱名象是一个英文名和姓,我们就问知道这个人不。委托人和苦主商量了一会儿,告诉我他知道了,不用再查了。

      但只有这一次运气这么好,其他的大多没什么线索。我们就得去论坛后台查IP了。先找一个有熟人的论坛去查IP。现在互联网公司里面对这种事情也管的很严,不让随便给人查,所以要搭很多人情。有时人也不给查,就得找另一家了。如果都不给查,我们就只好自己黑进去,自己去查。当然这个很费力,也不一定搞得定。好在我们这种事情做的多,有些论坛还搞得定。查到IP了,就得看这个IP是那家的,是电信的,还说网通的,还说某个小ISP的,然后再找熟人查电话号码或家庭住址。这个也要搭人情,人家都不愿意给查,关系再铁你也不能经常找人家。

      一般我们查到家庭住址,电话登记的姓名就可以了,告诉苦主,苦主就知道是谁了,对我来说,事情就到此为止了。如果IP是网吧的,还要去网吧里面查,就更麻烦了。具体他是怎么给贴大字报的穿小鞋我就不知道了,也不打听,怕被灭口。委托人一般都说些感谢的话,但连饭都不请一顿的。我们一般2-3人要忙活好几天的,还要欠电信或论坛人员的人情,后面还要请人吃饭。

      总结一下,绝大多数都查到人了,有两次中途说不用查了,就放弃了。

      关于大字报的效果,还是杠杠的。最少让厅长灰头土脸好一阵子,单位里面都知道了,肯定会影响仕途的,对升迁有负面影响。但还没见过就被停止审查的,当然这种也不会再找我们了。有一个那次正处在升职竞聘的敏感期,给搞黄了。

      就说这么多吧,不能说的太细了。这也不是什么光彩的事情,我总觉得在为虎作伥,当找你也不好推。人在江湖,身不由己啊。

      PS,我写了这么详细的追查过程、途径和手段,你们是不是学到了怎么安全的贴大字报了?

      • 家园 咨询一下啊,咨询而已,仅仅是兴趣啊。

        如果我在国外有一台足够安全的服务器,加密登录到这台服务器,然后用这台服务器登录论坛(当然用户名邮箱之类都是一次性的),是不是比较安全啊?

      • 家园 田兄这招也要失灵了

        帝都的咖啡馆、麦当劳之类的要被强制安装价值3万的无线监控软件了

        如果你想骂某个具体官员,或者在论坛里贴你领导的狗血大字报,又不想被抓的话,教你一个好办法,去上岛咖啡啊、商场什么的可以免费上网的地方,因为IP地址是公用的,GA就找不到你的IP地址了,要注意千万不要有监视录像的那种。或者你就别进门,在外面也能连上无线AP

        • 家园 还有这事吗,太黑了吧

          这些咖啡馆一个月才能赚多少钱啊,是公安的网监要求的吗?他们的手伸的有点长了吧。

          我刚搜了一下新闻,看到东城区在弄。2万一套,估计反弹比较大。上海雨人公司的货,一个小公司,这做法和做绿坝的比较类似。不看好这件事,估计结果和绿坝差不多。

          主要是这个涉及面有点大了,比网吧大多了。现在的社会不比以前了,政府为所欲为已经很难了,尤其在帝都这种地方。象这种事情要有法才行,或者借个大事件的机会,光是公安发个文件是没用的。

          • 家园 卖给个人不容易,卖给商家应该没问题

            中国的企业基本上除了“民国万岁”以外,再就是这种强制摊派了,除非你不做买卖。

            关键词(Tags): #杂谈
      • 家园 问下,用代理上网也能查到IP吗
      • 家园 诚心请教一下 现在的网监对于qq的监控能达到什么样的程度

        刚刚被安安请去喝茶的人诚心求教

分页树展主题 · 全看首页 上页
/ 24
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河