主题：【原创】网络安全的故事（一） -- 代码ABC

能否破案不好说，按照他们手法的熟练，应该留下痕迹不多，不是很好查。先报案吧，也没准能查到呢

很喜欢看你的帖子，不如冒充您的上级来告一把手，那样您就可以升官了

他连防毒软件都不装……裸奔+Ghost……

真正的动不动就重装，有一次一周重装两三回，就是因为觉得用qq聊天觉得通话质量不好，不够清楚……

真的

天下无谍3.0快出来了，每一段可都是共产党多少特务在那儿玩心眼呢。

看TG的情报员们在党国内斗中左右逢源还是很佩服这些家伙的。

1）被陷害的人电脑里没有痕迹，若按无罪推定，也不能定罪；

2）无线路由器上会留下痕迹，比如MAC，登录时间等。当然，你作案完后可以把Log清掉。但也会留下痕迹——被陷害的人会说，既然俺晓得清除路由器和主机的log,为啥还用家里的Internet发帖呢？

然后让这个笔记本在合适的机会和场合被发现……

不会再充公电脑路由什么的去详细检查，只有正式的犯罪调查会那样做，但多数情况下这只是私下斗争的事情啊。

国内的代理容易查吗？用了国外的是否就基本查不到了？

当然，还要注意email不能露馅。

裸奔+Ghost+虚拟机+非IE浏览器+Total Commander

基本不会中毒了，往往一年到头也不重装一次。尽量用免费或者开源软件；管理文件就用TC，移动硬盘和优盘病毒就免疫掉了；平时上网用Chrome或者Opera；如果下载来历不明的软件，就先到虚拟机里运行看看；实在不行了，再召唤Ghost

真中招了，杀毒软件也没用

信息在网上流通的时候，硬件信息会在路由等节点上保留么？比如我在家上宽带，那么ISP是否会知道甚至记录我的网卡地址mac address，或其他特征信息(甚至CPU的ID)？

如果答案肯定，那大家如果没啥技术，就别想着干坏事了——真要想干，偷偷摸摸买台上网本，借个公用IP，用完把上网本扔海里去，别舍不得...

否则国内从路由上仍可以查出某个时间段某几个IP与某代理服务器连接

这是我猜测，对这些不熟

直接把Log copy到受害人电脑上就完了。

另外，二手笔记本上没有指纹等生物特征。