主题：【原创】网络安全的故事（一） -- 代码ABC

很简单， 弄个普通笔记本， 在买个廉价的无线网卡， USB口的那种, 甚至是山寨的那种， 可以用就可以了。 然后呢。

1. 关掉笔记本上自己带的那个无线网卡，若是不放心，最好是暂时从系统上卸载掉那个网卡， 把驱动程序都删掉。

2. 安装USB口的无线网卡。

3. 用完一次后， 把那个USB口的无线网卡破坏， 丢掉.....

使用非IE内核浏览器，加TOTALCOMMANDER。在下也是这样。

使用小众或开源的东西。中病毒的可能性会小一些。

机器做个跳板，或者偷偷访问写广告，增加点流量，或者用你的机器搞搞拒绝服务攻击。

大面积撒网的去偷个人信息没什么意义，当然偷账号密码算是一种有意义的，不过还是利用木马来偷，记录你的所有键盘输入内容及访问网络的日志就可以了。个人的文档黑客估计没什么兴趣。

当然，个人不是黑客，不了解现在具体的行情，以上都是个人猜测。

老兄蛮可爱地，良心大大地有！

在西西河潜水很长时间了，忙总和井大使我获益菲浅。原来穷得很，没想到借代码ABC兄的宝地发了3个帖子，就收了这么多的花，我都变成5品了，谢谢大家的厚爱。今天冒险八一下某国“谢若林”的故事（潜伏里面的人物），这门生意很大，全貌我也不知道，严肃话题也没意思，我就八下其中搞笑和狗血的故事。我知道的故事都是好几年前的了，现在都建立网络蓝军了，你可以认为是从游击队变成集团军了。

以下故事纯属虚构，酒桌上的醉话，切忌对号入座，本人概不负责。

话题从六七年前的一次酒局说起，有个哥儿们和我喝酒，好久不见了，我就问他最近在忙什么。哥儿们立马神情悲愤，大骂AA，说这帮吃人不吐骨头的家伙，太tm的黑了。话说当年的AA网罗了好大规模的黑客队伍，专门偷情报，据他们自己总结，这个效率比传统的潜伏方式好太多了，第一安全，不用怕被别国抓住，引起一大堆纠纷；第二高效，偷回来的情报都是论G的，可以整张硬盘、整个数据库都扒回来；第三省钱，不用配007用的那些豪车和美女，只要小黑屋给几个电脑、网线就行了，奖励很少，还经常赖帐。所以这些年发展很快，军口也眼红起来，也建起了“集团军”了，以后都可能成为一个军种，我都在想是不是去参军了。

某国AA关心的情报分为政治、军事科技、经济和科技几类，而且各部门有明确分工，便于专业化，培养行业专家嘛，我哥儿们就培养成了AV专家。用八卦的眼光来看，有趣的是政治和军事科技，当时的市场也最成熟，有固定的买家，而且需求无限，诚信守诺。军事的买家是各类军工研究所、生产厂什么的，你知道某国这个门类齐全，什么资料都能卖掉，只要有价值，所以当时这门生意最好（下一篇讲）。

先说明一下，当时黑客队伍是分专职的和外围的，我哥儿们是外围的，就是不是专职的，但AA有活会找你，就和包工头接项目一样。如果拿到好东西，会给奖金，否则的话只有几万的启动资金，有时看你可怜就安慰的给下成本费，有很多兄弟要吃饭啊。总体来说，拿到大笔奖金的时候不多，总体效益都不如到公司里接外包的服务活儿，更不用说网上的黑客产业链了，所以大家都不想做，但因为他水平很高，经常有些很难的活儿来找他，不接都不行。这也是他大骂AA的原因。

政治我就不懂了，我哥儿们说他做过的就是WW，他接过一个长期的活儿就找各种政治人物的AV，象璩美凤的那种。本篇重点八一下AV的故事。我哥儿们拿到一个地址清单，都是什么政府、党部、竞选办公室什么的，重点是AV，其他有用资料也可以顺手搞回来，但估计不给钱，所以重点还是AV。他说原来对日本的AV还是很熟悉了，不算专家级吧，但也认识很多明星，所以接到这个活也很兴奋，有趣还是中文，这比那些根本看不懂的外文好多了（那些外文真是搞死他们了，后面再八）。他找了一组小兄弟，搬到了AA给租的一个大房子里，网速很快，给大家分分工，大家就开始去找了。还好他们原来做过ww的活儿，对很多部门还是很熟悉的，一台一台电脑的翻，看到视频格式的、名字可疑的就扒回来，打开看看是干什么的，大多是办公的，什么领导讲话啊，视频培训，歌咏比赛啊什么的，没什么价值。四五天后，陆陆续续的有些有色的AV被扒回来了，随着一个兄弟的尖叫，大家就凑过来欣赏一下，品评一下身材如何啊，技术如何啊什么的。大家废寝忘食的找AV，到三周的时候，也攒了几百个了，当然大部分都光线昏暗，画面品质也不太好，女主角都很丑，照日本的差太多了，当然也可以理解，这都是业余的嘛，哪能比得了世界顶级水平啊。他们整理分类好，每个注明从那个政府部门弄回来的，兄弟们还做了一个评比，当然标准是女主角的身材和技术了。第一名是个不错的美女，视频也很清晰，长得有点象lzl，气质相当不错。我哥儿们就的去AA交活儿了，还给告诉AA那个AV的女主角相当不错的。AA当场打开看了一会儿，也大夸美女啊，还说和某个日本明星很像，真不错。然后说，他要交上去鉴定一下价值，一周后回话。我哥儿们就美滋滋的回来了，觉得应该有不少奖金了吧。

过了几天，AA回话，说这些AV一点价值都没有，都是些小职员小文员的烂事，我们一点兴趣都没有，说你觉得国家给我们AA的任务就是要收集这些烂毛片吗？然后强调我们要大人物的，你要关注男主角是谁，别关心女主角的大腿和胸脯，你们这些没水准的下流坯。男主角的名单是机密，不能给你，你可以去看WW的网站和电视，这些高级的大人物都是目标。我哥儿们挨了一顿臭骂，觉得你tm也不说明白，还保密，那让我们找个狗屁啊，悲愤莫名。

回来和兄弟们开了个会，研究了一下大人物的名单和照片，又重新做了分工，按人分，每人去看几个大人物。也有长进，就是认识了很多大人物和照片，比如明白了小英是谁。

这些高档次的AV很少会存到办公的电脑上，要有的话大多都在私人笔记本上。所以他们盯上了竞选办公室（我也不知道具体叫什么）和私人笔记本，一一鉴别后，盯上了一些重点的笔记本，私人邮箱，并种上木马，定期去看看，有没有新AV放上来。大概有2个月吧，从一大堆视频中挑出来几个。这挑选的活儿太TM的坑人了，尼玛哪有这么看AV的啊，你不能盯着女主角的大腿和胸脯，否则就变成了“没水准的下流坯”，反而要求努力看清楚这些大肚子老头的脸长的什么样，截下来去对比是那个大人物，不在名单里就去网上搜，一一搞清楚都是谁。我哥儿们说都恶心死了，好一阵子脑海里都是大肚子老头，好几年连日本的都不看了，差点没ED了。好消息就是这批AV里面有一个非常象经常电视见到的大人物的（别问我是谁，我不记得了），又去原来的笔记本里面核实了一下，发现很多有名字的文档，这个就确认无疑了。

当然，交上去了AA非常高兴，当场就按奈不住的兴奋啊。过了两天，说除了给成本费外，还给奖金30万。我哥儿们说兄弟很多啊，都快ED了，又讨价一番，奖金变成40万。后两个月又找到了另一个大人物的好几个AV，而且女主角还不是同一个人。交上去后给了奖金60万。这是他接AA的活儿中奖金最多的一次，大家分了，兄弟们都很高兴，大喝了一顿。但他和两人就没再干了，再干就真的ED了。其他人好像还在干，后来就不清楚了。

好处是我哥儿们拿这笔钱买了一个SUV，从此爱上了野营。后遗症就是很多兄弟把多年收藏的日本AV都删掉了，在电视里看到ww的新闻出现那两个大人物时，就会在画面上找有没有女主角。

后来我去他家时，我好奇的不行，就给我看了一个AV，一点都不好看。这就是AV的故事，别怪我下流，实在是生活太精彩，我也就图点人气和花，后续说说777的故事。

我还真不敢说，否则就有人打电话给我了

代理会转换IP，但有日志。如果是国外的代理，会比较难查，一般他们不会配合公安，但可以直接黑进去自己查。能否黑进去查得到就看具体情况了。国内的没用，公安可以直接去查，有熟人的话私人也能去查。

对非专业人士，你还说不要做了，留下痕迹会很多，下大力气的话还是可能查到的，

这么有趣的题材,写得又好,还是系列,自己开新帖吧,让更多的人看到,得花也多.

虽然tor被gfw干掉了，但是可以先拨通一个VPN，再连上tor。

我看大家都非常关心网上发帖等所留下的电子证据，怕被公安给抓了。可能是大家批评政府比较多吧，我来科普一下法院如何认定电子证据的问题。这方面我懂一些，也做过真实的案例，但不是法律人士，不是非常的权威。

其实很长时间以来，法院都不支持电子证据（包括电子文档，日志，硬盘数据等），所以很多黑客啊都不能定案，这方面法律也不健全。传统的法律证据都是物质和纸面的，这方面法律和细则都非常成熟，而电子的非常欠缺，到现在也是一个难题。主要原因是电子方面全都是可以伪造的，不管是文档，日志，甚至电子签名，你都可以说是黑客伪造的，我不知道，也不懂，法院就很难办了。

3年前吧，公安有了第一个电子证据鉴定中心，属于公安部第一研究所，专门做电子证据鉴定，只管签订公安送来的数据是否真实，不是伪造的，然后法院才能采信。但不管电子证据是否完整，能否定罪什么的公安该做的事情。我和电子证据鉴定中心的人非常熟，结论是定罪非常不容易，因为你即使能鉴定这些数据是真实的，也无法认定就是我做的，就算是我的电脑，完全可能是别人用了这台电脑，也可能是黑客用了这台电脑，然后清除了所有痕迹。

从公安的角度来讲，破这种案子不太难，因为不是高手的话痕迹会很多，而且小黑客到了公安就非常怂，根本不用打，大灯一照，老老实实的什么都说，包括考试作弊啊，偷看邻居小女孩什么的，照盗窃抢劫的差太多了。但定罪太难了，到现在也是。你可以在电视上看到某个黑客团伙对判刑了，大多的定罪依据都是非电子的，比如说转帐依据，帐号里的钱啊，交易时的人证什么的，单纯的日志等证据不是太多。

当然，大家也不要太高兴，如果你太凶猛了，达到了安安管辖的范围，就不是公安的事情了，安安收拾你根本不用经过法院，即使经过也很容易过。你可以骂法律不健全啊，ZZ什么的，但安安收拾你可以制造意外事故什么的。

从西西河来看，我们还没有到安安的程度。象凯迪猫眼什么的，安安也没有动他们。这点我也看不懂，可能是在放长线吧，要不就是TG内部有路线之争了。

从公安的角度来讲，定罪是不容易，但把几个小黑客抓进来，教训一段，关个几个月，都吓的不行了，目的也就达到了。违法收入没收了就够了。你可能奇怪，不能定罪为什么还能没收违法所得，原因就是你不敢承认那个帐号的钱是你的，你承认就无法解释为什么受害者给你钱，所以最后都不承认，造成这些钱不知是谁的了，就变成公安的了。

我原来派手下协助公安去抓过一个黑客团伙，他们黑了网通的一个可充值消费的业务好几百万，涉及好几个省的。公安当作一个大案，我们主要提供技术支持。你知道那时公安的网监办案大哥都是刑警调过来的，粗的很，根本听不懂什么叫后门，什么叫日志的。上门后踹门后，就把所有的电脑、硬盘光盘都收走，有很多证据断网就不存在了，所以保存的不好，也无法鉴定。我那次派了一个兄弟和他们跑了几个月，跨省追捕啊，抓了河南、安徽和山东的6－7个小黑客，他们都老实招供了，但就是数据证据不完整，够不成证据链，最后法院不认，最后也没法定罪。收获就是那些小黑客都吓坏了，钱给没收了，返给了网通。但人在几个月后就给放了。所以经过找个事，我相信中国是个法制社会了。

总结就是电子证据取证不容易，但千万不要有现实世界的证据，如转帐，见面的人证等（QQ聊天都不算的），否则互相印证就是证据链完整了。但你不要惹到安安。

找你这位哥们啊~