如何围猎一名黑客——虚拟空间里的“指纹采集”

2016-01-02 21:49:23 +08:00
 jpmorn
http://www.leiphone.com/news/201509/H9qlTpcRMRq3JT2o.html
5816 次点击
所在节点    程序员
39 条回复
jpmorn
2016-01-03 12:18:28 +08:00
@hack




这么搞?少了 tor
kiritoalex
2016-01-03 12:27:10 +08:00
@xgowex 加一
sky170
2016-01-03 12:54:07 +08:00
以前刚开始不懂没跳板然后 水表就被问候了
XianZaiZhuCe
2016-01-03 13:01:03 +08:00
@sky170 跳板是干嘛的
233
2016-01-03 13:10:32 +08:00
这哪还是软文, 简直强行塞到嘴里了
hack
2016-01-03 13:19:18 +08:00
@jpmorn ss client 在 vpsx , vps1 和 vps2 都会跟 target 发生关系。平时付费 vpsx 和 vps0 , vpsx 常年开, vps0 用时开机一下, vps1/2 随用随建随删。
jpmorn
2016-01-03 13:31:45 +08:00
@hack 差不多懂了,你还是基于云主机的控制,至少 0 和 X 都是云主机,托管在 aws 或者 do 或者 lin* 上。 1 和 2 可以是镜像,用时重建。理论上讲 docker 也可以进入你的工具链。另外肉鸡呢?他们在哪。
dphdjy
2016-01-03 13:35:14 +08:00
话说就这样~
动态 IP+匿名访问就已经无法追踪了~
明显有其他途径!(๑• . •๑)
(纯属瞎掰)
lenran
2016-01-03 13:39:28 +08:00
被搜索引擎出卖了
lenran
2016-01-03 13:40:55 +08:00
还不如看《我是谁,没有绝对安全的系统》,这部电影里的黑客比较靠谱
imnpc
2016-01-03 13:48:41 +08:00
虚拟机+T...O........R........
datocp
2016-01-03 13:56:16 +08:00
这不是教你怎么匿名吧,匿名吹牛最多的不就那 tor 就够了,谁还用跳板,难道跳板就没你银行帐号信息。

人家是通过大数据,关联一定特征的数据,来匹配是否是某一个人,就像美国电影那样 30% 99%匹配。包括你说话的方式,平时的爱好。现在不都流行人肉吗,难道我们每一个论坛还注册一个随机 id 啊。总是有一定的机率被关联,不管是你自己泄露还是朋友,想做坏事就天知地知,我知我知。
lenran
2016-01-03 14:15:26 +08:00
@datocp 光 tor 吗?用来吹牛 i2p 效果更好哦!
blessme
2016-01-03 15:58:15 +08:00
还掌握这么多 IP 的特征,,,,,难道个人用户的 IP 每天不是动态的吗? 这下所谓的黑客好像都是固定 IP 的企业宽带用户?
wisdom
2016-01-03 19:31:21 +08:00
吹牛逼廉价,现在安全圈太浮躁了,还 IP 指纹。。
jimzhong
2016-01-03 20:12:36 +08:00
我听到过好几家公司在做类似的事情。想想也挺可怕的。
china521
2016-01-03 20:43:31 +08:00
不同意洗白一说,如果做安全的不是从黑客做过来的,那好比项目经理不懂技术一样。。。
同意无节操一说,拿这类东西收集用户隐私,还公开!!!!
还这样不要脸的做广告,就算洗白了也还是骇客一群。干着见不得人的勾当, 害群之马 !
hack
2016-01-03 21:50:15 +08:00
@jpmorn 主要是 12 的 ip 可以换
xiaoran666
2018-03-27 11:14:25 +08:00
@sky170 你干了啥,就被查 水表 了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/247872

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX