关于 「中国黑客传说:游走在黑暗中的精灵」

2013-03-26 09:52:43 +08:00
 summic
俗话说不怕贼偷就怕贼惦记。

看了道哥这篇文章,觉得不全是小说,因为我曾做过类似的事情,盯了一个网站近一年,拿到了所有权限。

总有种感觉,我们的一切密码都是不可靠的,只是没人盯上你而已

原文: http://taosay.net/?p=189
16468 次点击
所在节点    信息安全
76 条回复
treo
2013-03-26 16:13:54 +08:00
args
2013-03-26 22:44:36 +08:00
地摊传说
Fenng
2013-03-26 23:03:45 +08:00
基本真实. 为什么说「基本」呢? 因为要隐藏去相关背景.

超出你们认知范围内的事情不代表就是小说。

就是这样.

另外,那张图也没问题. 聪明的人很多,但质疑的人基本都是小聪明。
sinxccc
2013-03-26 23:03:51 +08:00
@treo 这帮运营商大爷的想法真是旁人无法揣测…

嗯,不过这种操作应该在 PE router 以下,另外也像我上面说的需要额外的硬件,而且也很难是个人行为。至于上骨干网那基本是不可能的…
sinxccc
2013-03-26 23:07:45 +08:00
@Fenng “登陆IP”的说法无法解释为什么太平洋和大西洋中间有这么多的点,而且这些点的位置跟各历史事件重合度相当高。
dragonszy
2013-03-26 23:20:05 +08:00
努力学习,赶超V哥。。
Just1n
2013-03-27 09:02:23 +08:00
如果一切属实,那么V该要掌握多少计算机的相关知识啊。
angeloce
2013-03-27 09:32:15 +08:00
@sinxccc "基本是不可能的", 别这么不自信啊
chengchao0311
2013-03-27 09:39:38 +08:00
看每一段的标题 就觉得是软文,发在天涯更合适点。

先说
“之所以是之一,是因为我还认识另外一个叫A的黑客,A宣称自己成功入侵了包括Google、Facebook、Twitter等你几乎能叫得上名字的所有大型互联网公司。
而V要低调的多。”
然后V说
“我曾经持续观察了一个女孩3年”

不从技术角度 从人格分析,感觉V就是在向作者倾诉伟大的爱情故事,和告诉作者自己有多牛b。
sharkli
2013-03-27 09:51:30 +08:00
@chengchao0311 12306没有3年吧?从12306入手获取女孩及其家人身份证信息那段。
ljbha007
2013-03-27 09:57:25 +08:00
有可能性 但是不大可能
然后听作者这种说评书一样的夸张语气(什么“王者”“地下黑客世界”),可信度就更低了
sinxccc
2013-03-27 10:24:32 +08:00
唔,看到作者更新了一篇( http://taosay.net/?p=200 ),对大洋中的那些白点继续闪烁其词:“大洋上那些星星点点是船还是岛?说实话,这个问题我认为V也答不上来。API转化出来的经纬度,鬼知道那是啥。”

然后还拿出另一个 Hacker 画出的 IP 地图来做旁证

另外附上作者题图


上面这幅图做了模糊处理,大洋中的白点可以用被模糊掉了来解释。

但可以观察新闻/旅游热点地区,比如古巴,西非,苏丹,马达加斯加岛,阿富汗,还有朝鲜。这些地方的 wikipedia 条目很多,但是在线的机器和 IP 是相对较少的。这些两张图里对比很明显。我觉得前者是合乎网络现状的,而后者是合乎 wikipedia 的:)
feiandxs
2013-03-27 10:48:40 +08:00
赞 @sinxccc 的质疑精神和严谨。说起来在很多帖子里我都注意到你的名字了,因为你实在是理性思维的可怕,客观,严谨,逻辑严密,深得我心。



那篇文章可能唬到了一些人,引起了不少质疑,但我相信,类似的团队和个人,肯定有不少人干得出这种事——而且数量绝对不是稀少。

在我的认知范围内——即我未必亲见过也无法证实,但我接触和了解过的范围内——在机房若干距离或者内部直接无线电波窃听,光纤窃听,机房使用的硬件在出厂时就内置窃听,这些听起来好像好莱坞电影里才有的东西,似乎真的存在。 我无法证实或者证伪,但至少这些故事讲起来——不比原文中的逊色。
Fenng
2013-03-27 11:31:27 +08:00
@sinxccc 难道不考虑换算纬度的各种误差么?
sinxccc
2013-03-27 12:37:00 +08:00
@Fenng 各种误差可以解释为什么白点会出现在大洋中间,但没法解释为什么跟 mapping wikipedia 的地图重合度这么高。




上图来自 mapping wikipedia,下图来自 blog 的题图。观察圈进去的六个点(嗯,第一个图手抖多圈了一个)。
上图左边四个从上到下依次是:Mons Vinogradov-月球上的地名(这个属于数据提取的错误,把月球的经纬度直接拿来显示在地球上了);火星拓荒者探测器(原因同第一个);纳粹德国潜艇 U-1224;纳粹德国潜艇 U-66。
右边两个从上到下依次是:英国海军弹射飞机商船 SS Primrose Hill;纳粹德国辅助巡洋舰 Kormoran。

可以看到下图六个白点的分布和相对位置基本一致,我也可以保证目前不会有人类从这六个地方登陆网络。不知道多巧合的经纬度误差能误差出这个结果。

我实在是不想再干一次这个活儿了。从 Mapping wikipedia 的大西洋和太平洋里找军舰或者商船,然后去 blog 题图里找对应的点,基本弹无虚发。

读者愿意相信也好不愿相信也好,作者的故事本身并不差,不知道为什么在这么个细节上这么马虎。
sinxccc
2013-03-27 12:43:44 +08:00
@sinxccc 如果有人好奇上图我多圈进去的那个点是什么的话,这里有答案

http://en.wikipedia.org/wiki/CSS_Shenandoah

不幸的是下图这个点也在。
flashfx9
2013-03-27 13:23:33 +08:00
@sinxccc
@Fenng

道哥写的 V背后的故事,好像提到了

“为什么图这么像?因为背景是Copy来的啊,V又不是专门研究画图,做数据可视化的”

为什么 @sinxccc 会认为有很多点重合了,我觉得会不会是V在画图的时候,直接引用了生成过的数据图来进行二次渲染?以显得数据的壮观性?

道哥同时还解释了:这个只是一个数据可视化的工具而已,搞开发的应该都能够随随便便的实现出来这么一个画图的工具吧? ip地址生成经纬度,然后标记一个点,最后出图!一点都不是难事,我这个只懂php的人都懂!
flashfx9
2013-03-27 13:33:27 +08:00
@sinxccc



貌似真的很容易把海上的东西给处理掉,但是作者没有去做,是懒呢,还是他觉得不需要掩饰这些小毛病?

我到是愿意相信这个故事的,在于最后V描述得苦衷:

V接受我采访的初衷,是希望告诉大家,真正强大的黑客们 “在尝试去做对这个社会有正面价值导向的事情,而不是去让这个社会变得更糟糕!”
momo5269
2013-03-27 13:42:17 +08:00
很想进入一个 我已经被ban掉的qq空间怎么破
for4
2013-03-27 13:46:21 +08:00
扯谈文
不论细节, 就逻辑上来说都有快一半的漏洞.

"他最大的成就,是积累了一个去重后有13亿条数据的数据库。每条记录,都包含了用户名、密码、身份证号(社保ID)、手机号、邮箱、登录IP等信息。"
这句最搞笑, 先了解下全球共有多少网民吧.

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/64047

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX