电信等部门如何配合网警从internet来追查行为异常机主

lingyungong79 · 发表于 2007-1-15 14:44:33

大家好！我请教大家一个问题呢，这也是偶一直想弄明白的。
如果我用笔记本电脑然后买一无线网卡（在WINDOWS操作系统中改其MAC地址）去某个有无线信号的地方破解进入INTERNET做了很多类似梁山好汉的行为，然后断网走人（肯定是擦不掉上网的脚印了，但不会给追查方有任何个人资料等透露），然后用榔头完全毁坏无线网卡，重新安装其系统（把以前所有资料完全格式后再用任意数据填充满整个硬盘再格式后安装----就打算硬盘也从地球上消失吧），排除个人因素，从技术角度上来说还有无可能被跟踪查到？？？？？
烦请回复，欢迎讨论！

红盟过客 · 发表于 2007-1-15 16:39:46

可能的，先讲讲我的想法。当然了有什么不对的地方，请指正。

zglxw · 发表于 2007-1-15 16:40:29

不太了解

红盟过客 · 发表于 2007-1-15 16:43:37

很多人认为，我们的adsl是动态地圵，没有人可以查到我们了，是吧。但是你首先要知道，你是动态地圵。但是你的地圵只会在一个网段内变化了。我想大家这个明白了。我做验实了。证明是真的。还有，一点，为什么电信能查到你的地圵。我一个在电信的朋友说。他们的服务器能记录一个月的网圵地圵。就是你上过网的话，他们能记录一个月的地圵了。所以了，你只要上网就要留下地圵。所以也就是为什么电信能查到你的具体地圵的原因了。因为你是通过电话等申请的，当然的地圵了。对吧。这是真的。无线也是一样的道理了。希望大[家明白了。

红盟过客 · 发表于 2007-1-15 16:54:16

不过，我想到了，你如果坐火车到别的地方，然后入侵以后，在坐火车回来，我想应当查不到你了。

lingyungong79 · 发表于 2007-1-15 17:00:09

继续讨论，偶知道电信是可以追查到谁做了坏事的，那怕你做了几级跳板，他们也可以一级级地查过来，对吧？
正如偶上面所说，偶已经在一条不属于自己的线路且销毁了网卡，硬盘等情况下网警或黑客大佬们还有无办法追查到偶~排除其他客观条件，就从INTERNET网络上来说。

ValorZ · 发表于 2007-1-15 17:04:58

原帖由 红盟过客 于 2007-1-15 16:43 发表
很多人认为，我们的adsl是动态地圵，没有人可以查到我们了，是吧。但是你首先要知道，你是动态地圵。但是你的地圵只会在一个网段内变化了。我想大家这个明白了。我做验实了。证明是真的。还有，一点，为什么电信 ...

问题在于楼主是借用其他人申请的无线网络.

lingyungong79 · 发表于 2007-1-15 17:14:55

偶一直对做跳板不是很感冒，因为技术是别人开发的，你攻击或入侵完就算完全擦掉跳板机子上留的脚印仍然会有你未知的危险。不如破解无线用本机来得方便。

红盟过客 · 发表于 2007-1-15 17:31:47

有道理了，如果你通过别人的网络，那只能查到别人的网络了。不知道别人路由器里会不会记录下来了。

songtt77 · 发表于 2007-1-15 18:53:00

楼主老兄你想干什么？？

robur · 发表于 2007-1-15 18:57:27

lz的方法理论上没有问题，不过你最好抬头看看有没有摄像头哦，呵呵～
现在中国满大街都是摄像头啊。。。提前步入22世纪了。。。
（明白的人知道我说什么，哈哈，不明白的就算了）

tezhb · 发表于 2007-1-15 23:10:32

我不知道网警那边是怎么做的，但是如果是我来操作，我是可以查到实施行为的人的．方法如下：有些内容跟通信网的安全部分有关，我会用最简单的语言来描述．
首先，你用无线网卡入侵别人的无线局域网是可行的，这个方式在国外的黑客中广为流传．但是这里请注意，因为无线网卡使用的是无线电波进行传输的，虽然功率很小并且使用的是公共频道，但是为了便于管理的原因，在无线网卡与无线ＡＰ进行通讯时就会进行多次握手的同步程序．在这段过程中，通讯的并非是任何的传输协议，而是一种调制解调的数据，这种数据中将包含你网卡的所有关键数据，包括一个唯一识别码．这个识别码还有其他的信息将出卖你的电脑信息．
只要下次你的电脑再次接入互连网就有可能被网警锁定．
其次还有一个问题，无线网卡使用的传输协议是专用的无线ＴＣＰ／ＩＰ协议．基于这个协议上你是没有办法真正修改掉你的ＭＡＣ地址的．
其实在美国的数据中心里，有些机构会２４小时不停的监控网络并阻止网络犯罪．而他们所使用的监控技术和方法则是我们这些民用的人无法得知的．

每个新技术的诞生都会伴随着相应的控制手段，只是这些手段并不被外界所知道．
要想没有这些控制手段，除非这台电脑从硬件到软件全部是开放式的．

lingyungong79 · 发表于 2007-1-16 08:47:18

谢谢大家的回答，偶安防那一块也还将就，对于防盗报警，监控等都亲自安装，调试，操作，维修过。不管是红外线对射，红外线扫描，门磁，监控等都有一定的分辨能力。破其安防系统也不难，先破其电话系统，再破警铃，然后是主机箱，断电源是没有用的，因为主机箱有备用电池。然后就可以放心大胆地去破监控系统----更简单，取走其硬盘即可（如果录像机就取走录像带），不过那种主机箱比较难打开，需要专用钥匙。
  对于tezhb等网友的回答偶很感谢，但你可能没有完全看偶的条件----毁其无线网卡和硬盘，请继续找漏洞。
  还有，偶不打算做什么，只是偶在想偶的想法是否跟好莱坞大片里那些牛人一样合理，偶从小到大都没做过坏事----打过几次青春期的小架不算啥吧？派出所的门往哪儿开偶也不知道，偶心态平和，除了买几块钱的彩票之外没有其他发财的想法。
  欢迎大家继续讨论啊！

lingyungong79 · 发表于 2007-1-16 08:58:05

友情提示：就是在接入网络或是破解无线网络的时候是否会有标识着CPU？主板？内存？甚至显卡等配件的标识码往特定的地方发送过去备案~

lingyungong79 · 发表于 2007-1-16 15:32:35

偶总是很怀疑CPU会不会发特定的编码出去，这估计只有霉国人知道！

wap12345 · 发表于 2007-1-17 00:58:30

原帖由 lingyungong79 于 2007-1-15 14:44 发表
大家好！我请教大家一个问题呢，这也是偶一直想弄明白的。
如果我用笔记本电脑然后买一无线网卡（在WINDOWS操作系统中改其MAC地址）去某个有无线信号的地方破解进入INTERNET做了很多类似梁山好汉的行为，然后 ...

你能想到这样干,别人也会想到的.更不用说专干这一行的人了.他们会对这种漏洞视而不见吗.你把网卡,硬盘砸了,靠CPU也有可能锁定你的

103159 · 发表于 2007-1-17 10:36:54

继续讨论，跟进，跟进

robur · 发表于 2007-1-17 13:03:09

越来越像讲故事了。。。我寒

无限信号能覆盖多远？就算100米

那天早上你没吃好，入侵的时候不小心放了个屁

警察叔叔会不会通过你放的屁找到你呢？哈哈

lingyungong79 · 发表于 2007-1-17 13:53:45

面包车，车内操作~停两个小时吃饭时间够了吧？

robur · 发表于 2007-1-17 21:04:22

我的意思是不要那么想当然，有些事情是现在的技术手段没法办到的。

mxl99591133 · 发表于 2007-1-18 03:02:10

我连电脑全扔了走人可以吧

tezhb · 发表于 2007-1-19 03:00:01

我已经完全看懂了你的说明．我可以明确的告诉你，只要你上过网在网警那都会有记录，并且是完整的包记录，具体的实现我也不清楚．但是他们甚至可以完整还原你的整个通信过程．ＣＰＵ等信息对他们来说也并不是什么难事，我说一个被捕过程吧．
网警监视中心发现异常数据，实时还原包，解析动作，另在虚拟机中模拟动作功能．发现动作有威胁开始定向ＩＰ．发现ＩＰ所在区域，申请调查，与ＩＳＰ联络提供当时ＩＰ的使用用户地址，获取地址，前往当地调查．
抵达当地，发现用户无问题，可能是无线入侵，调查用户所在地环境状况．根据你扔的电脑地区附近状况运用侦察技术得知你是步行或开车．寻找最近距离的多个交通十字路口录象，排查可疑对象，对可疑对象的经过路口录象调查得知曾经经过的地方．实地调查排查对象，最后逐个叫来喝咖啡．然后就是常规的口供调查．最后确定嫌疑．
如果开车更加方便，排查符合做案时间的汽车车牌，调查汽车来源就可以找到嫌疑．
如果电脑丢在闹市区被他人检走，在该电脑再次上网时追踪ＩＰ得知地址实施逮捕．
被逮捕之人一定会从侧面观察到丢电脑人形象，可以再次回到路口排查．
实际上如果危害不大根本不会动这么大的动作去寻找一个人．所以基本上你是比较安全的．而且这也是在我了解的技术层面讨论出的可能性．具体是否真的是这样我也不了解．

song_gz · 发表于 2007-1-21 11:43:06

前提是这个人用电脑做了多大的危害性，网警不是所有人都排查不然他们得忙死。基本上还是那样数据发现异常，他们应该会监视。实际上如果数据异常比如说发大包，ISP就会断掉你的网络因为这样的话这个人不是电脑中毒了就是在攻击别人。至于网警更多的时候是他们的监控数据跟某个实际情况吻合的情况他们才会去做什么，不然他们一般是只是在监控记录数据。

煮水论英雄 · 发表于 2007-1-22 11:32:55

原帖由 song_gz 于 2007-1-21 11:43 发表
前提是这个人用电脑做了多大的危害性，网警不是所有人都排查不然他们得忙死。基本上还是那样数据发现异常，他们应该会监视。实际上如果数据异常比如说发大包，ISP就会断掉你的网络因为这样的话这个人不是电脑中 ...

小样分析的蛮合理的，不管你是用肉鸡还是用网络僵尸去攻击别人，如果你对国家对人民对党造成很大的危害，网警是可以绝对的查到你的

那些玩意儿子弹壳大小几百万买来不是吃素的

robur · 发表于 2007-1-22 13:35:44

楼上各位搞笑了，这是拍科幻电影啊？

别的不多说，中国大陆有多少人在用XX门这个软件？
知道中国Gov.对XX功势力是什么态度么？

照楼上几位的说法，用这个软件的人在中国大陆应该绝迹了。。。

song_gz · 发表于 2007-1-22 15:04:31

追查的前提是有人举报，我见过不少人攻击别人电脑的说很抱歉他们现在还活的好好的，没人请他们去喝茶。我说了网警大多数时候是在监视而不是采取实质性动作，因为有些不值得一动比如说盗个qq删除点东西。至于您说的那些危害到国家安全的，呵呵中国不比美国做的差

harker · 发表于 2007-1-23 23:11:28

呵呵，我看了楼主的意思发表我的看法：
按照楼主的逻辑，入侵了别人的网络账户和密码，进行了网警感兴趣的行为，如果是一个人（没有同伙），在很短的时间内，短期行为，而且一次洗手，不在重复，在别人没有注意和目睹的情况下，而且没有说梦话，醉话的习惯，没有对别人（同性或者异性）有倾诉的嗜好，能把秘密永远的埋在自己的肚子里，在事后经过你前述的行为的处理，网警是无法找到你的。所以说你是安全的。
网警破案，在没有任何线索的情况下，破案是从刑侦学的角度分析，分析的前提是你要有作案动机，如果你没有表现出来作案动机让别人能注意到你，那么你是安全的
总而言之：按照我国现有的网警的力量，网络数据的存在方式和处理方式，前述，你是安全的。

红盟过客 · 发表于 2007-1-24 16:50:31

我做过测试了，我的无线路由如果有别人连上我的网络的话，就会有记录了。所以了，我们只要看看日志，就能找到你所要的电脑了。

song_gz · 发表于 2007-1-24 22:40:03

网警如果想要查什么也不是难事情，前提是看他们想不想经费够不够，办案子很花钱的说。

mangmang007 · 发表于 2007-3-6 16:42:06

越来越像007了，嘿嘿