2022年7月户籍被出:IDC圈那些操蛋事情

Posted inUncategorized2 min read

写这篇文的一个缘由是岛主最近找到了我,解释了那几天背后的一些事情。我想我应该将这个情况说明一下。

当时发生了什么?

某日,莫名其妙的,我个人信息被公开在了一个频道。那个频道公布了我的身份证号,名字和手机号,甚至还做了个验证验证我是我。当时已知频道为岛主所有。

我个人很难理解对方为何要公布一个无辜人士的个人信息,但是我可以确定的是,对方出了一个极其明显的错误,这个错误直接影响到了户籍信息的准确性和可追踪性。

当时我从这些信息中找出了什么

他们主动泄漏了什么信息

我的手机号,(部分正确的)户籍信息(具体如上图)。就这些。

然后开Maltego,把信息画上去

我是如何定义这次泄漏的

众所周知,人所执行的动作基于他们的主观能动性。那么,他们为何要找我的信息?
目前有这样几种状况:

  1. 观点不同。最为常见的冲突。可参考TrendingEveryday频道主的遭遇和我之前图文中某朋友的遭遇。
  2. 欺负惯了。通常见于校园霸凌等基于熟人的关系及其延伸。
  3. 树敌。其极具不可预知性,且大部分无法被察觉。

在此次事件中,熟人的话有一个是从QQ迁移来的且较为活跃,但与我关系不深。剩下的全部不认识。故排除第二选项。
剩下的来说,目前最有可能的是之前发生的事件及其拓展。

当时我一个前管理在我频道开匿名发表逆天言论的频率升高,后因泄漏秘密频道消息而被撤下。好死不死,那个管理是QQ那边承接关系来的。同时据我手里此前拿到的消息,他同时拥有一个esu频道且为多个esu频道的管理员。

这不就巧了么。不过这样总有一些虚空打靶的味道,所以先不更新图。

如何确认其为岛主的频道

讲真,我以前压根没意识到它的存在。目前我没有整理过相关动机,故此处需要现场推测。
那个频道链接名称的结构是“forwardserver_rip”,所以我猜测rip前面的是一个项目。
这不就巧了吗,我正好收藏了一个同名项目。这4个文件里面有一个RSA私钥,几个使用过的IP(??????????),一个使用过的根域名,项目用户协议,几个使用过的节点名称和“编号”,用户ID和项目对应bot token。
说实话,我大受震撼。
然后套通用ID模版找到了那个用户,Token则失效。
(其实上面有个更容易找到的途径,就是可以从发布来源频道顺藤摸瓜摸到那个人,只不过我当时被ban了)
因此我获得了这张表。

岛主的数据源在哪

目前猜测的有以下情况:

  1. 你最为亲近的人。他们是完美的社会工程学的被实施者。
  2. 公开数据库,或称社工库。它们中大多数通常较为老旧(1个月时效),但也不是不能用。
  3. 有关系的人。他们有潜在风险。
  4. 昵称关联。如同我现在使用的模式,目前我近乎全平台同昵称。
  5. 托关系内鬼。懂得都懂。

目前第一条的话,我想照我目前接触的人的电脑操作水平到不了那个程度,故剩下的最有可能。
第二个目前泄漏的个人猜测与我最有关联的是从QQ泄漏的手机号,而被泄漏的QQ则是遗留关系来的(第三个)。当然不排除网易那边,不过我日常活跃平台也就那几个,网易那边压根就不咋活跃(甚至连MlgmXyysd那边都不一定会去找我的网易号)。

如何确认有第三方参与

从被泄漏的手机号出发,如上,第一个怀疑的是QQ来源。
QQ那边通过顺承关系将一些用户引导到了另一个平台。
2020年8月的事件导致一些人退出/隐匿,除了几个没有被波及到的/本身在那个圈子里的。(可确认1位)
与台湾网友交流期间,频道管理数量始终保持10%原则。其中一位管理从中立立场转向与我观点相反的立场,且从实名开始改为匿名,味道也开始冲了起来,直到另一位管理撤销其转发的某条消息。(可确认1位,总确认1位)
2022年2月因一人出事,那位管理建立内部群聊(群聊成员据说与VPS圈相关),群内一人对方撰写过澄清文(实际为甩锅文)。
2022年5-6月秘密频道消息被某频道转发并被锐评,故检查秘密频道成员并公开管理/关注者名单(秘密频道中所有关注人皆为管理员),1位重合。
另据其他截图(截图不放出),那个管理在其管理群聊/频道使用三级管理结构:第一级为其小号,第二级为其本体,第三级为其他管理员。其创建的频道包含 realnewesu 且据其之前言论已知其在某代恶俗维基拥有账号(其使用Tor访问)。
另据Sam意见,“上下左右乱跳发蔡英文,前后来回乱炒岛主,上下乱跳跟lsposed作者开战以及在上海保卫战的时节只会说外国的高低不是,借理论也只会借点国师理论”,据其发言,思想与那位前管理极度相像(除LSPosed相关,与Shana和s L透过风的我人都懵逼了)(除岛主相关,我无法判断其言论与其他人的相似度,因为我压根不打算关注岛主)
以下为最终图表。

我个人猜测的他们的攻击流程

个人猜测,他们是从内部的一个小群找到的与我有关联的人,那个人提供的我的QQ,随后找到的我的姓名和手机号,再通过户籍系统查找最为匹配的身份证号,最后通过数据比对验证我是我。

岛主那边透露了什么

他透露了我户籍被出背后的一个故事。

当时拿到Coia户籍的并不是岛主,而是之前提到的那位前管理。此处设那位前管理为K以便于事件叙述。至于为啥会在岛主的频道里发布,K因拿到了Coia的户籍而成为那个盒频道的管理。至于为啥会找到我头上,我哪知道。岛主那边对逻辑链整理的能力较差且容易被误导(高情商一点说叫单纯),后来他在看到他自己的户籍频道后才发现K是在玩借刀杀人。然而现在他也有盒武器了。

他同时透露他的盒频道也是K那边开的。我觉得他说的存疑,因为目前并没有直接或间接证据证明是K开的,所以暂时不做进表里了;Coia方说的那频道是岛主建立的消息我个人认为是错误的,因为人民日报TG频道那边Coia盒频道(已知K参与管理),realnewesu(已知K建立)和岛主盒频道曾在评论区对骂过,而且岛主灵堂网页也没有更进一步的对骂。

最终的表。

在几周之后,他同时猜测Coia的盒号也是源于Coia方的,或者说的更确切一点,K。据第三方来源,可大体推测目前所有的关于此次争端的盒全部为Coia方放出。当然我不认为Coia参与了后期过程,因为该过程与esu圈常见的炒作手段极其相似,而最有可能干出相关事件的还是K(因为他自己拥有一个恶俗频道)。

关于如何防范该事件,我会和ROM圈防盒写在同一篇文章。此文仅作回顾。

Comment

您的电子邮箱地址不会被公开。 必填项已用 * 标注