blob: e3af8d9ba37466050cd27f12ec96254b34ccb7f9 (
plain)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
|
---
layout: post
title: 论Mayx是怎么被抓的
tags: [Mayx, 故事]
---
今天我要讲一个我是怎么被抓走的故事(当然是虚构的!),以此表现一下互联网犯罪到底是怎么被追查的。<!--more-->
# 开端
Mayx在高考报名时发现报名系统有个不严谨的地方,可以下到身份证照片什么的……
# 前夕
2018年末,宁夏教育网机房。
“好无聊啊,居然又到了日常检查的时间,随便看看就行了吧” 某运维这么说到(说实话,我怀疑像这种地方,有可能没有运维lol)
“嗯……系统看起来挺正常,日志好像也没问题……等等,这是怎么回事?怎么近几天有一个IP日夜不停的发请求?What?UA还是GNU/Linux,wget?这抓取的是什么?居然
在扫描我们的身份证照片?WTF?”(哈,我估计教育网的运维应该连这种水平估计都达不到)
“等等,我查下IP”他随手掏出自己的手机,输入IP查询,返回结果:香港
“凉了凉了,赶紧向领导汇报吧”说着,他拨出了一个号码。
***
2018年末,某地。
“哇,GFW怎么又ban我IP,登个服务器还要挂VPN?”Mayx说到。
“WTF?被GFWban了连国内网络都无法建立连接,好气哦……对了,我还有一台服务器,拿那台试试吧。”说着就登上了由Mayx的老师赞助的一台服务器
Mayx登上服务器后打开了自己写的抓取宁夏考生身份证照片的脚本,看着终端上不断刷出的数据,Mayx松了口气
# 发展
“什么?考生信息泄露,别说了,问问网警吧”领导气愤的说到。
## 网警的追查过程
~~“emmmm……阿里云的IP么,直接问是谁开的吧”于是Mayx的老师被抓走了……(大雾)~~
~~“嗯?Vultr的IP……emmmm看看国内有谁连接过这个IP?嗯?电信网?是1XXXXXXXXXX的用户登的吗?好,把他抓了!”于是Mayx被抓了(大雾)~~
经过多方讨论,认定这件事是Mayx干的
## 抓捕现场
2018年末,某高中高三X班,正在上课中……
他们突然冲进教室,喊道:“Mayx,你已经被包围了,不要抵抗,赶快投降!”
~~Mayx缓缓的走出教室,回过头向同学们说:“你们将永远呆在泥潭中,而我,则前往更加广阔的深渊”(羞耻感满满lol)~~
# 结局
Mayx呆在监狱里,随手一滑打开了一个终端,输入:
`MOS-CLI Drop Image World ID $this`
于是整个世界开始崩离,我回到了我的电脑面前。
# 后记
其实身份证照片也并不算特别机密的东西,不过是一个记录了名字,身份证号码,性别,样貌这样很普通信息的东西罢了,没有人会在意这些信息泄露。
只有包括家庭住址,联系电话等信息泄露,才是隐私泄露。
又因为宁夏某些程序员不严谨,运维更是无处可循。
所以,上面的故事只能在想象的世界发生。
## 这些信息可以干什么?
可以让我知道有宁夏有多少人报名了高考:70693人
可以让我知道报名的人分布于哪里。
以及起名的参考。
顺便可以找找我的初中同学lol。
|
