《关于 V2EX 出现对本站站长“黑客攻击他人”的澄清公告》

admin

原帖地址：https://us.v2ex.com/t/635675

这是 2020 年 1 月的一篇帖子

要不是我在谷歌上闲的没事搜自己的QQ号

时隔 5 年了 我还真没发现这件事

根据帖子所说 有人的服务器被黑了 然后通过 history 命令查询到黑客的下载链接：http://101.201.76.232:8082/

然后根据这个链接里的一张我的MC服务器对外公开图片就认为是我做的

再然后根据我的网站备案信息把我的姓名、QQ号、昵称等个人信息全曝光了 也就是把我“开盒”了



那么有两个问题：

1.黑客的ssh登录IP在哪？

2.图片为我的MC服务器的对外公开的图片 仅以一张公开的图片、还有我自2014年开MC服、2017年开始自学Java和网安的个人经历作为“线索”就对我进行“顺藤摸瓜”的“开盒” 难道全球几十亿人 只有我一个人开MC服？只有我一个人自学Java？只有我一个人自学网安？



网安届溯源的方法多种多样 最终、也是最重要的一点就是拿到黑客的登录IP和登录端口

这这一点都没有 上来就直接“顺藤摸瓜”的“开盒” 是不是有些不负责任？

我曾经在 Telegram 上搜索过我的电话号 直接就能查到我的所有个人信息和生活履历 也就是说我的信息早就早互联网上裸奔了

难道就没有一种可能是不法分子拿着我的个人信息（网安届的黑话：套件）去为非作歹？

什么？你说你有当年的恶意样本 确实指向我的某个服务器？服务器的登记信息确实是我个人的内容？

那么我可以花几十块钱 用我从 Telegram 上搜索你的身份套件 然后用你的身份套件注册个域名 也解析指向你的服务器

然后随便用一个病毒生成器 生成一个指向你的服务器TCP端口的木马 根据TCP的特性 你的服务器只管接收TCP连接请求 它不管这个TCP请求是干什么的

然后我就说你有恶意样本

这难道不是一种嫁祸？

时隔多年 我实在是想不起来我2019年年末和2020年年初的时候得罪过谁

但是不得不说 这一招实在是太狠毒了 连我都没想到还能这么玩

我已经邮件联系V2EX的站长了

希望能有所回复和处理

（顺便吐槽一句：这位老哥能只用一张图片进行溯源 狄仁杰看了都直呼内行）

总结：

本站站长 也就是我 从未对任何一个提供合法服务的服务器进行过任何的攻击、渗透

这个事件更像是一场嫁祸

如果你相信我 那么我感谢你 在当今中国互联网这个乌烟瘴气的地方还有一丝人与人之间的信任存在

如果你不信 那我也没办法 毕竟永远叫不醒一个装睡的人