设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 刚看到高铁作者的那个,然后看了360的,觉得好可怕 ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
123下一页
返回列表 发新帖
查看: 3525|回复: 23
打印 上一主题 下一主题

刚看到高铁作者的那个,然后看了360的,觉得好可怕

[复制链接]
美女约吗
跳转到指定楼层
1#
发表于 2023-2-20 01:31:43 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
https://www.highferrum.com/a/guanyu360/
在审讯过程中,警方向我出示了很多只可能从我电脑上才能复制出去的证据文件(其中包括一个文本文档文件,其内容也和我电脑上存的文件内容一模一样,连一个标点符号都不会差,而这个文档中的文字内容全是我手打的,其他任何地方都不可能存在相同或类似的内容)。我就懵逼了,当时想:警方怎么会有这些东西,难道像幻影特工那样,趁我不在的时候从我电脑上主机上插入U盘,然后复制出来的?

我当时问警方,说这个案子我认了,但是你们怎么会有这些东西的?警方直接告诉我:是与警方合作的奇虎360技术团队给他们提供的!

我当时非常惊讶,心想:只听说360会上传用户文件到360的云服务器中进行分析,目的只是为了发现病毒、木马或恶意软件,没想到会做到这种程度。而我当时电脑安装360安全卫士的原因主要是给电脑清理垃圾。没想到自己会因安装了360安全卫士而惹上这个案件。

后来我联系了多个网安人士,给他们诉说了我这件事,他们给我进行了分析,得出了360安全团队利用云技术帮警方破案的核心原理如下图所示:

其实在第二次我去湖州高新区派出所做笔录的时候,我就非常怀疑是360公司通过360客户端从我电脑上获取案件的相关信息,并推送的公安,才导致我被抓获。因为作完笔录后,办案人员说了一句(我不知道他是有心的还是故意调侃我):下次你再犯事,直接去公安自首好了,还可以减轻惩罚,免得让360推送给我们再去抓你 。

总而言之,360用文件的“hash值”及文件的最早“创建时间”即可定位特定文件的原始产生机器(在360安全软件监控范围内的机器,没装360安全软件则无法监控),再根据该机器的IP、MAC等信息通过电信公司即可追查到该电脑的使用人,该人即该文件的最大嫌疑的制作者。警方通过上述线索即可抓捕相关涉案人员。
回复

举报

W4ter
推荐
发表于 2023-2-20 01:51:22 | 只看该作者
谢邀,人在国外,利益相关。
我不觉得360利用监控来对付你这种案件,因为这种方式的误报率非常高。

相关从业人员都能知道,基本上都是实名上网,你的网站北岸、id、联系方式、常用id,都能很轻松的溯源你,从而锁定你的相关身份,不止数字公司,就算一个普通人通过搜索引擎也可以轻易溯源你的身份,然后把溯源报告直接提交给帽子叔叔,帽子叔叔直接上门就好了。至于他所说的文件,办案机关扣留相关涉案设备从里面提取相关数据这不是一件很正常的事情吗?

像这种案值不值得数字公司去定向APT。

回复 支持 9 反对 0

举报

cnlhx
推荐
发表于 2023-2-20 01:33:03 | 只看该作者
本帖最后由 cnlhx 于 2023-2-20 01:38 编辑

360经典操作了


​​​​​​​
回复 支持 2 反对 0

举报

simonw
推荐
发表于 2023-2-20 01:57:58 | 只看该作者
W4ter 发表于 2023-2-20 01:51
谢邀,人在国外,利益相关。
我不觉得360利用监控来对付你这种案件,因为这种方式的误报率非常高。

这叫鸡毛APT
回复 支持 0 反对 1

举报

yixin82
24#
发表于 2023-2-20 17:11:11 | 只看该作者
W4ter 发表于 2023-2-20 10:50
是可以,但是不会用在对付这种用途上,文中这种用途上。
你危害国*安全了,肯定就会用这种方式针对个人了 ...

样本基础信息, 关闭也会上传, 后台要统计全网频率, 别洗了
回复 支持 反对

举报

antbt
23#
发表于 2023-2-20 11:31:51 | 只看该作者
以前用卡巴,后来用微软自带,从没用过360的路过

目前主力笔记本,基本不装任何国产应用。

需要上QQ、毒盘什么的都需要开台式机,然后再开虚拟机。。。

我对国产应用没有什么任何信任可言


回复 支持 反对

举报

conoralvarez
22#
发表于 2023-2-20 11:26:45 | 只看该作者
不用Windows就行
回复 支持 反对

举报

小白鸡
21#
发表于 2023-2-20 11:13:02 | 只看该作者
Royalist 发表于 2023-2-20 02:29
tx的电脑管家存在这种情况嘛?

这不是很明显的吗?
别说电脑管家了,你以为QQ微信那么大是为啥?
回复 支持 反对

举报

W4ter
20#
发表于 2023-2-20 11:06:18 | 只看该作者
xbnong 发表于 2023-2-20 11:01
我说的是 公安部合作伙伴这事。
以前360官网隆重介绍过,还有新闻采访过。另外360有特殊部门,经常会派遣 ...

这不是什么秘密
gab本身没什么技术的,干事的都是下面技术支撑单位
还有每年的HW也是
回复 支持 反对

举报

xbnong
19#
发表于 2023-2-20 11:01:59 | 只看该作者
W4ter 发表于 2023-2-20 10:52
不好意思,我知道,不仅国内杀毒都会这样,包括运营商也会检测。

我说的是 公安部合作伙伴这事。
以前360官网隆重介绍过,还有新闻采访过。另外360有特殊部门,经常会派遣员工到地方公安局帮忙。

当年360凭什么敢打3q大战,不过公安部还是比不过长春李。
回复 支持 反对

举报

9501767
18#
发表于 2023-2-20 11:01:24 | 只看该作者
这就是我电脑全部裸奔的原因
其实只要稍微懂点技术
压根不会中什么病毒

回复 支持 反对

举报

W4ter
17#
发表于 2023-2-20 10:52:42 | 只看该作者
xbnong 发表于 2023-2-20 08:48
你可能不知道,360 早在 10 年那会就是公安部合作伙伴了。
另外你电脑有上网代理工具,装了 360 会上报的 ...

不好意思,我知道,不仅国内杀毒都会这样,包括运营商也会检测。
回复 支持 反对

举报

W4ter
16#
发表于 2023-2-20 10:50:40 | 只看该作者
yixin82 发表于 2023-2-20 10:19
随便找360上班的问一问就知道了,会上传文件,甚至定位到你pc后可以全盘上传,目录都不带变的,曾经因为 ...


是可以,但是不会用在对付这种用途上,文中这种用途上。
你危害国*安全了,肯定就会用这种方式针对个人了。
文件上传只是杀毒需要,进云沙箱分析,然后记录hash,样本信息。

还有,不会有人不会关闭360的样本上传功能吧?
回复 支持 反对

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-4 11:15 , Processed in 0.087655 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表