標籤:

通過哪些技術手段可以找回丟失的筆記本電腦?

01-21

丟了筆記本,記錄過mac地址,但mac是可以修改的,那通過什麼方式能通過網警找回失竊的筆記本?

受邀題,首先對提問者丟失筆記本的事情表示萬分的同情。

首先,筆記本丟失之後通過技術手段找回的案例,在國外是存在的,可以參看這個鏈接:

http://opensource.solidot.org/article.pl?sid=11/08/23/1130212

然而,與國外的電腦使用大環境不同,由於國內盜版操作系統的高度普及,大部分用戶的系統都無法正常使用自動更新,導致漏洞頻發,再加上病毒和流氓軟體的泛濫,國內用戶重裝系統的積極性遠遠高於國外用戶。自己購買的筆記本電腦,時不時重裝系統也是非常普遍的事情;正常途徑購買的筆記本電腦,到手之後立刻重裝系統也是非常自然地做法;更何況是失竊的電腦,對方在得手之後立刻重裝系統幾乎是毫無懸念的。企圖採用上述鏈接里敘述的方法來找回失竊的筆記本,基本上是沒有勝算的。

另外,再退一步說,即使對方在得手之後沒有重裝系統,而是繼續使用你丟失的筆記本上原有的系統,在對方使用的過程中,必然有各種機會能夠訪問到你硬碟上的各種文件和資料,這是非常糟糕的事情。我多年以來接受的教育是,寧可丟失電腦,絕對不可以泄露資料,因此把筆記本設置成別人拿到後仍然能開機並正常運行的模式,這是絕對不可以接受的。

接下來我們再看一下通過網警找回筆記本電腦的可能。

網警在我的印象中,他們唯一的作用就是高效率地找出發違規帖子的人,而不是維護網路秩序或者制止網路犯罪。之前在學校的時候,有人通過實驗室的 IP 發布了一些略微過激的言論,在極短的時間內就能驚動網路警察,連夜把校領導班子都給叫起來,將我們整個實驗室的網路完全切斷,並通告系領導追究肇事者責任,那個效率的確是非同尋常。但之前我有朋友開公司,網站遭到黑客分散式拒絕服務攻擊,有神秘人直接打電話過來勒索保護費,我朋友打電話報警之後網警給的建議是匯款給對方,滿足對方要求,以儘快恢復網站正常服務。更過份的是,他們明確說明網路攻擊相關的犯罪行為不歸他們管。既然完全屬於網路犯罪的黑客攻擊都不是他們的責任,那我很難想像日常生活中發生的筆記本失竊能夠引起他們的任何重視。

提問者說的通過 Mac 地址尋找電腦,如果能夠得到網路運營商的全力配合,理論上是可行的,畢竟很少有人買到筆記本電腦後就立刻修改 Mac 地址。但這個涉及到警方和運營商之間是否能夠高效配合的問題,就目前國內的情況上看,警方在這方面的效率實在不是一般的差,請閱讀這個鏈接:

http://nf.nfdaily.cn/ynxx/content/2010-01/28/content_8634470.htm

在已經確切知道用戶的 IP 地址和具體時間段的情況下,運營商想要定位一個用戶的精確地理位置是非常容易的事情,即使是這樣從技術上看毫無難度的事情,最後解決起來居然還費了如此大的周折,因此我完全不信任網路警察能夠實現比這個難度還要高的基於 Mac 地址的搜查。

綜上所述,通過技術手段或者通過網路警察幫忙,想要找回筆記本電腦希望都是非常渺茫的。@nelson_guo 提到的品牌機的維修中心是個非常值得一試的機會,畢竟目前品牌機維修中心作為商業公司的一部分,賺了你的錢之後還是的的確確願意真的為你辦一些實事的,比起那些拿了大量的錢又不辦實事的機構,希望還是要大不知道多少倍的。

大多數時候,如果你不是某些重要人物或者掌握著國家機密,失竊電腦不是警察能不能找到而是他們有沒有興趣真幫你找,想想鍾南山的電腦吧,什麼技術也不用會。

所以我們來談談一個普通人怎樣找回失竊的電腦,特別是mac這種有前段攝像頭又能定位的電腦。步驟說來很簡單:

1,找到你的電腦在哪裡,要領靠自己!

參看其他回答,已經有很好的建議了,但這大多數是亡羊補牢如果已然丟了,你也裝不了這些東西。有很多軟體能夠安裝潛伏在電腦中作為一個後門,可以讓你記錄電腦上發生的一切甚至遠程控制,前提是偷你電腦的人不知道這些暗門,比如mac上有一款叫做Hidden的監控軟體我就很喜歡http://hiddenapp.com/,優點是控制方便隱蔽還能啟動攝像頭,蘋果新的iCloud的也提供find my mac功能。

也有更可靠的基於硬體的方法,高端一些的筆記本電腦,特別是大企業都會安裝一些比操作系統更底層的管理軟體,不過他們關心的更多的是數據泄密而不是找回電腦本身。比如我在Amazon工作的時候公司的政策就是所有能連到公司網路的移動設備都必須有遠程清除數據的功能。

2,讓警察(或者強力哥們兒)把電腦給你取回來,要領靠自己!

真正困難的不是知道你的電腦在哪裡而是如何取回來,曾有一個警察朋友給我說,90%的手機都是很容易找回來的,如果警察願意花精力幫你找。如果通過第一步驟你已經大概定位了你的電腦你要如何取回來呢?大學的時候我曾看到一回兩個學生當街扭打,A看到B騎著自己丟的自行車,B說是二手市場買的,雙方都有理雙方都委屈。丟了電腦更不同,沒人拿著電腦在街上走讓你去認,難道你要去把東西偷回來么?所以你能做的無非是製造輿論微博貼吧什麼的都行,讓所有人知道你的電腦丟了並且你知道在哪裡,有可能偷的人看到這些心虛還給你,要不然警察覺得沒面子終於幫了你的忙。

PS,年初的時候我們這裡有個傢伙丟了他的mac,他建立了這個輕博客堅持更新狀態和截圖,兩個月後警察終於把電腦給他找了回來。

http://thisguyhasmymacbook.tumblr.com/

Rather than repeat this over and over, I thought it would be helpful if I published a short timeline of events, from the day my MacBook was stolen, until today when I picked it up.

  • My MacBook was stolen on March 21, 2011 from my apartment in Oakland, CA. It happened during the day while I wasn』t home.
  • I reported the crime on the same day to an officer from the Oakland Police Department. For verification, the original police report was 11-014180.
  • I immediately began to gather photos, network and location information about my stolen MacBook using Hidden.
  • I followed up with an investigator at Oakland Police Department on April 25, presenting him with this additional evidence, which was attached to my previous report
  • I contacted the investigator twice via email, asking him if he was able to make any progress on my case, but I didn』t hear anything back.
  • On Friday, May 27, I decided to set up a tumblelog with photos of the current owner (who may or may not be the thief) in order to get some media attention.
  • The tumblelog didn』t receive much attention until I tweeted about it on the morning of Tuesday, May 31. Within a few hours, it was tweeted and liked thousands of times.
  • Late Tuesday afternoon, I received a call from Officer Joshi of the Oakland Police Department after she was contacted by Good Morning America. She told me that the Oakland Police Department would be following up on my case immediately.
  • On the evening of Tuesday May 31, two officers from the Oakland Police Department arrested the guy who had my laptop. The police used evidence I had gathered using Hidden (an email address which pointed to a cab service) that he was a driver and tricked him into picking them up.
  • Later that evening the officers acquired my MacBook from his home.
  • I picked it up from the Oakland Police Department on the morning of June 1.

我來回答下此題。

本人是裝有win10的dell電腦,2012年購買,雖然使用已接近有四年,但當時購買的配置還可以,現在依舊能以1080P優質畫質帶起魔獸世界。估值估計能達到刑事案件的標準,丟失的地點在海南一個小鎮,標準為1500元。

本人於2016年7月24日下午6點半發現丟失,丟失地點是144#辦公樓3樓,為本人辦公樓層。發現丟失當天,經過微信群,辦公室詢問後,確認沒人人借我的電腦,為被盜事件後,隨即報警,警察當晚來查看來現場,拍攝了相關照片並作了相關記錄。

144#辦公樓出入口有5個攝像頭,分別是主入口,客梯,貨梯,左右樓梯口。可以說覆蓋了,嫌犯出入的監控全過程。

接下來就是非常非常非常痛苦的查看監控的過程。

以下以時間線來排布破案過程以及自己的心路歷程。

---------------第一天晚(7.24)-------------------

當晚,監控找到保安和保安隊長,由於回放監控的密碼不知道,沒有查看到監控。

---------------第二天(7.25)-------------------

詢問到了密碼,跟保安聊了聊,開始自己查看,保安和警察都不會幫你查監控的,你只能自己抽時間看。

我從上周五(7.22)6點半下班離開辦公室查看,開始使用快放1或者2查看,過了20分鐘,人就受不了!然後就用最快的速度看,等到有人一閃而過的時候,在回放正常速度看,結果也不行,感覺還是受不了。

後來,研究了下軟體,想看看有沒有智能回放之類,比如,沒人的時候就快放,有人的時候就正常放。結果不行,因為之前監控沒有設置監測區域或者監測線,所以不具備監測保存功能,只是簡單的錄像!導致回放裡面沒有智能回放條,只能讓人機械的一點點查看。建議那些安裝監控的人,一定要在安裝的時候,把智能監測功能打開,可以給後面想查看監控的人節約大量的時間。第二天沒有結果,剛使用該監控系統,效率很低。

-----------------第三天(7.26)----------------

今天接著昨天的進度查看,沒有任何的思路,只是機械的點擊著進度條,前進,後退鈕。查看夜間的時候,發現一位疑似人員周六晚凌晨2點攜帶一個豎形手袋離開辦公室,手袋口漏出白色邊,疑似丟失電腦,之後又檢查了嫌疑人進入辦公樓的監控,沒有攜帶手袋,當晚覺得很興奮,認為自己抓到兇手了。用手機錄了下來,在群裡面詢問了同事,發現這個人居然也是辦公室的!

-----------------第四天(7.27)----------------

今天心血來潮,登陸了微軟官網的賬號,居然發現了賬號的異常登陸!在海口龍華區某街道!用街景查看了該街道,發現這是一排農民房,估計電腦已經被買了。心想電腦數據肯定被清除了,四年的資料,被毀於一旦。

進入安全與隱私選項裡面,獲取三次登陸密碼錯誤時的,IP: 112.67.195.**

今天去警局錄口供,將這嫌疑人信息和IP信息提供給警方。

------------------------第六天(7.29)----------------------

自己忍不住調查了側面調查了下嫌疑人,被嫌疑人察覺了,中午他找了我,澄清了誤會。這條線索斷了。

-----------------------第七天(7.30)-----------------------

由於立案審批和跨地區聯繫網警需要時間,今天警官把調查結果告訴我,該IP為公共IP。就是說,比如一個咖啡廳,只要有人知道密碼就可以連接,雖然知道IP和登陸時段,還是無法確定該電腦的位置。如果是一個住址,就可以直接抓捕了。

所以到現在所有的線索都斷了。只有回到最終的本源監控!

結合前天,同辦公室同事說他的電腦包丟了,估計是裝著我的電腦帶走了,關鍵信息!

經過幾天的監控查詢,經驗增加了不少。開始從身邊同事詢問,丟失時間段,周六,周日時間有無看到電腦在桌上。初步原則,有人在辦公室不會被偷,有人提供說周六下午3、4點間有去找零食吃,當時眼睛一瞥,好像發現桌上沒有電腦。確定了丟失時間為7.22 18點30 至 7.23 16點之間。

隨後兩天內,又間間斷斷反覆看了很多遍,排除了掃地阿姨,各種帶包出進人員,甚至本樓層的人員。當時我戲說,查看監控只好了我的臉盲症,我能看出,誰從幾樓進去,再從幾樓出來,呵呵。可以說當時失望到了極點。毫無線索。

----------------------N天后(8月初)--------------------

一時興起,因為從沒有查看過周末的監控,無聊去看,結果發現了重要線索。周日(7.24)早上5點50分,發現一著橙色工作服工人空手進入辦公樓,從電梯進入三樓,隨後10分鐘後帶電腦包,從樓梯後門離開。

隨後將相關視頻和圖片提供給警方、各工程部、保安部。

----------------------第20天(8.12)-------------------

隨後幾天,警方根據這條線索,對周邊工地進行了走訪,跟物業保安部也進行了交代,確實接下來幾天,保安要嚴格了許多。

可能是迫於壓力,嫌犯以快遞的方式,使用陌生人姓名、空號通過轉交把電腦給到我的手上。

-----------------目前仍在調查中,有新進展再更新。睡覺 -------------

通過技術手段是可以尋找電腦,前提是你在電腦上安裝過反盜竊軟體

http://preyproject.com/

這個軟體安裝後,客戶端和伺服器端保持通訊(每15分鐘),當電腦丟失時,你可以從伺服器端,設置電腦狀態為「丟失」,用戶端聯網後,會發送IP信息,地理信息,遠程操控攝像頭。

剩下的就不是技術活,報警或直接與賊聯繫、用其他方式找回電腦。

Prey 本身是個Open source項目。隱私及安全方面沒有問題。

就怕賊有文化,拿到Mac後刪除系統後新安裝系統就無效了。

搜索tumblr的問題居然無意中看到了這個問題,正好我丟過一部Mac然後找回來了,我僅提供我的真實經驗供大家參考。

丟失時間:13年的過年前還是14年過年前,具體時間我記不清了,健忘。

以下是丟失過程

依稀記得是13-14的過年期間,和同事出差去杭州。

剛到杭州我得和他找個酒店住下,問了幾家常住的連鎖酒店都沒房了。然後我們就只好打車,想隨著路邊找酒店,一家一家問。

我坐前座,所以問酒店有沒有房間的任務就交給我了。

沒開多久就找到一個小旅館還剩一間房,於是我就急著一邊開房一邊叫同事下車,並叮囑了兩次幫我把東西拿著。

後來到了酒店發現他把我MAC忘在副駕駛座位了。電腦包是黑色的,下車的時候司機沒開燈,包可能沒看太清,他就沒拿。

--------------------------------------------------------------------------------

1.確定電腦是丟在計程車里的

2.我們沒拿發票

3.沒人記得住車牌

4.車開了只有很短的一段路,起步價,這段路我們看了一下攝像頭也沒有,只有前面一個紅綠燈才有。

5.當時電腦里有對於我來說很重要的電子稿(但對其它人來說毫無價值),無其它備份。

6.當時我壓根就不知道有iCloud、找回我的iPhone這些東西和功能

----------------------------------------------------------------------------------

以下是找回過程

1.雖然資料很重要,但是我沒慌,冷靜的分析了一下情況,以及看了周圍道路攝像頭的情況,發現沒有能用上的。

2.對於計程車所有我們能掌握的資料只有上車時間和下車時間,非常精確,因為上車打了一個電話,下車打了一個電話。

3.當時立即打電話給計程車投訴電話報失,雖然不抱什麼希望。

4.然後經過計程車投訴電話那邊的建議,第二天一早我們去了一個機構,我忘了是車管所還是計程車管理還是什麼的,對不起,實在是太健忘了。

在這個機構里可以查到整個杭州市所有計程車的運營軌跡。

一輛出租什麼時間,在什麼路上,都有記錄。歸功於我們知道上車時間地點和下車時間地點,我希望這樣能篩查出一個小範圍車輛,然後我再逐一去找。

去查記錄被告知要等1天還是2天還是3天才能拿結果。我清楚其實這是很多事業單位的弊病,流程慢、不當一回事等等。不是需要查一兩天,而是慢。

然後我在門口和前來查詢的其它人都聊了一下,發現大多數都是丟了手機啊、錢包啊這樣的人。然後又去和那裡接待的前台聊了會天。

(這裡插一句,如果你要去事業單位辦一件小事,禮貌是最好用的也是最基本的。從去查詢這些東西,到去派出所報警,又或者醫院看病,車站窗口買票等等…他們每天會接待幾十幾百人,大多數人都是很沒有禮貌的。尤其是車站買票這樣的售票員工作,每天什麼人都能遇到,我每次買票之前都會很認真的叫一聲阿姨您好,我想麻煩您幫我查一下XXX到XX的車票。你對別人用敬語,大多數人不會不認真對待你的。)

前台很認真的告訴了我,這裡哪個師傅查的很好很負責任,並且願意幫我聯繫。

在聯繫了師傅後得知師傅今天休息,明天上班,於是我決定明天來重新查一次。

5.第二天那位師傅來了,我遞交了資料,他用了不到五分鐘幫我仔細的查到了一輛車。是的,沒有縮小範圍,而是給了我一個很肯定的答案,就是這輛車,沒有別的可能。

--------------------------------------------------------------------------------

哈哈哈,現在查到車牌號了,勝利不遠了!

因為我是macbook pro,很大,丟在副駕駛座位很明顯。據我的經驗判斷計程車司機是不可能第一時間發現不了的!所以電腦被計程車司機收起來或者上交的幾率很大!

6.現在手裡有了兩個資源,車牌號和上下車時間地點。

7.根據老師傅提供的該車牌號所在的計程車公司電話,打電話過去,公司提供了計程車車主的電話。

8.打電話給計程車車主,車主說明,他是跑白班的,晚班是另外一個小夥子,我們坐的是他的車,他去問問小夥子有沒有拿我的電腦。

9.幾分鐘後被告知,小夥子說沒看到電腦,可能被別的乘客拿走了。

-----------------------------------------------------------------------------------

事情正在起變化。

我一下子就懵逼了。

本來眼看就要撈到海里的那根針了,瞬間一個浪過來又什麼都看不到了。

突然有點事要出門,先說到這,今晚或者明天我來說完,不好意思。

------------------------------------------------------------------------------------

回來了,因為時間問題所以我就簡單的把結局說一下吧。

後來我再三思考了一下還是堅定我最初的想法:「MAC PRO很大,而且是副駕駛,司機不可能看不到。」

所以我就打了幾次電話給車主,再三的確認並表示想要聯繫當晚值班的司機。

果不其然司機過了兩天都沒有聯繫我,更證實了我的猜測,他心虛。

然後我就打電話給車主,告知他:「值班司機到現在都沒有聯繫我,我這裡線索已經斷掉了,那我只好報警了,我電腦里有價值三百萬的公司資料,你知道,我們是出差的,我們是要來XXX公司交資料的。」(註:XXX公司是杭州的一個很牛逼的國企,我順口編的XD)

當天下午車主把電腦就交還給了我,然後說小司機年紀輕一時貪心,請求我千萬別報警。

-------------------------------------------------------------------------------------

大概就是這麼多。

技術手段:

1.查找我的iPhone一定要用

2.淘寶上有找回丟失iPhoneMAC的服務可以購買,我不知道效果怎麼樣。

3.本次事件中幫助我查計程車的師傅以及這個單位。

4.實在沒有辦法還是報警,雖然我也不太指望,可是有時候他們會碰巧抓賊抓住一批未出手的贓物,如果你報警了的話會通知你去認領。萬一那一批裡面有你的呢。

5.吹牛逼的功力

希望對你有用,希望你能找回來

說的也都太理想了吧,現在公安哪有那個精力管這種小案件啊。你丟一輛車都不一定很快能找回來,所以最關鍵的還是應該安裝那種可以加密數據和硬碟的軟體,保證及時丟了數據不丟失。畢竟電腦價值跟數據比較起來還是微不足道的。

挺厲害的

推薦閱讀:

請問各位,斐訊k2路由器真的有後門嗎?
Xbox 除了用來玩遊戲,還能用來做什麼?
生物數據為什麼是一種很好的大數據?
無盤網吧的客戶機可以裝固態硬碟提升讀取速度嗎?

TAG:計算機 | 信息技術IT | 筆記本電腦 | 網卡 |