怎樣操作可以防止被學校查水表?

01-21

用校園網發帖，發微博會被查到ip嗎？使用手機端呢？如果在網吧或者其他地方發貼，學校有能力查嗎？怎樣操作是可行的，要注意什麼？

前一段百度人肉機就能通過源代碼找ip，涉及經濟利益的水軍集團互相黑電腦，還聽過現實塞麵包車砍的事，以為匿名回答你就真的匿名了網路很安全那真是開玩笑，我以前當職業網噴的時候親自見到有人用當時一個叫貼吧面具終結者的軟體查對方ip送鴿子（灰鴿子）。學校內網必然有list記錄訪問者移動設備信息，準確說任何公共wifi基本都有這種機制（沒有的話那就是間諜網，起碼現在市面上的設備都能被刑偵技術查出來）。

剛問了做過機房維護的朋友：

無公安網警後台：

個人手機或電腦接校園網：

對上發帖時間，從內網接入記錄找到接入設備信息，查這設備其他時間接入的行為，逐一排查。

若內網監測系統不涉及記錄接入設備地點和軟體運行和鍵盤記錄等（即所謂的低安全係數公共wifi，現在天朝幾乎沒有），則校方挨個把可疑人員拉過來以確定態度審問，抓錯了道個歉沒成本抓對了就栽了。

爆菊危險性：20%（死不承認有效）

若內網監測涉及竊取用戶敏感信息（天朝公共wifi基本都這樣），仔細盤查該用戶以前的輸入信息，聯繫方式，調取手機通訊錄，調取聯絡人列表等細查。

爆菊危險性：80%（死不承認偶爾有效）

若wifi存在可用來入侵系統的後門，學校擁有網路安全人員（一般大點學校都有），則鎖定ip，入侵用戶系統，查看照片，聊天軟體等私密信息精確確認。

爆菊危險性：90%（基本一次找對人）

機房電腦發帖：

直接通過後台記錄確定計算機，調取監控錄像，認人，爆菊。

爆菊危險性：100%（作死啊）

個人手機用自己流量發帖吐槽：

查出貼吧ip或通過社工手段獲取該用戶名其他論壇用過的ip：

（若從未接入學校wifi）：根據發帖時間，以及賬戶其他發言進行模糊排查，以及用學生間的眼線作業（不是化妝畫眼線是那些「優秀學生」內諜）找人。

若這用戶是新註冊小號，用後即棄，故意如此作業，無其他暴露信息，且發言謹小慎微有一定反偵察準備。

爆菊危險性：0% （直接放棄，根本無法查。即使模糊查到直接不承認也沒脾氣。沒網警後台調取不了移動設備信息。）

若這用戶是固定賬戶，學生中有人知道。無自身安全意識以及反偵察準備。

爆菊危險性：75% （直接通過可疑人員周邊關係問詢，這招在學校屢試不爽。）

若該賬戶暴露信息過多，例如社交媒體用同樣名字發了照片，發了社會關係網信息，發了明顯帶有個人識別特徵的物件等，

爆菊危險性：90%（各種方法都能找出來）

若學校有公安網警後台：

任何設備，直接接入任何非間諜網吐槽：

爆菊危險性：100%（boom，就是這麼瀟洒）

任何設備，一層國內運營的vpn跳板發帖吐槽：

爆菊危險性：依舊100%（只要是公開運營的vpn，所謂民間安全措施，在網警面前都是窗戶紙，何況還能用社工手段）

任何設備，一層境外vpn跳板發帖吐槽：

爆菊危險性：90%（可以輕鬆黑到國外vpn的鏈接記錄，那10%是一些國外vpn因為一些國外法律，對伺服器一部分對外傳輸信息進行自己演算法的加密防止第三方使用，但這些vpn一般昂貴，而且為了查你個學校學生不可能請得懂軍方解密人員工作組進行戰時作業。）

任何設備，三層以上境外vpn發帖吐槽：

爆菊危險性：75%（網警會很累，一般不幹。要挨個黑，排查非常多ip，找出可能的，直到找出哪個連上的vpn有國內ip，而且同一時間一個大型境外vpn節點可能千百個甚至上萬個接入用戶，哪個是vpn哪個不是，就算查識別特徵信息也要爆腦子了，但是如果學校權利夠大壓下來或者砸錢，臨時成立個工作組，幾天也能找到人）

任何設備，用現成黑客軟體抓肉機一層跳板發帖吐槽：

爆菊危險性：100%（依然瀟洒，我只能告訴你國內所謂主流黑客軟體被網警早玩爛了）

任何設備，用現成黑客軟體多次跳板，多層境外vpn，但是裝有360，qq，微信等軟體，或電腦為國內現成台式機。

爆菊危險性：100%（後門你不可能不知道的。。。）

任何設備，用自己私下斥資研發的黑客軟體多次肉雞跳板，多層境外vpn，用國外原裝配件攢的電腦，不裝任何國內或國內研發的軟體外國版，且設備購買渠道均採取國外黑手黨聯絡的人對人，且交易時全部現金，進行蒙面偽裝，且行進途中多次找沒攝像頭的地方換裝。（能這麼乾的基本已經可以當國際間諜了）

若這台電腦以後還準備干別的或者直接聯網。

爆菊危險性：5%（基本上是懶得理你，網警直接放棄，但是你直接危害學校利益太大或者涉嫌違法，或者正好碰上網警換個領導新官上任三把火，可能上面壓下來，慢慢排查再重點監視所有可疑設備識別特徵信息ip，早晚抓到你。跑的了和尚跑不了廟。）

若這台電腦發帖後就徹底人道毀滅，燒掉碾碎成渣沉入大海，此黑客軟體也不被其他人所知：

爆菊危險性：0%（任何現有網警技術已經無能為力，恭喜你（通常是你的團隊）的反偵查能力和相關技術已經到了國際諜戰的水平，但是能做到這個層次，你為什麼還要當學生狗呢？）

使用間諜網路，不通過官方線路，不走海下光纜：

爆菊危險性：10%（首先你要為了國際間諜服務。才有資格使用這種官方技術，但是，河邊和濕鞋什麼的）

主要是你幹什麼，比如論壇罵罵某個學生或者老師傻逼沒人會屌你的。

涉及重大國家機密就別想了，除非你馬上飛天去月球，不然就等著被安樂死吧。

必然可以不過你不幹什麼罪大惡極的事不會有人查因為查起來也挺麻煩的想安全外網抓個肉雞

請勿以身試法( ????? )

不專業回答……

就網地址分兩個：物理網卡地址+虛擬網址。

這個你了可以去百度下兩個的關係，接下來講點理論性的知識。

假設我去登錄一個網站，你向網站發送連接請求，網站響應就會發回網頁給你。你的網路地址必然會殘留一段時間，時間按照網站服務供應商技術支持和系統機制計算。

從理論而言，你想做點壞事，那麼不可能把真實地址直接拿來用，除非你事情做的絕一些，伺服器記錄刪掉，這樣技術就更高了，可能比你選擇把自己網地址修改更好。

首先，強調一點，你的服務商，即提供網路服務的經營商，肯定是會知道你的地址，除非你去找一條軍政線來安裝，那麼就只能找服務商。

開始，講理論實現原理……

連接網路服務商後，對網站發送連接請求，請求發送的數據包中進行修改，修改原地址（即正式地址）到數據夾帶隱藏（數據加密），並偽造地址放在響應數據中，以供網站接收。

這樣就成功一半了，另一半就是你前期工作，網站防火牆過濾機制，和服務商技術支持如何？

不要偽造一個地址，是某小國，剛好防火牆不允許國外地址進來網站。或者服務商寫了一個檢測數據的程序在裡面，你發過去檢測出問題，直接禁止訪問。

可能說那麼多你看不懂，就我也只是懂理論比較多，入侵實驗，也演習過幾次，一個網路入侵比你們想的還要複雜……

前期偵查就要費勁心思，比如網站服務商技術怎麼樣？免得事後反向追蹤都不知道死在誰家。

這些事情常有的，比如，某些小黑，拿幾套軟體，玩起來成精了。不得不說，軟體黑客有些也挺厲害的。

有些搞安全的團隊，不是有博客，就是網站的。有次，小黑就把網站給砸了，以證明自己的厲害。

我表示很震驚，那個時候，我也是一個小黑……小黑盡然把大牛網站給砸了，這是要逆天了。

大牛名號不是白叫的，網站不是放著給你砸的，別以為網站放著看著破破爛爛，網站內部應急機制，和安全團隊反查能力……就等著此刻來臨。

說白了，人家等著你來砸，你給人家做實驗品。

小黑被查出來，反正以後再也沒人看到他這個id上線活動。

能看到這裡的人，應該會吐槽我講那麼多，和問題一點關係都沒有！

微博不想提，這個技術水太深。

我就講下，如果我是管理員，對於學校內部論壇人員作壞事查的思路：

學校網路是統一彙集到校內伺服器，再連接服務供應商的。

我可以先查詢信息來源的地址，查詢到地址，反查註冊信息，人就可以找到。

若信息非本校，看下壞事做了什麼？

如果是把伺服器內部數據全毀了，恭喜你，也恭喜我，這不是我的責任，我可以報警讓公安部門來查。

如果你只是發了一個帖子，地址信息非本校，那麼我可以根據帖子內容，推測下，那些人可能……

如果以上都不行，好吧，用大多數學校慣用的一招。

實際上，很多學校管理員技術都很水，但是，一出事以下這招比所有方法都慣用。

因為就是查到地址，我沒有辦法證明就是你當時在用設備，又要取證之類的工作……我既然有那麼多辦法和技術，為什麼要來學校做管理員？

正常情況下，管理員會聯繫學工處和安保處，探口風，比如學校那些人最近行為不好……順便問下，學校計算機技術那些人比較好？

接下來就是逐一排查，把排查範圍到最小……一般都能查出點問題。

除非你是一個接受過專業訓練的人，用計算機做事也要選擇合適時間地點……

所以，沒事就去多看書學習，想發泄就找個沒人的角落。

直接到鄉下偏僻的黑網吧不用身份證沒攝像頭的那種

虛擬機+vpn+tor?

學校機房，最危險的地方最安全