標籤:

有人冒用我的身份,設計將我變成抄襲者,我該怎麼辦?


這個私鑰用我們自己的郵箱進行註冊,私鑰最後也會通過郵件的形式傳到郵箱,讓我們下載使用。

這教授把非對稱加密玩成了對稱加密……

Diffie 和 Hellman的圖靈獎還沒捂熱乎呢,就想讓他倆氣死?

我的防範意識較弱,所有的郵箱、電腦、評測系統等等密碼都是一樣的6位數字。同學說丟失的可能性很高。並且我的電腦經常放在公共場所,有時去吃飯就不會帶上電腦,而是放在圖書館、自習室等位置上。

有其師必有其徒啊……

還是報警吧,我覺得這個問題你們倆是掰扯不明白了……


1、 安卓手機被留後門可能性存在么——能

2、 手機sim卡的信息可以被複制么——能

3、 手機熱點是否安全——否

4、 手機熱點的IP相似度有多高——如果兩個人地理位置比較接近,那麼非常容易相似

5、 別人是否可以複製我的sim卡信息以獲得暫時的使用權——能

不過我覺得另一個更可能的原因是題主的設備被remote了,那隻能等死了,讓教授另出題單獨考吧。


在回答里強行透露涉事同學所在學校的人你們居心何在?!這種事情既已發生不能正向幫助就罷了,為何還要落井下石?是在暗示什麼嗎?還是覺得這是多麼黑暗的社會需要你來戳穿嗎?何等過分和自私的人!

沒錯我說的就是那個列了這個學校的內部教學站點然後一句有用的話都沒說的答主,你是何居心?

######

1.20

目前看大家所說也並沒有太多實際的意義所在。事後抱怨安全意識和學校公開發私鑰這個確實沒錯然而目前來說價值幾乎為零。

以對這個教授的理解,學術委員會的態度相必都是知道的,沒有證據證明清白或者至少有疑點的前提下就百口莫辯了。

目前整個事情有一個地方就是整個實施的難度和複雜程度而言,相比就為了讓你少一些總評分數甚至掛科相比,實在差得讓人難以相信。實施這個的最容易的方法一個人你自己,一個人能接觸到你的設備的人。

監控沒人不代表你周圍沒人吧。

晚安。

##################################

你這文本所述有多少是客觀發生的,有多少是有十足證據的,有多少是推論,又有多少是你的猜測?

你現在的提問有可能在誤導了熱心幫你的大夥。

你為何不跟大家說你的本地作業目錄被刪除了,這足以證明這件事與git無關。你的電腦被物理接觸了。

輪子哥已經來了,建議你趕緊把描述改客觀一些,雖然現在你很糾結但是馬上很多人來幫你了你可要抓住機會。

actually, 我是你的同學,只能這麼幫你了

郵箱和git根本不是問題所在,你的本地修改和手機的北京ip才是疑點所在啊親

如果真的不是你做的,我們祝早日還你清白。

順便,如此高難度的攻擊,感覺不會是有人在遠程進行的,這麼熟悉你的個人行蹤,那麼,注意周圍吧


這事和sim卡沒大關係。其他的不清楚,但由IP判定是通過你的手機熱點就有點武斷了,你手機本身上網IP是由移動網路的網路側分配的,僅看IP段的話只要和你是一個地區同一運營商的手機上網,都可能和你之前的IP相似。


作為一個專業知識不怎麼強的同學,我就提供一些不算線索的補充吧,願樓主早日解決這個問題,心理上不要受太大影響。(說實話下一周要交的倆任務我都還沒寫出來呢。)

看到評論區有人不大相信樓主,我也只能提供一些我自己對樓主的一些了解,本人與樓主雖然是同班但是關係也不算太近,所以看諸位自己怎麼判斷了。

1. 樓主學習一向認真(態度上、行動上),每次作業一下來就會以最快的速度盡很大努力去完成。因而我認為意識上不存在盜取別人成果的想法。

2.樓主專業能力偏上,因而不需要那麼「作」

3.樓主感覺上會給人一種專註-&>「中二?」的感覺,私以為專註的人不屑於做這種事情。

4.樓主的電腦看起來非常重,因而去吃飯不帶電腦在情理之中

其他:

1. 學校並不是每個地方都有攝像頭

2. 之前湊過去看到過那條挑釁/諷刺話語,個人覺得非常過分

3. 證明自己沒在什麼地方沒做過什麼事非常困難,學校又一向從嚴處理,(就不分享自己的經歷了)如果最後結果不算最好也希望樓主能放寬心。當然我覺得樓主的事情需要妥善處理,否則會影響接下來的作業。其他學校的小夥伴看到這裡可以明白查重的後果真的算嚴重!!

再補充一點:

題主密碼這點的確有寫欠缺安全意識,但是由於這位同學和研究生同名,所以郵箱一直就處於混亂的狀態!我覺得學校郵箱系統做的的確不是很好。

另 :

各位小夥伴們一定要保護好自己的代碼以及各種信息,寫代碼的時候也注意避嫌,在嚴格的規則/體制下不要走彎路!別問我為什麼知道!我走過彎路!


"教授通過對IP的查詢和MAC地址的搜索認為是我自己進行的操作,因為提交者的MAC地址與我的MAC地址相同,並且IP顯示是我的手機熱點"

這肯定是有人在扯淡

  1. 不在一個交換機內怎麼看到MAC地址

  2. IP還能查到是誰的手機,不認你們那裡有人能有這麼高的許可權查運營商的數據

所以上面兩條估計是有人瞎編,讓他們給出證據鏈

要不就是教授在嚇唬你(MAC騙騙剛懂計算機的還是挺有用的),要不就是題主你在忽悠我們


首先,真的無力吐槽題主作為一個CS專業學生的信息安全意識竟然如此糟糕!!

怪不得我國要把網路安全提升為一級學科了,真是任重而道遠啊!

------分隔線------

還是要吐槽:

1.郵箱出現問題,已經證明你的密碼可靠性非常低(6位數字本來就等於沒有可靠性),你這時候就應該及時地進行更換,並且申請新的私鑰,而你什麼都沒做。自己的安全措施被攻破卻不想著彌補,你真的有一個計算機科學與技術專業學生應該有的自尊嗎。

2.你說你被提交了和其它同學一模一樣的代碼。那麼,請問你自己寫的作業在哪裡?你寫的作業為什麼沒有提交到git伺服器里?如果你寫的作業在使壞者使壞之前就已經push到伺服器上,那麼伺服器上理應有你的代碼,即便是伺服器允許git push -f操作,那麼查詢伺服器本地的git reflog也應該能夠看到你自己的作業的commit,然而,並沒有。如果你是在使壞者使壞之後才寫作業,那麼你的本地分支和伺服器分支是不同的,你在push的時候就會發生衝突,你會發現有人搗鬼。但是,無論如何,你自己的作業都不會消失。從你的描述中,沒有看到任何有關你自己寫的作業的信息。所以,你真的自己寫了作業嗎?拿出你自己寫的作業,就是最好的證據。既然HW都已經編號到3了,你總不至於連1次作業都沒寫吧?

------分隔線------

現在回答你的問題:

1.可以,只要有那個閑心給你留後門。

2.可以,但是SIM卡被複制之後,一旦他進行了使用,你會發現(你會沒有信號,丟失電話、簡訊)。如果他是拿你的身份信息進行補卡,那你的會立刻失效,你也能從運營商查到記錄。

3.安全,只要你密碼設的足夠好

4.很高,因為手機通過運營商數據網路連接進入公網的時候一般都是在NAT後面(哪裡來那麼多獨立IP),可能很多很多個手機的公網IP完全相同。

5.可以。同2。另外補充一點,現在新的SIM卡(尤其是3G、4G時代)已經很難複製了。

6.理論上可以。但是MAC是數據鏈路層(需要使用它的是二層交換機),而一般的網路應用至少是在網路層,除了抓包軟體會捕獲經過網卡上的原始數據包,不管是操作系統還是網路應用(比如Git伺服器)都只會關心上層數據包中的源和目的地址(IP地址)信息,而不會使用或記錄下層的信息,MAC地址是這些應用程序不需要關心的內容。而且,你說你是手機熱點上網的,那伺服器再怎麼樣都不會得到你電腦的MAC,最多只能得到你手機的MAC(這還是在手機有獨立公網地址的情況下),你怎麼說這個MAC是你電腦的呢?

我個人來看,如果真的存在這麼一個人的話,那他很容易獲得你的遠程控制許可權,根本不需要什麼偽造MAC、IP之類這麼麻煩的事情。

說真的,不只是學校老師不相信你,你現在提供的描述也很難讓人相信你。

你說你是大二學生,看你的描述也可以推斷你沒有比較系統地學習過計算機網路體系結構。

如果你在撒謊,那這個謊真的是漏洞百出。


① 你們是通過Git提交作業?那麼你自己本地倉庫應該有操作的歷史記錄,這應該可以給教授看。

② 別人可以冒充你的身份,但是偷竊不了你的知識,你可以申請重新出題考核你的水平。

PS:先看一下自己的本地倉庫是否正常。

PS2:別人上傳的那份代碼,理論上你應該也寫了自己的版本,可以將自己完成的日期等記錄作為旁證。

PS3:如果別人提交的代碼在你的之後,遠程倉庫版本庫中應該有你先前提交的代碼。如果別人提交的代碼在你之前,你應該會遇到提交失敗。


雖然不能幫助到題主,但是題主是一個寫懸疑偵探文的好手啊,你的悲慘遭遇已經成功的吸引了我的注意!


第一,表示不相信題主的說辭。為什麼手機給電腦一直開著熱點?Mac和IP全一致,又有你密碼和私鑰,這說不是你實在不容易。

第二,假設是真的,立刻找到你自己之前提交的那個版本的作業,給老師看,證明自己完全沒必要這麼干。

第三,如果真的是同學這麼干。我真的覺得題主該重新學學怎麼做人了。畢竟能下這麼大苦功坑你的,不說有不共戴天之仇,起碼也是恨之入骨了。


我就提點預防性的

1.寫代碼及時提交,這樣就算後來被改了也有記錄

2.一個計算機專業的學生,安全意識這麼差真是我意料之外,我高二都知道密碼一定要足夠複雜,我的密碼最少12位大小寫字母數字元號全有

3.為啥Git的SSH公鑰是學校分配的?這號東西不是應該自己用openssl生成嗎

4.沒事兒手機開著熱點幹嘛?手機沒事兒別開熱點,要跟電腦共享網路用數據線

5.電腦密碼夠安全嗎?電腦盡量帶在身邊,不要讓不信任的人接觸到。

回答下你的幾個問題

1、 安卓手機被留後門可能性存在么

當然存在,安卓生態早就掛了,以後一定要用Android(PS:安卓和Android有區別)

2、 手機 sim 卡的信息可以被複制么

不太清楚,應該是可以的

3、 手機熱點是否安全

手機熱點能多安全呢……起碼設個強密碼不是?

4、 手機熱點的 IP 相似度有多高

地理位置相近的話IP應該一樣或者近似

5、 別人是否可以複製我的 sim 卡信息以獲得暫時的使用權

我覺得移動/聯通/電信沒這麼傻吧

6、伺服器可以記錄MAC地址么

如果沒有客戶端幫助,伺服器拿不到MAC,我曾經試圖用PHP獲取MAC(安全保護用),但是百度+G的結果是要用JS

還是自己加強防範意識,設強密碼,改掉SSH公鑰和所有密碼。

多噴一句,SVN對許可權控制比Git好的多

補:SSH密鑰生成教程創建SSH Key連接github或gitlab


滑稽!

前幾天上課,老師說帶的實驗室曾出現了同學利用root賬號刪另一個同學代碼的事件,利用history+監控登錄事件查出。理由只是對同學打呼嚕不爽而已。所以,反對以利益回報比為理由懷疑題主的答案。

題主既然統計出一堆數據,那麼自然該去找矛盾點了。

請證明log產生時並不是你在操作!

請不要隨意相信身邊的人!

請找公正的人證明你之後的動作正常!

對題主安全意識表示捉急。

回答問題:

1,可能性隨系統版本升高而降低,隨使用者安全意識提升而降低

2,可以,成本一般

3,不安全

4,同子網,DHCP

5,可以,複製需要較高技術要求

6,一般不會


拿出證據啊!

很簡單


你讓我想到了東野圭吾的《惡意》


mac地址不是拿路由器clone一下就能偽造了么,再不行上arp欺騙╮(╯_╰)╭


永遠不要用Internet傳輸私鑰!!!

永遠不要用Internet傳輸私鑰!!!

永遠不要用Internet傳輸私鑰!!!

重要的事情說三遍

還有,手機網路能給公網IP?伺服器的log記錄的必然是出口的ip啊


題主記得看下 ssh 登錄記錄,關閉 sshd 或者只允許公鑰登錄。

用釣魚手法進入別人的電腦我很久以前也干過,不過驗證了下技術可行性就撤了。這種人真是太沒素質。


報警,讓警察叔叔在電腦手機上取證。

如果可以發現痕迹,那麼你的電腦手機就是作案工具。作案人員是可以直接或間接接觸到你的電腦手機的人。查看活動時間,對比物理位置,學校一般有監視器的。

如果沒有發現痕迹,那麼就是別人使用工具冒充你的電腦手機。雖然找不到人,但是可以證明你的清白。

分析電腦手機,看看有沒有後門之類的東西。有的話很容易找到那個人的信息。不排除使用匿名郵箱等。

分析伺服器的日誌,一般作案前都會進行多次嘗試預演的。看看有沒有類似的行為。

郵箱的活動是有記錄的。


其實就是題主不小心和同學抄作業抄重複了所以才找了個低劣的電腦被入侵的借口吧. 大二學生能做出什麼了不得的項目, 作業提交錯誤, 跟教授申請撤回重做就好了, 扯什麼黑客入侵.

你所謂的證據, 根本沒有支撐入侵論斷的力度. linux下有cron, 所以沒有所謂不在場證明, syslog用root許可權可修改, root是你自己的. 那些什麼MAC/SIM, 與其說支持入侵論斷, 不如說是你漏出的馬腳吧. 還好意思上網問. 你拿著一堆自己完全能控制的證據去證明自己的清白, 就算不惹人懷疑, 也是智商感人.

既然聊到智商, 真的有心害你, 還有root許可權, 誰會去考慮在git上動手腳, 直接刪除你郵箱所有重要郵件, 再就格掉你的硬碟好了.

入侵說辭嫌疑人不明確且動機不明, 具體手段沒有證據支持, 且題主本身抄襲嫌疑嚴重, 我覺得你系裡的判斷沒有問題. 想不通乾脆你也不要重修了, 在一個講誠信講事實的社會生存太難為你了.

-------------------------------

說報警的我也是醉了, 少拿雞毛當令箭, 抄襲問題, 頂多到校內學術倫理委員會, 為了黑客出警? 少年你電影看太多了.....


題主啊,現在情況對你很不利啊。

首先呢,你必須向教授和知乎上的網友解釋一下,那個「冒用身份」的人動機是什麼呢?根據你的描述,這個人首先掌握了你的郵箱密碼,拿到了你教授發給你的私鑰。他做一切的目的是陷害你抄襲。不惜入侵賬號甚至手機,目的僅僅是陷害一個大二的學生?然而他又在陷害成功之後又提交了辱罵你的話。如果他是為了陷害你,這些辱罵的話豈不是暴露了他自己嗎?如果他對你有那麼大仇恨,你一定也大概猜得出是誰吧?

其次呢,你這個描述我覺得有問題,我懷疑你撒謊了,據我所知手機熱點是個NAT,也就是說老師記錄的只可能是你手裡的ip和mac,然而你卻說是你自己電腦的。

還有啊,你關心的這幾個問題很奇怪,你在問的是:有沒有一種可能,有人能控制我的手機或者盜用我的手機熱點,換成我,我現在肯定最關心:如何找到這個控制我手機的人。因為按你的說法,手機被控制是「事實」,不需要討論「可能性」

最後,我也不想就直接甩鍋給題主,我想問一個並不關鍵的問題,這個作業的deadline是哪一天?


樓主玩CS?我不會玩,以前玩過,不過手殘,經常被狙[/手動滑稽]

樓上已經回答了大部分了,我來說一下我的見解。

但是,自從去年暑假開始,我的郵箱就出現了問題,郵箱具體的使用者不明,但學校方面告訴我可以使用,我也就沒再過多留意。

這個就是你的問題了,當初郵箱有問題怎麼不處理,如果你真想要處理,校方不會不幫你。如果別人知道你郵箱登錄信息而且使用的IMAP/POP等協議,是可以把你的郵件全部下載下來看的,包括校方發給你的私鑰。

並且我的電腦經常放在公共場所,有時去吃飯就不會帶上電腦,而是放在圖書館、自習室等位置上。

自我財產保護意識極差,這些東西隨便放,萬一被偷了怎麼辦?被偷了就找學校?那學校肯定不喜歡你。而且這個時候 別人隨便給你植入一個木馬,你電腦就被控制了。

在我將證據提交後,教授通過對 IP 的查詢和 MAC 地址的搜索認為是我自己進行的操作,因為提交者的 MAC 地址與我的 MAC 地址相同,並且
IP 顯示是我的手機熱點(北京的電信 IP 地址),然而我的手機放在床下的桌上充電,監控顯示沒有人進入我們寢室,而且室友關係很好,也不是學習
CS 的,因此認為我在欺騙他們。`

今年3.17日下午我的電腦確實有被物理接觸過的跡象,我的 HW1 和 HW2 的文件夾在3.17找教授之後被人刪除了,我們用了 bash_history , syslog 等方法查找過,在我找教授的下午3個小時和晚上1個半小時中有人動了我的電腦。

你的手機熱點是手機連接G網然後分享給電腦?,如果前面說的被植入木馬成立,那麼這裡也很好解釋了。聽你的敘述,你們學校肯定不乏黑客。

其次,不管是你的電腦被控制還是你的私鑰被盜,你都還是有部分責任,

另外,前面的答主說你們教授把私鑰用錯了,或許是他們沒看明白,或許是你描述錯了。我覺得,如果發給你們的私鑰,那麼肯定就是為了給代碼簽名,這樣就比較容易識別是誰提交的代碼; 如果是你表達錯了,其實發給你們的公鑰,那麼肯定就是提交的時候加密,但是大可不必這樣,我更相信是前者。


看到Linux和Git大概就知道是上科大……

以及3.18昨天git提交的時候你在幹嘛?有不在場證明么?

說實話從現在的證據來看沒有任何跡象表明你的身份被盜用了

另外我不相信能有人克隆MAC地址和IP一點物理痕迹都沒有(就是所有監控都查不到)

提交者的MAC地址與我的MAC地址相同

這個很關鍵啊……查一下校園網的接入歷史記錄不就行了么……對比一下你自己的物理位置


我能想到的一個辦法是你把手機和電腦給教授暫時保管一天(時間越長越好),最好自己也呆在一個安全的地方比如教授的實驗室里(確保你分不到宿舍IP),然後看看會不會突然冒出來新的提交記錄。當然教授已經懷疑你人品了,不一定會同意這麼做……請動之以情曉之以理,畢竟保管你的東西和允許你坐在他實驗室里不是什麼需要付出的事情。

當然就算同意了也很險,因為萬一攻擊者somehow這次選擇不攻擊你的話教授就更加懷疑你了。

所以可能你卡在某個作業的截止日期附近這麼做比較合適,因為這是攻擊者的攻擊pattern。而且你可以寄希望於攻擊者確實是希望致你於死地,這樣的話,他不會錯過任何一次攻擊機會的……反而因此他的行為會更加可預測。

只能說,如果你試過別的答主的方案還不行的話,可以試試這個。我無法對它很可能造成的進一步損失負責……


推薦閱讀:

如何看待白象黃忠為抄襲《薔薇少女》的未成年作家辯護並人肉威脅曝光者?
有哪些著名的國外抄襲國內的案例?
為什麼關於三生三世十里桃花的反抄襲言論會引人反感?
如何看待唐七在8月9日發布的微博?
如何評價《錦鯉抄》抄襲 《笹舟》的前奏和間奏?

TAG:抄襲 |