V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
xixixicat
V2EX  ›  问与答

合计被盗刷了 2000 元的 cdn 费用,帽子叔叔不立案,还有什么办法惩治到他吗

  •  
  •   xixixicat · 326 天前 · 5559 次点击
    这是一个创建于 326 天前的主题,其中的信息可能已经有所发展或是发生改变。

    九月底网站被攻击,11 月 2 号有人在我的博客评论区贴了一个链接,我才了解攻击者的信息。

    那个朋友被盗刷了华为云 1500 元,我被盗刷了阿里云 cdn500 元,并且过了几天又有人加我微信说自己也被盗刷了 cdn ,我觉得这个攻击者专门干这种损人不利己的事情。

    我们在两个城市报警,帽子叔叔都没有立案,他在东北报案那边的帽子叔叔说 你网站本来就是开放的,他只是访问频率高了一点,不算是攻击你的网站。

    我在西安报案,为了报案请了一天假结果更无助,西安这边的帽子叔叔说让我去网 an 大队报案,说他们派出所没有相关的专业技能,办公室打印机坏了都不会修。我就去了 wang 安大队,结果网 an 大队的门都进不去,大队的人说他们只对帽子叔叔内部提供技术支持,不受理报案又让我回去找派出所。然后我又回去找派出所帽子叔叔,帽子叔叔给我录了笔录让我回去等消息,也没有立案。

    最令人生气的是 我把我被攻击的遭遇发在了博客上,结果他在工信部把我举报了,说我泄露他的个人隐私,害得我下了工信部备案。

    我现在知道这个攻击者的个人信息,有什么办法可以惩治到他吗

    61 条回复    2024-02-01 13:42:51 +08:00
    xixixicat
        1
    xixixicat  
    OP
       326 天前   ❤️ 1
    因为提示我必须在注册 1004 天后才能发此贴,我不确定是那个词语触发了敏感词系统,所以对原话词语进行了修改。如果看起来有点费劲,我说一句抱歉。
    这是 高手查出攻击人的地址 https://xiyu.pro/2023/11/19/31/
    这是我发的博客的地址 https://xiyu.pro/2023/11/19/31/
    这是攻击者的个人信息 姓名:张*强
    qq 号码:1185209862
    github:github.com/zxq1998
    使用域名:zxqme.comzxq1998.top
    地址:山东省淄博市张店自创五金建材综合商店
    xixixicat
        2
    xixixicat  
    OP
       326 天前
    对了,自从发博曝光他以后,我的网站现在每天都被 cc 攻击,不过现在已经不用国内 cdn 了,感谢 cf 的免费 cdn 可以让我这种菜鸟也不怕被攻击
    connor123
        3
    connor123  
       326 天前
    精彩
    28Sv0ngQfIE7Yloe
        4
    28Sv0ngQfIE7Yloe  
       326 天前
    Github 主页 not found 了,感觉像是那种掌握了初级技能的在无差别攻击
    xixixicat
        5
    xixixicat  
    OP
       326 天前
    @Morii 他被高手打电话询问以后,把自己的部分互联网账号注销了
    28Sv0ngQfIE7Yloe
        6
    28Sv0ngQfIE7Yloe  
       326 天前
    @xixixicat #5

    我开了下盒,能开到他的手机和两个住址,还有一个脱敏的身份证号。
    superrichman
        7
    superrichman  
       326 天前
    不是大网站,没有造成重大损失,都不会去查的。
    Raynard
        8
    Raynard  
       326 天前
    有身份证号了,走起诉吧,举证试试。

    刑事自诉,破坏计算机信息系统罪,

    一般很难立案,不立案的话申请检察院监督一次,还不立案就没办法了
    xixixicat
        9
    xixixicat  
    OP
       326 天前
    可以麻烦您私发我邮箱吗,十分感谢 [email protected]
    xixixicat
        10
    xixixicat  
    OP
       326 天前
    @Morii 可以麻烦您私发我邮箱吗,十分感谢 [email protected]
    xixixicat
        11
    xixixicat  
    OP
       326 天前
    @Raynard 我们三个人合计损失了大约 3000 元的 cdn 盗刷费用,不知道会不会立案
    Raynard
        12
    Raynard  
       326 天前
    @xixixicat 我看了看系统,山东没有“破坏计算机信息系统罪”的刑事自诉选项,你看看别的选项能符合吗,

    联合起诉,只要能立案,法院刑事庭给他发个传票,正常人都得吓半死
    beijing999923
        13
    beijing999923  
       326 天前 via Android
    诈骗按金额但是其他罪名不按金额吧,去检察院
    djnwzs
        14
    djnwzs  
       326 天前
    你的证据是通过非法手段获取的,感觉不好弄啊
    tianzi123
        15
    tianzi123  
       326 天前
    @Raynard #12 那个是没经验的,人家反手一个污蔑反诉,你咋办,你律师现在都没请,你怎么得到的对方的身份证号的?说自己社工?
    tianzi123
        16
    tianzi123  
       326 天前
    @Raynard #12 而且你自己如果不能提供对方的身份证号就没办法起诉,这是个死节, 还是去请个律师吧
    x86
        17
    x86  
       326 天前   ❤️ 3
    出点钱找个小混混上门打一顿好了
    28Sv0ngQfIE7Yloe
        18
    28Sv0ngQfIE7Yloe  
       326 天前
    @xixixicat #10

    不可以,我只是说明了途径,不能把别人的隐私直接发给你


    @tianzi123 #16

    没有身份证也可以起诉的,并没有你说的这种死循环
    dianso
        19
    dianso  
       326 天前
    找 f 帽子叔叔
    woshinide300yuan
        20
    woshinide300yuan  
       326 天前   ❤️ 2
    你网站 16 号的那条评论,你现在也没有改。 = =
    记录一次网站被山西淄博张*强攻击的回顾

    山西木有淄博~
    ExplodingFKL
        21
    ExplodingFKL  
       326 天前
    找专业律师咨询 X
    找 V2EX 网友扯皮 ✓
    dsb2468
        22
    dsb2468  
       326 天前
    手机号 2 个是吧,一个 185 开头,一个 186 的
    iqoo
        23
    iqoo  
       326 天前
    虽然但是,cdn 不限速早晚会被刷破产的,脚本少年用千兆宽带压测一天就血亏了。
    jookr
        24
    jookr  
       326 天前
    印象好像在 LOC 发过一次吧?
    stinkytofu
        25
    stinkytofu  
       326 天前
    @xixixicat #11 你怎么证明别人是盗刷, 警察说的对啊, 你本来就是开放的, 他只是访问的快了点。 还想起诉, 根本不可能的。只会浪费你的时间
    Raynard
        26
    Raynard  
       326 天前
    @tianzi123 没有身份证号一样起诉,并且身份证号不是个人隐私。

    取证过程有的是办法能规避风险,污蔑的反诉没那么容易认定,被起诉了不等于名誉受损
    ewBuyVmLZMZE
        27
    ewBuyVmLZMZE  
       326 天前
    我当年阿里云 OSS 放博客图片,没加流控啥的,短短 1 小时被某个上海 IP 刷了 3000 块,直到阿里云余额不足。从那以后我就再也没用过类似服务,我就一台固定宽带的小鸡,你想怎么刷就怎么刷。
    junhua13
        28
    junhua13  
       326 天前 via Android
    @Morii 大佬怎么做到的
    totoro625
        29
    totoro625  
       326 天前   ❤️ 5
    “我不小心登录到了服务器上”
    那这个服务器可能也是攻击者获取的肉鸡

    “以上 IP 曾经绑定的域名为”
    这个 IP 以前用过的都被误杀了

    你的证据链的这两个环节都有可能误会并网暴了一个不相干的人

    虽然你是受害者,但是你现在也是违法者
    不管你是不是为了挽回自己的损失,试图用法律手段严惩他人
    也不管那个攻击者是否很蠢就是那个 CarlosZhang 没给自己做任何防护
    你都侵犯了他人隐私,并非法入侵计算机

    先保护好自己
    woshicixide
        30
    woshicixide  
       326 天前
    我们做积分商城 saas 的,然后有些开发者客户积分被机刷,导致我们也被跟着机刷,cdn 费用一下子往上飙
    基本没啥办法,ip 被封得多了,必然导致被误杀的人数也上去了
    找 jcss 说基本也是没法立案
    cnkuner
        31
    cnkuner  
       326 天前
    证据不足,根本没法确定是那个人在刷你的流量。
    破坏计算机信息系统罪是无法自诉的。
    可以和云服务商协商相关费用。
    SenLief
        32
    SenLief  
       326 天前
    大概率就算是打官司也赢不了,你和法官说他刷了你几千块钱,但是你地址是公开的,你没做限制,很难取证,哎。
    dontLookAvatar
        33
    dontLookAvatar  
       326 天前
    遇到这种疯狗确实难受
    elonlo
        34
    elonlo  
       326 天前
    以暴制暴
    qeqv
        35
    qeqv  
       326 天前
    你就不怕网暴错了?网络上查到的信息真实性有几分?
    28Sv0ngQfIE7Yloe
        36
    28Sv0ngQfIE7Yloe  
       326 天前
    @junhua13

    就是常见的那几个社工库
    dhb233
        37
    dhb233  
       326 天前
    没准就是那个人家里的服务器被黑了,那个“高手”不也很容易登陆到他的服务器上了吗?
    JensenQian
        38
    JensenQian  
       325 天前 via Android
    就是别用国内按量计费 cdn,oss 的
    图床博客什么放国外 vps 上
    WebKit
        39
    WebKit  
       325 天前 via Android
    给博客上 CDN 的还是有钱😂
    JIUBASHI
        40
    JIUBASHI  
       325 天前 via iPhone
    话说回来,你这损失加起来大概是还不够办完这个案子的经费的
    MXMIS
        41
    MXMIS  
       325 天前
    社工找到,上门真实他
    VxJiahua
        42
    VxJiahua  
       325 天前 via Android
    你不会以为报警能解决问题吧,真傻
    navalore
        43
    navalore  
       325 天前
    先把山西淄博改了,看着实在是...
    navalore
        44
    navalore  
       325 天前
    改个标题很难吗,这么久了没改
    nikenidage1
        45
    nikenidage1  
       325 天前
    我比较好奇如何在工信部举报别人的网站泄露个人隐私?
    buytraffic
        46
    buytraffic  
       325 天前
    吃一堑长一智吧,这种事你优先问律师才是正确的,这边虽然人才多,但是你这事属于很常见的行为,网上本来就小人多。
    非必要不要用国内的机子和配套服务了(什么 CDN 、图像存储都是吃钱不眨眼的),我之前一个服务性质的平台都莫名其妙有人给我打到进黑洞还是啥,类似于强制停机,找谁都没用(最直接的找服务商都无用,人只是普通员工没有给我开机的权限),我也不是技术根本查不到对方是谁。
    你做的业务如果敏感容易被人惦记,那优先买带有保护的机,大陆以外的选择很多,同样的价格买个路线好使的应该很容易。如果用国内机子,没必要 CDN 吧,国内用户访问国内机子速度本身就快。我不是专业人士,如果有些知识没说对没用对还请大佬们指教
    buytraffic
        47
    buytraffic  
       325 天前
    惩治对方的方式,如果不考虑合法性,你可以找人去他家里揍他,可以轰他手机号,可以拿他信息去注册一些敏感网站或者开盒全部信息含“罪行”挂推和 tg 给他开个频道放上去。

    合法得问律师,看律师有什么对策。
    winglight2016
        48
    winglight2016  
       325 天前
    这一帖,信息量巨大,学习了不少( U•ェ•*U
    duanxianze
        49
    duanxianze  
       325 天前
    证据不足,而且损失不大,算了吧,就当长个教训,提升下技能吧
    chinaguaiu
        50
    chinaguaiu  
       325 天前
    我就说看着这人名眼熟,原来这人还没被抓啊
    supuwoerc
        51
    supuwoerc  
       325 天前
    线下去找他父母邻居说,就算得不到赔偿也让他周围邻居啥的知道他是个坏逼
    wukaige
        52
    wukaige  
       325 天前
    损人不利己,这种人就是单纯的坏,建议以暴制暴,有事没事搞它两下,就当日常活动了。
    uibobo
        53
    uibobo  
       325 天前
    直接去他家
    xixixicat
        54
    xixixicat  
    OP
       325 天前
    @woshinide300yuan 马上改版博客的时候就改,谢谢提醒
    xixixicat
        55
    xixixicat  
    OP
       325 天前
    @jookr 你说的是那个主机论坛吗,那个是找到攻击者真实身份的高手发的,也是他给我说的攻击者信息。我们随后报警无果
    xixixicat
        56
    xixixicat  
    OP
       325 天前
    @stinkytofu cdn 盗刷 cdn 确实是犯罪行为,你可以简单的类比与脚本薅羊毛,是那个警察瞎糊弄
    xixixicat
        57
    xixixicat  
    OP
       325 天前
    @syhily 有的人很坏的,而且阿里的流控加了跟没加一样,倒是腾讯的比较合理
    xixixicat
        58
    xixixicat  
    OP
       325 天前
    @totoro625 证据链包括张*强的互联网侧写,例如 1.截至发现他攻击时,他的域名还绑定在那个服务器上,2.张*强有 tg 账号,博客里有服务器运维相关的内容。天下有这么巧合的事吗...
    xixixicat
        59
    xixixicat  
    OP
       325 天前
    @qeqv 证据链包括张*强的互联网侧写,例如 1.截至发现他攻击时,他的域名还绑定在那个服务器上,2.张*强有 tg 账号,博客里有服务器运维相关的内容。天下有这么巧合的事吗...
    @dhb233
    dhb233
        60
    dhb233  
       325 天前
    @xixixicat 很合理啊,一个技术很烂的运维,运维了很多服务器,都被攻破了。人家自己的服务器绑自己的域名,这太正常不过了。
    看起来那个流程就是,拿到了攻击源 IP ,源 IP 反解域名,域名注册信息去查对应的人。但是这个没法证明攻击源 IP 是自己要攻击你的啊。感觉很明显就是被控的肉鸡。。。

    哪个攻击者会傻到用自己的真实服务器刷你的流量,自己的流量不要钱的吗?

    人家一个五金店,跟你有竞争关系?跟你什么仇什么怨要刷你的流量?
    skyworker
        61
    skyworker  
       325 天前
    @xixixicat 怎么才能证明对方是 "盗刷 CDN” 还是不小心压住了键盘的 F5?

    并且, "盗刷 CDN”这个罪名, 我好像没有听说过
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2854 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 12:20 · PVG 20:20 · LAX 04:20 · JFK 07:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.