九月底网站被攻击,11 月 2 号有人在我的博客评论区贴了一个链接,我才了解攻击者的信息。
那个朋友被盗刷了华为云 1500 元,我被盗刷了阿里云 cdn500 元,并且过了几天又有人加我微信说自己也被盗刷了 cdn ,我觉得这个攻击者专门干这种损人不利己的事情。
我们在两个城市报警,帽子叔叔都没有立案,他在东北报案那边的帽子叔叔说 你网站本来就是开放的,他只是访问频率高了一点,不算是攻击你的网站。
我在西安报案,为了报案请了一天假结果更无助,西安这边的帽子叔叔说让我去网 an 大队报案,说他们派出所没有相关的专业技能,办公室打印机坏了都不会修。我就去了 wang 安大队,结果网 an 大队的门都进不去,大队的人说他们只对帽子叔叔内部提供技术支持,不受理报案又让我回去找派出所。然后我又回去找派出所帽子叔叔,帽子叔叔给我录了笔录让我回去等消息,也没有立案。
最令人生气的是 我把我被攻击的遭遇发在了博客上,结果他在工信部把我举报了,说我泄露他的个人隐私,害得我下了工信部备案。
我现在知道这个攻击者的个人信息,有什么办法可以惩治到他吗
1
xixixicat OP 因为提示我必须在注册 1004 天后才能发此贴,我不确定是那个词语触发了敏感词系统,所以对原话词语进行了修改。如果看起来有点费劲,我说一句抱歉。
这是 高手查出攻击人的地址 https://xiyu.pro/2023/11/19/31/ 这是我发的博客的地址 https://xiyu.pro/2023/11/19/31/ 这是攻击者的个人信息 姓名:张*强 qq 号码:1185209862 github:github.com/zxq1998 使用域名:zxqme.com 、zxq1998.top 地址:山东省淄博市张店自创五金建材综合商店 |
2
xixixicat OP 对了,自从发博曝光他以后,我的网站现在每天都被 cc 攻击,不过现在已经不用国内 cdn 了,感谢 cf 的免费 cdn 可以让我这种菜鸟也不怕被攻击
|
3
connor123 326 天前
精彩
|
4
28Sv0ngQfIE7Yloe 326 天前
Github 主页 not found 了,感觉像是那种掌握了初级技能的在无差别攻击
|
6
28Sv0ngQfIE7Yloe 326 天前
|
7
superrichman 326 天前
不是大网站,没有造成重大损失,都不会去查的。
|
8
Raynard 326 天前
有身份证号了,走起诉吧,举证试试。
刑事自诉,破坏计算机信息系统罪, 一般很难立案,不立案的话申请检察院监督一次,还不立案就没办法了 |
9
xixixicat OP 可以麻烦您私发我邮箱吗,十分感谢 [email protected]
|
10
xixixicat OP @Morii 可以麻烦您私发我邮箱吗,十分感谢 [email protected]
|
12
Raynard 326 天前
|
13
beijing999923 326 天前 via Android
诈骗按金额但是其他罪名不按金额吧,去检察院
|
14
djnwzs 326 天前
你的证据是通过非法手段获取的,感觉不好弄啊
|
17
x86 326 天前 3
出点钱找个小混混上门打一顿好了
|
18
28Sv0ngQfIE7Yloe 326 天前
|
19
dianso 326 天前
找 f 帽子叔叔
|
20
woshinide300yuan 326 天前 2
你网站 16 号的那条评论,你现在也没有改。 = =
记录一次网站被山西淄博张*强攻击的回顾 山西木有淄博~ |
21
ExplodingFKL 326 天前
找专业律师咨询 X
找 V2EX 网友扯皮 ✓ |
22
dsb2468 326 天前
手机号 2 个是吧,一个 185 开头,一个 186 的
|
23
iqoo 326 天前
虽然但是,cdn 不限速早晚会被刷破产的,脚本少年用千兆宽带压测一天就血亏了。
|
24
jookr 326 天前
印象好像在 LOC 发过一次吧?
|
25
stinkytofu 326 天前
@xixixicat #11 你怎么证明别人是盗刷, 警察说的对啊, 你本来就是开放的, 他只是访问的快了点。 还想起诉, 根本不可能的。只会浪费你的时间
|
27
ewBuyVmLZMZE 326 天前
我当年阿里云 OSS 放博客图片,没加流控啥的,短短 1 小时被某个上海 IP 刷了 3000 块,直到阿里云余额不足。从那以后我就再也没用过类似服务,我就一台固定宽带的小鸡,你想怎么刷就怎么刷。
|
29
totoro625 326 天前 5
“我不小心登录到了服务器上”
那这个服务器可能也是攻击者获取的肉鸡 “以上 IP 曾经绑定的域名为” 这个 IP 以前用过的都被误杀了 你的证据链的这两个环节都有可能误会并网暴了一个不相干的人 虽然你是受害者,但是你现在也是违法者 不管你是不是为了挽回自己的损失,试图用法律手段严惩他人 也不管那个攻击者是否很蠢就是那个 CarlosZhang 没给自己做任何防护 你都侵犯了他人隐私,并非法入侵计算机 先保护好自己 |
30
woshicixide 326 天前
我们做积分商城 saas 的,然后有些开发者客户积分被机刷,导致我们也被跟着机刷,cdn 费用一下子往上飙
基本没啥办法,ip 被封得多了,必然导致被误杀的人数也上去了 找 jcss 说基本也是没法立案 |
31
cnkuner 326 天前
证据不足,根本没法确定是那个人在刷你的流量。
破坏计算机信息系统罪是无法自诉的。 可以和云服务商协商相关费用。 |
32
SenLief 326 天前
大概率就算是打官司也赢不了,你和法官说他刷了你几千块钱,但是你地址是公开的,你没做限制,很难取证,哎。
|
33
dontLookAvatar 326 天前
遇到这种疯狗确实难受
|
34
elonlo 326 天前
以暴制暴
|
35
qeqv 326 天前
你就不怕网暴错了?网络上查到的信息真实性有几分?
|
36
28Sv0ngQfIE7Yloe 326 天前
|
37
dhb233 326 天前
没准就是那个人家里的服务器被黑了,那个“高手”不也很容易登陆到他的服务器上了吗?
|
38
JensenQian 325 天前 via Android
就是别用国内按量计费 cdn,oss 的
图床博客什么放国外 vps 上 |
39
WebKit 325 天前 via Android
给博客上 CDN 的还是有钱😂
|
40
JIUBASHI 325 天前 via iPhone
话说回来,你这损失加起来大概是还不够办完这个案子的经费的
|
41
MXMIS 325 天前
社工找到,上门真实他
|
42
VxJiahua 325 天前 via Android
你不会以为报警能解决问题吧,真傻
|
43
navalore 325 天前
先把山西淄博改了,看着实在是...
|
44
navalore 325 天前
改个标题很难吗,这么久了没改
|
45
nikenidage1 325 天前
我比较好奇如何在工信部举报别人的网站泄露个人隐私?
|
46
buytraffic 325 天前
吃一堑长一智吧,这种事你优先问律师才是正确的,这边虽然人才多,但是你这事属于很常见的行为,网上本来就小人多。
非必要不要用国内的机子和配套服务了(什么 CDN 、图像存储都是吃钱不眨眼的),我之前一个服务性质的平台都莫名其妙有人给我打到进黑洞还是啥,类似于强制停机,找谁都没用(最直接的找服务商都无用,人只是普通员工没有给我开机的权限),我也不是技术根本查不到对方是谁。 你做的业务如果敏感容易被人惦记,那优先买带有保护的机,大陆以外的选择很多,同样的价格买个路线好使的应该很容易。如果用国内机子,没必要 CDN 吧,国内用户访问国内机子速度本身就快。我不是专业人士,如果有些知识没说对没用对还请大佬们指教 |
47
buytraffic 325 天前
惩治对方的方式,如果不考虑合法性,你可以找人去他家里揍他,可以轰他手机号,可以拿他信息去注册一些敏感网站或者开盒全部信息含“罪行”挂推和 tg 给他开个频道放上去。
合法得问律师,看律师有什么对策。 |
48
winglight2016 325 天前
这一帖,信息量巨大,学习了不少( U•ェ•*U
|
49
duanxianze 325 天前
证据不足,而且损失不大,算了吧,就当长个教训,提升下技能吧
|
50
chinaguaiu 325 天前
|
51
supuwoerc 325 天前
线下去找他父母邻居说,就算得不到赔偿也让他周围邻居啥的知道他是个坏逼
|
52
wukaige 325 天前
损人不利己,这种人就是单纯的坏,建议以暴制暴,有事没事搞它两下,就当日常活动了。
|
53
uibobo 325 天前
直接去他家
|
54
xixixicat OP @woshinide300yuan 马上改版博客的时候就改,谢谢提醒
|
56
xixixicat OP @stinkytofu cdn 盗刷 cdn 确实是犯罪行为,你可以简单的类比与脚本薅羊毛,是那个警察瞎糊弄
|
58
xixixicat OP @totoro625 证据链包括张*强的互联网侧写,例如 1.截至发现他攻击时,他的域名还绑定在那个服务器上,2.张*强有 tg 账号,博客里有服务器运维相关的内容。天下有这么巧合的事吗...
|
59
xixixicat OP |