【第五次&&最终更新;真相只有一个!】吐槽一下,好好上着网突
发信人: Altair (颠扑不破), 信区: BUPTNet
标  题: 【第五次&&最终更新;真相只有一个!】吐槽一下,好好上着网突
发信站: 北邮人论坛 (Sun Jan 11 00:08:17 2015), 站内

第五次&&最终更新;真相只有一个!emc46


下午行程汇报:去了一趟实验室;去了一趟院教务科;去了一趟研究生教务处;去了一趟信网中心;

实验室:去了该实验室和老师交流了一下,老师面对这种事情也非常不好意思,但是也坦陈自己所在实验室包括若干个信安的组,他并不负责研究生,所以无法给出这个学号到底是谁,然后给出了一个线索是,之前有为信安学生办理保险时打印大家的身份信息时用过的A4纸直接扔到垃圾桶里,可能会被有心人利用。该实验室目前人员混杂管理混乱,可能经常会有非本实验室的人来这里蹭工位。大家彼此不知道对方是哪个组的也不好询问。 我理解这位老师的难处,没有继续询问。(233)
教务科:去了教务科,教务科老师也表示非常吃惊和理解,但是在为我查询了之后给出了一个遗憾的消息,这个学号不是信安的学生!  其实到这里我倒是松了一口气emc15,起码,毕竟,还好,不是自己的直系学长坑了自己人。 大信安还没沦落到这个地步。  转念一想:也就是说这还真是一个有!心!人!啊……难道说他某一次在信安实验室里蹭工位时用某种手段获取了大家的身份信息,然后开始了肆无忌惮的侵权之旅?emc51
教务处:然后又去了一趟教务处,艾玛更纠结的来了,面善的那位老师听了我们班的遭遇之后十分理解,但是表示迫于规定不能告诉我对应姓名,但是在看学号的时候突然告诉我这个学号不是我们学校的全日制双证硕士研究生!  (说到这里又松一口气,我邮的硕士群体顿时少背一锅ema21……)建议我去信网中心查一下。
信网中心:仍然是一个老师表示不能直接由我的要求就告诉我学号对应信息,但是她们告诉我一个让我百思不得其解的信息,那就是这个学号对应的身份,是“访问学者”?也就是老师身份??等等,我好像确实听说该实验室是有一个…… 然后他们建议我去保卫处备案然后由保卫处向她们进行调查。  
保卫处:抱歉,没有保卫处了……由于一些比较尴尬的原因诸如Soulgainer同学的不幸遭遇以及一些人的“好心规劝”我放弃去保卫处了,如果你心中已经有数并且对即使去备案最终能得到的结果有所预感的话ema17……何必给人家增加工作量呢是吧(冷笑话)。

感觉这个下午的行程像是一次DNS迭代查询(冷笑话冷笑话= =我是在帮助计网学得不好的同学生动理解!ema37),好久没这么较真儿了,在这里强烈感谢在从昨天到今天一路调查的过程中给予我技术支持和方法支持以及精神支持的各路英雄好汉!

那么查到这里结合某些同学向我传达的一些来自于&%#@的隐晦的劝告和忠告,我大概悟了(不管你们信不信反正我是信了),

要么这事的作案者真的是一个高智商研究生作案者,他把过程处理的天衣无缝,他是一个不知名的新科研楼幽灵,他游荡在午夜12楼信安的实验室,他用上帝视角看到了我们的身份信息,他作案无数却从未暴露,他留下这个唯一的嫌疑人账号也只是为了掩人耳目掩盖真相,他可能就在我们眼皮底下却让我们一无所知,他手段高明,我无话可说,怪盗在此我却不是柯南。 我认栽了。emc19

要么……呵呵

该账号为富强民主文明和谐; 信网中心给出的身份为访问学者(这有可能是老师,也有可能是交换生)。 我能说的就这么多了,这也是账面上的事实,其他的我一概不知。 一堆人都说要维稳,跟我讲要和谐,我也是背过社会主义核心价值观的好么(虽然它最后没考TAT……)!不要小看我~至于楼下某些知道内情的童鞋会不会乱爆料就不关我事了!我智商低我承认啦我是分析不出来是谁了2333…… 不过希望你们这些有利益相关的,我的同级们,我的学长学姐学弟学妹们,以后多留个心眼吧,大家心照不宣即可。

最后,其实我真的不想为这个事这么折腾来着……这位盗号的仁兄你给别人造成物质损失精神伤害的同时你还是耽误了别人的时间好么!我15号就回家了,你说你要是这个周末再动手估计还真没人管你,我连知道都不会知道。非要挑我走前黑我的号,黑我的就算了还黑了一个班。我真是不想形容这种人……(搞得现在大家都这个表情ema8)   惨了!说到耽误时间,本来我周六晚上就打算洗的衣服现在还没来得及洗。额,好吧,马上就要回家拜见半年没见的母后大人了,如果带给她的惊喜是一箱脏衣服的话……会被打死的吧,想到这里突然觉得我的当务之急是去洗衣服啊!ema13嗯,那么此贴正式终结!楼主接下来也不在主贴更新了,可能会在下面回复一下大家的问题吧,有的同学可能觉得我虎头蛇尾了,没能刚到底弘扬正气一把,我只能说涉及到的人心里已经都有答案了,这是大家还算都能理解的一个解决方式,而且对这个学号主人我们还真没什么好办法。你想知道更多的信息可以看看别人的回帖。 另外对于此次事件,我不知如何作总结,也没兴趣总结。

哦,抱歉这里应该有一个PS:之前第二次更新的时候点了dss886同学的名,害的他被不少人骂了,其实我当时只是看了你的回复之后有点下意识的针锋相对了,但是我要说明我对你并没有太大意见,因为我觉得你和之前盗刷卡帖子里那个wangwei(我记得姓名拼音是这么拼的,不具体打名字了)并不一样,那货是真的三观太歪活该被喷, 我重新看了一下你的回复,你的出发点是对很多人明知有危险还不改密码的吐槽,老实说你说的有一定道理,但是你表述的态度和口气真的太偏激了,当时我有些不爽就回击了一下。但是这种主贴点名的作法老实说肯定是有些欺负人的。 所以也向你道个歉。BTW,希望你以后评价问题的时候口气不要那么冲就好了~

…………………………………………………………

周一更新:
       好吧,我已经确定了该路由器的具体位置以及作案嫌疑人的学号。感谢wzhdl同学的帮助,现在贴出来该路由器上的使用记录
2011211XXX      胡XX  2015/1/8 17:32  2015/1/8 20:59  7865.896
2011211XXX      王XX  2015/1/8 21:07  2015/1/8 22:16  3926.361
201081XXXX      宋X    2015/1/9 8:43   2015/1/9 12:00  1247.099
2011211XXX      王XX  2015/1/9 12:59  2015/1/9 15:12  5566.196
2014520XXX      N/A     2015/1/9 15:13  2015/1/9 15:26  311.768
2011211XXX      马X    2015/1/9 15:32  2015/1/9 18:02  3298.548
2011211XXX      马X    2015/1/9 19:00  2015/1/9 22:39  2370.233
2011211XXX      马X    2015/1/10 9:31  2015/1/10 11:54  2026.535
2011211XXX      卢XX  2015/1/10 16:15 2015/1/10 17:35  833.336
2014520XXX      N/A     2015/1/10 15:33 2015/1/10 16:13  690.053
2011211XXX      卢XX  2015/1/10 12:19 2015/1/10 14:27   3238.491
2011211XXX      卢XX  2015/1/10 17:53 2015/1/10 20:36   6168.21
2011211XXX      陆XX  2015/1/10 23:34 2015/1/10 23:52   2023.013
2011211XXX      陈XX  2015/1/10 21:33 2015/1/10 23:31   4082.807
2011211XXX      梁XX  2015/1/11 0:07  2015/1/11 1:22    6338.853
2011211XXX      张XX  2015/1/11 1:27  2015/1/11 7:01    5952.153
2011211XXX      王X    2015/1/11 7:45  2015/1/11 11:35   859.074
2014520XXX      N/A     2015/1/11 18:44 2015/1/11 18:59   18.12
2014520XXX      N/A     2015/1/11 21:29 2015/1/11 21:29   2.027
2011211XXX      王X    2015/1/11 21:29 2015/1/11 21:30   15.018
2014520XXX      N/A     2015/1/11 20:12 2015/1/11 21:27   360.632
        学号和姓名都隐去了关键字段避免不好的影响。
        简单说一下分析;这上面除了宋X和N/A这两位,其他全是受害者的账号被使用记录,宋X同学的嫌疑可以排除(甭问我咋排除的了……),接下来我们可以看到从周五晚上到周日中午,这个路由器上登陆的除了这个N/A(查出来的资料就没显示姓名……并非我全隐去了)同学其他的全是受害者的账号,我只能说这个N/A同学有很大的嫌疑(我不认为一定是他),不过这个实验室里很多人我都认识,也征询过大家的意见,包括其他受害者的和同实验室同学的,下午会去找负责的老师为大家要一个交代。
        如果作案者看到了我这个帖子,可以私信我,我自认为还是有底线的,不想因为这种事情彻底毁了一个研究生的接下来几年的生活,事实上你自己当初作案的时候就应该有想过如果这事被人查出来你周围的人知道你是这样的人的话你该如何自处呢?(好吧其实我更怕撞上一个心理素质差的万一曝光了之后直奔主楼顶那我还真有点虚……emc4),我的要求也很简单,物质赔偿:照现有流量价格2块/1G的价格赔偿大家受损的流量; 精神赔偿:私下里向我们几个受害人道歉。  只要你完成了我们可以不再追究,更不会把这个事情扩大化让你以后在大信安无法做人。 这算是唔,做人留一线吧……虽然我很快就滚蛋了以后估计也不会有和你打交道的机会。emc15
        如果没有得到回应就下午带人去该实验室ema10,,,额,你们懂得。 晚上回来会再更新一次ema17


…………………………………………

本来已经是要结贴了的,原谅我食言了,之前放弃继续追究是因为盗号的IP来自于新科研楼12楼信安实验室里的某路由器。这事明显要么是拿有我们系里学生资料的老师或学生干的,要么就是有人拖了全校学生信息的数据库挨个试的(考虑到此IP作案目标集中在我们专业内且IP地址所处位置,前者可能更高)。我觉得真要是找出了是谁干的最后也会被某些人遮盖住,最后弄得尴尬一场,里外不是人。而且大四狗毕竟还没毕业呢,太跳了不好,打算自认倒霉顺便提供自己的案例给大家警示一下就好了。

BUT,洗了个澡回来得知了斜对门寝室的情况,全寝号都被盗,而且在同一个IP被用了昨天整整一晚上,这意思也就是说:我的号被这位哥们儿用完了之后,他又直接挂上学一403宿舍哥们的账号继续,并且成功的在昨天一个晚上用掉了4个账号(这是他们寝室已知被盗用的号,还有人在外边未能确认的)的所有剩余流量!你们明白这是什么概念么?我算是看出来了,这哥们是不把别人的流量当流量啊,以为自己做的事没人知道没人能管么?

这事我不能忍,我要教他做人。

我说一下我的看法

1: 这事发生在同一个IP,地址在新科研楼12楼某实验室用于某无线路由器。(为避免该实验室的无辜师生躺枪我就不直说哪个了,有心人不妨自己去查一下就知道)

2: 这事的操作者肯定是同一个人,我不敢断言ta的身份(希望不是老师,那真是让人对我邮师德的失望),只能说那个办公室里的老师和学生都有嫌疑。之所以这么说是因为老师直接有我们系学生的学号+身份证这些身份信息,而学生则可以接触到这些信息或者是他想办法“获取了”学生信息库。有了这两项连密码都可以随便改,你们懂的。 此人一整晚都在不断地用别人的账号登陆在一个路由器上共享使用,精神可嘉,实在很拼。

3: 这事发生的前后顺序可以看我下面贴出来的使用记录,大概是一整个晚上,此人先后使用了5个(包括我和403四个同学,这是已知的,当然未必是所有)账号的所有剩余流量数十G。从事某不知名的网络活动(或许是在科研?我觉得我讲了一个冷笑话)

4: 受害者是信安的,作案者十有八九也是信安的(当然也有可能是隐身在该实验室观测地球人的β星人,所以我也不乱下定论,我们要理性,理性~),这是为什么最初我不想深究下去的原因,也是为什么现在得知403哥们的遭遇后决定跟这货刚正面到底的原因。 反正本人和该实验室也无利益相关,正好中二一次。

5: 我觉得楼下之前对于不改密码自己被盗活该的争论可以终止了,难道因为被盗号的人多是因为忘改密码就可以把责任归咎于受害者而忽略了对作案者的惩治? 是的,不改密码是自己粗心,但是我邮的密码安全机制就是这么凶残,只要知道你学号姓名和身份证号,一个电话过去直接可以改掉你的密码,连人都不用去(同学亲测),你改了密码就一定有用?  只要想黑你,你拦得住?(排除掉这次事件是因为我们的身份信息在系里很容易被有心人掌握,其实掌握一定技术手段之后,想要“获取”我邮任何一个学生的重要个人信息真的不难)  看来我邮学子是时候人人掌握一些防身黑客技能了,不然以后连网都没得上了。 我们每个普通学生只觉得学校是象牙塔是远离社会污浊的人心净土,却不知世风日下,和谐不过一个笑话。

6: 富强民主文明和谐,自由平等公正法治,爱国敬业诚信友善。呵呵呵呵呵呵呵呵。    我不认为所谓和谐社会是完全靠告诫好人们增强警惕加强对坏人的防范意识建立起来的,有时候对于这种肆无忌惮侵犯别人权益的自私自利之辈,就必须把他爪子敲断了让他知道痛才会收手老实起来。 有这类人在一日,邮苑风气难清。

下面是结合几个受害者账号的使用情况得到的此人昨天的作案全过程:(还有一个在我之前被用的哥们不在宿舍未得到其账号具体登陆信息,他学号在我前面,使用时间也应该在我前面)

上线时间 下线时间 使用时长(分钟) 使用流量(MB) 计费金额(元) 上行流量(MB) 下行流量(MB) 登录所在IP
2015-01-10 21:33:07 2015-01-10 23:31:46 119  4082.807  0.00  2455.760  1627.009  10.109.34.177
2015-01-10 23:34:12 2015-01-10 23:52:27 19  2023.013  0.00  340.968  1682.024  10.109.34.177
2015-01-11 00:07:06 2015-01-11 01:22:49 76  6338.853  0.00  1676.640  4662.070  10.109.34.177
2015-01-11 01:27:48 2015-01-11 07:01:25 334  5952.153  0.00  4844.248  1107.312  10.109.34.177
上面四行使用记录分别是四个账号的被盗用记录,四个账号的主人的学号刚好从前到后。使用者从最早九点半(应该还有更早,因为前面还有学号在我前面的同学账号也被盗了)一直辛勤劳动到了第二天早上七点当时那个账号流量也用光为止。   我们还可以发现,这位仁兄至少半夜一!点!半!的时候还在科研楼!辛!勤!工作着,因为他一点半的时候又换了一个账号登了上去,我只想说,这等人才如果真的是在为了科研而献身,何愁我邮不能早日建成世界一流大学?! (咳,这个好像是我大一的时候听到的梗,说出来可能有点冷)
        这里小更新一下:楼下有些同学问为什么不直接问问昨天那个时间哪些人还在实验室,因为有可能此人是写了个脚本自动用完了重试下一个账号。 未必一点半的时候他还在那里。可能仅仅是机器挂在那里上传下载而已。(聪明才智全用在这里了么……)

或许还会更新吧,还是那句话,自己人黑自己人,这事我不能忍,必须教他做人,明天去信网中心查更具体信息。

……………………………………………………………………………………………………

简单更新一下
    首先感谢62楼的wzhdl 同学给出了这个IP地址的归属,让我吃惊的发现,唔,这个地址是新科研楼12楼,唔,那不是我们大信安的实验室么emc36,搞了半天是自己人下的手啊!ema19。首先我从来没在那里登陆过,不存在所谓登陆过忘了退出被人误用的可能,那么也就是说十有八九是被“有心人”拿我们系里共享的学生资料试出来的了ema10,试出来也就算了还在无线路由器上登陆共享给大家使用,额我说流量怎么跑的那么快……emc4   一念及此顿时没兴趣追究下去了,本来昨天发帖也是自己认了顺便告诫大家还是重视一下密码安全的问题吧,其实损失当然没多少啦,lz自身作为大四狗也没有那么多要用网的地方。只不过还是希望这个“有心人”最好不要是同级的,那真是不要太尴尬,一个系就几十个人抬头不见低头见的,艾玛你们懂么……
    ps:wzhdl同学好像帮助其他一些同学找出了自己号被盗用的真相,大赞~
    
    然后78楼的dss886同学回复,我不敢苟同,原文如下:
“我就想说,天天都有被盗号的帖子上十大还不改密码的人是什么心态??
自己的切身利益都不关心的人真不值得同情,
盗号猖獗、学校不作为就是你宁愿被偷光流量也不愿意动动手指改下密码的理由? ”
    1:我什么心态我帖子里已经说的很清楚了,我都说了这锅我接了,你就没必要继续试图强行甩锅了。
    2:我发这贴也并非寻求同情或者别的什么,说白了我也没抱什么希望能追究到罪魁祸首身上,尤其是知道了IP地址来源后更没这个兴趣继续研究下去了。但是你作为“优秀版主”回帖以及后续跟帖的口气,唔,不说也罢
    3:最后一句话原谅我没看懂你的造句逻辑,难道是因为我当年大学语文不及格?ema13,但是对这种事情我有两句话:一:这种情况每个学生自己当然应该注意,应当加强保护自身权益的意识;二:这种情况下学校更加有义务去做好管理工作,去维护我邮学生的利益和维持我邮的风气。  如果你眼里只有第一句,那么我是否也可以反问这样一句“学生自己不注重密码安全,不肯正视我邮内部其实早已世风日下的事实,难道就是盗号者正好可以越发猖獗,学校完全不必有所作为可以笑看这帮图样的学生去吃一堑长一智的理由??”    
    
    以上或许有些针锋相对了,仅仅是一点点个人看法而已,至于还有一些什么“可怜之人必有可恨之处”之类的评论,唔,我都还没觉得自己可怜你们都开始觉得我可恨了,好吧ema17,说我博同情没意义的emc15你们这样强行安排罪名真的好吗emc4,,,毕竟我自己也知道发帖说这些话甚至就算把那个人找出来其实对我邮这个现状都不会有什么真正的改变的,谁在乎呢?反正lz马上就要滚蛋了,所以,嗯哼大家就当我是胡言乱语谈笑风生吧ema3  
    此贴结束,到底是谁干的我也没兴趣研究了,感觉深究下去真查出来了大家都尴尬,所以呢仅作一个小小案例供大家参考吧。 终




……………………………………
    事情的经过呢也很简单,大致是lz今天晚上正欢快的挂着qq和人聊着天,突然就掉线了,然后就上不去了,于是重新登录就发现,没错,流量超了!问题是我记得今天上线前看的还剩六七个G的样子,什么情况??于是查了一下上网详情,没错,原来是有这么一位仁兄拿着我的号开了另一处登陆两个小时用掉我四个多Gema19,于是出现了刚才这一幕~~
   出现这种情况,我当然要深切反思自己作大死活该自己不改密码活该被人用了流量的下场,同时我之所以不改密码,是因为觉得这种偷人流量用的人在我邮毕竟是极少极少的,虽然我对面寝哥们出门旅个游回来就发现自己流量已经惨遭用光的血粼粼案例摆在面前还生鲜着呢ema8(没错就是今天的十大那位),当然可能也是嫌改密码麻烦的缘故,总之,这锅我接了,no zuo no die why I try,I try I die dont ask why~ema17
   然后想说两点,这位用我的号上网的同学,首先我佩服你的行动力,其次我觉得这点流量我并非损失不起,对你来讲更非势在必得,我想我不是第一个你手下受害者,甚至没准我对面寝的哥们那事儿也是你偷的流量,哦,读书人的事~也能叫偷么ema17,流量窃贼同学(这事不同于澡堂窃贼和盗刷卡者,作案者估计只能是学生了),为了这几个G流量你也是蛮拼的,虽然我觉得,你损失的更多。    其次,你用我的账号在10.109.34.177这个IP登陆了两个小时,期间上行流量近三个G,下行流量近2个G,一分析,合着您这是挂着迅雷在发扬我邮“人人做种我为人人”的精神啊,太值得敬佩了,如果不是因为我流量已经被用完强制下线,估计您能挂到十二点半?  十一点半还在用,虽然我不太懂这IP地址代表的具体位置,但是应该是某宿舍?我也没兴趣去具体去查一下了,虽然肯定也可以查出来。奉劝你一句,别为了这几块钱几十块钱的流量,丢了自己的人格,丢了我邮的风格。 当然,是否鸡同鸭讲,谁知道呢~
   BTW,我还是老老实实去充一下网费吧,顺便改一下密码,虽然有这种比较令人不舒服的事情发生,但是我相信这种人只是少数,我邮大部分童鞋还是正直善良的好孩纸滴~~也希望大家以我为戒,多注意自身财产安全,别无心之失令小人得逞。ema13
   最后发一下这个人的上网记录算是佐证吧。
上线时间     下线时间     使用时长(分钟)     使用流量(MB)     计费金额(元)     上行流量(MB)     下行流量(MB)     登录所在IP
2015-01-10 21:33:07     2015-01-10 23:31:46     119     4082.807     0.00     2455.760     1627.009     10.109.34.177
--
※ 修改:·Altair 于 Jan 12 21:43:10 2015 修改本文·[FROM: 10.201.13.*]
※ 来源:·北邮人论坛 http://bbs.byr.cn·[FROM: 114.255.40.*]

原文阅读

"文章为作者独立观点, 不代表老订阅立场"

本站作者

每日荐书

在不完美的世界力求正常——读《公司的坏话》

书名:《公司的坏话》

作者:李天田(脱不花妹妹)

出版社:北京大学出版社

赞助商

广告