21年5月编程随想RXH在上海被国安抓捕所以称之为“下海”我在品葱上看到有个老哥说是因为早期互联网防护意识薄弱的时候透露了自己的真实名字的拼音 RXH包括在豆瓣暴露了自己的真实身份 另外他在19年发布的那篇网络防御文章写到使用的是全盘加密+虚拟机+前置代理+Tor
假设他的上海IP是A 前置VPN是B 洋葱节点CDE
有没有可能在访问了天朝的某个恶意网站之后记录到了他的前置代理 也就是B具体可能是某些恶意的JS脚本,访问网站的是E但是脚本记录到的是B这样子国安就集中全部资源攻击B或者收买B对应的VPS服务商然后就能获取到他的真实IP-A,然后呢国宝狗腿子就在他家附近潜伏了一年还是两年这里面到底发生了什么 以及最终他因为什么被抓还是只能靠猜想,我目前用的是tails系统 所有的连接都走的是洋葱网络就算遇到了js恶意脚本他也是获取到的是tor的出口节点
为啥叫下海,他是拍片了吗?
被国安抓捕所以称之为“下海”
就是被抓捕了。
他若是出国就没有这些事了,还是太低估警察的实力了。警察分析大量资料,把他博客全部文章看一遍,这些数据足够描绘出一个基本的画像了,包括性别、年龄、职业、所在地。再分析同名账号、邮箱、网站历史等一系列资料,又能进一步缩小范围。到这一步已经知道他姓名缩写RXH,得出姓阮,根据之前得出的画像匹配,嫌疑人就没几个了,最终就是阮先生了。
到这一步,就可以蹲点观察其生活习惯和网络习惯。监测网络流量数据,将翻墙流量和发文时间进行比对,租用隔壁房屋进行窃听。当然现在警察还没有确凿的证据,但基本肯定是他了,只要在他关闭电脑之前破门而入,就能掌握充足证据。
其实抓这么一个人不需要太多技术,只需要大量的信息(近百篇博文),和大量的研究(把点连成线)。警方明显是非常重视这个案件的,因为编程随想的知名度太高了,把他逮了有助于威慑其他异见人士,针对编程随想的调查可能很早就进行了,等了这么长时间才抓捕就是为了等他出漏洞,收集足够多的证据。
感覺是反向效果,沒抓捕的時候,很多人不知道編程隨想,一抓捕了,國外新聞媒體一報道,反而更多人知道了。
到现在他的博客也没关停,警哥只能希望谷歌因长时间不登陆把账号销毁或是谷歌直接把Blog业务砍掉。
一个人在网络上留下的图片、文字资料越多,越容易显露真实身份。编程随想就曾经无意中在博客图片中展示了自己名字的拼音简写(RXH),我相信出了这个例子还有很多,网警想要查肯定是能查出来的。所以各位若想要保持匿名,请少使用多媒体附件,截图是最容易泄露信息的方式。