共计 1263 个字符,预计需要花费 4 分钟才能阅读完成。
https://www.highferrum.com/a/guanyu360/ 在审讯过程中,警方向我出示了很多只可能从我电脑上才能复制出去的证据文件(其中包括一个文本文档文件,其内容也和我电脑上存的文件内容一模一样,连一个标点符号都不会差,而这个文档中的文字内容全是我手打的,其他任何地方都不可能存在相同或类似的内容)。我就懵逼了,当时想:警方怎么会有这些东西,难道像幻影特工那样,趁我不在的时候从我电脑上主机上插入 U 盘,然后复制出来的?我当时问警方,说这个案子我认了,但是你们怎么会有这些东西的?警方直接告诉我:是与警方合作的奇虎 360 技术团队给他们提供的!我当时非常惊讶,心想:只听说 360 会上传用户文件到 360 的云服务器中进行分析,目的只是为了发现病毒、木马或恶意软件,没想到会做到这种程度。而我当时电脑安装 360 安全卫士的原因主要是给电脑清理垃圾。没想到自己会因安装了 360 安全卫士而惹上这个案件。后来我联系了多个网安人士,给他们诉说了我这件事,他们给我进行了分析,得出了 360 安全团队利用云技术帮警方破案的核心原理如下图所示:其实在第二次我去湖州高新区派出所做笔录的时候,我就非常怀疑是 360 公司通过 360 客户端从我电脑上获取案件的相关信息,并推送的公安,才导致我被抓获。因为作完笔录后,办案人员说了一句(我不知道他是有心的还是故意调侃我):下次你再犯事,直接去公安自首好了,还可以减轻惩罚,免得让 360 推送给我们再去抓你。总而言之,360 用文件的“hash 值”及文件的最早“创建时间”即可定位特定文件的原始产生机器(在 360 安全软件监控范围内的机器,没装 360 安全软件则无法监控),再根据该机器的 IP、Mac 等信息通过电信公司即可追查到该电脑的使用人,该人即该文件的最大嫌疑的制作者。警方通过上述线索即可抓捕相关涉案人员。cnlhx 2023-02-20 01:33 2 内容最后由 cnlhx 于 2023-2-20 01:38 编辑 360 经典操作了 baiduren 2023-02-20 01:34 3360 国家队,红衣教主转正了 youli023023 2023-02-20 01:43 4 所以说嘛,信息都是要泄露的,就看你愿意泄露给谁了 W4ter 2023-02-20 01:51 5 谢邀,人在国外,利益相关。我不觉得 360 利用监控来对付你这种案件,因为这种方式的误报率非常高。相关从业人员都能知道,基本上都是实名上网,你的网站备案、id、联系方式、常用 id,都能很轻松的溯源你,从而锁定你的相关身份,不止数字公司,就算一个普通人通过搜索引擎也可以轻易溯源你的身份,然后把溯源报告直接提交给帽子叔叔,帽子叔叔直接上门就好了。至于他所说的文件,办案机关扣留相关涉案设备从里面提取相关数据这不是一件很正常的事情吗?像这种案值不值得数字公司去定向 APT。simonw 2023-02-20 01:57 6W4ter 发表于 2023-2-20 01:51 谢邀,人在国外,利益相关。我不觉得 360 利用监控来对付你这种案件,因为这种方式的误报率非常高。这叫鸡毛 APT
