合计被盗刷了 2000 元的 cdn 费用,帽子叔叔不立案,还有什么办法惩治到他吗
xixixicat · 2024-01-31 11:22:05 +08:00 · 5651 次点击这是一个创建于 371 天前的主题,其中的信息可能已经有所发展或是发生改变。
九月底网站被攻击,11 月 2 号有人在我的博客评论区贴了一个链接,我才了解攻击者的信息。
那个朋友被盗刷了华为云 1500 元,我被盗刷了阿里云 cdn500 元,并且过了几天又有人加我微信说自己也被盗刷了 cdn ,我觉得这个攻击者专门干这种损人不利己的事情。
我们在两个城市报警,帽子叔叔都没有立案,他在东北报案那边的帽子叔叔说 你网站本来就是开放的,他只是访问频率高了一点,不算是攻击你的网站。
我在西安报案,为了报案请了一天假结果更无助,西安这边的帽子叔叔说让我去网 an 大队报案,说他们派出所没有相关的专业技能,办公室打印机坏了都不会修。我就去了 wang 安大队,结果网 an 大队的门都进不去,大队的人说他们只对帽子叔叔内部提供技术支持,不受理报案又让我回去找派出所。然后我又回去找派出所帽子叔叔,帽子叔叔给我录了笔录让我回去等消息,也没有立案。
最令人生气的是 我把我被攻击的遭遇发在了博客上,结果他在工信部把我举报了,说我泄露他的个人隐私,害得我下了工信部备案。
我现在知道这个攻击者的个人信息,有什么办法可以惩治到他吗
 |
1
xixixicat OP  1
因为提示我必须在注册 1004 天后才能发此贴,我不确定是那个词语触发了敏感词系统,所以对原话词语进行了修改。如果看起来有点费劲,我说一句抱歉。
这是 高手查出攻击人的地址 https://xiyu.pro/2023/11/19/31/ 这是我发的博客的地址 https://xiyu.pro/2023/11/19/31/ 这是攻击者的个人信息 姓名:张*强 qq 号码:1185209862 github:github.com/zxq1998 使用域名:zxqme.com 、zxq1998.top 地址:山东省淄博市张店自创五金建材综合商店 |
|
2
xixixicat OP 对了,自从发博曝光他以后,我的网站现在每天都被 cc 攻击,不过现在已经不用国内 cdn 了,感谢 cf 的免费 cdn 可以让我这种菜鸟也不怕被攻击
|
 |
3
connor123 2024-01-31 11:36:04 +08:00
精彩
|
 |
4
28Sv0ngQfIE7Yloe 2024-01-31 11:39:40 +08:00
Github 主页 not found 了,感觉像是那种掌握了初级技能的在无差别攻击
|
|
6
28Sv0ngQfIE7Yloe 2024-01-31 11:44:23 +08:00
|
 |
7
superrichman 2024-01-31 11:57:57 +08:00
不是大网站,没有造成重大损失,都不会去查的。
|
 |
8
Raynard 2024-01-31 11:58:53 +08:00
有身份证号了,走起诉吧,举证试试。
刑事自诉,破坏计算机信息系统罪, 一般很难立案,不立案的话申请检察院监督一次,还不立案就没办法了 |
|
9
xixixicat OP 可以麻烦您私发我邮箱吗,十分感谢 [email protected]
|
|
10
xixixicat OP @Morii 可以麻烦您私发我邮箱吗,十分感谢 [email protected]
|
|
12
Raynard 2024-01-31 12:30:11 +08:00
|
 |
13
beijing999923 2024-01-31 12:32:49 +08:00 via Android
诈骗按金额但是其他罪名不按金额吧,去检察院
|
 |
14
djnwzs 2024-01-31 13:50:42 +08:00
你的证据是通过非法手段获取的,感觉不好弄啊
|
 |
15
tianzi123 2024-01-31 14:09:04 +08:00
@Raynard #12 那个是没经验的,人家反手一个污蔑反诉,你咋办,你律师现在都没请,你怎么得到的对方的身份证号的?说自己社工?
|
 |
17
x86 2024-01-31 14:20:28 +08:00 3
出点钱找个小混混上门打一顿好了
|
|
18
28Sv0ngQfIE7Yloe 2024-01-31 14:24:26 +08:00
|
 |
19
dianso 2024-01-31 14:25:21 +08:00
找 f 帽子叔叔
|
 |
20
woshinide300yuan 2024-01-31 14:31:36 +08:00 2
你网站 16 号的那条评论,你现在也没有改。 = =
记录一次网站被山西淄博张*强攻击的回顾 山西木有淄博~ |
 |
21
ExplodingFKL 2024-01-31 14:34:48 +08:00
找专业律师咨询 X
找 V2EX 网友扯皮 ✓ |
 |
22
dsb2468 2024-01-31 14:51:00 +08:00
手机号 2 个是吧,一个 185 开头,一个 186 的
|
 |
23
iqoo 2024-01-31 14:52:27 +08:00
虽然但是,cdn 不限速早晚会被刷破产的,脚本少年用千兆宽带压测一天就血亏了。
|
 |
24
jookr 2024-01-31 14:58:53 +08:00
印象好像在 LOC 发过一次吧?
|
 |
25
stinkytofu 2024-01-31 14:58:56 +08:00
@xixixicat #11 你怎么证明别人是盗刷, 警察说的对啊, 你本来就是开放的, 他只是访问的快了点。 还想起诉, 根本不可能的。只会浪费你的时间
|
|
26
Raynard 2024-01-31 15:07:17 +08:00
|
 |
27
ewBuyVmLZMZE 2024-01-31 15:09:47 +08:00
我当年阿里云 OSS 放博客图片,没加流控啥的,短短 1 小时被某个上海 IP 刷了 3000 块,直到阿里云余额不足。从那以后我就再也没用过类似服务,我就一台固定宽带的小鸡,你想怎么刷就怎么刷。
|
 |
29
totoro625 2024-01-31 15:22:15 +08:00 5
“我不小心登录到了服务器上”
那这个服务器可能也是攻击者获取的肉鸡 “以上 IP 曾经绑定的域名为” 这个 IP 以前用过的都被误杀了 你的证据链的这两个环节都有可能误会并网暴了一个不相干的人 虽然你是受害者,但是你现在也是违法者 不管你是不是为了挽回自己的损失,试图用法律手段严惩他人 也不管那个攻击者是否很蠢就是那个 CarlosZhang 没给自己做任何防护 你都侵犯了他人隐私,并非法入侵计算机 先保护好自己 |
 |
30
woshicixide 2024-01-31 15:27:56 +08:00
我们做积分商城 saas 的,然后有些开发者客户积分被机刷,导致我们也被跟着机刷,cdn 费用一下子往上飙
基本没啥办法,ip 被封得多了,必然导致被误杀的人数也上去了 找 jcss 说基本也是没法立案 |
 |
31
cnkuner 2024-01-31 15:29:06 +08:00
证据不足,根本没法确定是那个人在刷你的流量。
破坏计算机信息系统罪是无法自诉的。 可以和云服务商协商相关费用。 |
 |
32
SenLief 2024-01-31 15:42:05 +08:00
大概率就算是打官司也赢不了,你和法官说他刷了你几千块钱,但是你地址是公开的,你没做限制,很难取证,哎。
|
 |
33
dontLookAvatar 2024-01-31 15:53:21 +08:00
遇到这种疯狗确实难受
|
 |
34
elonlo 2024-01-31 16:03:42 +08:00
以暴制暴
|
 |
35
qeqv 2024-01-31 16:24:18 +08:00
你就不怕网暴错了?网络上查到的信息真实性有几分?
|
|
36
28Sv0ngQfIE7Yloe 2024-01-31 17:52:24 +08:00
|
 |
37
dhb233 2024-01-31 19:51:20 +08:00
没准就是那个人家里的服务器被黑了,那个“高手”不也很容易登陆到他的服务器上了吗?
|
 |
38
JensenQian 2024-01-31 20:31:47 +08:00 via Android
就是别用国内按量计费 cdn,oss 的
图床博客什么放国外 vps 上 |
 |
39
WebKit 2024-01-31 21:53:21 +08:00 via Android
给博客上 CDN 的还是有钱😂
|
 |
40
JIUBASHI 2024-02-01 00:18:15 +08:00 via iPhone
话说回来,你这损失加起来大概是还不够办完这个案子的经费的
|
 |
41
MXMIS 2024-02-01 00:32:22 +08:00
社工找到,上门真实他
|
 |
42
VxJiahua 2024-02-01 00:33:42 +08:00 via Android
你不会以为报警能解决问题吧,真傻
|
 |
43
navalore 2024-02-01 00:48:58 +08:00
先把山西淄博改了,看着实在是...
|
|
44
navalore 2024-02-01 00:50:09 +08:00
改个标题很难吗,这么久了没改
|
 |
45
liuliuliuliu 2024-02-01 01:39:10 +08:00
我比较好奇如何在工信部举报别人的网站泄露个人隐私?
|
 |
46
buytraffic 2024-02-01 08:44:15 +08:00
吃一堑长一智吧,这种事你优先问律师才是正确的,这边虽然人才多,但是你这事属于很常见的行为,网上本来就小人多。
非必要不要用国内的机子和配套服务了(什么 CDN 、图像存储都是吃钱不眨眼的),我之前一个服务性质的平台都莫名其妙有人给我打到进黑洞还是啥,类似于强制停机,找谁都没用(最直接的找服务商都无用,人只是普通员工没有给我开机的权限),我也不是技术根本查不到对方是谁。 你做的业务如果敏感容易被人惦记,那优先买带有保护的机,大陆以外的选择很多,同样的价格买个路线好使的应该很容易。如果用国内机子,没必要 CDN 吧,国内用户访问国内机子速度本身就快。我不是专业人士,如果有些知识没说对没用对还请大佬们指教 |
|
47
buytraffic 2024-02-01 08:48:08 +08:00
惩治对方的方式,如果不考虑合法性,你可以找人去他家里揍他,可以轰他手机号,可以拿他信息去注册一些敏感网站或者开盒全部信息含“罪行”挂推和 tg 给他开个频道放上去。
合法得问律师,看律师有什么对策。 |
 |
48
winglight2016 2024-02-01 09:05:45 +08:00
这一帖,信息量巨大,学习了不少( U•ェ•*U
|
 |
49
duanxianze 2024-02-01 09:09:34 +08:00
证据不足,而且损失不大,算了吧,就当长个教训,提升下技能吧
|
 |
50
chinaguaiu 2024-02-01 09:55:10 +08:00
 我就说看着这人名眼熟,原来这人还没被抓啊 |
 |
51
supuwoerc 2024-02-01 09:56:52 +08:00
线下去找他父母邻居说,就算得不到赔偿也让他周围邻居啥的知道他是个坏逼
|
 |
52
wukaige 2024-02-01 11:22:27 +08:00
损人不利己,这种人就是单纯的坏,建议以暴制暴,有事没事搞它两下,就当日常活动了。
|
 |
53
uibobo 2024-02-01 11:25:00 +08:00
直接去他家
|
|
54
xixixicat OP @woshinide300yuan 马上改版博客的时候就改,谢谢提醒
|
|
55
xixixicat OP @jookr 你说的是那个主机论坛吗,那个是找到攻击者真实身份的高手发的,也是他给我说的攻击者信息。我们随后报警无果
|
|
56
xixixicat OP @stinkytofu cdn 盗刷 cdn 确实是犯罪行为,你可以简单的类比与脚本薅羊毛,是那个警察瞎糊弄
|
|
58
xixixicat OP @totoro625 证据链包括张*强的互联网侧写,例如 1.截至发现他攻击时,他的域名还绑定在那个服务器上,2.张*强有 tg 账号,博客里有服务器运维相关的内容。天下有这么巧合的事吗...
|
|
59
xixixicat OP |
Select Language