如何评价2024年9月,疑似b站 @鬼叔黍 小号带米哈游社区节奏?
所以说,学点「网络安全」知识很重要,哪怕是为了『伪造』攻击;哪怕是为了「伪装」/「隐藏」自我,避免大号和小号被关联在一起。
这个事儿,在「网络安全」层面,其实和「冲刺吧索尼克」自导自演《黑神话:悟空》遭境外黑水军攻击一事,非常相像。
共同点在于:非常愚蠢的「网络安全」意识,约等于没有。简直像是要故意暴露自己似的,蠢到一定程度反而不真实了,显得像是刻意为之。
这类伪装,如果要做到十全十美,避免任何检索手段,那即便专业人士也很难做到。
比如线下对你进行严刑逼供(逃
但是呢,想要绕过大部分检测和识别机制,避免被人看破两个账号之间归属于同一人的这种关联性,还是很简单的。
例如,攻击实施者会对自己的发言方式和习惯做伪装,甚至刻意制造明显的区别和不同。比如尝试在不同的账户中切换幽默/严肃/俏皮这些风格,来制造不同;比如每个人都有自己常用的词汇,尝试在不同账户中使用不同的词汇库;比如每个人都有特定时间活跃,尝试在不同账户中改变这一模式;比如不要在不同账户中重复相同的观点或论据,不要在不同的账户之间分享相同的内容,这可能会暴露两者之间的关联。以及等等。
此外,情绪表达也是个人风格的一部分,可以尝试在不同账户中调整你的情感强度,以及逻辑论证和情感论证的比例和风格。
再比如,攻击者可能会利用灰黑产账号买卖产业链,购入黑产账号,而且是已经养好的账号,极力避免该真正实施攻击的账号与自己的个人身份以及个人公开账号哪怕扯上一点关系。
还有,除了伪造账号和发言习惯外,还有发言(例如私信)的服务器地址和 IP 地址都需要注意,这点一般不会去正规云厂商租用服务器,因为会留下记录。
一般而言,攻击者/伪装者会使用「肉鸡」以及多层「跳板机」,掩盖自己IP和服务器等个人信息,来完成远程攻击操作。在计算机领域中,「肉鸡」是指被黑客成功入侵并受远程操纵的主机,也称为「傀儡机」。举例说明,黑客可以将其C盘映射成自己的G盘,或控制其鼠标、摄像头等。
还可以控制大量「肉鸡」,将其当作层层「跳板」,这样哪怕是专业「网络安全」人员,追踪起来也是困难重重。
其实很简单,只要修改下发言风格、发言习惯、活跃领域以及常用观点或论据等,就很难做识别。
如果,使用远程「服务器」,改下 IP 或者发言地址,那就更难了。
但是,这位切换 IP,都能把两个号一起切,实在太笨了。
如果不是「服务器」,而是「肉鸡」,那就再上难度。「服务器」还有合法的购买逻辑链,「肉鸡」更难调查。
再额外多加几层「跳板」,任谁也难以看穿,除非付出极大代价。
最后,感谢这位持之以恒带给我的「欢愉」,加入命途吧?