Sep102017

成都侦破“快播资源站”系列网站传播淫秽物品案

作者: 主机迷 分类: 其他文章


图为成都市公安局网安支队民警在张傲(左侧站立者)的住处勘验其作案电脑。


图为龙泽君(右侧戴眼镜者)在演示“快播资源站”的9个不同域名,警方现场取证。

2012年
6月20日,成都市公安局网络安全保卫支队民警在重庆市璧山县将"快播资源站"站长龙泽君挡获。经审讯,龙泽君交代了其通过创建"快播资源站"系列网站9个及"就去爱极品影院"非法获利的犯罪事实。目前,龙泽君已经被检察机关逮捕,他的非法获利数额也在进一步核实过程中。

  经过对案件深挖细查发现,全国27个省、市共有404个色情网站从"快播资源站"系列网站上采集色情视频资源,并通过广告投放方式非法获利。7月19日,在公安部统一指挥下,涉案省市的网安部门开展了"快播资源站"系列网站集中打击行动。截止目前,共打掉淫秽色情网站270个,抓获犯罪嫌疑人90名。至此,这起由公安部和全国扫黄打非办共同督办的网络案件成功告破。

  成都市公安局网安支队四大队大队长刘浩15日接受记者采访时指出,"快播资源站"是互联网违法犯罪中的一起案件,它具备互联网犯罪的共性与个性。利用采集软件,为大量的非法网站提供资源采集,获取网站巨大流量,成为色情网站违法犯罪的新动向。。

  通过采集技术免费提供视频资源

  今年上半年,成都市局网安支队破获了多起传播淫秽物品案。4月15日,民警发现成都市一网民正在对一个色情网站做维护,但是对方服务器中却没有视频内容。经过侦查锁定,5月8日,警方在一间极端简陋的出租屋内找到这个叫张傲的年轻人。

  刘浩回忆,屋内弥漫着刺鼻的气味,墙面四周糊着报纸,生活垃圾散落在屋内各个角落。

  "创建和维护淫秽色情网站的不法人员多生活在社会底层,居住环境况且如此,更没有多余的钱去租用服务器",针对已破获和在侦的淫秽色情案件来看,民警们还发现,涉案人员学历普遍较低,计算机水平一般且都是单独作案。

  为什么较多案件都是单人独立建站?为什么建站成本如此低廉(300元即可建立)?为什么短时间内能收集到大量淫秽色情视频?片源来自何处?又存储在什么地方?带着这些问题,民警们对已侦破的淫秽色情案件的规律和特点进一步梳理分析,发现目前的淫秽色情网站基本具备四个特点:网站建设傻瓜化、网站维护简易化、内容更新及时化、犯罪成本低廉化。

  针对以上特点,网安支队的民警带着思考对正在侦办的淫秽色情案件开展了深挖工作,最终发现这些色情淫秽网站均是从"快播资源站"上采集淫秽视频资源。于是民警们对该网站展开详细调查,发现该网站有9个域名,通过免费向其他色情淫秽网站提供淫秽视频资源来吸引流量从而通过广告联盟获利。

  "9个域名都是使用同一个服务器,内容一模一样,其中还有儿童淫秽视频",刘浩介绍,"快播资源站"建于2010年4月5日,服务器属于美国,龙泽君利用"就去爱极品影院"作掩护,实际做着淫秽网站源头的"勾当"。

  实现流量的"几何级"增加从而非法牟利

  6月20日,当警方在龙泽君家中实施抓捕时,龙泽君只承认他办了一个"就去爱极品影院",还说家中没有电脑,警方仔细搜查后在厕所找到了作案电脑。

  "我不知道这个后果会那么严重,以为顶多是个治安处罚",龙泽君出生于1983年,在一家公司做销售工作,他说,做网站纯属个人爱好。

  经多次提审龙泽君和勘验作案电脑,民警们发现,其建立的网站利用采集技术,从"快播资源站"上自动采集获取,从而解决了淫秽色情网站片源获取,维护更新及低成本等系列问题,大大降低了不法人员建立淫秽色情网站的门槛。

  该案主办民警孙月旻告诉记者,经调查,"快播资源站" 每天直接访问仅3万流量。但被采集后,流量却爆增为50万以上。此数据在业内是十分惊人的。

  据龙泽军交代,"快播资源站"的流量全球排名在1万名以前。另外,他还表示,国内其他淫秽网站站长由于还不懂建立资源网站的模式,所以在收入上远远不能与他相比。

  此外,龙泽君每天要花一两个小时对网站进行维护和更新,"工作做得细"。由此可以看出,建立资源网站的目的就是能轻松实现流量的"几何级"增加。

  孙月旻告诉记者,建立淫秽色情网站获利有两种模式:一种是网民可以直接观看→广告点击返利;一种是通过采集转移给站长→利用电影网站对外盈利→注册广告联盟联系业务→广告联盟发放广告代码→根据流量进行每日结算。

  "目前,很多色情网站已经不再像以前那样通过收取会员费或者依靠传播病毒木马的方式来进行获利",孙月旻指出,这也是龙泽君建立资源网站的目的所在。

  严格落实审核巡查举报机制

  为了摸清当前色情网站具体获利模式, 7月15日,成都市局网安支队派专人前往广州、深圳对该案涉及到的两家广告联盟进行调查取证工作。

  通过一个星期的走访调查,民警发现,虽然上述两家公司都是正规合法经营的公司,但由于为了降低成本、认识不足等各种原因,对合作网站的事先审查、事中巡查机制都不完善,导致被色情网站抓住管理漏洞从而非法牟利。

  "不法分子能轻易的利用转嫁流量、虚报域名以及更改内容等方式来非法获利。我支队已将该情况通报给当地网安部门,以加强对这些公司的管理工作。"刘浩说。

  此外,在调查此案的过程中,由于嫌疑人租用境外服务器,且经常变换上网地点,给侦查工作带来很大困难。刘浩说,根据现有法律,270个网站的站长与龙泽君之间构不成共犯,所以270家网站的嫌疑人都是分别立案,"而且出现很多管辖问题,证据上也难协调"。

  "这种形势下的'共盟',或者叫团伙,运用互联网规则共同谋利,目前在定罪量刑上是空白。"刘浩说,最高法对"淫秽色情"的司法解释一直处于不断修订之中,而网上犯罪形式变化更快,很多嫌疑人都不清楚他们实际已经触犯了刑法。

  "快播资源站"这种新型的互联网犯罪手法具有极大的社会危害性,但却有可能成为不法分子追逐利益的"最佳选择"。而"流量转嫁"的技术实现,更为非法网站披上了"合法的外衣",给警方的发现打击带来了更大的难度。

  严格落实"事前审查、事中巡查"的责任机制,是采访中刘浩反复强调的。他认为,防范与打击要并重,要规范互联网企业的经营行为,进一步明确责任划分,最大可能挤压不法分子在互联网上的生存空间,努力切断不法利益链条,才能更好地维护互联网秩序,净化网络空间环境。(杨傲多)

2012年08月16日  来源:法制日报

Sep082017

mac笔记本顶部右上角菜单栏的图标全部变灰了,怎么办?

作者: editor 分类: Mac

MacBook Pro笔记本电脑外接显示器,显示器不小心断电了,重新接上电源后,发现mac顶部右上角菜单栏的图标全部变灰了,不可点击。电脑几乎没法使用了,那个着急啊。试了好久,找到一个办法,将某个应用程序例如Chrome全屏后再还原,右上角菜单栏的图标就全部恢复正常状态了。好神奇啊。

Sep072017

每个人都应该知道的 25 条保护隐私的措施

作者: editor 分类: 网络安全

1. 在任何时间使用代理服务器/ VPN 隧道保证流量安全

可以使用 Shadowsocks一类的 Socket 代理或者使用 VPN 隧道来加密你的数据,保证你不会被中间人攻击,也可以保证你的数据不被运营商拿去卖钱。

2. 尽量使用支持 SSL / TLS 的网站,并拉黑一些不信任的证书

拉黑掉 C*, S*, W*家的证书会更安全一些。

拓展阅读:如何吊销 C* 根证书

3. 保证自己跟随最新的软件更新

厂商在发布新版本时,大多会修复一些已知的漏洞和 Bug,提高用户体验和安全性。

4. 下载完成的重要文件第一步应先进行文件完整性校验

通过验证文件 MD5,SHA-1可以保证你得到的文件没有被第三方「添油加醋」,见 XCodeGhost事件,包括但不限于操作系统,软件等等。

5. 使用隐私保护软件保护安全

如 Android 端的 XPrivate,OSX 上的 Hands Off! 等等,可以通过检测异常流量来发现一些事情,当然你也可以用 Wireshark一类的流量分析工具。

6. 使用开源的路由器操作系统

为你的路由器使用 OpenWRT等开源的操作系统,因为开源软件可以有更多人进行审查(包括你自己)。

7. 不在互联网上泄露真实身份

很多网站的身份证校验其实只是计算了最后一位校验码而已,通过某个公式可以通过前 17 位计算出第 18 位的得数。

8. 经常通过各种社工库搜索自己的邮箱

我拿到各种裤子首先都是找一下自己的用户名和邮箱。

拓展阅读:可以用于安全研究的公开社工库有哪些?

9. 使用强密码

这个不用多说什么,每个人有不同的做法,真记不住的话可以用一些开源的密码管理软件。

拓展阅读:1Password 使用详解

10. 使用全盘文件加密

这样别人抢走你的手机/电脑也无法获得其中的内容。

Android 上的「加密手机」,OSX 上的「FileVault」,Win 上的「Bitlocker」,iOS 的「锁屏密码」已经可以满足大部分人的需求,当然前提是你使用了强密码。

11. 使用PGP(Pretty Good Privacy) 为你的邮件,文件加密。

如果你使用了 4096 位或者更长的密钥位数,那么在不知道私钥的情况下暴力破解你的私钥可能性几乎没有。当然也能妥善保管你的私钥,最好脱机存储在某个地方。

12. 使用多个手机

不同的手机做不同的事情,切断其中的关联性。

13. 使用多张 SIM 卡

不实名制卡更好,不同的卡做不同的事,如果你没有这个条件,可以试试阿里小号。

14. 为你的 SIM 卡开启 PIN 码

这样可以保证在你的手机丢失的时候别人无法通过手机号登陆你的账号。

拓展阅读:为你的 SIM 卡开通 PIN 码保护?

15. 为你的所有账号开启二步验证

这个简直就是折麽自己,不过确实可以提高很多的安全性。(结合第12,13条)

16. 使用一个便携式系统进行敏感操作

我自己用的是一个烧录在 U 盘中的 Tails Linux (内置了很多常用软件,默认使用 To r进行流量加密等等),也推荐各位使用。在进行敏感操作时,使用 U 盘中的系统,可以保证你的数据不会被记录。数据都在内存中,断电之后不会留下痕迹。(大多是情况)

17. 注册多个邮箱,断开其中的关联;有时也可使用一次性邮箱

当你被人肉时,使用多个邮箱注册的话,若无明显关联,会大大增加难度。

18. 在互联网上伪造多个身份

这点不细谈。

19. 使用Tor网络来保护隐私

结合第 1 条一起使用效果更佳。

20. 在网上发帖时,先在本地输入完成,再复制粘贴

一些网站会记录你的输入习惯(比如知乎),可以间接判断你的身份。

21. 使用比特币等匿名支付方式

替代品还有话费充值卡。

22. 少指点几句江山,少放几句黑屁

这个可以直线降低你被人肉的几率。

23. 在日常生活中,可以使用 Telegram 等即时通讯软件

当然 Telegram 的安全性也是仁者见仁,智者见智了。

24. 在留自己的联系方式时,可以先截个图,再发出去

这个可以增大被人肉搜索的难度,毕竟图片识别不是每家搜索引擎都做的。

如无法使用图片,可以尝试中英文混输,如 「5九87??壹零」等方式。

25. 注意验证软件签名,不可信或未知软件应在虚拟机运行

开源的 VirtualBox即可满足日常需求,以及少用破解软件也可降低被攻击几率。

Sep072017

使用插件The Great Suspender解决Chrome占用内存过大的问题

作者: contributor 分类: 软件工具

大家都知道,Chrome是一个内存大户,再加上使用chrome在网上冲浪时,经常打开很多网页舍不得关,导致chrome浏览器的内存占用越来越大,8G的内存都不够用了。在网上搜索后,找到了The Great Suspender这个chrome插件,可以自动将暂时没有访问的标签页休眠掉,从而将该标签页占用的内存释放出来。

下载地址:https://chrome.google.com/webstore/detail/the-great-suspender/klbibkeccnjlkjkiokjodocebajanakg


Sep072017

购买vps时选择本地硬盘还是云硬盘?

作者: 主机迷 分类: vps主机

在腾讯云购买vps时,系统盘有“云硬盘”和“本地硬盘”两种选择,选择本地硬盘的问题是腾讯云暂不支持使用本地硬盘的服务器进行升级,好处是本地硬盘的性能应该比云硬盘更好;如果使用云硬盘,除了支持升级,还有个好处是云硬盘一般会存放三份拷贝,数据更安全。


主机迷 is powered by Typecho