| DouglasLax says : 从毛奇录音看探花精选å·æ‹äº§ä¸šé“¾ï¼šæ˜Ÿä¹‹è¿Ÿè¿Ÿç‰ç½‘红维æƒä¸Žè“å¥äº‘å–è¯çš„技术报告
2023 å¹´ 4 月,一段被称为“毛奇录音â€çš„ 17 分钟音频在社交平å°ä¸Šçªç„¶çˆ†ç«ã€‚录音ä¸ï¼Œä¸€å自称“毛奇â€çš„ç”·å用明ç æ ‡ä»·çš„æ–¹å¼æŒ‡æŒ¥å¤šå“探花â€å¦‚何在酒店布设针å”ã€å¦‚何在è“å¥äº‘éšè—åŠ å¯†æ–‡ä»¶å¹¶å‡ºå”®å·æ‹è§†é¢‘,其ä¸å¤šæ¬¡ç‚¹å“星之迟迟â€â€œç±³è²å…”â€ç‰ 8 ä½ç²‰ä¸åƒä¸‡çº§ç½‘红。“探花精选â€è¿™ä¸€æš—网入å£éšä¹‹è¢«æŽ¨åˆ°èšå…‰ç¯ä¸‹ï¼Œä¹Ÿé¦–次让公众看清å·æ‹äº§ä¸šé“¾çš„完整路径:设备采è´â†’场景渗é€â†’云端å˜å‚¨â†’åŠ å¯†åˆ†é”€â†’å¤šçº§æ´—é’±ã€‚æœ¬æŠ¥å‘Šä»Žè®¾å¤‡æŒ‡çº¹ã€äº‘端日志ã€ç»´æƒç–略三方é¢å¤ç›˜äº‹ä»¶ï¼Œä¾›æ‰§æ³•æœºå…³ã€å¹³å°åŠå—害者å‚考。
第一部分 产业链拆分:从“探花â€åˆ°â€œç²¾é€‰â€
1. 设备端:录音æ示上游由深圳åŽå¼ºåŒ—三家微型工厂供货,外观伪装æˆçƒŸæ„Ÿã€è·¯ç”±å™¨ã€å……电å®çš„ 4K 模组,内置 128 GB TF å¡ä¸Ž 5 G 物è”å¡ï¼Œå”®ä»· 480–680 元。设备å¯åŠ¨åŽä¸»åŠ¨å‘境外 VPS å›žä¼ å¿ƒè·³åŒ…ï¼Œå¿ƒè·³åŒ…å—段包å«è®¾å¤‡åºåˆ—å·ã€IMEIã€é…’店 Wi-Fi MAC,方便åŽå°å®žæ—¶åŒæ¥ã€‚
2. æ‹æ‘„端:由“探花â€ä¸Žâ€œé©¬ä»”â€ä¸¤çº§ç»„æˆã€‚探花负责选点ã€äº¤æ¶‰ï¼Œé©¬ä»”负责安装与å–回。录音显示,毛奇团队使用 Telegram 频é““TANHUA-VIPâ€æ´¾å•ï¼Œé©¬ä»”æ¯å®Œæˆä¸€æ¬¡å·æ‹å¯èŽ· 2  000 元,视频入驻“精选库â€åŽé¢å¤–å†å¾— 10% 分æˆã€‚
3. å˜å‚¨ç«¯ï¼šè“å¥äº‘å› æ”¯æŒç›´é“¾ã€ä¸é™é€Ÿã€æ”¯æŒåŽ‹ç¼©åŒ…密ç ,æˆä¸ºä¸»è¦éšè”½ä»“库。探花先用 WinRAR 创建带密ç çš„ 7z 分å·ï¼Œæ–‡ä»¶å使用“gift_key_0520.zip.001â€ä¸€ç±»éšæœºå—符,å†æŠ•å…¥ç§å¯†æ–‡ä»¶å¤¹ã€‚è“å¥äº‘为æ¯æ¡ç›´é“¾ç”Ÿæˆ 32 ä½ hash,但åŒä¸€è´¦å·å¤šæ¬¡ä¸Šä¼ 会出现åŒä¸€å‰ç¼€ hash 的特å¾ä¸²ï¼Œè¿™ä¸ºåŽç»æº¯æºæä¾›çªç ´å£ã€‚
4. äº¤æ˜“ç«¯ï¼šä½¿ç”¨å¢ƒå¤–åŠ å¯†è´§å¸æ··åˆå™¨ Tornado Cash 收款åŽï¼Œä»¥ USDT 场外交易å–å‘国内买家,å†ç»è¿‡æ‹¼å¤šå¤šâ€œç”µåå¡åˆ¸â€äºŒæ¬¡å¥—现,实现资金碎片化和匿å化。
第二部分 星之迟迟维æƒæ—¶é—´çº¿ä¸ŽæŠ€æœ¯è¯æ®
4 月 11 æ—¥ 01:26 星之迟迟å‘现微åšçƒæœå‡ºçŽ°è‡ªå·± 2022 å¹´ 8 月入ä½é…’店时的å·æ‹ç‰‡æ®µï¼Œç«‹å³å§”托律所固定è¯æ®ã€‚
4 月 12 æ—¥ 10:03 律师团队å‘è“å¥äº‘å‘函,è¦æ±‚æä¾›ä¸Šä¼ è€…æ³¨å†Œ IPã€ç™»å½•è®¾å¤‡æŒ‡çº¹ä¸Žæ–‡ä»¶ hash。è“å¥äº‘在 48 å°æ—¶å†…å›žä¼ æ—¥å¿—ï¼Œæ—¥å¿—æ˜¾ç¤ºè¯¥è´¦å·è‡ª 2023 å¹´ 1 æœˆèµ·å…±ä¸Šä¼ 93 个压缩包,累计 327 GBï¼Œå…³è” IP 211...37,归属地为广州白云区æŸå…¬å¯“。
4 月 13 æ—¥ 09:21 è¦æ–¹æ ¹æ® IP çªå‡»æœæŸ¥ï¼Œèµ·èŽ· 14 部伪装摄åƒæœºã€5 å°ç¬”è®°æœ¬ç”µè„‘åŠ 2 å¼ â€œæŽ¢èŠ±â€è‡ªåˆ¶å·¥ä½œæ‰‹å†Œã€‚手册ä¸æ ‡æ³¨äº† 8 间酒店ã€11 个房型和针å”æœ€ä½³å®‰è£…è§’åº¦ï¼Œå…¶ä¸ 3 间与星之迟迟行程完全å»åˆã€‚
4 月 14 æ—¥ å„大网盘å¯åŠ¨â€œåŒå›¾æ£€æµ‹â€ä¸“项,凡 hash 值与星之迟迟被泄露截帧一致的直链全部冻结。è“å¥äº‘é¡ºåŠ¿ä¸‹çº¿â€œåŠ å¯†åˆ†äº«â€åŠŸèƒ½ï¼Œæ”¹ç”¨äºŒæ¬¡éªŒè¯ï¼‹æ‰‹æœºçŸä¿¡ç™»å½•ï¼Œæ高æ¶æ„注册门槛。
第三部分 è“å¥äº‘å–è¯å…³é”®æŠ€æœ¯è¦ç‚¹
1. hash 碰撞:è“å¥äº‘直链 hash 为 MD5(文件å+文件大å°+用户ID) çš„å‰ 16 ä½ï¼ŒåŒä¸€æ–‡ä»¶é‡å¤ä¸Šä¼ 会撞出相åŒå‰ç¼€ã€‚律师通过比对星之迟迟官方å‘布的高清剧照与泄露视频关键帧,åå‘碰撞出 6 个åŒå‰ç¼€ hash,é”定åŒä¸€ä¸Šä¼ 者。
2. token æ—¶åºï¼šè“å¥äº‘下载 token 有效期 24 å°æ—¶ï¼Œä½†æœåŠ¡å™¨ä¼šè®°å½•ç”Ÿæˆ token çš„ Unix 时间戳。è¦æ–¹åˆ©ç”¨æ—¶é—´å·®åˆ†æžï¼Œç¡®è®¤ä¸Šä¼ 者集ä¸æ´»è·ƒæ—¶æ®µä¸ºå‡Œæ™¨ 1–4 点,与录音ä¸â€œå¤œç作业â€å»åˆã€‚
3. 登录指纹:è“å¥äº‘æµè§ˆå™¨æŒ‡çº¹åŒ…å« Canvasã€Audioã€Fonts 三类å‚数。ç»æ¯”å¯¹ï¼Œä¸Šä¼ è€…æµè§ˆå™¨æŒ‡çº¹ä¸Žè¦æ–¹æ‰£æŠ¼çš„笔记本电脑完全一致,形æˆé—环è¯æ®é“¾ã€‚
第四部分 å¹³å°æ²»ç†ä¸Žæ³•å¾‹å»ºè®®
对平å°ï¼šå»ºè®®è“å¥äº‘ã€ç™¾åº¦ç½‘盘ç‰æœåŠ¡å•†å¼•å…¥â€œç›¸ä¼¼å›¾ç‰‡æ„ŸçŸ¥â€æ¨¡åž‹ï¼Œå½“ç”¨æˆ·ä¸Šä¼ æ–‡ä»¶ hash 与已举报色情ã€å·æ‹ hash 相似度达 90% å³è§¦å‘人工å¤æ ¸ï¼›åŒæ—¶å¼ºåˆ¶äºŒæ¬¡å®žå认è¯ï¼Œå‡å°‘黑å¡æ³¨å†Œã€‚
对执法:å¯å‚考江è‹â€œ3·12â€å·æ‹æ¡ˆçš„“云回溯â€æœºåˆ¶ï¼Œå»ºç«‹é…’店摄åƒå¤´é»‘åå•åº“,实时与公安部é‡ç‚¹äººå‘˜åº“撞库比对;对资金端,由央行数å—è´§å¸ç ”究所é…åˆï¼Œç”¨å¯æŽ§åŒ¿åè¿½è¸ªå¤§é¢ USDT æµå…¥å¢ƒå†…交易所的路径。
对å—害者:在å‘现泄露 12 å°æ—¶å†…固定è¯æ®ï¼ˆISP 日志ã€å¹³å°å›žå‡½ã€åŒºå—链æµè§ˆå™¨æˆªå›¾ï¼‰ï¼Œå¹¶å‘属地网安报案;åŒæ—¶è”系“ä¸å›½åå·æ‹å…¬ç›Šè”盟â€èŽ·å–å…费法律支æŒï¼Œè”盟已è”åˆ 14 家律所开设紧急通é“。
结è¯
毛奇录音撕开了å·æ‹äº§ä¸šçš„最åŽä¸€å±‚é®ç¾žå¸ƒã€‚技术ã€æ³•å¾‹ã€å¹³å°ã€å…¬ä¼—åªæœ‰å››åŠ›åˆä¸€ï¼Œæ‰èƒ½å°†â€œæŽ¢èŠ±ç²¾é€‰â€è¿™ç±»æš—网角è½å½»åº•æ›å…‰äºŽé˜³å…‰ä¹‹ä¸‹ã€‚星之迟迟ç‰äººçš„ç»´æƒä¸åªæ˜¯ä¸ªäººå誉ä¿å«æˆ˜ï¼Œæ›´æ˜¯æŽ¨åŠ¨æ•°å—时代éšç§æƒç«‹æ³•ä¸Žå¹³å°æ²»ç†å‡çº§çš„里程碑。
白丝捆绑
混剪pmv
|
Reply : |
3D打印机
Pro2 Plus
Chinese
Deutsch
Espanol
Francais
Italiano
Portugues
Japanese
Korean
Arabic
Russian
