嘿哥们儿,今儿个这事儿可有意思了。本来想研究点正经网络安全,结果阴差阳错把那个搞GTA6泄露的倒霉蛋栽跟头过程给捋顺了。得,咱就盘盘这警察叔叔是咋把人揪出来的,你就当听个野史乐子。
起头就是瞎琢磨
那天晚上闲得蛋疼,翻墙溜达进几个暗网小角落。本来就想看看这帮人瞎吹啥,结果好死不死瞅见个帖子尾巴,有人神神秘秘提了嘴“新货”“大烟花”,还带了个死贵的比特币地址。我心说“嚯,这么嚣张?”手贱就点开那地址交易记录瞅了眼。好家伙,里头一小笔转账备注里居然藏着串乱码字母,瞅着像游戏文件名!我一口可乐差点喷屏幕上。
顺着网线瞎扒拉
一看这茬我就来劲了。麻溜打开我那个破虚拟机——怕惹一身骚——开始用免费工具查那比特币地址。你猜怎么着?这傻蛋居然用同一个地址收过几次小额捐款!其中一笔交易记录关联的IP,明晃晃挂着个伦敦郊区的宽带服务商名字,跟tm贴身份证似的。我搁那儿嘎嘎乐:“哎哟喂兄弟,您这反侦察能力是师娘教的?”
接下来更可乐了:
- 先摸进那宽带论坛瞎逛,搜那IP段用户抱怨断网的帖子,还真撞见个二货说自己家路由器总掉线,用户名跟比特币论坛骂战里那位爷缩写对上了
- 接着翻他社交账号(这老哥居然用真名!),发现丫两年前晒过张游戏开发证书照片,背景窗户反光里,街道招牌跟谷歌街景对得严丝合缝
- 关键来了——他半年前发推抱怨游戏公司加班,配图电脑屏幕反光里映着个绝版动漫手办,而GTA开发组某个离职程序员的直播间里,同款手办就摆在书架上!
蹲点追捕跟闹剧似的
本来以为到这儿就够魔幻了,结果后面警方通报更是笑劈叉。敢情条子根本没玩啥高科技,直接派人蹲那手办老哥小区垃圾桶!连着三天翻出十多张印着“Rockstar North”的废纸,还有张外卖单写着“别放洋葱——GTA测试组专用备注”。更绝的是第四天凌晨,一戴头套的胖子摸黑出来扔硬盘,刚丢进分类箱就让按地上了——硬盘外壳还贴着库克头像贴纸,跟黑客早期泄密视频里露过的一毛一样!
这事儿给我乐得三天没睡 什么黑客帝国什么技术大神,全是唬人幌子。那小子从用公共IP登录论坛就开始漏风,到晒手办那简直是举着大喇叭喊“来抓我呀”。所以说,甭管搞啥幺蛾子:
- 别用自家IP瞎蹦跶
- 晒图记得P反光
- 最要紧的是——扔硬盘前先把贴纸撕了
..这事儿跟我还有点私人恩怨
我这么门儿清是有原因的。那被抓的倒霉蛋算我前同事! 当年在伦敦某游戏外包公司,这胖子坐我隔壁工位,天天显摆他给GTA测试组打零工。后来项目黄了全员滚蛋,就他留了测试版素材想搞波大的。去年圣诞节这货还私信我借钱,说要用比特币买“改变命运的东西”,我当他要炒币,转手就拉黑了。谁成想丫拿去买加速器搞泄露!
更魔幻的是上个月,之前开除我俩的经理突然加我微信,说什么“公司需要您的网络安全经验”,开价周薪比我当年月薪都高。我直接甩了张新闻截图——就是警察从垃圾桶掏贴纸硬盘那张。对面“正在输入”闪了十分钟,回了句:“误会,发错人了”。呵,您猜怎么着?今儿早上看招聘站,那岗位工资又涨了30%。
