老司机发车越来越难了&杂谈。

 

 

从后天开始,百度账号就要实名验证了……想想这两年网络环境的变化,心中真是有如万头草泥马奔腾而过……

      几年前,曾经有过关于实行上网实名制的吹风和讨论,那个在南朝鲜已经试验并失败的项目当初我是认为不可能照搬到大陆的。然而随着手机号实名制的实施,以及各个网站的注册和使用都需要验证手机号,我们大陆正在迂回地实施上网实名制。这次的百度账号实名,就是又一次的侵袭。

      360云盘个人版彻底倒了,115走了封闭会员制,城通这类的垃圾站也不是我的目标,终于,独存的百度网盘露出了它的利爪,实名验证。国内几家网络巨头公司里,我唯独不想将自己的个人信息交予百度。腾讯阿里只是谋财,而百度,却是害命。MEGA盘被墙,OneDrive也被干扰了,基本上好的国外网盘都不能在大陆正常使用。前段时间搜了搜搭建NAS的资料,也想尝试一下搭建自己的NAS。然而没有公网IP的情况下利用路由挂载硬盘搭建NAS实在是麻烦极了,后来在办公室的网络里搭建了一个很小的ftp站,只是跨ISP网的情况下速度实在感人至极,只能给电信用用罢了。

      前几天在帮C君寻找网易邮箱的社工库的时候,找到了一个基于P2P的下载软件,Resilio Sync。原名BitTorrent Sync。一串神秘代码,即可同步资源。说起来P2P并不是什么新鲜的技术,相反它已经出现很久很久了,包括快播、迅雷、暴风影音之类的国产下载软件、影视客户端都有采用P2P上传下载。只是对于P2P的占网上传一直都很不喜欢,国内的这些软件大部分都没法限制自身的上传速度,对于局域网来说真是很令人讨厌。以前上学的时候对于暴风的上传真是怕了,卡到别的设备都无法打开网页了。Resilio Sync在这点上比较良心一些,支持自定义上传下载速度。


       进了Resilio Sync的资源分享Telegram群,忽然就发现了一些新的天空,资源综合征晚期的木木好开心吖!开心得满地打滚~~只不过……有些资源的下载速度……不理想。毕竟P2P的特性决定了只有下载的人越多,速度才会越快。。这东西个人觉得比较适合NAS使用,对于电脑,除非你开着挂机下载……比如已连续运行6天6夜的木木的笔记本……


 

 

感慨一句……老司机开车,越来越难了……

造父携我,彼驷良车,四骥踏风,君乘有泽。

造父携我,彼良轼辙,越影超光,不以我多。

造父携我,君佩服奢,女子姣容,以为好色。

造父携我,与君相合,琴瑟交美,君子从德。

——《诗经·滇风·老司机带带我》

这样的好日子,一去不复返了……


从6月1日起,《中华人民共和国网络安全法》将正式施行。这部我国第一部全面规范网络空间安全管理方面问题的基础性法律,其中重要的一方面,就是要打击防止公民个人信息数据被非法获取、泄露或者非法使用。

 

 

      讲道理,对于网络安全出台法律监管,我是赞成的,相信初衷也是好的,但是,对于理解和执行上,我是绝对不相信公司和政府的。网络管制那么多年,公民个人信息泄漏的不停,倒是敢对政府不满的意见到处在封禁打击。这套路还有几个人信啊。网络安全法规定,网络运营者须按照规定留存相关的网络日志不少于六个月。在网络上,你根本不可能被遗忘。相当遗憾的是十年前我在网上留下的一些痕迹至今仍然可以在搜索引擎上被搜寻到,那是我的黑历史啊……那是我ID的污点啊……

      还有那些千方百计想要获取你个人信息的无良公司……美名其曰“大数据”,我呵呵你一脸。去年百度锁我账号要我绑定手机号,不然就不给登录。无奈……我去年就体验过“不实名就滚”的待遇了。可是,我才不会给“用百度搜索一下XX病就接到新华门诊的电话”的机会呢。

      再说,将个人信息存放在公司、政府的服务器上,真的安全吗?外有黑产行业人员盯着,内部又是各种“内鬼”转卖。数据窃取产业虽然隐藏的非常深,但是发展历史悠久,地下产业链也相当成熟,而且比主流产业更踏实,看的更长远,也更注重积累远比主流产业更踏实,看的更长远,也更注重积累。

我手头收集了一些已经公开的社工库,有100多GB吧,但其实都是早已被洗库撞库洗库撞库了不知多少回的东西。

 

 

 

“暴漏出来的社工库都是小孩玩的,真正有价值的社工库谁也不会暴漏,都在沉寂”,这是TOMsInsight的一篇文章里采访到的某个从事黑产行业的话语。

从2013年以后,国内互联网黑市上的数据交易产生了严重的分层:一些大的数据盗窃团伙早已经完成早期的数据积累构建非常完善的社工库,对于一般的数据定制需求都不会再接,会专注于更深度变现更强的金融诈骗;而一些小的数据盗窃团伙还在不断的相互交易、交换数据、而且相对高调的浮出水面,其实危害反而没有那么大。

互联网黑市分析:社工库的传说

2014-12-08 TOMsInsight

那么他们,究竟泄露了多少我们的信息?你现在跟我说要立法,早之前呢?还是继续“严格立法,普遍违法,选择执法”的套路?

 

 


 

 

之前在聊天的时候,谈到以后的互联网发展,我很认同这么一个观点:

       新的万维网将会由更多的深网作为基础,比如现在很多社区都有社区QQ群,不喜欢加外人进来,将来的每一个私密兴趣圈子,就将是一个内部网络。搜索引擎也会进化成跟现在完全不一样的模样,其实在现在,搜索引擎传统的采集数据方式,也已经在跪了。注册制度,动态网页+数据库的论坛,对搜索引擎来说,就是全封闭的黑盒。将来,搜索引擎更惨,因为它们根本就访问不了那些私密网络,它们将只能提供一些那些私密网络圈子愿意公开的数据。就是更封闭了,人只和愿意交流的交流。每个圈子里面,都会形成阶级。比如某些人在跪求老司机开车的时候,却总会有一些人拥有的停车场上有数以万计的车……

总会有一些拥有更多的数据的人,那就是……狗!大!!户!!!