哥哥谈关于路由追踪和Paypal

布伦特原油 — Thu, 24 Jul 2008 15:52:00 GMT

上网聊天很多人都喜欢用代理，可是代理并不十分隐蔽，采用路由追踪会轻松找出你在哪个角落里。
跟踪路由的命令,比如你从青岛到华盛顿, 会从青岛到一系列北京节点，再到网通主干网，到上海再到纽约（忘记了是否有这个节点），途径芝加哥（较大的节点），再到华盛顿。它会将中途经过的站点显示出来,并显示所用时间,你可通过时间判断速度快慢.timeout一种可能是没法到达,还有可能是对方服务器上设置了禁止返回。

前些天有一些网络黑客在洗钱，问我一些问题，“我这人只懂MFC，问别人吧”，我说。
我心想：还是装一下比较好，就像论坛里的大尾巴狼一样，毕竟30好几的人了，再搞不定不是栽面儿吗？

PAYPAL：闲话少说谈正题，这丫有一箩筐Paypal账户，洗钱洗了好久不见太大收获，充其量也就几万块美刀，
我说乖乖，这么些账户有多少可用的呀，人家可天天在改密码的哦... ...
“50%“ 可用，让我帮忙瞅瞅，最近PAYPAL貌似加大审查力度了，搞不好的话，PAYPAL就把账户给封闭了。

经手几个账户给我，但是都没恶意转用，转了50美刀，200美刀到 qing@ocoe.net (临时）算做个测试，立刻做退款处理。
详细信息写的是 'Please change your password' 和 'play with you' , 虽说没啥风险，但是我30一把的人了犯不上进去吃号饭。
大约10个小时两个号就被封闭了，大概因为我的语言有挑逗性，然后同样的伎俩隔天再试，结果不行了，感叹Paypal这么漏洞百出的程序做的还不算粗，一天之内就对安全措施做了修复。

paypal加了如下收集信息的举措：
1: 检测计算机区域设置，如果发生语言变化，立即发邮件提醒。由于我OS全是英文设置，所以我的帐号到他身上就发生了变化，所以我建议他先去破邮箱吧！及时干掉提醒邮件。不至于刚登录就封号。这丫点头。
2: 检测浏览器名称，计算机名称。这招挺狠。计算机名会被列入黑名单。于是我想立马将我的计算机名称清空,OS说不让
3: 不同IP地址重复登录，帐号有封闭的可能。特别是有款项转出的情况。如果有问题的交易出现，群封。
4: 路由追踪

到正题了，路由追踪对有些软件例如“自由之门”，是追踪不到的，为何追踪不到，由于发TTL索要下一个路由节点的时候，他给扔到了“美国加州”，
这是软件技术实现的，所以想根据代理IP查真实IP，如果在代理服务器上做手脚，就没办法了。有些人穿了个马甲“浏览器Proxy:8080”, 就以为没事了，其实啊，掩耳盗铃而已。

可是web script 也可以搜集信息，确认这个节点是不是真的，有骗人企图的就不会让你登录。这也是几年前PAYPAL损失惨重的原因，学费肯定交了不老少。
现在Paypal有进行反跟踪了，安全性还是提高了很多。

题外话：
难道08年就没办法洗钱了吗？办法是有的，买联通的无线上网卡，一个笔记本满世界跑，开着车出去洗钱不是很爽，酷呆了，洗一把换一个Ip，不洗不换IP防止封号。另外就是协同作战，玩跨国的，别以为美国人都是好鸟，发了一个帖子，都争先恐后的过来谈 WIN Money，防骗意识很差。
这洗钱可不能拿着一个号傻乎乎的去买，然后被退款... ...
要双号齐刷，邮箱破解以后，要A号向B号里打钱，再用B号安心的买货拿回扣，等他发现了一切都晚了。AB齐封。回扣少了点，但是也够本了不是？
mail那边的提醒邮件被半路劫杀了... ...

以2个Gmail为例，改掉密码，安全问题... ...
A转钱到B，B买货，然后等着收回扣，物品没有找到更好的处理办法之前，扔掉。
如果你还是比较闲的话，就转完了以后去Paypal设置中，改个名，改个地址，改个电话啥的，改不成功可以留着，貌似想逃避责任，这叫造成一种假象，paypal以为这个用户有反侦查意识，这丫用户有问题，卖货的没问题，就是他了，封～～，回扣就不会受到牵连。

我不对，我有罪，我... ... 靠墙！
C: >TRACERT Sina.com
可以罗列出很多路由经过的节点，实现原理就是向路由器发命令，简单吧？ TCP IP协议第一卷。