黑客能黑进公安网吗(如何进黑客圈)

访客4年前 (2020-09-15)关于黑客接单656

　　IT达人李智利用接近公安车管系统的机会，“黑”进连云港市公安局车管系统，不到3年非法删除1.4万多条交通违章记录，给国家造成损失1000多万，自己捞了600多万。日前，李智被依法逮捕，现已移送审查起诉。

　　数十条违章、万余元罚款信息莫名消失

　　这起罕见的“黑”进车管系统消除违章记录大案，是在一个极为偶然的情况下意外揭开盖子的。

　　今年1月21日，连云港市灌云县公安局交警大队民警在处理违章记录时吃惊地发现，一辆被扣轿车的数十条交通违章记录连同1万多元的罚款信息，不知何时从市级公安交管综合平台违章系统内消失了。民警调查发现，交警部门并没有这个车主的缴纳罚款记录，进而到省级违章平台查询，却发现该车的违章记录赫然在列。

　　肯定是被什么人做了手脚。灌云县公安机关立即展开调查。深入侦查让警方大吃一惊。原来，就在过去近3年间，当地“黄牛”胡士安、宋丽丽等人，伙同软件研发人员李智侵入公安交管综合平台，直接删除连云港等地的车辆违章记录1.4万多条，造成国家损失1000多万元。

　　其实，李智还是当地车管部门的一个熟人，负责当地车管系统的软件维护。在认识胡士安、宋丽丽这对“黄牛”夫妻之前，李智被称作青年才俊，新开的公司经营得风生水起。即便东窗事发，很多人都不相信，他会做出这样的事情来。

　　结识“黄牛”夫妇小试牛刀删违章

　　大学毕业后，李智在南京创办了一家信息技术公司，经营计算机软件研发、系统集成维护等项目。到2007年，李智潜心研发的车管所驾校软件系统通过竞标，连续数年进入连云港等多个地方的车管所计算机 *** 系统。

　　连云港涉车“黄牛党”中，胡士安、宋丽丽是一对“黄牛伉俪”。身为一家4S店主管，宋丽丽经常利用职务之利，承揽帮车主买保险、年检、过户等业务，挣点“跑腿费”。

　　2011年4月，为方便购车族直接在4S店上牌，连云港车管部门在4S店安装车辆信息录入系统，李智负责提供安装服务。

　　当宋丽丽得知连云港车管部门的检测系统、处理违章系统等均为李智研发、安装和维护时，不禁对到4S店安装系统的李智刮目相看，找到机会小心翼翼地询问：“你能不能通过计算机后台，删除车辆违章记录？”意思是让李智采取黑客手段，侵入体系封闭的公安内网，删除交通违章记录。

　　据了解，各地各级交警在使用公安交管综合平台时，只拥有对应的权限，且由专人负责，客户端软件设有繁复的用户名、密码等安全措施，即使进行系统升级、维护工作，也需要公安内部授权和配合。负责这些系统研发的李智清楚，没有授权，“作业”难度很大。

　　一个偶然机会，李智到当地车管所进行系统维护时，避开民警的监管，登录处理违章系统后，将事先编好的删除程序输入，非法删掉了一条宋丽丽请托的车辆违章记录。事后李智发现，经他非法删除后的违章处理系统，车辆违章信息在当地平台上被彻底抹掉了。通过这种鬼鬼祟祟的手段，李智与宋丽丽合作了一段时间，相安无事。

　　被以犯“破坏计算机信息系统罪”起诉

　　有时，一个人的欲望是无止境的。李智并不满足于假借“系统维护”的机会删违章，准备“放手一搏”，宋丽丽听说后反而害怕了，此时“职业黄牛”胡士安挺身而出，接管了老婆的业务：“女人胆子太小。”

　　这个胡士安果然了得，他通过发展下线“黄牛”拓展业务，并向连云港新浦、灌云等地放话“消除违章，罚款打折”，下线还四处散发“消违章，找黄牛，公安领导不用求”的小广告。

　　据检察官介绍，胡士安的下线“黄牛”一般按违章罚款金额的80%向车主收钱，截留10%后汇聚到胡士安那儿，胡士安获利20%，其余的大多落入李智腰包，最终车主能省下20%的罚款。

　　面对接踵而至的大量业务和胡士安的催逼，李智忧喜交集，他相信天天到车管部门做“系统维护”，迟早栽在里面，必须攻破违章记录管理系统。仗着他的精湛技术，这个难题被攻破了，李智顺利实现在网上远程侵入车管 *** 系统，可以24小时无障碍删除违章记录，他超越了“时空”。

　　李智开始“大开杀戒”。截至案发，公安机关查明，李智共计非法删除14000余条交通违章记录，涉案金额1000余万元。

　　李智找到了一条共同“致富”之路，近3年时间，非法敛财600余万元。今年4月，李智、胡士安、宋丽丽及5个欲分一杯羹的“黄牛”先后被公安机关抓获归案。

　　灌云县检察院认为，李智的行为涉嫌触犯破坏计算机信息系统罪。今年9月，李智被依法批捕。目前，李智已被移送灌云县检察院审查起诉。

　　黑客入侵公安局车管系统：删1.4万条违章

　　查看原文

　　文章纠错

　　黑客被抓一般因为什么原因？在技术上能提供哪些 *** 辅助抓捕一名黑客？目前黑客犯罪猖獗而执法者相对弱势的原因是什么？国内与国外有何区别？

　　利益相关：信息安全从业人员，曾在某大学教过公安部委托培训信息安全硕士《攻防与技术侦破》专业课。

　　======

　　按照时间划分，一次犯罪是由犯罪动机、犯罪 *** 和犯罪后果三个部分构成的，那么侦破也相应的可以从这三个部分分别入手。

　　先来看动机，最难侦破的是无动机犯罪，例如走在街上临时起意做了个案子，回家后洗心革面重新做人，这种案子往往会成为“悬案”，除非当事人主动承认或者再次犯案。绝大多数的犯罪都是有动机的，冲突口角、获取利益、炫耀出名等等，发生计算机犯罪案件后，侦破过程中往往更先要分析的是动机：被拒绝服务攻击，那么会不会是竞争对手？或者之前发生口角争执的用户？非正常离职的员工？等等，通过列出有动机人的嫌疑名单，可以有效缩小进一步侦破的范围。

　　实际发生过一个案子：有人拒绝服务攻击游戏公司，然后上门推销“拒绝服务防御”设备，攻击者对自己的技术很有信心，也确实没有留下什么痕迹，可是动机分析很容易就锁定了嫌疑犯，一次突击搜查就直接拿到了证据。

　　其次看 *** ，分析犯罪手法可以得出很多的结论，有点类似于大家看的《罪案现场调查》中对血迹、弹道和DNA进行分析，比如不久前发生的12306拖库事件，通过对公布出来的库进行比对分析，就得到了攻击者是利用现有的“第三方社工库”进行“撞库攻击”的结论，这样就通过追踪“第三方社工库”来获取犯罪嫌疑人的特征。再比如对攻击工具（例如木马）的分析，可以得出犯罪嫌疑人的开发平台、使用的语言，如果是第三方下载的，那么也就知道了常去的网站，这些都可以是破案的线索。（美国几次公布中国黑客攻击的证据，其中就有大量对工具语言版本的分析作为支撑）

　　如果攻击者一点痕迹都没留下，其实也相当于留下了痕迹，我们可以判定此人是经验丰富的高手，业内能符合这个特征的人并不多，可以大大缩短怀疑的名单。

　　最后则是后果，犯罪嫌疑人进行计算机犯罪总是有其目的的，无非是名和利，为名者常常喜欢炫耀，而为利者则避免不了异常的收入和开支，这些都会形成破绽，结合之前的动机和 *** ，往往能锁定对象。

　　如果出现高智商反社会罪犯，纯粹出于兴趣进行随机犯罪，这才是最头疼的。

　　=======

　　技术力量在计算机犯罪侦破中所能起到的作用是巨大的，除了之前说的“痕迹分析”外，还可能通过攻击路径溯源分析直接定位攻击者。此外，在锁定嫌疑人进行了搜查之后，技术支持往往还要进行证据分析，如果犯罪嫌疑人已经销毁了证据，还可能要进行证据恢复等等。

　　实际发生计算机犯罪案件时，会根据影响不同而调动不同级别的资源，因此大案要案的破案率明显较高。曾经有一次黑客攻击被误以为是邪教报复，公安部副部长亲自督办，大半夜电信运营商分区拉闸判断攻击位置，定位到攻击城市后，我司的工程师开着商务车运送协议分析设备一个机房一个机房接入检测，天还没亮执法人员就堵住了嫌疑犯大门……

　　=======

　　中美在打击计算机犯罪上究竟有哪些不同？

　　首先，美国更重视针对计算机犯罪的执法队伍的培养，美国的执法人员薪水待遇和社会地位都较高，制度也灵活，因此比较容易招募到水平较高的技术人员，或者通过和大学、研究机构和厂商的合作获得较强的技术支持力量。去年在旧金山召开的RSA信息安全峰会上，美国国土安全局直接摆了一个摊子现场招人。而位于圣迭戈的海军罪案调查处也正大光明的到处递名片谈合作。

　　与之相对应的是，国内目前执法力量对比黑色产业资源明显不足，公安体系内技术出身的骨干缺少、人员流失、经费不足、案件数量太大，受害者的自我保护意识严重不足（例如完全不知道要保护现场，常常出了问题就直接格式化重装了），这些都是造成计算机犯罪破案率偏低的原因。

　　此外很重要的一点，美国司法机构强调“毒树之果”原则，如果司法程序有瑕疵，即使抓到罪犯，起诉也会失败，而中国暂时还没有这样的问题。因此美国在计算机犯罪的前期侦查上更谨慎，对技术依赖更高，反过来中国的执法机构却可以通过怀疑假设加上搜查验证的方式快速结案。

　　而美国计算机犯罪相关的黑色产业链也远没有中国发达，从待处理案件的数量上，美国要远低于中国，但是高智商反社会人格犯罪比例却更高，因此挑战也很大。

　　=======

　　补充两点：

　　1.美国的黑色/灰色产业链远没有中国发达，这点大家去看看中美网银/在线购物的安全防御水平就知道了。原因很多，主要是美国的社会保障比较好、普通人安全感强，所以为了赚钱去做黑产的很少，倒是为了兴趣搞破解黑客的多；此外，美国的信用体系也比较完备，破坏法律的成本很高。

　　2.为什么锁定高手就能缩小清单，是因为在国内，具备最顶尖能力的黑客（无论白帽黑帽）大多都是在国家清单上的，即使暂时不在，也会和业内其他的高手有交往或合作，毕竟一次复杂的攻击需要的技能和支持太多，远不是一个独行侠靠一己之力能掌握的，大家看侦探小说，有的案子发生后侦探只需要去当地的帮会询问，往往就能得到明确的线索，信息安全界也是如此，总是有千丝万缕的联系。

　　3.国外来源的攻击并非没有办法追查，通过逆向攻击溯源是一种 *** ，通过类似CERT的机构要求国外配合协查也是一种办法。

　　抓入侵黑客基本上要满足三个条件

　　1、隐藏不完美，有痕迹可循

　　2、没后台

　　3、得罪了不该得罪的势力

　　先说1、目前稍微有一定技术实力的黑客，都知道销毁活隐藏入侵和嗅探的痕迹，来掩盖自己，但入侵痕迹容易隐藏，利益链却很难隐藏，很少有入侵行为是不带利益诉求的，所以一般通过追踪获益途径往往能找到目标人物。（挂马，盗号，攻击竞争对手是最常见的几种）

　　2、这个不能多说，最近频繁被知乎管理员锁帖，闭门分享会讲过这方面案例，公开的就不讲了。

　　3、其实目前中国在抓捕 *** 黑客方面还是抓了不少人的，但是实际上曝光的不多，简单说就是一个词，家丑不可外扬，巨头们抓黑客谁也不愿意声张出去，所以给人的假象是黑客是抓不到的，实则不然。

　　但是小公司，创业团队往往会有无力感。

　　所以，这是第三个要点，黑客被抓，往往是得罪了不该得罪的势力，千万不要小看中国的网警，他们认真起来，破案是很快的，六省断网那例子多明显。

　　当然，如果有人问，那次根域名解析全线崩溃咋没破案呢，咳咳，都是屏蔽词啊，不说了，知乎管理员手下留情吧。

　　update：在知乎之一次写文章没想到这么多赞，受宠若惊。

　　对于评论里同学的好奇，统一作答，

　　========================================================

　　上面的大牛们都是说 *** ，我举个自己追过的具体例子

　　我朋友在创业，听说他公司被人搞了，请我去帮忙看下。

　　我发现他们公司服务器会反链一个域名叫。于是我查了下这个域名

　　手机号明显是假的不用说了，邮件看着倒是真的，顺藤摸瓜看了下这个人的gmail找回手机号：*********67。

　　于是看了下这个人注册的相关域名。

　　除了yk.syncn.org, 还注册了、、。别着急,咱们一个一个的看。

　　我发现“btsoso.org”在百度中居然还能搜到一些东西。有名为“space”和“spac”的网民对该域名进行过推广，并留有qq（956308460）联系方式

　　这个 *** 号的昵称叫SB

　　照着这个 *** 号人肉一番，发现这个 *** 号做名字在“红客联盟”、“暗组技术论坛”、“合购网”等多个黑客交流论坛发布信息。那就，翻了下他帖子？发现主要关注“webshell”、“木马免杀”、“远程控制”。想在深入挖掘下，于是就想起了 *** 特么不是有邮箱么！

　　用查了下注册的网站，发现大部分都叫kong ge。太没新意了，你说这帮做黑客的就不能摒弃"哥"这个占便宜的称谓么，袁哥，黑哥，泉哥，能不能有点新意！能不能！(最后发现人家其实叫空格........可见我对安全圈哥哥哥之类的称谓深恶痛绝)

　　拿着"空哥"的邮箱，去翻了下已经公开的信息，发现这个邮箱跟另一个邮箱高度关联。而且登录账号的地址都是广东省清远市。没找到手机相关的信息。

　　然后拿着两个qq号，去各个网站找回密码等地方去碰撞，终于把手机碰出5位。是"132****5767"。中间的星号看不见。我们设置为x。玩笑。

　　但其实中间4位是能猜的，地址是广东清远，前三位是132，排查下就能知道，手机号是13232815767。然后根据手机号翻微信，用1039151694翻微信，发现都是一个人，基本上确认没错。

　　然后用这个手机号再去网上搜下，发现能找到这个人的身份证441801******144617（我打码了）。

　　身份证手机号都知道了。拿着这个手机号翻支付宝，发现这个人叫曾剑锋，支付宝的邮箱是。又有新信息可以清洗了，还可以再拿这个邮箱再查。但没必要了，想知道的都知道了。

　　这大概就是追查流程，其实无外乎几点吧。

　　今天看到知友的一些回答我觉得有些东西忘了说了。

　　对于追踪来说一般有这么三种套路：

　　IP-＞域名-＞Whois信息-＞社交 *** 信息->真实信息：这个套路对于现在来说可能用处不是特别大，但是根据历史Whois信息也是可以得出一些启发性的结论的，当然这些威胁情报数据可能付费。

　　IP-＞VPN-＞IP->社交 *** 信息：这种情况一般是大多数，解决 *** 是通过查询IP反连记录，解析操作和一些fingerprint获得他的虚拟身份信息，当然也是要收费的

　　IP->botnet-＞IP->社交 *** 信息：这种广泛分布于挖矿、刷票、DDoS这种肉鸡类型的，可以想办法截获起botnet样本进行逆向分析，获取其c&c服务器地址，然后对服务器进行反连查询。没错还是要收费的。

　　再说多了估计黑产大哥要把我腿打断了

　　——————————

　　最近刚好在帮客户追溯攻击者，先mark，等有时间在来答

　　——————————

　　攻击溯源，其实是数据驱动的企业内部安全运营的一部分，需要大量数据的支撑以及分析才能找到攻击者，而企业内部我们见到最多的数据无非就是日志了，所以日志的分析和内网威胁情报的提取是非常重要的一环。

　　针对安全运营来说，我个人认为所有的攻击者不可避免的都会产生操作日志，针对内网内的安全设备也好，非安全设备也好，肯定或多或少的存在日志。

　　针对企业内部的日志，大体上可分为四类：安全设备日志、非安全设备日志、传感器日志和外部数据。

　　安全设备日志：这些日志来源可以是硬件也可以是软件，首先就硬件来说注入IDS/WAF或者SIEM中的日志、硬件防火墙等等日志，软件日志包括防病毒软件、安全Agent、准入系统等软件系统的日志。这些日志一般都是攻击者进行攻击时会进行被动触发，这样的话可以检索到很多攻击信息，诸如使用的IP、端口、工具指纹等等。

　　非安全设备日志：诸如路由器、交换机、网关、网闸等硬件设备以及操作系统、应用软件、服务器软件日志等软件日志，这些日志中可以分析出攻击者的目的，是为了单纯渗透玩一下还是想要通过控制机器作为跳板机进行进一步的渗透工作，还是说仅仅是安全部门进行扫描产生的日志。

　　传感器日志：企业内部通常会部署一些蜜罐系统、流量传感器等，这些设备一方面可以有攻击预警和反横向渗透的效果，但是里面也会存在一些攻击者的行为，比如SSH蜜罐会存下攻击者在这台机器上的操作，流量传感器会对数据包进行DPI解析方便流量分析，这些数据中肯定残存着一些有用的信息可以帮助我们确定攻击者的行为、技能点，甚至可以进一步判断该攻击者的能力，是脚本小子还是大黑阔。

　　外部日志：一些常用服务的日志，比如说邮件、DNS等日常服务的日志，这些日志可以帮我们确定攻击者是否是一种APT攻击，或者是是否是来种植Botnet的。同样可以确定攻击者的动机。

　　说完了日志，我们紧接着可以说一下攻击者的动机判定，攻击者想要入侵一个系统肯定会对这个系统进行侦查，诸如端口扫描、脆弱性检测、exp测试等手段，这里面很容易和安全部门的安全常规巡检的日志起冲突，大多数公司都会把扫描机群放到白名单里。这样产生了类似的日志就会触发报警，我们可以进一步分析这些日志提取出一些攻击者的行为、动机等等，以及他的目的甚至他的技能点，我们都可以初步判断。

　　通过对以上日志的分析，我们可以基本上确定攻击者是什么途径进来的，用何种攻击方式拿到机器权限，有没有执行什么敏感的操作，是否有进一步渗透的趋势，是不是在尝试提权之类的操作等等，这样我们就对攻击者有一个大概的了解。

　　接下来我们就需要借助外部威胁情报的力量来获取攻击者的身份，我个人比较喜欢国内的微步在线和国外的PassiveTotal这两个平台，尤其是后者，数据比较全而且覆盖度很广。当然不差钱的各位可以选择去买威胁情报服务，更专业。

　　简单说一下威胁情报可以帮我们干什么，威胁情报其实就是根据上面获得残破的攻击者画像变得完整，威胁情报一般可以获得这个攻击者有哪些常用的IP，这些IP分别都是干什么的，有没有什么社交信息，社交信息又有什么关联。举个不恰当的例子就是相当于你知道一个人的身份证号，然后警察用这个身份证号去查这个人有多少钱，资产有多少等等（说到这里如有犯法的请提醒一下，谢谢）。这样你就可以获得一个较为完整的攻击者画像。

　　到了这里其实我们知道了攻击者的信息，就可以选择怎么解决，拉倒办公室弹jj10分钟是一个解决方案，扭送到警察蜀黍那里也是解决方案，但是需要提醒大家注意执法力度和执法手段，不要知法犯法（逃。

　　其实广大安全运营工程师只是希望自保，对于这种他们是不care的，但是对于安全研究人员，尤其是搞技术侦查想要搞黑产的，其实黑产的结构很简单，上图不bb：

　　其实跟企业内部管理很类似，有统筹规划的CEO（金主）、有负责开发的CTO（写病毒木马）、有负责抓鸡的硬件采购COO（抓鸡）、有负责IT架构管理的CIO（shell管理员）、同时还有对外接单的销售总监（渠道），这样的一整套背后都是金钱的交易，紧接着倒霉的，就是我们广大网民。

　　黑产就跟传销一样，进去出不来的，建议大家珍爱生命远离黑产。

　　从大数据监控的角度来答一发。

　　首先黑客分为手术刀式的入侵型黑客和狼牙棒式的攻击型黑客，大数据监控更适合后面一种。

　　就我们一家小型安全公司来说，尚且能做到每天截获到海量黑产攻击及恶意流量数据，并定位到大量经过隐藏IP恶意流量的真实来源IP地址。国家的资源可以做到多强不难想象，具体内容直接看我们近期的一篇调查报告吧。

　　---------------------------------

　　上期聊到互联网大公司的周围环绕着众多随时掠食的黑灰产从业者，也不乏被黑灰产直接干倒的正规公司。本期就从恶意流量来分析一下他们是谁？他们从哪来？

　　目标

　　互联网恶意流量涵盖范围极广，本文仅对下面两类对象进行攻击或恶意访问的流量进行分析。试图将国内部分黑灰产从业者进行规模化画像。

　　1）大中型互联网公司

　　包括搜索、社交、电商、游戏、内容、O2O等领域。

　　2） *** 网站

　　 ***

　　猎人君在 *** 上设置了许多蜜罐节点，捕获了大量恶意流量，并从中获取了众多攻击发起的真实IP地址，现将其中符合我们目标规则的部分抽取出来进行数据分析。

　　从研究目标来看，针对目标对象的恶意流量主要存在以下几类：

　　撞库包括判断账号存在和登录尝试。使用其它网站泄漏的用户名密码对在当前网站进行登录尝试，寻找可成功登陆的账号，并进行下一步的牟利行为。作弊使用大量账号，对各种社交、电商、视频、阅读等网站进行但不限于刷单、点赞、阅读、转发、评论、观看量等数据提升行为。恶意爬虫对网站有价值内容进行大量爬取，或竞争对手搜集信息，或其他恶意利用对方计算能力的行为。其他比如晒号（定期登陆特定账号）、广告点击、拒绝服务攻击等。

　　猎人君家的蜜罐 *** 每天能在全球捕获数亿次的恶意请求，而据猎人君的评估，全网每天大约有百亿次级别的恶意请求在发生。

　　公司分布

　　从恶意流量的目标来看，主要呈现以下分布情况：

　　爬虫类：搜索引擎、资讯、电商类网站作弊类：微博、直播、视频、APP商店类网站撞库类：游戏公司

　　业务类型分布

　　从恶意流量的业务类型来分，爬虫类占较大比例，作弊和撞库类都占据了不小的份额。

　　对 *** 网站的恶意流量以爬虫为主，主要爬取公开对外查询接口的信息，并主要集中企业信息、工商信息、文书、信用、知识产权等方面。

　　抽取最近一周的攻击流量曲线，发现恶意流量非常稳定，流向大中型互联网公司的明确恶意请求，每天捕获量在6000万次左右，流向 *** 类爬虫每天在300万次浮动。

　　在猎人君前几期的文章《黑产大数据：全球撞库追踪》中曾研究过，在黑客攻击方面，和很多领域一样只分两个国家：中国和外国。国内的攻击方式有鲜明的地域特色，并且对国内公司的攻击几乎都是国内黑客所为。

　　上述两类网站真正来自海外的攻击比较少，因为其中的灰色业务大多具有中国特色，基本都是国人通过海外 *** 进行攻击。从总恶意流量来看，针对国内大中型互联网公司的恶意流量来自海外的仅占2.5%，下面是来自海外部分的分布图：

　　目标为国内公司的恶意流量绝大多数源头IP都是来自国内，占97%以上，但相当一部分都会从海外绕道以进行隐藏，下面是拨开隐藏路径后根据真实来源IP的分析结果：

　　从恶意流量的来源IP来看，来自IDC机房的流量占了近2/3，国内几大云厂商或多或少都被恶意服务布置在云端，其中阿里云占比例更大，占到全部恶意流量来源的21%。而来自普通宽带用户的恶意流量占比37%。

　　排除掉IDC机房，从来自普通宽带的攻击源来看，来自发达省份的居多，但有几个经济欠发达省份也贡献了大量的攻击来源，其中以河北、安徽、辽宁等比较明显，通常意味着这些地方存在专门从事相关恶意攻击的团伙。

　　抽取部分被撞库网站近一周数据数据进行分析，可以发现攻击来源地有明显的地区特征，通常列举出的几个城市会占到所有攻击流量的90%以上，绘制主要攻击来源关系图如下：

　　以近一周某游戏公司被撞库攻击作为典型案例，根据猎人君后台蜜罐 *** 的监控记录，共捕获到主要来自3个城市的70多万次对该公司的撞库攻击，几乎可以明显确定一共有3个团伙本周正在对该公司进行攻击，这还只是猎人君捕获到的攻击量，实际对该公司的攻击量至少是该数据的10倍以上。而这仅仅是互联网恶意流量的沧海一粟。

　　近一周某游戏公司撞库攻击真实IP来源详情表：