一个这样的情节， B 如何证明自己的清白

2020-08-27 10:18:44 +08:00

zhoumouren

发呆中突然想到，具体情节如下：

1. A 与 B 是以前合作关系，这天 A 准备自己演出一场戏
2. A 先登录自己的业务服务器，将自己的某业务修改或删除，致使其不能正常运行
3. （备注：A 与 B 都知道这台服务器的密码，但是 B 已经退出了此业务很久，A 也没有改密码）
4. 然后 A 向 B 要了当前网络的 IP （ B 不知道 A 要拿来干嘛）
5. 然后 A 将其服务器内的操作日志 IP 全部改为了 B 的 IP，并想让 B 背锅
6. 请问 B 用什么方法证明自己的清白

7318 次点击

所在节点

程序员

67 条回复

MakeItGreat

2020-08-27 10:20:27 +08:00

然后 A 向 B 要了当前网络的 IP
这一步可以证明

LZSZ

2020-08-27 10:21:13 +08:00

然后 A 向 B 要了当前网络的 IP

sharkli

2020-08-27 10:22:55 +08:00

A 是个傻子

mokeyjay

2020-08-27 10:24:44 +08:00

查一查路由网关的日志不就好了

VRYANG

2020-08-27 10:24:48 +08:00

网络出口是不是也有记录？或者 IP 的运营商（成本是不是有点大）

zhoumouren

2020-08-27 10:27:27 +08:00

@MakeItGreat
@LZSZ 确实有这一步

kop1989

2020-08-27 10:27:53 +08:00

先回答问题：B 将 IP 给 A 是一定有痕迹的。
然后是吐槽时间：
1 、A 和 B 均可以操作服务器，那么 A 和 B 竟然不分用户？
2 、操作日志 IP 可被 A 和 B 的用户修改，这就导致日志就没有证据效力。（你往自己存折上手写一个 100 亿，银行会认么？）
3 、B 其实要承担次要责任。因为 B 没有实质性退出管理（还拥有登录的能力）

cmdOptionKana

2020-08-27 10:28:01 +08:00

由于服务器完全受 A 的控制，服务器内的一切内容皆可由 A 修改，因此不属于客观证据，单凭 A 的单方面说法不可以证明任何事情，B 不需要自证清白。

另外，就算 A 没有问 B 要网络 IP，IP 这个东西本身也不具备私密性，也就是说 B 没有义务也没有可能保护自己的 IP 不被人获知，因此这个 IP 也不能成为证据。

pushback

2020-08-27 10:28:12 +08:00

经典黑客：“在吗?验证码发一下”

zhoumouren

2020-08-27 10:28:21 +08:00

@sharkli 怎么说

eason1874

2020-08-27 10:28:55 +08:00

1. B 报警。
2. 警察找服务器的服务商提取网关日志。
3. A 被抓获。

zhoumouren

2020-08-27 10:30:12 +08:00

@kop1989 关键是 B 和 A 已经终止合作，A 自己却迟迟不改的，但是密码也不应该只有 A/B 两个人知道

eason1874

2020-08-27 10:31:57 +08:00

不用想其他有的没的了，最终结果一定是 A 被抓。

《网络安全法》第二十一条第三款规定“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月”

zhoumouren

2020-08-27 10:32:02 +08:00

@cmdOptionKana 有道理

@pushback 哈哈，牛逼

@eason1874 网关日志都会保存具体的每个细节么

kop1989

2020-08-27 10:32:10 +08:00

@zhoumouren #12 如果是商业上的终止的话，B 就没有责任。反之，如果是同事之间的默认行为，其实 B 是有次要责任的。

MakeItGreat

2020-08-27 10:34:16 +08:00

曾经 v 站有个人经常在别人求助的帖子说：让我 ssh 上去看看
后来被封了
虚假的黑客：在？把 ssh 密钥发一下
真正的黑客：扛走服务器

cmdOptionKana

2020-08-27 10:34:54 +08:00

还有一点，一般还需要作案动机，A 需要说出 B 为什么要这样做，缺少作案动机也会影响定罪。

而如果 A 与 B 之间有纠纷、矛盾，B 就不可能轻易把 IP 发给 A 。（所以这个故事可能还需要补充更多细节才更有真实性）

coderluan

2020-08-27 10:35:17 +08:00

楼主改成"A 偷偷查了 B 的 IP"不行吧, A 太惨了, 让你说的和傻逼一样, 还想嫁祸人......

touno

2020-08-27 10:39:39 +08:00

终归梦一场~

zhoumouren

2020-08-27 10:41:56 +08:00

@kop1989 嗯，是的

@MakeItGreat “在吗？验证码发一下”

@cmdOptionKana A 虽然和 B 终止了合作，但是私底下还是朋友关系，但是 A 又对 B 的退出抱有一点的不爽，导致自己很累，于是就想此办法小报复一下，具体询问 IP 的时候，A 搞了一个钓鱼网页，发给 B 看看其里面的内容，但是只要 B 一访问，就获取了 B 的 IP

@coderluan 具体询问 IP 的时候，A 搞了一个钓鱼网页，发给 B 看看其里面的内容，但是只要 B 一访问，就获取了 B 的 IP

第 1 页／共 4 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/701812

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.