严重警告：

本文内容纯属业余恶搞娱乐，不牵扯任何敏感话题，文章内容真实性无从考证！本站并不赞同文中任何观点；如果读者私自非法传播、转载或进行任何触犯中国法律的行为，后果自负！

恩，我说过会写一篇的，首先是说说常识问题吧，毕竟此文章并不是只给黑阔们看的，争取让小白都能看懂

首先，网络反侦查的最重要目的是隐匿自己的真实身份

这篇文章不会涉及到太多的技术问题，只会先普及一下知识

首先普及一下一些基础词汇：

公网——指国际互联网，即网际网络，比如你能打开百度，谷歌等就是因为百度和谷歌是连接到公网上的网站。

内网——指社内网络，即局域网，比如你在一个公司，公司一般就是内网，学校也是内网。在内网能连接到百度等肯定是有一个交换机把内网流量交换到公网上，否则不能上网。

IP——指网络协议地址，每台计算机上网必须需要有一个IP地址，否则无法连接到网络，而且这个公网IP地址是全球唯一且不可伪造的。

动态IP——简单来说是为了节省IP资源，每次上网IP都是动态分配的，比如这次你的IP是1.2.3.4，拔了猫重新上就是1.2.4.6。这就是动态IP

静态IP——这个IP永远不会变，你这次是1.2.3.4，下次还是1.2.3.4

日志——日志指可以对上网轨迹进行跟踪的一个记录文件，可以根据上网日志查到你上过什么网站，发过什么消息等。

MAC地址——网卡的硬件地址，全世界唯一，理论上不可修改，但是可以修改。

DHCP——给内部网络或网络服务供应商自动分配IP地址的协议，比如你把网线插到路由器上就能上网，就是因为DHCP协议给你分配了IP。

客户端名——即你的设备名称，如iPhone的客户端名默认为 xxx-iPhone, 安卓默认为android-xxxxxxx 电脑的就是你的计算机名，我的电脑，右键点击属性后能看到，大部分情况可根据IP查找你的计算机名。

政府后门——指政府为了政治或其他原因在软件甚至是硬件插入后门，收集信息。通常装机量大的软件如腾讯QQ，迅雷，暴风影音等。

IMEI——指国际移动设备识别码，每个手机必须有一个才能接入运营商网络，理论上不可修改，实际上可以修改。

基站定位——指手机连接到基站后，使用三个基站进行三角定位，原理请看：

用黑客方式找回失窃的电脑 - GSM基站定位 - Wifi热点定位

GSM蜂窝基站定位基本原理浅析

三角定位

我们来看看最近比较火的一个新闻：《发微博被拘少年讲述拘留经历：不后悔》

2013092705265934679

我们来分析一下这个哥们是怎么被查到的吧。

如果我是网监的话，我会用以下思路来查这个人，我们来尝试列出所有可能的侦察方法

方式1：根据实名制微博进行追查，即你在申请微薄的时候实名登记的身份证号，直接上门抓你，你懂的。

方式2：根据IP进行追查

我们来解释下：前面名词已经说过，每个人上网都会有一个公网IP，这个IP是全世界唯一的，不可伪造的。当你发送了一个微博，我相信微博的后台会有如下日志

用户名：XXX 发送内容：我们必须要游行 发送时间：2013-09-26 21:50:20 发送IP：122.226.73.33

但是一般普通人家的ADSL都是动态IP的，有些黑阔小白或者懂一点点电脑的认为干完事断开重连下ADSL就没事了，这是绝对的大错特错!

因为运营商那里有记录：

时间：2013-09-26 操作：宽带连接 用户名：hz057112345678 获取的IP：122.226.73.33

时间：2013-09-26 操作：宽带断开 用户名：hz057112345678

时间：2013-09-26 操作：宽带连接 用户名：hz057112345678 获取的IP：122.226.77.22

类似这样的记录，除非你能保证网络监察不会在一年之内查你，否则还是能查到的，因为运营商只保留大概一年的网络日志【有疑问】

但是此条我有点疑问，因为最近出了个新闻《官员两年之前发了谣言，今天刚被抓》这究竟是早就已经锁定到人了，因为是官员所以没抓，还是刚刚才锁定到人，开抓了？如果真的是刚刚才锁定到人，那么宽带的使用日志可就不止一年了

所以争取不要用自己的网络搞

方式3：根据手机进行追查

现在的微博客户端都会记录用户手机的无线网MAC地址，蓝牙MAC地址，公网IP地址，内网IP地址，手机号码，帐号，时间甚至是GPS信息。而且新浪微博也很贱，动不动就提示要求你手机号认证

我坚信新浪微博后台会有如下记录

用户名：XXX 无线路由器SSID：FUCKGOV-1 无线路由器BSSID:BB-BB-BB-BB-BB-BB 手机IMEI：123123123123123 手机MAC：AA-AA-AA-AA-AA-AA 公网IP地址：122.224.66.123 内网IP地址：10.51.39.210 手机号：13123112312 登录时间：2013-09-26 22:01:36 GPS：北纬XX度 东经XX度

这样定位你就不会太难了，要求运营商进行基站三角定位，大城市误差不超过0.5米。有些记录了GPS信息甚至直接抓你去。

方式4：根据发贴内容查 这样你懂的，你要是直接说 杭州滨江区XX路XX小区XX楼发生了XX事件，直接跟据内容就找到你了。不解释。

方式5：根据自己透露的资料查 你也懂得，您别发了一大堆才反应过来，MLGB的，老子家庭地址直接写资料里了

方式6：走访，假设你一切都做的完美，然后跟朋友装逼，完了，一传十十传百，你废了。

更多方式请看之前发的一篇文章：http://zone.wooyun.org/content/633

这下知道发贴多难了吧？真的以为没有方法破么？方法是有的，但是你需要有个准备：

1.永不在网络上透露自己的个人信息

2.永远不用曾经用真实IP登录过的用户名，网监可以直接百度谷歌你的用户名，要求调取当时的登录IP

3.永远不要向他人透露自己的在网上的身份，尤其是敏感身份

4.能不用手机尽量不用手机登录自己的敏感网络身份（除非研究出来完美防御的方法）

5.永远不要使用真实IP登录自己的敏感身份

6.永远不要在公共计算机登录敏感身份

说实话，我也无法做到第一条，因为我在大概7年之前透露过自己的手机号，唉。还是在百度知道上发的，当时不懂啊，唉。如果我哪天被抓了，很可能是因为第一条。因为通讯公司保留了大概约10年左右的记录，即使你销户了，还是有记录。而且是保存在保险箱里的。唉。

所以干坏事，先开马甲

此章仅为普及知识，真正涉及技术的还没开始.

未完待续，以JJ担保不会太监。

欢迎提问，不喜勿喷。如发生理论/逻辑/常识错误请及时纠正，谢谢支持～