同志们注意信息安全

汤铜

https://telegra.ph/%E5%B1%B1%E9% ... E%A8%E6%96%87-02-22

[color=rgba(0, 0, 0, 0.8)]2023年2月，互联网黑产群体“白纸矩阵”在抢夺了去年底中国境内“白纸运动”的名号之后，联合恶俗维基、支纳维基、红安基金会、孤儿展览馆（港）等老牌恶俗团伙成立了新团伙“乐俗维基”，放话宣称“内线遍布全中国”且要“血洗推特粉红”。大有代FBI执行打击言论自由这一职能之势。

[color=rgba(0, 0, 0, 0.8)]目录：一、如何保护自己的隐私，挽救自己的推特账号?

[color=rgba(0, 0, 0, 0.8)]           二、他们真的有自己所说的“体制内高层背景”吗？

[color=rgba(0, 0, 0, 0.8)]           三、白纸矩阵真的有他们自吹自擂的那么神吗？

[color=rgba(0, 0, 0, 0.8)]           四、普通人被白纸矩阵威胁了如何应对？

[color=rgba(0, 0, 0, 0.8)]           五、我的政治观点与白纸矩阵相近，需要保护自己吗？

[color=rgba(0, 0, 0, 0.8)]           六、特别鸣谢

不要截图乐俗维基的网页界面！有盲水印！！一、作为一个渴望同时拥有言论自由与个人隐私且想最大程度保留原有记录的推特用户，现在应该怎么做？

[color=rgba(0, 0, 0, 0.8)]1.先【锁推且不说明为何锁推】，随后使用官方自带的备份功能下载你全部的推特数据，这些数据之后会反复使用。

下载完毕可得到一个压缩包，解压缩后直接双击点开内部的html文件即可

[color=rgba(0, 0, 0, 0.8)]由于推特的逆天机制，用户使用搜索、高级搜索等功能时往往不能得到全部的结果，而现有的公开的第三方备份应用又存在诸多限制，因此使用推特自带的备份功能反而更加便利。

[color=rgba(0, 0, 0, 0.8)]锁推的目的是让第三方备份应用全部失效，这样侵犯者若还想要继续收集你的推文只能使用视奸小号手动保存亦或自己编写爬虫软件。锁推状态应该一直保持直到你完成本文提到的所有步骤。

[color=rgba(0, 0, 0, 0.8)]保密的目的是不引起恶俗狗的注意，推特的用户很多，每天选择锁推的用户更多，请隐藏自己的想法，因为他们无法同时威胁所有人。倘若你提前发布声明【自己为了防人肉搜索而锁推】，反而会被他们视为挑衅，导致你率先成为打击目标。届时你一个人的效率肯定不如他们整个团伙的效率。

[color=rgba(0, 0, 0, 0.8)]2.检查推特是否泄露了你的账户信息

[color=rgba(0, 0, 0, 0.8)]推特是墙外的社交媒体，没有如微博、贴吧那样令人叹为观止的数据泄露记录，但这并不意味着完全没有。自2021年开始，推特发生过【至少两次】大规模数据泄露事件，包括用户的电子邮箱，电话号码等。

好像经常有人说是中国实名制导致的信息泄露

[color=rgba(0, 0, 0, 0.8)]火狐旗下网站firefox monitor收录了部分国外网站泄露的信息，通过前文下载的备份可以取得所有曾经绑定过自己账号的电子邮箱地址，搜寻这些邮箱是否在已泄露的推特数据库中。若没有搜到，并不代表着绝对安全，若搜索到，强烈建议你立即注销账号！恶俗狗并不一定掌握上述两次泄露的数据库，恶俗狗也可能拥有着从未公开的数据库。

时间或许不准，但邮箱是完整的

[color=rgba(0, 0, 0, 0.8)]不要以为你绑定的是境外号码就可以高枕无忧，只要你的号码【曾经绑定过】国内的平台，恶俗狗仍有可能通过反查找到你！

[color=rgba(0, 0, 0, 0.8)]3.逐一排查自己发过的所有推文

[color=rgba(0, 0, 0, 0.8)]泄露隐私的或许不是推特，也可能是你自己。接下来要做的事情可能要花费很长的一段时间，但这很重要。

[color=rgba(0, 0, 0, 0.8)]使用wayback machine等网页快照查看自己的推特界面，观察所有保存的快照是否包含隐私信息，若有，建议直接注销账号。

[color=rgba(0, 0, 0, 0.8)]在备份的数据中一条不漏地回看自己的推文，由于推特的备份网页依然存在BUG（马斯克你*什么时候*啊），若当前页推文过多，部分推文可能会不显示，请使用日期功能减少每次排查的推文数量来避免遗漏。

推文与回复不在同一个子页面，注意别忘记

[color=rgba(0, 0, 0, 0.8)]排查过程中，重点注意符合下列条件的推文：

[color=rgba(0, 0, 0, 0.8)]①露脸自拍照片，恶俗狗早已在至少两年前就有了非法动用公安部人脸识别系统的能力。（具体我下午会说明）

[color=rgba(0, 0, 0, 0.8)]②导向国内平台的分享链接，部分国内平台（如网易云，B站等）的分享链接内带有追踪参数，非法人士可能借此找到你在相关平台的账号。

[color=rgba(0, 0, 0, 0.8)]③实景图片，非法人士可以仅凭借一张实景图片就找出你的居住地。

[color=rgba(0, 0, 0, 0.8)]④可能泄露你墙内身份的截图，包括但不限于墙内昵称，墙内头像，steam账号（不要以为steam是墙外网站就安全，他们可以冒充你的亲友针对你的好友列表使用社会工程学手段。）

[color=rgba(0, 0, 0, 0.8)]⑤过于明显的个人信息，如学校，工作单位，参赛经历等。

[color=rgba(0, 0, 0, 0.8)]将所有可能泄露个人信息的推文ID记录在一个记事本里。

[color=rgba(0, 0, 0, 0.8)]一些推文较多的用户，全面排查可能要花费数天乃至几个星期的时间，请保持耐心。

[color=rgba(0, 0, 0, 0.8)]排查完毕后，逐一通过推文ID进入相应推文，先将该条推文下所有的回复隐藏，随后将推文删除。先将回复隐藏的目的是防止恶俗狗知道【谁曾在】你该条推文下回复，并通过wayback machine或其他网页快照找到被你删除的推文。

隐藏选项在该回复右上角的“更多”中

[color=rgba(0, 0, 0, 0.8)]4.确认所有可能泄露隐私的推文排查删除完毕后，可以解锁你的推特

二、他们真的有自己所说的“体制内高层背景”吗？

[color=rgba(0, 0, 0, 0.8)]笔者可以很负责任的告诉你：没有。

[color=rgba(0, 0, 0, 0.8)]首先我们先来熟悉一下“开盒”（原称为“出道”）的流程，

[color=rgba(0, 0, 0, 0.8)]1.若受害者为中国普通公民，可以简要分为如下几个步骤：

此为“黑产手段”

[color=rgba(0, 0, 0, 0.8)]不难看出，开盒一个人的核心步骤是找到受害者的【实名手机号】，在泄漏数据库泛滥的墙内，这一流程较为简单。而墙外社交平台的数据库覆盖面较小，无法直接获取受害者手机号，因此侵犯者往往将重点放在【寻找受害者墙内身份】上，这也是我前文让大家花那么大力气去排查过往推文的原因。

[color=rgba(0, 0, 0, 0.8)]2.如果受害者现居海外（如最近被人肉搜索的悉尼爱国大学生），“黑产手段”无法奏效，恶俗狗通常使用“社工手段”（科普：“社工库”虽然名字里包含“社工”二字，但其属于黑产，不属于社会工程学）。

[color=rgba(0, 0, 0, 0.8)]社会工程学可以简单概括为两个字：“问”与“骗”。海外每一个留学热门地点都会有数个中国留学生组成的政治小团体（你不知道不代表没有，仅代表你被他们排除在外）。当确定目标后，第一步是炒作，炒作则需要一个“爆点”（通常为政治言论），若炒作成功，受害者的露脸照片会被当地媒体送上新闻，进入第二步：人肉找人。中国留学生政治小团体通过记忆，交往，打听等方式获得受害者的姓名，父母姓名，籍贯等，交予恶俗狗，恶俗狗再通报给国内黑警查询其户籍信息，从而达到开盒的目的。

[color=rgba(0, 0, 0, 0.8)]中国留学生请注意：即使到了国外也不要随意发表政治观点，不要以为你拥有言论自由，国外的极右翼团体（日本特搜队等）下手比中共狠十万倍。

[color=rgba(0, 0, 0, 0.8)]3.如果受害者是中国著名公民，如歌手明星，商人高官等，开盒流程最为简单，只需使用百度搜索得到对方的出生年份，籍贯，随后将其与姓名一同通报给黑警，便可直接查询户籍信息。

[color=rgba(0, 0, 0, 0.8)]纵观上述流程，需要动用体制内人脉的步骤【有且仅有】通过公安内网查询户籍，而全国各地派出所户籍系统，往往是【辅警】在管理（部分地区已经改革，只有有正式编制的民警才能查询户籍，希望有关部门动作加快）。

[color=rgba(0, 0, 0, 0.8)]恶俗狗喜欢装逼是公理，2018-19年坐拥数条“户籍一手路子”（后文会解释）的张钦瑞连续挑起数次互联网热门事件（血小板吧事件，BiliBili吧三月初混乱事件）；拥有中学校长之子——【顾杨阳】作为“保护伞”的三代恶俗维基更是害人无数。如此，吸纳了恶俗维基、支纳维基残党等穷凶极恶之徒，若真“内线遍布地方公安到中央国安”，他们的野心不可能仅仅是“出道粉蛆头目”这么低端。

[color=rgba(0, 0, 0, 0.8)]可笑的是，好像每一代恶俗维基都喜欢自称自己有体制高层内线，三代恶俗维基都把这个内线造谣造到时任公安部部长头上了。

三、他们的真实水平如何？

[color=rgba(0, 0, 0, 0.8)]白纸矩阵真实水平相较于2019年倒台以前的恶俗维基、支纳维基，只低不高。（唯一存疑的点是部分人士有较小可能掌握了尚未大规模传播的最新推绑数据库）

尚未有人目击到这张户籍，因此存疑

[color=rgba(0, 0, 0, 0.8)]白纸矩阵号称拥有“史无前例的开盒敏感与白名单人士”的能力，完全是在欺负2020年之后上推的不明群众，毕竟这在“1902136专案”（即恶俗维基案）案发之前是每一个黑产查档人员的标配，专案之后，由于涉黑案件被肖彦锐谣传为政治案件，一些“户籍一手路子”（即户籍警本人）为避免惹祸上身才列出了“敏感”与“白名单”。现在敏感与白名单重启，唯一的可能性就是白纸矩阵找到了一条新的“户籍一手路子”。并且极有可能是和以往一样通过钱贿赂的，而不是用政治观点拉拢。

[color=rgba(0, 0, 0, 0.8)]并且到目前为止，白纸矩阵公开的个人信息九成九归属于【墙内社交平台用户】，唯一的例外——黑夜中的大火炬则是因为微信和支付宝暴漏了自己。目前尚未有人看到纯墙外社交平台用户被开盒的证据。

李登辉，吹牛B
个户成本为10元以下，可以看出新的“户籍一手路子”数量很少（极有可能只有一条），无法大规模走量盈利，只得高价收费四、我被他们威胁了，怎么办？（方法仅针对互联网影响力较小的普通人）

[color=rgba(0, 0, 0, 0.8)]他们已经找上门，指名道姓地威胁我，我该怎么办？

[color=rgba(0, 0, 0, 0.8)]分情况，首先要确定他们是以何种方式威胁你的：

[color=rgba(0, 0, 0, 0.8)]①将你的个人信息直接开示：装死。首先到最近的派出所报案，其次注销所有被开示的社交平台账号（使用较长时间的微信或QQ若舍不得注销可以设置禁止搜索与添加好友），不要对侵犯者的骚扰有任何言语回应。办一张新的手机卡，用新的手机卡注册社交平台。旧手机卡不要立即注销，否则他们会反应过来重新查一遍你名下手机号，你的新号码就白买了。等旧手机卡欠费自动注销，一般已经过去至少三个月了，这时候他们早已换了无数个目标，把你遗忘到九霄云外去了。

[color=rgba(0, 0, 0, 0.8)]②将你的个人信息发给你本人，要求你做出某事：先服从，后跑路。不要与对方有过多的交流，当他们提出第一个条件后，你先假意服从，待满足条件稳住对方后直接销号断开与对方的联系（对方用什么工具联系你，你就注销哪个工具的账号）。若对方提前提出不得销号，则你在完成了第一个条件之后应停止与对方的一切交流。（若对方令你交出指定社交平台的账号，请在给出密码之前清空你的私信聊天记录）

[color=rgba(0, 0, 0, 0.8)]③在他们的推特主页上@你并声称要将你开盒：首选项是销号跑路。恶俗狗爱装逼是公理，他们敢于公开发布开盒预告，肯定是提前备份了你的所有推文并且综合评估了开盒可行性的，否则极其影响他们装逼。此时锁推基本已经晚了（但还是建议锁上），当然如果你早已完成了前文所提到的所有排查工作，有信心确认你是安全的，你大可将他们的话当放屁处理.

[color=rgba(0, 0, 0, 0.8)]④私信你，声称要开你的盒：无视之。恶俗狗爱装逼是公理，能公开嚣张的地方是绝对不会私底下和你谈判的。被如此威胁，首先在脑海里回想一边自己到底在哪里可能泄露信息，如果确认没有，直接无视对方的威胁，甚至可以跳脸嘲讽，对面气急败坏可能还会反过来把你屏蔽。

装B失败！您的账号已被此服务器封禁！五、我是自由派/支黑/姨学家/国粉/葱友/恶俗人...，请问我还需要保护自己吗？

[color=rgba(0, 0, 0, 0.8)]如果你是认真的问出这个问题，那么笔者就要反问你一句：你觉得他们开盒的目的是什么？

[color=rgba(0, 0, 0, 0.8)]既然你能够认真的问出这个问题，那么我想你心中早就已经有了自己相信的答案：为了达成某种政治理念。

[color=rgba(0, 0, 0, 0.8)]可事实果真如此吗？真的是为了政治理念吗？黑产从业者能有什么政治理念？telegram某知名儿童页游头像的社工库作者曾在频道内多次激寒反共、支持乌克兰，结果过了几个月就“助力微博大开盒运动”，帮助举报发表争议言论老师的董迅同学支持者开盒了数百位民逗。白纸矩阵海报的左下角赫然写着“免费开盒毒贩”，结果你看看他们的成员在干什么？

图为吸食大麻
黑产内斗更是屡见不鲜

[color=rgba(0, 0, 0, 0.8)]当年孙系恶俗狗叱咤互联网，营造一副天下无敌的假象，目的就是为了给自己的黑产业务打广告——“花钱找我，享受互联网帝王的庇护”。恶俗维基把自己包装为“正义的私刑审判者”，然而他们说的话自己都不信，所作所为全凭几位“先辈”的个人好恶。支纳维基表面上“因信称义”结果高级管理姚纳多因为南韩问题一言不合就和前盟友展开盒大战，恶俗就是这样充满了笑料。

[color=rgba(0, 0, 0, 0.8)]上述组织的一些残兵败将再次聚合起来，就声称自己已经大大的改变，还取得了那么多小鬼的信任，只能说明中国的互联网普及程度还远没有达到饱和（笑）。

[color=rgba(0, 0, 0, 0.8)]圈钱、装逼、涉政、佯装正义，这就是他们的真实理念。这个号称全新归来实际完美继承了前代糟粕的白纸矩阵笔者实在是没有看见任何“新”的地方，可能信徒是新的，信徒钱包里的票子也是新的。

[color=rgba(0, 0, 0, 0.8)]或许你又会发问，这和他们会不会开盒到我头上有什么关系呢？

[color=rgba(0, 0, 0, 0.8)]死刑是对所有公民的吓阻，因为人类天性厌恶死亡。开盒是对所有网民的吓阻，因为人类天性照样厌恶暴露。开盒就是互联网的死刑，而且是不需要经过审判程序的死刑。拥有了开盒权的人相当于拥有了“荣誉谋杀”的权力，今天你为不受制约的权力叫好，明天权力的铁拳可能就会砸到你的头上。张钦瑞（2018-19年其曾完全随机开盒数百人）已经证明了无辜的路人躲不掉；顾杨阳、牛腾宇、肖彦锐证明了即使是线下相识多年一起旅游的好友也躲不掉。

而你又有什么自信认为你是特殊的呢？
从左至右分别为顾杨阳、牛腾宇、肖彦锐
六、特别鸣谢特别鸣谢推特用户@FTsnipe，有问题可以私信他咨询

施密特振荡电路

同志们好久不见，最近也是对网络安全相关进行了一些学习和了解，这是一个我比较担心的问题。事实上只要你在国内无论是挂梯子也好，还是其他的办法都要经过统一的信息大门，无论你采取什么方式只是延长你被暴露的时间罢了，在境外其实也没太大用处。除非你是那种老练的黑客，人在境外，同时有狡兔三窟的本事。
总结了几条方法：
1、不要使用要求你提供手机号的社交媒体或用手机上网，重灾区，尽量不要发表言论要看信息的话，不要在app里看而选择网页打开，以游客身份看，同时不要发一些个人信息相关的内容，比如我之前的某个同志发表的一些地理信息，其实如果我想我可以直接查到他的所在地。如果有被搞的苗头第一时间注销账户更换手机号
2、干湿分离，上网的设备和日常交流用的设备尽量不要用同一个，上网的设备最好用虚拟机，账号名字要完全不相干不同，密码尽量也不要一样，重点是不要在浏览信息的同时后台挂社交媒体APP
3、尽量使用梯子或者跳台，如果有能力的话可以搞两道三道，也就是所谓狡兔三窟的本事
我能说的可能也就这么多了，各位一定要注意安全

桥横

桥横 发表于 2024-2-3 12:33
您好，你是有被恶俗圈开盒的经历吗？我在搜集一些恶俗现象，包括我们左翼现在是否被他们盯上的评估，希望 ...

感谢提醒

桥横

古明地恋koishi 发表于 2023-9-6 01:47
**** 作者被禁止或删除 内容自动屏蔽 ****

您好，你是有被恶俗圈开盒的经历吗？我在搜集一些恶俗现象，包括我们左翼现在是否被他们盯上的评估，希望可以交流一下，应付他们。

桥横

Tommy2005LC 发表于 2023-3-26 11:21
楼主您好 方便跟您聊两句吗
我是这个帖子里境外势力开盒的受害者

您好，我正在调研恶俗现象，希望可以交流一下，我或许可以提供一些帮助。

井冈山卫士

指鹿为马 发表于 2023-9-6 08:28
QQ号，微信号，手机号，家庭住址，甚至户口本信息，只要实名制了，很容易查到。

以前国内网站流行QQ快捷 ...

感谢提供信息。估计资产阶级对于其他“秘密信息”的管理程度也与之差不多，有人买，自然会有人卖。

指鹿为马

井冈山卫士 发表于 2023-9-6 05:50
他们怎么搞到你的信息？

QQ号，微信号，手机号，家庭住址，甚至户口本信息，只要实名制了，很容易查到。

以前国内网站流行QQ快捷登录，如果你在那种网站留下过个人信息，恰好网站数据库又被破解的话，个人信息就暴露了。

再联想去年暗网上挂出的上海公安局10亿人身份信息数据(不保真)，国人在互联网上基本上是裸奔了。

推特上有专人提供付费“人肉”服务，你提供的信息越多，定位就越精准，当然费用也越高。当你愿意花千把块钱查某人资料，一查一个准，属于灰产的一部分。

井冈山卫士

古明地恋koishi 发表于 2023-9-6 01:48
恶俗维基的嫡系恶俗狗维基把我的身份证实名信息挂上去了

他们怎么搞到你的信息？