谈谈被请去喝茶的事情

关于粤省事被攻击的事情。
当时疫情还没有解封，也不知道是不是有人对健康码有意见还是什么。

前言：
大概在2022年11月的时候，这会儿学校开放了校内奖学金，当时零挂科零旷课，成绩也在申请范围内，义工时学分等等，一切条件都符合，后面班长就喊我申请。本来是评上了三等奖，当时班干部通过了，班主任和辅导员也给过了，甚至学院审核也通过了，最终获奖名单都下发了，没想到给到学校审核的时候就说有旷课记录，无语了，申请前是查过没有异常记录我才申请的，不知道怎么记的旷课，任课老师说这么久了系统上没找到记录......后面去问了几个在名单上的，也是被各种理由打下来，逆天了，最后整个学院拿到奖学金的人都没多少。

当时审核被打下来后过了两天，这天早上没课，一觉睡到九点，刚睁开眼睛。辅导员一个电话打过来，问我放不方便直接来趟办公楼，我以为是奖学金的事情有反转，草草刷了个牙就过去了。

进到辅导员办公室，第一句话就问我：你是不是会做网站（比较亲切的那种语气）；这一下子给我问懵了，我在想辅导员是怎么知道的，犹豫了一下回答说：会一点；然后就聊了几句问我会做什么网站是干嘛用的，接着就跟我说：今天有警察来，要找你聊一下网站的事情，你如实回答就行，你不用紧张，没有什么问题的话学校这边是会帮助你的；我听完这句话，脑子有一瞬间宕机了，随即飞快的在想我网站最近干嘛了，想着想着，就被辅导员带到隔壁的会议室了。

打开门进去，里面坐着三个制服警察和两个穿着便衣的，辅导员带我进去后跟警察示意一下就离开了，警察很客气的跟我打了声招呼，问我是不是叫XXX，让我不要紧张，先过来坐；示意我坐在他们对面，接着就有个警察站起来，拿着个很小的相机开始录像。我局促的把手机放在了桌面，双手也放在桌面上（避免让他们怀疑我在搞小动作），警察这时候又笑着提醒了一句，让我不用紧张。当时我心里在想：我靠！都开始录像了，能不紧张吗！？

看到桌子上有几张4A纸，是我网站的截图（二级域名分发的首页、博客首页和博客那些渗透测试的文章截图），问我这些是不是我的网站。当然，这些都是我的，因为我域名是备案的，警察要找上门简直易如反掌。接着继续问我会不会网络攻击？学校是不是有网络安全这门课？我都如实回答了。（同时我想到了前几天我的确在玩DDoS，难道是这个的原因吗！？都是一些小服务器，而且还是别人要求帮他试一下多少量进黑洞的，不至于这样就被请喝茶吧？这时候内心是非常紧张的，身体都开始冒虚汗了，表面只能强装镇定）另一个警察接着问：”知道为什么找你谈话吗？“当然我回答不知道。后面他就拿出一张纸，是一个网站的截图，像网盘列表一样很简易的网站，列表有几个文件，上面的域名用的是我二级分发的。问这个网站是我的吗；我说不知道，应该是别人拿我提供的域名搭建的；那能不能看到是谁搭建的，或者能不能看到ip；我说ip接口坏了；那你平时怎么管理你网站的；我说用笔记本；那你笔记本在宿舍吗；在宿舍；然后让我回去拿电脑过来，同时那两个便衣跟着我一起回宿舍。估计是安排跟着我，防止有做小动作的。

一个便衣跟我并排，另一个跟在后面。在我下电梯的时候让我找到了机会，偷偷把telegram给卸载了，小飞机里面的群聊比较多违规的，还有比较多聊天记录是关于DDos的。本来还想把v2ray和clash卸载的，一直找不到机会，没办法了，把最容易出事的小飞机给删掉就行了。跟我并排的是一个比较年轻的，一路上有的没的聊着，发现他是技术人员来的。回到宿舍，舍友跟我打了一声招呼问我去哪了，我很敷衍的回答，舍友发现有两个人跟我一起。我一回到就收拾笔记本，也不说话，然后舍友也识趣的不说话了，就默默看着我收拾。那个技术人员主动帮我拿电脑。回到会议室后，我乖巧的把手机和双手都放桌面上，对面依然是那两个警察，第三个则站在侧面录像，然后技术人员就坐在我左边打开笔记本插上u盘，另一个坐右边说要看一下我手机。

笔记本开机进入桌面，技术员立马就发现了v2rayn和clash，他说：你也喜欢用v2和clash吗（他说出来的时候，我内心惊了一下，然后假装不经意的扫了一眼那几个警察，不过警察表情没有什么变化，似乎不知道这俩软件干嘛的）；我说对啊；技术员就接着说：我比较常用v2，不过分流规则的话还是clash比较好用；然后让我打开二级分发后台给他看，他找到那个网盘的解析记录，看了一下用户注册的邮箱，发现用的是临时邮箱，再看解析记录右边有个解析者ip也是空的。我说就是这个ip接口坏了；那有访问的ip记录吗；网站套了CDN的，可能要去CDN看，但是CDN面板貌似筛不出某一个时间点的请求ip；然后他就要求看一下服务器日志，我当时在用着宝塔面板，就打开了宝塔面板给他，他应该不太熟悉宝塔面板，就问我哪个目录是二级分发网站的，然后他一顿操作，把我所有网站的源码给打包了，数据库也打包了，还用ssh连上服务器一顿操作，打包了日志，其他还做了什么我没怎么留意，反正最后全都往他的u盘里面传了。

我主要注意力在我右边看我手机的，他打开我手机先看都有什么软件（当时手机还有v2ray、clash，币安、欧易、油管、推特、ig，一大堆要连外网的软件），他就问我平时翻墙都在干嘛；当时他说出这句话的时候，我还假装不经意的扫了一眼那几个警察（我以为要完蛋了，被发现翻墙了，会不会进去蹲几天或者罚款，可没想到的是，那几个警察听到后表情没有如何变化，貌似是早已料到一样。也是，玩这方面的，会翻墙也是正常的）我说：我二级分发那些域名是国外平台免费注册的，然后那个注册商平台是需要翻墙的（当时2022年freenom还能注册这些免费域名）；还有呢；既然他已经看到推特油管了，就索性说出来算了：平时就偶尔看看推特油管什么的；接着他就打开了v2，往下一拉，看到一堆节点，我那些节点都有备注到我网名的，他就问这些节点都是你自己搭建的吗；是我搭建的；他点了点头说：介意我看一下相册吗；好家伙，警察这么客气的吗。经过我同意后就打开我相册来看，我相册的确没有什么不能看的，我不自拍，也没有存小电影，大部分都是游戏截图。然后又打开我微信和QQ随便看了一下聊天记录和列表。

对面的警察说：你花时间去搞这些域名给别人用，都没有收费吗；我说：收不收费无所谓了，反正域名也是免费的，就纯喜欢瞎折腾；你还搭建节点，服务器也不便宜吧？时间也花出去了，回报是什么；爱好嘛，总要有所付出，只要自己觉得值得、开心就好；（到这里已经没有那么紧张了，毕竟被发现翻墙了还没事）

正题

可能是直到现在都没问到什么关键信息。警察突然话锋一转：知道今天喊你来是什么原因吗；我一脸懵逼的说不知道；我去，聊了这么久终于转入正题了。他拿着那个网盘站点的打印纸说：你知道这些文件是干嘛的吗；不知道；这些文件都是病毒，有人拿这些病毒攻击了粤省事，然后我们顺着域名信息就找到你了，今天就找你就是谈谈这个事情；（我听到后内心惊了一下：我靠，居然有人拿我域名搞这种事情，粤省事也敢碰啊！？）我啊？了一下：用这些病毒攻击粤省事？；是的，你认识这个网盘的人吗，他是你朋友吗；不认识；目前你的网站没有要求用户实名，他注册邮箱用的临时邮箱，ip也没法看，如果你这边有什么线索证据之类的话，可以提供给我们，这边的话是有奖励的；（他说这句话，不知道是想诈我的还是怎么样的。其实我真的一头雾水，我以为最多有人拿我域名做诈骗骗钱跑路而已。也许是我能力有限，真想不到放病毒还能拿去攻击的）中间也问了一些事情，具体的我也忘记了。

闲聊

也许是前面看我一系列的反应，可能觉得我是不知情的，就没有继续问下去了。后面都是闲聊了，其中我还有印象的是这个话题，他说：网络安全这方面你学的怎么样或者你觉得你自己技术怎么样？我自嘲的笑了一下：目前学的接触的都是刚入门的知识，身边也没有人带我，感觉自己也不是网安这一块的料，就当爱好随便玩玩；随后他说：现在比较缺网安这方面的人才，如果你有兴趣或者觉得天赋不错的话，可以联系我们，这个岗位工资高，上限也高；然后就留了个联系方式。我实在是听不出来是真心想招揽的还是想诈我的。就算真心招揽吧，我也很清楚自己不是网安的料。如果是后者吧，说实话，诈我也没用，我还真不知道会有人拿我二级域名去干这种事情，毕竟现社会还是要讲究证据的，而且我也没惹谁，不至于有人动用关系让我进去。

谈话结束后，几个警察就将为带到另一个办公室，里面坐着七八个穿着便衣的，辅导员也在里面。进去后警察先是将我情况说给那几个人听，然后又向我介绍说这几个都是粤省事的人，这个是粤省事的谁谁谁，那个又是谁谁谁，我礼貌的打了声招呼。然后粤省事的人，跟我闲聊了几句。最后还说：如果有线索就联系我们，我们会给到相应的奖励的；然后就让我先回去上课了，这时候也快到中午吃饭的时候了。

整个谈话过程我都处于一种半懵半醒的状态。