※ 引述《Sodium (Sodium)》之铭言：
: 大家都有接过伪造的来电显示吧
: 明明是诈骗电话 却显示某银行的号码
: 反观电脑网络IP
: 为什么伪造一个假的IP却办不到??
: 技术不是都一样吗
: 有没有高手乡民可以解一下卦?
其实电话号码没有被窜改，我家有个 2001 年左右买的第一代来电显示电话，
诈骗集团打来很明显就能在号码前面看见有一串 009 之类的数字。
在智慧型手机不普及的年代我也接过几次，前面都显示 009，
但对方却非常笃定自己是某银行的号码，当时我觉得对方莫名其妙，
后来才知道好像比较后期的来电显示话机不会显示前面那串 009。
前几年从苹果手机上接到这类诈骗电话，有留意到来电号码开头多了一个 + 号，
对方也对自己伪造的能力很有自信的样子，我请对方拨我市话再谈也不疑有它，
结果一拨来就现形了，在我的老电话上前面还是有 009 显示出来。
其实以前也有宣导过来电号码前面有 + 号是国际电话拨来的，只是很少人在听。
但我更疑惑的是为什么近年的电话和手机不会干脆把前面 009 之类的数字显示出来就好。
这方面就要请电信专长的板友来帮忙解惑一下了。
伪造 IP 的话当然可以办到，早期用 UDP 封包炸人就可以任意伪造来源 IP 位址。
后来的一些 DDoS 攻击技术也大都和 UDP 脱不了关系，因为这是可以射后不理的协定。
但是伪造 IP 就像你写传统书信伪造你家地址，就不能期望对方能回信到你家一样，
不管用 TCP 协定还是 UDP 协定，你伪造来源 IP 就没办法跟 PTT 主机产生互动。
这是比较通俗易懂的说法，前面已经很多人解释过了 TCP/IP 原理，这边不再重复。
这边要说的只有 IP 的确可以伪造，但不管你跟 PTT 主机连线采用哪种协定，
你伪造了 IP 就无法跟 PTT 主机正常通讯，也不可能登入、发文或推文。
前面有很多人提到 VPN，实际上 VPN 并不是伪造 IP 的技术。
这就好像以前大学都会开放工作站给学生用 telnet 连上，
有些住大学宿舍用宿网的学生不敢在 BBS 上显示出自己寝室的 IP，
就会先连到学校工作站，再连上 BBS 发废文，这样大家就不知道他住哪间房。
只是如果惹到同校学生，其他学生登进同一台工作站的话还是有机会抓到他是谁。
立法院资讯处说的是：
“210.69.138.169之IP为本院中兴大楼（立委研究大楼）2、3楼对外IP之代表号”
这代表只要是从中兴大楼 2、3 楼连到外面，显示出来就一定是那个 IP。
其实这就只是 NAT 技术而已，讲白了就是很多人家都有的 IP 分享器用到的技术。
这两层楼电脑被分配的 IP 都是 192.168.*.* 或 10.*.*.* 这类虚拟 IP，
然后连外会共用 210.69.138.169 这个 IP 而已。
我是不知道那两层楼有多少立委办公室，
如果有很多间立委办公室，这 IP 就不能直接把某个特定立委定罪，
只能说有办法走到这两层楼附近的任何人都有嫌疑而已。
至于“根据现行通讯技术，IP 也可以遭伪冒”这句，伪冒是指伪造或冒充。
伪造前面说过了，和 PTT 主机通讯来说，伪造来源 IP 可行，但无法登入和发文推文。
冒充就是前面讲的跳板类手法，只要碰得到那两层楼电脑设备的人都办得到。
在现代比较常见的例子就是没密码或容易破解的 WiFi 分享器，
这样就算不用走到那两个楼层去，只要人在附近一样可以冒用那两层楼的对外 IP。
更早期又古老的方式是拿调制解调器接上办公室电话线，
用电脑当 telnet 服务器去接听拨进来的电话，再从第三地拿调制解调器拨接进去，
拨接进去以后，就可以用各种方法转连到 PTT 上发文推文，显示的也是那个对外 IP。
这方法老归老，但是在现代要干这件事甚至不需要老人们认知中的电脑和调制解调器，
这电脑+调制解调器+有线/无线网卡的设备可以做到非常小，还能靠电池供电就能运作一阵子。
不过讲真的，我是觉得不会有人无聊到要大费周章搞这些有的没的玩意。
的确 IP 是可以透过五花八门的手法达成冒充目的，
但不经意地在这两层楼以正当手段使用该处电脑上 PTT 留下足迹的机率还是比较大。
只是光从这个 IP 的确无法锁定是谁或哪个办公室，只能从其它线索推敲和臆测。
目前已知是某位网友用了一些方式搜寻，发现某立委人马似乎比较常在 PTT 活动，
所以提出了合理怀疑，认为这些人之间可能有所交集而已。
毕竟如果某西瓜田的西瓜被偷，会被怀疑的自然是曾经路过西瓜田并且被谁看到过的人。
这样的怀疑很正常，但不代表犯人只可能会在那些人里面。
另外那句“或论坛平台遭受入侵，窜改纪录。”只是通用说法，没什么意义。
任何人都可以怀疑别人的资安没有做好，这边只是纯粹提出了一个可能性。
就像你到路上随便找一个人说他家可能会被闯空门，别人也无法直接举证说不可能一样。