找黑客没有你们想的那么复杂 。只要知道被入侵者的ip 。并且入侵者是中国ip 。剩下的只是成本问题 。如果愿意花钱去处理案情 。解决起来非常容易 。但是 。由于案情损失不大 。一般情况之下 。是不愿意启动远超于实际损失的成本 。去抓捕黑客的 。
基本原理如下:
1 。任何被入侵的服务器 。其ip都会经过路由器 。也就是电信运营商的数据记录服务器 。基本上都会被记载下来 。并保存30天以上 。如果有人入侵了某服务器 。同样电信运营商服务器 。就可以知道数据特征 。参与对受害人ip地址的数据对比 。
2 。任何一个出口ip 。都会有数据记录 。网警不会直接入侵个人电脑 。但是有权调查电信运营商的服务器 。用于查案 。在合法授权的情况之下 。可以有特殊部门提取大数据 。参与到数据特征比对 。
3 。如何一个人被入侵的数据 。来自境外 。这就好办了 。防火墙超级计算机可以对出口和入口数据 。展开爆破 。使密文变成明文 。遇到无法破解的密文 。只是少数vpn密文 。只要较真大多数都是能够破解的 。哪些经常浏览推特、脸书等的人 。一旦违法 。不少人可能因此被找到 。并不会因为外国网站不配合 。而无法进行法律惩罚 。
4 。上面也说了 。国内的上网活动 。都是有记录的 。有的数据会被短时间保存 。有的会被长时候保存 。另外是将密文 。转化为明文 。因此 。如何想要找到一名黑客 。对方有许多壳 。穿了黑多vpn的外衣 。想要找到并非是难事 。需要满足几个条件 。第一犯案金额足够大、罪行足够重 。第二 。确定ip是否出国 。第三 。将被窃数据特征进行提取 。第四 。使用超级计算器对特定时间的密文破解 。对已经破解的密文进行比对 。一单锁定了入境和出镜数据特征 。抓捕入侵者将会非常简单 。顺着ip就可以找到家里 。
有人会说 。在商城上wifi是不是就可以逃避责任了 。理论上是可以的 。但是也有风险 。路由器一般都开着日志 。而且商场的摄像头也开着 。数据保存都在30天以上 。这样被抓捕起来反而更方便 。毕竟 。会计算机的人有限 。会黑客 。又对目标有利益需求的人很少 。利用一些方法还是能过锁定住黑客的 。
不要太高看黑客了 。被抓的人是少数 。只是自己的犯罪活动没有达到被关注的水平 。如何做的太过 。找到入侵者方法有很多 。这也只是一种 。除了上面说的方法 。还有其他方法 。但是上面这个是花费最大 。也是大家比较容易理解的 。如果一套流程走下来 。也有落网之鱼 。但是能在加密方面 。绕过超级计算机的是少数 。除非你被发现时间很晚已经数据已经被删除 。或者相关数据没有被完整记录下来 。
其他观点:
一个无法消除尾巴的黑客不是好黑客 。真正的一流黑客除了攻击技术很好 。隐藏技术也绝对是一流的 。跳板机这玩意 。对黑客来说都是小儿科 。所以 。真正的一流黑客 。一般是很难找到它的 。
文章插图
1、跳板机不是简单的跳板
如果黑客要攻击一台重要的计算机 。首先要做的不是直接发起攻击 。而是进行嗅探 。找到这台机的弱点 。以及这台机周边的机器的弱点 。找到后 。他们为了多重保险 。还会挟持网络上非常不起眼的普通计算机作为肉机 。甚至不惜绕道多个国家后 。再来展开攻击 。这样的多重跳板 。对追查来说 。是非常困难的 。
首先 。黑客攻击可以采用自己编写的病毒或木马程序定时攻击 。也可以直接发起DDOS暴力攻击 。时间的不确定性 。导致通过时间来查找整个链条变得非常困难 。
其次 。由于跳板机跨越了多个国家 。本国的运营商可以提供网络访问记录 。但外国运营商可没有义务配合你来调查 。
最后 。黑客的攻击IP经常是经过篡改的IP地址 。它的MAC地址也是伪造的 。这就更加增加了寻找的难度 。
文章插图
2、黑客是会抹除主机访问记录的
黑客攻击一台计算机后 。为了全身而退 。必然会将目标主机的访问记录全部擦除 。同时 。它控制的所有跳板机的访问记录也是会被擦除的 。这对运营商追查真相来说 。只能通过网络中间的网络安全设备记录的访问日志来追查 。但是各个设备离散的安全日志 。很难拼凑出整个攻击路线 。更重要的是 。这么多网络路径拼凑访问记录是非常困难的事情 。同时 。花费人力物力非常大 。而相反 。黑客能够控制的跳板机 。这些跳板机单位的网络一般都不够安全 。安全记录就更难齐全了 。
推荐阅读
- 哪些品牌的手表比较高档?
- 6D和80D哪个更具性价比 佳能6D拍摄技巧
- 介绍一种事物作文怎么写 作文写作指导
- 想连接到国外服务器玩游戏,有什么办法降低ping高吗?
- 有哪些小众且高端品牌的手表值得推荐?
- 阿尔卑斯山为什么那么出名历史深厚欧洲屋脊 滑雪胜地
- 黄色加绿色是什么颜色 详细解释
- 怎么联系国外客户、获得订单?
- 想买一款中高端的手表,哪个牌子的好?