不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实IP？

热门回答：

找黑客没有你们想的那么复杂。只要知道被入侵者的ip。并且入侵者是中国ip。剩下的只是成本问题。如果愿意花钱去处理案情。解决起来非常容易。但是。由于案情损失不大。一般情况之下。是不愿意启动远超于实际损失的成本。去抓捕黑客的。

基本原理如下：

1。任何被入侵的服务器。其ip都会经过路由器。也就是电信运营商的数据记录服务器。基本上都会被记载下来。并保存30天以上。如果有人入侵了某服务器。同样电信运营商服务器。就可以知道数据特征。参与对受害人ip地址的数据对比。

2。任何一个出口ip。都会有数据记录。网警不会直接入侵个人电脑。但是有权调查电信运营商的服务器。用于查案。在合法授权的情况之下。可以有特殊部门提取大数据。参与到数据特征比对。

3。如何一个人被入侵的数据。来自境外。这就好办了。防火墙超级计算机可以对出口和入口数据。展开爆破。使密文变成明文。遇到无法破解的密文。只是少数vpn密文。只要较真大多数都是能够破解的。哪些经常浏览推特、脸书等的人。一旦违法。不少人可能因此被找到。并不会因为外国网站不配合。而无法进行法律惩罚。

4。上面也说了。国内的上网活动。都是有记录的。有的数据会被短时间保存。有的会被长时候保存。另外是将密文。转化为明文。因此。如何想要找到一名黑客。对方有许多壳。穿了黑多vpn的外衣。想要找到并非是难事。需要满足几个条件。第一犯案金额足够大、罪行足够重。第二。确定ip是否出国。第三。将被窃数据特征进行提取。第四。使用超级计算器对特定时间的密文破解。对已经破解的密文进行比对。一单锁定了入境和出镜数据特征。抓捕入侵者将会非常简单。顺着ip就可以找到家里。

有人会说。在商城上wifi是不是就可以逃避责任了。理论上是可以的。但是也有风险。路由器一般都开着日志。而且商场的摄像头也开着。数据保存都在30天以上。这样被抓捕起来反而更方便。毕竟。会计算机的人有限。会黑客。又对目标有利益需求的人很少。利用一些方法还是能过锁定住黑客的。

不要太高看黑客了。被抓的人是少数。只是自己的犯罪活动没有达到被关注的水平。如何做的太过。找到入侵者方法有很多。这也只是一种。除了上面说的方法。还有其他方法。但是上面这个是花费最大。也是大家比较容易理解的。如果一套流程走下来。也有落网之鱼。但是能在加密方面。绕过超级计算机的是少数。除非你被发现时间很晚已经数据已经被删除。或者相关数据没有被完整记录下来。

其他观点：

一个无法消除尾巴的黑客不是好黑客。真正的一流黑客除了攻击技术很好。隐藏技术也绝对是一流的。跳板机这玩意。对黑客来说都是小儿科。所以。真正的一流黑客。一般是很难找到它的。

1、跳板机不是简单的跳板

如果黑客要攻击一台重要的计算机。首先要做的不是直接发起攻击。而是进行嗅探。找到这台机的弱点。以及这台机周边的机器的弱点。找到后。他们为了多重保险。还会挟持网络上非常不起眼的普通计算机作为肉机。甚至不惜绕道多个国家后。再来展开攻击。这样的多重跳板。对追查来说。是非常困难的。

首先。黑客攻击可以采用自己编写的病毒或木马程序定时攻击。也可以直接发起DDOS暴力攻击。时间的不确定性。导致通过时间来查找整个链条变得非常困难。

其次。由于跳板机跨越了多个国家。本国的运营商可以提供网络访问记录。但外国运营商可没有义务配合你来调查。

最后。黑客的攻击IP经常是经过篡改的IP地址。它的MAC地址也是伪造的。这就更加增加了寻找的难度。

2、黑客是会抹除主机访问记录的

黑客攻击一台计算机后。为了全身而退。必然会将目标主机的访问记录全部擦除。同时。它控制的所有跳板机的访问记录也是会被擦除的。这对运营商追查真相来说。只能通过网络中间的网络安全设备记录的访问日志来追查。但是各个设备离散的安全日志。很难拼凑出整个攻击路线。更重要的是。这么多网络路径拼凑访问记录是非常困难的事情。同时。花费人力物力非常大。而相反。黑客能够控制的跳板机。这些跳板机单位的网络一般都不够安全。安全记录就更难齐全了。

3、黑客会伪装自己的访问

黑客在发起攻击时。他们有隐藏的账号或者伪冒的身份。也有篡改的IP和伪造的MAC。来访问系统。访问过程却和普通用户的真实访问并没有两样。这对运营商也好。安全人员也好。在没有日志记录的主机里反追查确实不是一件容易的事情。

4、黑客会加密自己的访问

黑客在发起攻击时。控制跳板机。也是会通过加密算法对自己的连接过程进行加密的。厉害的黑客还会有自己编写的加密算法。就好比勒索病毒的加密算法。一旦加密。安全人员都很难解密。所以。对运营商来说。网络访问过程都被加密了。要查信息就更难查到了。

5、真正的反黑客手段

真正要反黑客。现在一般都是靠多种手段和黑客针锋相对。除了传统的安全设备增加攻击难度外。还会布置假目标。陷阱、探针。让初次登门的黑客一不小心就掉落到了影子系统或者陷阱里。然后安全系统就会报警。然后安全人员不动声色地进行反追踪。

总结

总之。黑客的跳板技术并不是简单的跳板技术。而是黑客隐身技术。一旦黑客攻击成功。运营商要查真实IP确实是一件非常困难的事情。所谓道高一尺、魔高一丈。黑客是搞破坏的始终比防御的快人一步。但是。随着技术的进步。现在安全防御也不再是简单的防御。而是同样会采取和黑客针锋相对的技术来欺骗、来反追踪。

感谢阅读！我是数智风。用经验回答问题。欢迎关注评论

其他观点：

理论上来说。无论黑客用了多少跳板。最终都能通过网络运营商找出他真实的IP。可是一旦跨国。就很难了。不是什么特别大的案件。国外的运营商不会配合的。就算他们配合了。由于时效问题。查到的IP地址。也可能无法溯源了。

您还感兴趣的文章推荐

• 在北京月入14k，这种情况下要不要离职呢？
• 27岁：考研还是考公？该如何做出选择？
• 如何平衡自己的时间与陪伴孩子的时间？有哪些实用方法？
• 大专女生学前教育毕业一年多，有两家园工作经验想转行该咋办？
• 普通人怎样做才能挣到钱？有哪些途径和方法？

以上就是由互联网推广工程师 网创网 整理编辑的，如果觉得有帮助欢迎收藏转发~