蝶熙兒
黑客放在今天也是一件非常神秘的職業,絕大部分人一輩子就沒遇見過黑客,可能在大街上看見的人裡面有黑客的影子,但我們壓根不清楚,所以對於絕大部分人講還是非常陌生。現實中網絡的除了攻擊還能反擊防守,舉個簡單的例子黑客在攻擊某個系統的時候,系統自動追蹤到黑客所在的ip或者mac地址,從而進行反向鎖定,很多駭客就是這麼把自己送進去的,偷雞不成蝕把米。
這個世界上很難有絕對的安全存在,厲害的黑客來無影去無蹤,非常重視掩飾自己的行蹤,簡單來講每個上網的設備的mac地址都是唯一的,通過鎖定mac地址容易鎖定設備,但是mac可以修改的,所以很多人通過動態的修改mac來躲避這個定位,但這種屬於最簡單的方式,真正的黑客玩的遠比這個高深,現在很多大企業的安全部門很多都是黑客招安而來的。
黑客在技術裡面算網絡安全,企業的安全部門屬於防禦層面,當然在抓取到黑客信息之後也可以進行反攻,本質上兩者的屬於密切不可分割的兩個部分。黑客和普通程序員的區別就在於編程的動機,黑客純粹的就是興趣,所以難點作為自己更大的動力去突擊,程序員做代碼主要目的是完成產品的主要任務,甚至被迫加班加點的去完成。
黑客的一切行為行動都是完全發自內心的,所以本質的出發點就有所差異,從各國傳出的頂級的黑客,有些看起來就是一些孩子,所以真正的黑客一定是對這個行業高度的感興趣,而且本身兼具一定的天賦,不像程序員參加培訓直接就能寫代碼,真正的黑客肯定不是培訓出來的,真正的黑客能夠帶動技術的進步,每年的黑客大賽都能暴露很多漏洞,很多公司的安全部門都會同步升級防護漏洞。
現在很多人把駭客理解成黑客,駭客是以破壞或者謀取暴利的一幫人,有些人水平並不是很強,可能就是藉助一些工具進行攻擊或者破壞,在國內也有典型的黑客代表,Keen Team,藍蓮花隊,黑貓等等,雖然大家感覺黑客天馬行空的,但是黑客嚴格遵守一定規則,第一條就是不破壞任何的系統,最多是點到為止,而且在裡面還有非常顯眼的一條,不要在電話中討論任何關於黑客的事情,其實也從側面證明了黑客本身的價值屬性上就是低調,不喜歡張揚。
黑客群體裡面還有一個很奇特的現象,基本上在20歲左右,超過30歲的很少,基本上在成家立業之後就不怎麼觸碰這一行業,所以黑客有精力旺盛,求知慾超強的問題,還有一個很大的原因就是年輕,厲害的黑客大部分都是年少成名,所以真正的黑客需要具備一定天分,加上自己的努力方能成事,希望能幫到你。
大學生編程指南
我只是一名前端工程師,連黑客都不是,更奢談所謂的最牛黑客了。因此,真正牛逼的黑客到底是怎麼玩的,我是不知道的,但是就我自己的一些技術理解,如果做足了充分的準備,那麼想要追蹤IP是一件比較困難的事情。
追蹤一個人上網,通常就是追蹤IP,這沒錯。但是IP背後,並不一定是一個人或一臺設備。舉例,一般公司或者學校,都會通過一個統一的網關進行上網,也就是說,只有這個網關具有互聯網IP地址,在內部具有大量的電腦或其他終端設備通過這個IP進行上網。
也就是說,我追蹤到了某個IP,但是這個IP背後的局域網中有若干臺電腦,我無法通過IP信息判斷是哪臺電腦實施的攻擊動作。這時候就涉及到了另外的一個信息,就是網卡的 MAC 碼,這個是全球唯一的。
換句話說,如果追蹤到 MAC 碼,就知道哪臺設備進行的操作了。可惜的是,MAC 非常容易修改,如果大家玩過路由器的話,就知道,路由器有複製 MAC 碼的功能。非常容易篡改。
另外,還有一個東西,叫做代理。舉例,在國內訪問不了國外的某些特定網站,那麼我要訪問這些網站怎麼辦?很簡單,在國外架設一臺服務器,這臺服務器能夠訪問你要訪問的網站,而你能夠訪問這臺服務器。因此,通過這臺代理服務器中轉,就可以訪問你需要訪問的網站了。
如果你使用了一個代理服務器,那麼就是一層代理。如果你希望隱匿自己的話,可以使用多層代理,如果代理服務器是公用的服務器的話,每天會有成千上萬人去使用這些代理服務器,那麼就是成千上萬分之一,如果使用兩層代理,就是億分之一,如果是三層代理,就是億萬分之一。到這個地步,已經不是一般的人可以通過追查層層代理找到你的了。
所以,我假設我是一個牛逼的黑客,我用我自己的電腦修改MAC碼之後,通過一臺未實名的手機外放熱點網絡上網,連接上一臺位於日本的代理服務器,通過日本的代理服務器訪問一臺歐洲的服務器代理,再跳轉到美國的某個代理服務器,然後實施攻擊操作。
完成之後,原路返回,把手機砸掉,扔海里,然後把電腦的 MAC 碼再修改回來。我相信,誰也找不到我。
不過,說到最後,這也僅僅只是我的想象而已,說不定,人家美國中央情報局厲害著呢,通過衛星拍到我扔手機的動作從而定位到我,哈哈!
最後,黑客不是一個好玩的事情,看我吹得這麼高興,我可是啥都不會的弱雞前端工程師一枚,愛和平,不搞破壞。
我是 FungLeo ,每日回答各種科技相關的問題,撰寫各種科技文章,如果喜歡我,不要猶豫,趕緊關注我吧!
有不同的觀點,歡迎在評論區中留言,我們一起討論哦!
FungLeo
最牛的黑客完全可以做到這一點,但是風險也是有的,聰明的黑客一般不會去直接與中情局碰撞,但是黑客圈頂級的存在就想象不到訪問了中情局多少次了。
黑客如何做到讓中情局都找不到他的IP?
我不是黑客,簡單說說我的想法。這個難度不小,普通黑客都知道如果要在自己電腦上去黑中情局,那麼肯定得找跳板,中間加各種代理是最簡單的方式。
如果之前去某網玩過的朋友一定用過tor browser ,也就是洋蔥瀏覽器,這是一款可以讓你安全匿名訪問世界的東西,慎用。下面給出這個解釋:
為了實現匿名目的,Tor把分散在全球的計算機集合起來形成一個加密迴路。當你通過Tor網絡訪問互聯網時,你的網絡數據會通過多臺電腦迂迴發送,就像洋蔥包裹其核心那樣掩飾你的網絡活動,信息傳輸在每一步都被加密,無從得知你所處位置和信息傳輸目的地。因此Tor Browser也被稱為洋蔥瀏覽器。如果你大概看了一下這個解釋就可以知道 強大的黑客是可以通過自己寫出一個類似於洋蔥的工具,把自己的IP嚴密得封裝在世界網絡的大海中。
中情局想反過去找這個在大海里的IP,那需要花費不少心思,彷彿大海撈針,如果沒有造成太大損失中情局應該不會去這樣花費心思,強大的黑客會用各種方式銷燬自己的軌跡,比如一些日誌信息,那就更加難找到。
不過你要相信一點,邪不壓正。
關注“極客宇文氏” ,一個黑客迷程序員。極客宇文氏
謝謝邀請!
既然是頂尖黑客,人家怎麼可能一直在一個IP下,頂尖黑客絕對不會使用特定的網絡進行攻擊的,基本上頂尖黑客都是遊俠,來無影去無蹤。
頂尖黑客都會採用多級跳板,越多級你就越安全,不過你幾乎沒有一級可以出現失誤的機會,一旦留下痕跡你將陷入萬劫不復當中。
一個合格的黑客最重要的就是學會如何隱藏自己的地址,3級、5級代理都是很正常的,然後想辦法通過控制肉雞的方式來發起攻擊,其實這時候你再想反查回去就比較難了,往往風險還是存在工具本身,依然你的工具不夠潔淨,人家就能想辦法通過反編譯找到你,最終設法找到你的通訊和組織信息。
不過理論上任何黑客行為都是可以被追蹤到的,網絡協議、網絡運營機制基本上就已經註定了你不可能百分之百的不被發現 ,你總會回到你的終端,而你的電腦都有唯一機器碼,這就相當於是一個唯一標識,不用管怎麼封裝,你的位置就會被標識,只要你的一個信息包被抓到,最終你就會暴露,當然這項成本會比較大,何況你可以有一萬個理由來狡辯。長期以來,你的IP和MAC地址都有暴露的可能。
在一點就是我們的網絡本質上是肯定有後臺的,我們所使用的任何網絡設備,網絡終端基本上都是有後臺的,你的網絡還是通過實名制辦理的,在私有網絡化你基本上百分之百被暴露,在公共網絡下當然難度會大很多。
一些著名黑客和黑客攻擊事件
凱文米特尼克:這是對一個被美國聯邦調查局通緝的黑客,也是美國聯邦調查局第一個懸賞捉拿的黑客,15歲他就攻入五角大樓和美國計算機主機內,竊取了機密信息,他曾經可以隨意主導和控制電腦系統,無數次逃脫警方的追捕,後來轉為白帽之後還寫了一本《欺騙的藝術》,並且成為暢銷書。
喬治霍茨:iPhone手機越獄、索尼PlayStation3破解都是他的代表作品,現在他是Facebook的網絡安全專家。
Kevin Poulson Poulson:先入侵美國洛杉磯電臺KIIS-FM的電話線,接著入侵美國聯邦調查數據庫,他是美國電視“未解之謎”中的黑客逃犯,可是FBI追查甚久也沒有證據。
羅伯特·塔潘·莫里斯:他把美國康奈爾大學的計算機病毒感染了6000多臺主要的Unix機器,含有Morris蠕蟲源碼的計算機磁盤現在還在波士頓科學館展出。
大衛.史密斯:史密斯是大名鼎鼎的梅利莎蠕蟲病毒作者,這是第一個成功的電子郵件感染病毒,史密斯僅僅用了我認得軟件裡的宏運算就編寫了這樣的電腦病毒,這個病毒通過outlook進行傳播,當時梅麗莎病毒登上了全球各大報紙的頭版頭條,這個病毒感染了全球15-20%的商用電腦。
勒索病毒事件,這是一種本來來自美國國家安全局的病毒,這個病毒爆發就在眼前之事,這次勒索病毒事件,導致英國醫療系統陷入癱瘓,我國部分高校校內網被感染,它會將受害機器的文件進行加密,只有支付贖金才能夠解密恢復,勒索金額為5個比特幣,摺合人民幣5萬多元。
EmacserVimer
首先 我作為一位編程愛好者來講,理論上是可以隱藏自己的真實地址。我們上網的IP地址是可以隱藏的,從而讓對方無法查詢到自己真實的IP地址,這樣就不知道對方在哪裡,這樣就會更有效保護好自己。
打個比方,現實生活中,A電腦是黑客使用的,通過A電腦控制B、C、D......等N臺電腦。通過控制大量的電腦來攻擊目標。黑客通常通過遠程控制“肉雞”來攻擊目標,這樣能達到隱藏自己的真實IP地址。
接下來我也解釋一下什麼是“肉雞”,我們也可以把它當成是木馬病毒。黑客通過木馬,可以操控你電腦的一切,當你電腦中木馬後,你的電腦就相當於共享給黑客,完全沒有隱私可言。黑客可以通過軟件控制上萬或者幾十萬臺中了木馬的電腦,來進行對網站或者服務器進行攻擊。最著名的例子就是“灰鴿子”。
說到黑客,美國是互聯網最發達的地方。如果要說美國想抓一位黑客,動用政府力量是完全可以做的到。前提是黑客是個人行為,如果是黑客組織,一般是很難查詢的到。畢竟頂級黑客組織的技術不比美國政府差。
我是“徐小峰”,如果喜歡我的回答,麻煩點贊關注,謝謝,有不同意見歡迎在下方評論。
徐小峰
醒醒,電影看多了。
現實中,黑客的IP並不是不能定位,也不是可以隨意偽造,實際情況是黑客用了多級跳板,什麼是跳板請往下看。
黑客-跳板1-跳板2-跳板3-跳板N----攻擊目標
跳板你可以理解成IP代理,但是實際上是被黑客控制的肉機,而不是常用的代理服務器
中間跳板的級越多,返溯的難度就大,黑客再把中間某級日誌毀掉,難度就更大
返溯是需要時間的,等返溯結束時,攻擊事件早就結束,人去樓空。
老男孩4X4
其實本人一直對黑客很感興趣,雖然本人曾經是一個程序員,後來各種黑客知識瞭解之後才發現黑客這個行業要像把安全領域的東西搞清楚需要懂的東西實在是太多,太雜,其實真正的黑客技術只佔其中一部分,真正的黑客其實是技術+社會學的一門綜合學科。並不是大家看到電影裡面演的那樣,噼裡啪啦的打一堆字母然後屏幕上出現快速閃過的各種亂七八糟的字母。
真正的黑客想要破解一個網站或者黑進某個系統要做一個很長時間的社會調查,並且要通過輔助手段進行猜解,各種長時間的抓包分析、漏洞分析,你要對你所破擊的系統或者網站要有一定的瞭解,就是技術上的瞭解,並且還要做很多的功課,是否有各種公開漏洞,還是技術上的bUG,再借助社會工程學調查的東西結合本身掌握的技術和經驗才能最終滲透進去,然後提升權限,進而搞定一次完全的攻擊。
至於黑客當中的身份隱藏問題很多黑客是通過一系列的技術進行實現的,我們能想到的隱藏就是多級代理,然後設備更改mac地址,或者藉助使用他人IP地址,或者是使用公用WIFI,或者是加密數據頻道進行編譯然後發起攻擊,我不知道美國這些高級黑客是如何搞定國家追蹤這一關,但是隻要你是做了不和諧的事情,那麼只要你曾經上過網,曾經在網絡上有過任何ID註冊,我們的國家網絡安全部門都可以通過大數據和你各種數據訪問的節點以及社交情況都會定位到你的具體位置,因此還是少做壞事,儘量當個紅客吧。
我覺得更多的一些美國黑客傳奇,更多是人為擴大化了本身的厲害程度,尤其美國人民都喜歡崇拜個人主義,無論你是好的還是壞的,本來是1結果被神化為10。很多人都對黑客技術的誤解絕大多數都是來源於電影當中的誇張手法,這就好比現實中的武術和電影中的武術之間的差距是一個道理,只能說電影中的黑客就會科幻片,實際中的黑客完全不是你們想的那個樣子。
程序小崔
1: 加密的數據都可以破解,時間問題。
2: 任何設備都具有唯一性,無論多少跳板,無非就是一對多的關係,找到正確目標也是時間問題。
不是找不找得到,而是值不值得找。
打個簡單的比方:
物理交互是無法欺騙的,重點不是ip是mac地址,mac地址只會把數據帶到下一個mac地址,可能中間你會跳很多個mac地址最終到達目的地,而FBI追蹤會根據被黑機器的記錄,找到所有mac地址,反向去挨個查,FBI的難度在於反向追蹤是無限多個可能性,這時FBI非要找你會逐個排除,找到特徵縮小可能性,比如手機設備全部排除,老機器很卡的排除,一直排除下去直到找到你,你可能會換地方換mac,但是你中間走過的mac地址是不會改變的,真要找你,只是時間問題。
互聯網的數據99%都是不安全的,黑客破解數據也是一樣,比如你的加密數據是100,100可以由多少個數字組成1+99,2+98....還可以1+1+98等等,甚至小數,所以是無窮多個,黑客要不停的找特徵,比如,這個100是兩位數組成的?這個100不會有2這個數字等等,特徵能找多少就是黑客的本事了,黑客把範圍逐漸縮小找到破解的密碼,目前而為了防止黑客,只能不停的改變密碼特徵,一般人沒事也不會去做這個事情。
目前部分匿名瀏覽器或者插件讓你在網上為所欲為暫時沒人管你,比如說暗網,其實原理就是大家都在同一個跳板跳來跳去,確實不好找你,因為人太多了,但是不等於沒發找你,抓住一個往後排查都是時間問題。
目前市面計算機可能通過某些加密手段反向追蹤要花很長時間,破解超過100年的算法大有所在,可能某些複雜的加密手段目前是安全的,靠現有技術100年之內找不到你,這不可否認,但是現在的超級計算機已經很可怕了,但是你只又值得超級計算機去做這些事情嗎?按秒算使用費的機器,看你犯了什麼事情了。
而且未來運用量子計算機疊加態原理,可以輕鬆破解市面上所有的加密數據,到時候誰誰誰幹過的事被暴露是輕而易舉的事情,現在不做死以後不會死,網上當一個正能量的人為自己的未來考慮,量子計算機是遲早的事情,量子計算機之後又有什麼誰也不知道,相信做了壞事永遠是跑不掉的。
智能崽崽
理論上都能定位,但是事實情況就是還真有不能定位的情況。就比如md5、sha算法理論上是能破解,暴力破解只是時間問題,但花個一兩百年才能完成破解有何意義。
先說黑客五項:滲透、破解、編程、免殺、提權,每一項都有價值的。
在攻擊的準備階段,不是可能,是一定會用肉雞作跳板,這是最最基礎的常識了,和數學的1+1=2一回事。跳板越多,暴露的風險越小。
其次,不懂編程的黑客不能算真正的黑客,頂多算半個。根據ip能定位,根據MAC能知道設備物理地址很多人都清楚,但是不清楚的是,在數據鏈路層能偽造ip請求包,不光ip能偽造,連MAC照樣能偽造。在數據傳輸層同樣能偽造。通過偽造假ip讓服務器日誌中記錄錯誤ip。舉個例子,假設服務器在紐約,跳板在印度,然而,通過偽造數據包發送假ip,能讓服務器在反向追蹤時判斷為錯誤的路由線路,有可能就變成德國了。這些都是很常用的手段了
再者,攻擊之後打掃衛生也是基本常識,把肉雞的各種日誌刪除,給反向追蹤帶來很大難度,反向追蹤的手段之一就是查看服務器運行日誌。
滲透和破解這裡就不說了,這兩項主要是攻擊手段。
棉花糖797610921297
黑客放在今天也是一件非常神秘的職業,絕大部分人一輩子就沒遇見過黑客,可能在大街上看見的人裡面有黑客的影子,但我們壓根不清楚,所以對於絕大部分人講還是非常陌生。現實中網絡的除了攻擊還能反擊防守,舉個簡單的例子黑客在攻擊某個系統的時候,系統自動追蹤到黑客所在的ip或者mac地址,從而進行反向鎖定,很多駭客就是這麼把自己送進去的,偷雞不成蝕把米。
這個世界上很難有絕對的安全存在,厲害的黑客來無影去無蹤,非常重視掩飾自己的行蹤,簡單來講每個上網的設備的mac地址都是唯一的,通過鎖定mac地址容易鎖定設備,但是mac可以修改的,所以很多人通過動態的修改mac來躲避這個定位,但這種屬於最簡單的方式,真正的黑客玩的遠比這個高深,現在很多大企業的安全部門很多都是黑客招安而來的。
黑客在技術裡面算網絡安全,企業的安全部門屬於防禦層面,當然在抓取到黑客信息之後也可以進行反攻,本質上兩者的屬於密切不可分割的兩個部分。黑客和普通程序員的區別就在於編程的動機,黑客純粹的就是興趣,所以難點作為自己更大的動力去突擊,程序員做代碼主要目的是完成產品的主要任務,甚至被迫加班加點的去完成。
黑客的一切行為行動都是完全發自內心的,所以本質的出發點就有所差異,從各國傳出的頂級的黑客,有些看起來就是一些孩子,所以真正的黑客一定是對這個行業高度的感興趣,而且本身兼具一定的天賦,不像程序員參加培訓直接就能寫代碼,真正的黑客肯定不是培訓出來的,真正的黑客能夠帶動技術的進步,每年的黑客大賽都能暴露很多漏洞,很多公司的安全部門都會同步升級防護漏洞。
現在很多人把駭客理解成黑客,駭客是以破壞或者謀取暴利的一幫人,有些人水平並不是很強,可能就是藉助一些工具進行攻擊或者破壞,在國內也有典型的黑客代表,Keen Team,藍蓮花隊,黑貓等等,雖然大家感覺黑客天馬行空的,但是黑客嚴格遵守一定規則,第一條就是不破壞任何的系統,最多是點到為止,而且在裡面還有非常顯眼的一條,不要在電話中討論任何關於黑客的事情,其實也從側面證明了黑客本身的價值屬性上就是低調,不喜歡張揚。
黑客群體裡面還有一個很奇特的現象,基本上在20歲左右,超過30歲的很少,基本上在成家立業之後就不怎麼觸碰這一行業,所以黑客有精力旺盛,求知慾超強的問題,還有一個很大的原因就是年輕,厲害的黑客大部分都是年少成名,所以真正的黑客需要具備一定天分,加上自己的努力方能成事,希望能幫到你。
——本回答為西安鼎昂數字貨幣智能量化全自動炒幣機器人(歷時收益,數據核對,實況直播)公司整理。
