不管黑客用了多少跳板,最终是不是可以通过网络运营商找出真实 IP_-invalid s
不是。
事实上,对于专业黑客,在精心选择合适的“跳板”之后,只需不同国家间的三次跳转,就足以妥善隐藏自己了。
所谓“跳板”,实际上就是我们常说的代理服务器/VPN;但黑客们用的跳板未必是商业VPN——事实上,商业VPN反而没那么安全。
写一个简单的代理服务器非常简单:
1、建立一个C文件,include socket.h;
2、bind一个端口,等外部连接;
3、把外部链接传来的报文转发到互联网。
简单百十行、配合路由表,一个代理服务器软件就出来了——只有在打算商用时,你才需要开发诸如账号管理、密码验证等等东西(同样非常简单)。
然后,如果你希望全程加密,使用标准ssl库即可,也只是几十行代码而已。
这个小程序可能只有1~2K大;随便绑到什么玩意儿上面——比如中文putty——或者伪装成免费小游戏、看黄图的小软件等等……那么,一旦有人在自己的机器上运行了这个东西,它就成了你的“跳板”。
这,就是所谓的“木马”。
这东西,用C都只需百十行;如果你用python或其他语言,实现起来只会更简单、更方便。
当然,如果你会玩C甚至汇编,可以相对轻易的把这个东西嵌入其他程序里面,在不破坏它的功能的前提下、静悄悄的为你提供代理服务。
嗯,为了避免被人察觉,设计更完善的工具会想办法隐藏自己绑定的端口(比如只有特殊格式的报文过来才会接受并进一步处理,其它报文直接丢弃,就好像这个端口压根没有开放一样),这样哪怕机器维护者是行家,也有一定的概率蒙混过关。
绝大多数互联网用户什么都不懂;尤其国内,很多人甚至不打补丁。
只要你略通相关技术,很容易就能在他们的机器(PC、笔记本、手机、路由器、服务器,等等)上面植入木马。
这些木马,最狠的可以完全操控受害者的计算机(也就是“肉鸡”);最简单的,就好像我前面提到的、百十行的小程序,也能把这台计算机变成“跳板”。
如此一来,教室前面柜子里某个小朋友的手机、医院里的自主挂号终端、地铁里可以远程投递内容的广告屏……一切联网的设备都可能是某个黑客的“跳板”。
懂网络的都知道,所谓“TCP链路”只是一条“虚链路”——或者说,物理上并不存在、只存在于逻辑上的数据通道。
就好像你台灯里用的电一样,你知道它来自哪个发电厂的哪台发电机?
当然,正常情况下,为了“通讯”,通讯双方自然需要让对方知道自己的地址。
比如,IP报文头部格式是这样的:
当你访问知乎时,你发出的每一个报文都是这个格式。
其中的“源地址”就是你的IP,而目的地址是知乎服务器的地址;而知乎把页面传回给你时,也会把自己的服务器地址填进源地址域、同时把你的地址填写进目的地址域。
IP报文是可以改写的。
比如,你想访问知乎,却又不想让它知道自己的真实IP。怎么办呢?
你可以想办法控制一台互联网上的机器A——不管你是买的商业VPN、还是在自己买的VPS里装了代理软件、或者是想办法黑了某个无辜小朋友的手机——总之,你在机器A上装了个代理软件。
现在,你可以配置自己的路由表,“欺骗”自己的电脑,让它以为要访问知乎,就只能先把报文交给机器A。
机器A上面的代理软件收到报文后,就把IP头改掉,目的仍然是知乎,但来源填写了机器A的IP。于是知乎就以为是这个小朋友操纵手机、访问了知乎上面某个关于婆媳纠纷的话题……
同样的,当知乎把响应报文传给机器A时,它上面的代理软件会把这个报文转交给你。
于是,你在成功访问知乎的同时、也把自己伪装成了机器A——将来你发表了有害言论,无辜小朋友就替你顶缸了。
只要你别再碰这台机器A、并且你的代理软件没有傻乎乎的把通讯日志记录下来,那么,哪怕只有这么一层代理,你也可以逍遥法外。
道高一尺魔高一丈。
知道会有人这么搞,为了抓到这些捣乱分子,各国安全部门也是绞尽脑汁。
比如,他们会在互联网上放置一些很容易被人攻陷的电脑;但和普通人不一样,这些电脑的来往通讯是被严格监控的。
如果你把它当成某个傻孩子的计算机、借助它办了坏事……你就落网了。
这种专门骗黑客攻陷自己、从而窥探到各种信息、以便抓住罪犯的机器,就是安全圈大名鼎鼎的“蜜罐”。
你小心翼翼的绕开了蜜罐,经过仔细观察,确认机主的确是一个小孩子。
于是,你拿他的机器当“跳板”,肆无忌惮的大搞犯罪活动……
但网安人员并不是吃素的。他们不会贸然传唤这个小孩子、更不会让他安装防火墙打草惊蛇;相反,他们会像你一样,先攻破这台电脑,在上面运行一个监控程序,等你再次破坏……
好了,你的真实IP暴露了。
下辈子,你变得更谨慎了。
你会先攻破机器A,再攻破机器B、机器C、机器D、E、F……
然后,你让机器A转发你的数据报文的第一跳、机器C转发第二跳、机器E转发第三跳……
那么,想要抓到你,他们就必须先攻陷机器A、安装监控、找到机器C;继而攻陷机器C,安装监控,找到机器E;再安装监控……
于是,你又落网了。
想要不落网,你就不得不更谨慎一些。
比如,你攻陷了机器A,觉得机主的安全意识真差,拿来当跳板都不安全——怎么办呢?
你帮他打补丁、装防火墙,避免其他人再次攻陷;不仅如此,你还在上面安装了rootkit扫描工具、磁盘监控工具,还随时监控它的进程列表,关注任何网络报文……
这样,一旦有人攻陷了这台机器、给它安装了监控工具,你马上就会知道——怎么办?当然是马上撤退,永远不要再碰这台机器了!
不光A不能再碰,C、E都不要再用了。因为很可能监控工具已经抓到了A和C之间的通讯报文……
当然,和A存在数据交互的机器可能非常多;哪怕使用程序自动溯源,想要攻下C也需要一定的时间。趁着这个缓冲,你马上断开通讯,运气好说不定连E都没暴露呢;运气不好,等攻下E,你也早逃之夭夭了。
但只要你稍有犹豫、或者技术水平不到侦测不到A已被人控制……祝你好运。
你看,虽然公认“三次跳转”足以隐藏你的攻击;但前提是,你必须是一个专业的黑客。不然三十次、三百次跳转都救不了你。
当然,如果你技术精湛、手中肉鸡过百万;而且还使用了专业软件,每次会话随机挑选二三十台肉鸡组成个临时链路、且一次会话结束(可能只有0.x秒)就拆除链路、永不再用——那几乎可以说是“绝对安全”了。
不过,常在河边走,哪能不湿鞋。
坏事做多了,总有你露马脚的时候——IP你彻底藏住了,但你还是要和世界交互的,其它一切你能全部藏的死死的、不露半点破绽?
最传奇的黑客都会坐牢,你凭什么是个例外?
评论区
invalid s: 具体怎么抓到黑客,这事大多数人想不明白;我也曾试图说明过,但……不过招来了另外一些自命不凡的傻子而已。那么,今天再尝试讲解一下。简单说,你可以向猫学习。一只优秀的捕鼠猫,抱到闹过鼠害的房间,它会做什么?1、观察地上的脚……爪印2、观察书柜的咬痕3、仔细嗅墙角的鼠尿味4、满屋子寻找老鼠留下的一切痕迹这是一个猎手的本能。当然,如果你不是猎手,那么你可能觉得这猫真傻——老鼠早不知跑哪去了,你也不嫌骚,闻那陈年老尿干嘛?但这些痕迹实际上就指向了老鼠的数量、大小、身体状况以及藏身地。对付黑客也一样。1、跟踪他用过的的肉鸡、研究他使用的软件(尤其是自己定制的软件),可以揭示他的知识侧重——比如,是否有过良好的教育经历、更擅长网络协议栈还是密码学,等等。2、分析他的独到的作案手法,和不同“黑客论坛”的讨论主题、技术偏向比较,可以知道他可能从哪里汲取营养、跟进最新技术。3、分析他的作案时间,可以知道他的作息习惯。4、跟踪他的IP、攻击目标、用词习惯(如果他留下了文字的话),可以猜测他所在的地区、政治立场、语言语种。诸如此类。当收集的信息足够多时,这个人的特征就会被锁定了。除非他把自己的黑客行为和自己的工作/生活分割的非常好、或者从不出现在人前,否则,这些特征已经足够HR……哦不,网安人员把可疑范围缩小到一个很小的圈子里了。就好像优秀的捕鼠猫在房间里嗅来嗅去、最终在某个地方蹲下时,经常的,老鼠就会在它眼睛盯的最紧的地方出现。 👍🏽574 💭广东 🕐2022-05-11 20:13:35
│ └── zzzman: 抢劫、杀人…这些都可以观察现场,但肉鸡怎么观察?那可是别人的服务器或者个人主机,总不成因为成为了黑客的肉鸡,就能将别的人服务器或者电脑给扣下来,带回去慢慢研究吧。再说了,通过肉鸡为跳板攻击服务器,肉鸡有那么全面的日志功能记录下黑客使用这台电脑痕迹吗?不是主动设置的windows或者linux,日志记录功能还真没那么全。 👍🏽9 💭广东 🕐2022-05-11 20:40:40
│ └── 提线木偶: 网安国安给我们上课不是这样说的 👍🏽4 💭广西 🕐2022-05-11 20:46:29
│ │ └── 浅滩杂鱼: 你倒是说怎么说的啊? 👍🏽0 💭江苏 🕐2023-10-01 08:48:56
│ │ │ └── 提线木偶: 你先去当地国安报个备我才能跟你说 👍🏽0 💭广西 🕐2023-10-01 09:56:05
│ │ └── 若若的小跟班: 来了先安抚客户 👍🏽0 💭四川 🕐2024-11-25 22:46:00
│ └── 湫兮如风: HR就离谱 👍🏽150 💭北京 🕐2022-05-11 21:00:56
│ └── V404: 看着像是犯罪心理画像,前提是有足够多的可靠信息,有反侦察意识的黑客会刻意留下些干扰信息 👍🏽99 💭浙江 🕐2022-05-12 10:16:37
│ └── 奔跑的土豆: 其实本质就是信息收集,对于双方都是需要的,就看谁的眼光更锐利些,谁的思维更敏捷些。 👍🏽19 💭上海 🕐2022-05-17 12:37:43
│ │ └── invalid s: 是的。不过总的来说短期优势在黑客,凭借技术完全隐形是可能的;但长期来说,如果黑客活动太多、影响太大,被人抓到的信息碎片就会越来越多,优势就会慢慢转移……作恶多端、却一辈子不露马脚的可能性实在太低。 👍🏽38 💭广东 🕐2022-05-17 17:16:23
│ │ └── 知乎用户XDiVsO: 比如有隐患的最新技术被用来约鱼[好奇] 👍🏽0 💭江苏 🕐2024-01-28 08:46:29
│ └── 杠精: 听起来还是社工手段 👍🏽9 💭上海 🕐2022-05-20 22:08:47
│ └── 紅顏如霜: 纯粹为了挑衅而作案,只干一次,永不干,谁都没办法,我前几年为了破莫伸手伸手必被捉这句千古俗语,我专门在没监控地方,砸了个车玻璃,拿了一包烟,OK,永远不在继续,到现在都没查出来[飙泪笑],还有赌必输这句话,我玩老虎机,只投十块,赢一块,我都停手,或者输光,我也忍住停手,这句话又被我打败[飙泪笑] 👍🏽26 💭陕西 🕐2022-06-18 09:17:05
│ │ └── 恍若桃花仙: 也许是车主并没有追究呢?所以千万别心怀恶念 👍🏽8 💭四川 🕐2022-06-24 11:12:28
│ │ └── Rayz: 你的犯罪成本以及它的破案成本问题,如果真要查肯定查得出来,你砸的时候戴手套了,哪个时间段出现哪个地方,cop那边不想花时间精力而已,一个车窗一包烟还不够一个专业人员的工作成本 👍🏽29 💭广东 🕐2022-07-01 21:57:08
│ │ └── 湫兮如风: 正好一辆车没监控被砸玻璃还丢了烟,不知道谁干的,好了,是警察来调查你还是自首雅座一位[滑稽]炫耀的黑客更容易被抓[捂嘴] 👍🏽26 💭北京 🕐2022-08-02 08:18:28
│ │ └── 我是猹: @陕西警方 👍🏽4 💭四川 🕐2023-02-16 00:07:08
│ │ └── 账号已注销: 架不住你自己想表现,自己交代出来了吧! 👍🏽7 💭浙江 🕐2023-04-03 21:28:47
│ │ └── Kid安: 现在你暴露的线索又增加了,说不定以后你的话就应验了[滑稽][滑稽] 👍🏽2 💭江苏 🕐2023-05-29 22:02:10
│ │ └── 知乎用户XDiVsO: 人性炫耀锦衣夜行反馈意义与虚无这也是种标签[吃瓜] 👍🏽0 💭江苏 🕐2024-01-28 08:48:14
│ │ └── 月未落: 好家伙,阳德易验,阴功难知啊。 👍🏽0 💭广西 🕐2024-06-30 21:19:59
│ │ └── 痴人说梦: 你这纯属抬杠首先只干一次逃脱是侥幸,其次案件不大,你把车点了试试看能不能查到你?不是赌必输,是久赌必输,这属于断章取义 👍🏽1 💭新疆 🕐2024-11-13 12:54:23
│ │ │ └── jasenwdh: [惊喜]单位门口的雨伞架子,我自己的伞没了我就拿别人的,每次下雨,上下班伞都不重样,几年了从来没被抓过。还有换工位的时候,抽屉里莫名其妙多了几十根签字笔,都不知道哪顺过来的,从未被抓 👍🏽0 💭河南 🕐2025-06-05 23:22:25
│ │ └── 苍之菜堆: 你在哪砸的? 👍🏽0 💭北京 🕐2025-05-24 23:38:56
│ └── Nathan: 这个“HR”要不要这么传神?[机智] 👍🏽4 💭江苏 🕐2022-06-23 08:58:18
│ └── iamafreebird: 前提是黑客不是匿名的,始终用一个账号不换,让你有这么多特征可抓。 👍🏽0 💭广东 🕐2022-10-14 08:47:16
│ │ └── 知乎用户XDiVsO: 我与非我 👍🏽0 💭江苏 🕐2024-01-28 08:49:19
│ └── Gdmin: 目前想到了随机数时间作案,翻译软件翻译几次再说话[滑稽] 但是目的有点难藏 👍🏽1 💭山东 🕐2023-02-15 11:58:37
│ └── 小机灵: 所以说如果人在国外真就没办法了 👍🏽0 💭山东 🕐2023-02-20 10:07:42
│ └── 大鹿: “我是来应聘贵公司HR的。请问贵公司给我安排什么工作?”“你需要跟踪调查我们名单上的几位黑客,找出他们的真实身份,联系到他们并发送我们的邀请函。注意并不是找到就可以了,你还得在国安人员的围追堵截下,暗中保护我们的目标人员,防止他被白客定位和跟踪,擦除他可能遗留下的痕迹,并适当做一些调虎离山之类的伪装。当然在这个过程中你不能让对方和白客察觉你的存在。你能够胜任这份工作吗?”“能。”Neo擦了擦魔镜,一脸淡定。 👍🏽14 💭上海 🕐2023-04-04 22:12:15
│ │ └── Kid安: 吃下这片蓝丸,你就当睡了一觉。吃下这片红丸,你就应聘成功[害羞] 👍🏽0 💭江苏 🕐2023-05-29 22:03:24
│ │ └── 湫兮如风: 什么无间道 👍🏽0 💭北京 🕐2024-08-08 17:45:27
│ └── momo: 现在这种攻击可以用AI做,给指令AI自动生成相关语言行为的言论内容,部署到境外一台服务器(或者部署到第一台肉鸡身上)后就可以不管他了,什么肉鸡什么攻击全部AI自动搞,像病毒一样自动传播揭开,AI还有纠错学习功能不断完善防御者的对策,攻击者全程跟任何服务器完全无任何交互,这怎么抓? 👍🏽2 💭广东 🕐2023-04-12 10:19:30
│ └── ramlife: 等下,你刚才说了 HR 了是吧,你一定说了 HR 了是吧。 (警觉) 👍🏽1 💭江苏 🕐2024-04-27 11:46:20
│ └── if1111111: 大佬,你这个思路不就是某想被抓捕的思路嘛 👍🏽0 💭湖北 🕐2024-05-23 15:00:59
│ └── 疯狂大东: 比如在某社交媒体,把自己的车牌号给拍出来 👍🏽0 💭上海 🕐2024-09-04 10:58:29
│ └── Ahahahaha: 所谓天网灰灰,疏而不失 👍🏽0 💭四川 🕐2025-01-04 16:24:15
│ └── 旭东大仙法力无边: 受情报机构资助的网络战黑客[惊喜] 👍🏽0 💭江苏 🕐2025-02-20 23:41:55
│ └── 轮舞曲: 对方不进行黑客攻击,只是躲在安全的地方用大量小号做网络水军,这不就永远找不到。 👍🏽0 💭上海 🕐2025-03-28 13:14:20
│ └── 饭饭: 您让我想起了一个姓阮的男子 👍🏽0 💭江西 🕐2025-05-04 23:59:58
│ └── clever0922: 在计算机系统中任何信息都不可信,可信的只有痕迹 👍🏽0 💭吉林 🕐2025-06-01 13:55:01
Denis Liu: 不坐牢大家都不知道他,就不传奇了 👍🏽1736 💭广东 🕐2022-05-10 23:20:51
│ └── la几小米太e心: 妙啊[酷] 👍🏽70 💭湖南 🕐2022-05-11 00:07:12
│ └── 知乎小透明: 可以用匿名身份啊[惊喜] 👍🏽2 💭广东 🕐2022-05-11 10:05:59
│ └── 死亡是第二追求: 并不是,传奇黑客都是在没被抓之前出名的… 👍🏽271 💭安徽 🕐2022-05-11 10:30:48
│ │ └── momo: 真正的高手都在各国的网络部队里面,你哪会知道。。。 👍🏽12 💭上海 🕐2022-05-11 13:47:34
│ │ │ └── 死亡是第二追求: 那和“传奇黑客”有关系吗… 👍🏽2 💭安徽 🕐2022-05-11 15:33:32
│ │ │ │ └── momo: 传奇和黑客这两个词能合起来就很吊诡,从头到尾整的和都市传说一样好笑 👍🏽11 💭上海 🕐2022-05-11 15:51:27
│ │ │ │ └── momo: 这么传奇是巴不得国家机器把自己扬了? 👍🏽5 💭上海 🕐2022-05-11 15:56:37
│ │ │ └── 透明: 真正的老中医都在山上的既视感[捂脸] 👍🏽9 💭广东 🕐2022-05-11 15:34:36
│ │ │ └── momo: 那个利用0day漏洞黑进伊朗核设施的人,你们说说人家的名字。。 👍🏽15 💭上海 🕐2022-05-11 15:49:14
│ │ │ └── momo: 真干这种黑产的人会把自己在互联网搞的家喻户晓?个个巴不得把自己的IP藏个十几二十层还不够。 👍🏽24 💭上海 🕐2022-05-11 15:55:49
│ │ │ └── 透明: 你的论据只能证明层主的:不坐牢大家都不知道他,就不传奇了而不能证明你的:真正的高手都在各国的网络部队里面[吃瓜]你要先证明:那个利用0day漏洞黑进伊朗核设施的人,是哪国网络部队的人[吃瓜] 👍🏽10 💭广东 🕐2022-05-11 17:40:50
│ │ │ │ └── momo: 闲的蛋疼给你证明[尴尬] 👍🏽2 💭上海 🕐2022-05-12 17:08:07
│ │ │ └── 宋小狮: 有个更出名的,暴露更彻底的,但是至今没有找到的,他叫中本聪。[惊喜] 👍🏽1 💭河北 🕐2025-01-13 11:23:01
│ │ └── 星见月: 没进去的传奇黑客你知道几个 👍🏽2 💭江苏 🕐2022-05-12 18:57:21
│ │ └── pdd: 你那是在圈内吧。 想在圈外出名可不就是得坐牢以后靠政府宣传。 👍🏽5 💭英国 🕐2022-05-16 18:00:31
│ │ └── 繁星若尘: 因为以前的黑客都是直接跳脸的[捂脸] 👍🏽0 💭广东 🕐2025-01-07 13:11:08
│ └── 司马澜飜: 好家伙扁鹊他哥是吧 👍🏽17 💭加拿大 🕐2022-05-11 10:33:23
│ └── Giswhich: 不坐牢的黑客不是好黑客[酷] 👍🏽17 💭广东 🕐2022-05-11 11:15:21
│ └── 冱心净: 为什么知乎偏爱的“幸存者偏差”在这没人说呢?这才是正经的幸存者偏差好吧 👍🏽18 💭陕西 🕐2022-05-11 11:31:27
│ └── 投石问路: 感觉没毛病 👍🏽2 💭广东 🕐2022-05-11 12:34:02
│ └── 战神黑焰: 不一定,黑客也要接活吃饭,名气就是这么起来的,至少同行中的名气肯定有 👍🏽7 💭山东 🕐2022-05-11 17:37:09
│ └── 苏慕里: 幸存者偏差了属于是[惊喜] 👍🏽3 💭浙江 🕐2022-05-11 22:15:16
│ └── 上官桌洛: 名利不可兼得[赞同] 👍🏽2 💭广东 🕐2022-05-14 13:23:12
│ └── 睡了睡了: 黑客被抓之后,他干的事情公布之后,大家才知道原来这些牛哔的事情都是他干得,真特么牛。搞清楚先后关系 👍🏽10 💭重庆 🕐2022-05-15 21:50:59
│ └── 陈曦: 懂了,这就上门给答主做核酸,明天他就成传奇黑客了[生气] 👍🏽5 💭广西 🕐2022-06-18 18:51:05
│ └── 桃沢: 所以夜之城没有活着的传奇 👍🏽0 💭北京 🕐2025-01-08 21:10:16
│ └── naive: 错误的,没被抓大家都知道他的网名,被抓了大家就都知道他的真名了,痛失网名 👍🏽0 💭广东 🕐2025-03-26 11:15:06
马书卿: 以前听过一些传奇黑客的落网故事,基本都是死于社工加传统刑侦手段。技术可能没弱点,但人有弱点…… 👍🏽1474 💭上海 🕐2022-05-10 22:40:33
│ └── 心是什么: 因为人是社会性的,即使是所谓的暗网之类的,也得从“公网”上开个缝,而这条缝就是它最大的弱点 👍🏽490 💭黑龙江 🕐2022-05-10 23:21:48
│ │ └── Keyboard Hero: 比如攻击敌国政府军事网络,有人包养不用担心米子 👍🏽0 💭浙江 🕐2024-05-13 11:03:05
│ └── 雨辰: 人工智能的进化与入侵 👍🏽3 💭上海 🕐2022-05-10 23:59:39
│ └── skywalkerplayer: 怎么把网络和现实身份对应起来的? 👍🏽9 💭加拿大 🕐2022-05-11 05:54:40
│ │ └── 普天之下皆兄弟: 做事总有目的,要么敲诈勒索要么炫技,总要暴露真实身份。黑了啥也不做,那不是无聊吗 👍🏽372 💭湖北 🕐2022-05-11 07:43:12
│ │ │ └── 南面: 那要是像我这样是个纯粹的乐子人,就是想看乐子和拱火的混乱者呢[doge] 👍🏽1 💭四川 🕐2022-05-11 13:36:57
│ │ │ │ └── 土狗: 乐子人,黑客,有弱点,三者请任选其二 👍🏽9 💭辽宁 🕐2022-05-11 14:10:33
│ │ │ │ │ └── 南面: 不不不,我的意思是我的行为在他们看来是无逻辑的,因为我不为名不为利,只是想看乐子和拱火[doge],所以很难抓? 👍🏽4 💭四川 🕐2022-05-11 14:16:00
│ │ │ │ │ └── 土狗: 那可能没人抓你啊,你没目的抓你干啥,浪费人力物力啊 👍🏽8 💭辽宁 🕐2022-05-11 14:19:13
│ │ │ │ │ │ └── 南面: 。。。我的意思是如果一个黑客没有逻辑自发的随机攻击不同国家的安全系统,在白帽子看来就是疯狗乱咬,没有痕迹,因为不为名利,纯粹是想搞点破坏,然后让他们相互怀疑,因为我没有任何利益,这件事看起来和我没关系[doge]所以应该查不到我头上[doge] 👍🏽1 💭四川 🕐2022-05-11 14:23:25
│ │ │ │ │ │ │ └── 土狗: …无动机的话,当然比较难追查,因为没啥线索,不过应该还是能追查到你,因为你攻击所有人的话,就是所有人一起逮你了 👍🏽10 💭辽宁 🕐2022-05-11 16:32:49
│ │ │ │ │ │ │ │ └── hanmeimei: 问题是别人怎么知道是“他”攻击所有人?搞不好以为是他们自己在互相攻击呢? 👍🏽0 💭美国 🕐2023-04-05 00:02:37
│ │ │ │ │ │ │ │ └── 知乎用户XDiVsO: 行为习惯/特征[好奇] 👍🏽0 💭江苏 🕐2024-01-28 08:43:08
│ │ │ │ │ │ │ └── 洛北: 还得看干几次…临时起意毫无动机的犯罪理论上是抓不到的,比如你去河边,看见个人在钓鱼,你被神秘力量控制把他弄死,这事只有你知道,然后你忘了这事。理论上未来没可能有人知道… 但要是多次临时起意,就不算临时起意了[捂脸] 大家会知道并防备有个神秘作恶方并想办法揪出来。以上纯属瞎编 👍🏽13 💭湖南 🕐2022-05-11 19:06:15
│ │ │ │ │ │ │ └── 知乎用户XDiVsO: 更危险暴露了希望你现实里既不是乐子人也不是黑客背锅肉鸡[可怜] 👍🏽0 💭江苏 🕐2024-01-28 08:36:24
│ │ │ │ │ │ │ └── 炎舞开阳: 如果你为了这个事可以废寝忘食研究三个月,并且一次得手永不再碰,那确实没事 👍🏽0 💭北京 🕐2024-11-13 12:01:17
│ │ │ │ │ │ └── 梦之含光: 这位老哥的意思是不为其他,就为了看个乐子去搞破坏 👍🏽2 💭河南 🕐2022-05-11 15:45:34
│ │ │ │ │ │ └── 普天之下皆兄弟: 当年军统中统抓地下党的电台就一招:轮流停电,大功率电台都需要市电,A片区停电了,还能侦测到电报信号,那就排除A区,B片区一停电就没有信号了,那就是B区,再把B区划分为几个区域,轮流停电,很快就能精确到院子。互联网基础设施在国家手里,直接分区断网就行了,不长,一分钟就够了,一般人就是感觉app崩了,互联网掉线了,服务器断了一分钟而已,微博发个牢骚,如果物理断网了,你黑客有通天的本事,攻击也就断了,而且无视你的肉鸡,直接锁定的是黑客本人用的电脑,源头。 👍🏽25 💭湖北 🕐2022-05-12 09:40:44
│ │ │ │ │ │ └── 土狗: 是的,网络黑客逃不出物理学黑客 👍🏽5 💭辽宁 🕐2022-05-12 11:09:48
│ │ │ │ │ │ └── Haskely Gabriel: 断网时跳板也会断啊,还是找不到真实来源啊 👍🏽2 💭上海 🕐2022-06-02 18:43:30
│ │ │ │ │ │ │ └── 普天之下皆兄弟: 一般是掌握多个肉鸡,或自动寻找新的代理,肉鸡一部分停电,只是短暂的消停,马上会有新的攻击,只有黑客自己被断电了,源头没了,就真消停了 👍🏽5 💭湖北 🕐2022-06-02 18:52:51
│ │ │ │ │ │ │ │ └── 涙了: 给肉鸡加上不同的定时任务让它自动完成攻击,这样断电断网就不起作用了 👍🏽3 💭四川 🕐2022-06-03 15:45:25
│ │ │ │ │ │ │ │ └── MADAO: 1.台式机有种设备叫不间断电源;2.如果黑客用的是笔记本呢?3.一部root过的手机也可以成为黑客设备;4.很多黑客都是定好计划任务,到点自动执行的[滑稽] 👍🏽1 💭江苏 🕐2024-03-31 21:17:44
│ │ │ │ │ │ │ └── 涙了: 这个时候不找你的ip了,直接排除法找你的真实位置 👍🏽1 💭四川 🕐2022-06-03 14:06:19
│ │ │ │ │ │ └── faugn: 。。。你甚至连他在不在你的国家都不知道。而且这种停电根本就是违法的,电网不会为了给你抓一个黑客搞全国停电的。电网只会汇报说警队有个神经病不让想让我给全国停电,建议停职。 👍🏽10 💭四川 🕐2022-06-28 09:06:37
│ │ │ │ │ │ └── 星辰大海的理想: 现实世界还有国土边界,所以不要攻击所在国的网络,攻击国外的就相对安全,只要搞得不是很大,对方没动力跨过国界来抓你。 👍🏽0 💭广东 🕐2024-09-04 10:12:59
│ │ │ │ │ └── 战神黑焰: 可以参考蝙蝠侠如何抓到小丑的 👍🏽3 💭山东 🕐2022-05-11 17:38:46
│ │ │ │ │ └── 南面: 虽然都是乐子人,但我和小丑区别还是挺大的,小丑故意给蝙蝠侠留了很多线索,他的乐子是考验蝙蝠侠的心理顺便跟蝙蝠侠做游戏,他需要蝙蝠侠给他的反馈,而我不需要白帽子给我反馈[doge] 👍🏽2 💭四川 🕐2022-05-11 19:11:59
│ │ │ │ │ └── 知乎用户XDiVsO: 你看这是人性人过必有痕锦衣夜行是反人性的人必然需要反馈的意义与虚无决定的[吃瓜] 👍🏽0 💭江苏 🕐2024-01-28 08:38:28
│ │ │ │ └── 普天之下皆兄弟: 抗战,民国时期,对付情报员的电台采用的方法就是侦测到电报信号以后分区停电,锁定区域以后划分,再次轮流停电,很快就可以锁定到楼栋。基础设施和电力控制在国家手里,侦测到信号以后运营商分区断网一分钟,可能你在微博上只是看到有人发个牢骚,但就能排除或锁定你这一片。你再怎么肉鸡,黑客用的电脑物理断网了,就白搭。 👍🏽15 💭湖北 🕐2022-05-11 19:12:28
│ │ │ │ │ └── 冰蒂斯: 所以马斯克的星链设备在国内不好买,蓄电池+星链做入口理论上避开了物理监管。你要是说还有频段扫描,那是抓间谍的待遇了吧。 👍🏽12 💭日本 🕐2022-05-11 22:29:19
│ │ │ │ └── 知乎用户XDiVsO: 你这样的就被一层标签为乐子人标签多了现实中喜欢玩弄乐子人的乐子人出现了食物链[吃瓜] 👍🏽0 💭江苏 🕐2024-01-28 08:34:28
│ │ │ └── 轮舞曲: 如果人家身在美国,做的事情也不违反美国法律,不做勒索诈骗洗钱等国际通缉的事,而只是做做我国严打的网络水军操纵下舆论或者想方设法泄露公民隐私和国家机密,你哪怕发现了又能奈他何?人家换个终端换个肉鸡池又能继续重操旧业。 👍🏽3 💭上海 🕐2022-07-10 16:41:33
│ │ │ │ └── 知乎用户XDiVsO: 除非人有分身技能[吃瓜] 👍🏽0 💭江苏 🕐2024-01-28 08:42:23
│ │ │ └── Matt En: 炫技[害羞] 👍🏽0 💭山东 🕐2023-08-23 19:46:12
│ │ │ └── Got Boost: 有那种黑了之后告诉他们那里有漏洞的 👍🏽0 💭上海 🕐2024-12-15 15:12:24
│ │ └── 马书卿: 尝试分析然后利用他的弱点。通常来说,黑客要么要钱,要么想炫技,要么有点别的目的,但一般总会要跟别人交流的。那么就想办法去套他话呗。我记得看过的一个例子就是,发现黑客主要想炫技,于是警察化身一个黑客的女粉丝混入暗网论坛,一来二去这货就上钩了…… 👍🏽56 💭上海 🕐2022-05-11 08:54:44
│ │ │ └── 土豆: 朴实无华的美人计 👍🏽19 💭江苏 🕐2022-05-11 10:49:14
│ │ │ └── 本名在网上是危险: 炫技不造成伤害吧 👍🏽0 💭云南 🕐2025-01-13 22:03:57
│ │ │ └── 马书卿: 炫技也可以是窃取机密文件放网上等等 👍🏽0 💭上海 🕐2025-01-13 22:33:01
│ │ └── 点火等飞蛾: 之前看一个节目,有个英国程序员黑客喜欢UFO,没事就逛相关论坛,论坛里都说美国国防部有很多UFO的秘密文件,所以他就攻进去了,然后偷偷下载文件。美国人根本没发现他,后来是美国人发现某论坛里有人发布了涉密文件,然后就一通追查,这才知道自己被攻击了,于是美国人就设了个陷阱,等他再次入侵时,就顺藤摸瓜拿到了他的IP。那人被抓时,还在一边抽大麻一边喝酒一边下载文件[捂脸] 👍🏽44 💭北京 🕐2022-05-11 10:49:41
│ │ │ └── 小叮当不是机器猫: 有点好奇ufo的秘密文件写了些啥 👍🏽1 💭湖北 🕐2022-07-28 11:45:50
│ │ └── 知乎用户XDiVsO: 现实真实身份被标签被怀疑(行为习惯……)被有杀错没放过 👍🏽0 💭江苏 🕐2024-01-28 08:31:04
│ │ └── 马书卿: 让他自己说出来就行,比如找个崇拜他的“美女”啥的… 👍🏽0 💭上海 🕐2024-02-15 16:58:30
│ └── 知乎用户0b8HQf: 因为纯粹出于好奇和技术验证目的,一般不会产生严重破坏。而只要产生了利益往来,就有了破绽。为什么要禁止比特币,就是因为它可以避开监管输送利益。 👍🏽85 💭日本 🕐2022-05-11 07:52:59
│ └── 刘邦: 最厉害的黑客都是社工达人 👍🏽11 💭广东 🕐2022-05-11 08:35:12
│ └── Wiatt: 被抓住的才叫黑客。 👍🏽5 💭广东 🕐2022-05-11 12:16:32
│ │ └── 司徒清疯: 经典[赞]我倒觉得可以再延伸一点——被抓住的传奇黑客才是传奇,没被抓住的:那是传说。 👍🏽0 💭湖南 🕐2025-04-17 09:45:29
│ └── bmkdhve: 很棒,受教了! 👍🏽0 💭浙江 🕐2022-05-16 12:44:15
│ └── deadbeef: 之前丝绸之路创始人被抓是因为最初向网友们推荐他的站点发帖时没有做好匿名,结果一个谷歌搜索就解决他了 👍🏽5 💭英国 🕐2022-05-22 18:05:49
│ └── chuangno1: 雇佣黑客潜入对手公司拔网线 👍🏽0 💭湖北 🕐2022-07-29 09:23:18
│ └── 知乎用户VDZIwN: 技术理念肯定也差,真正顶级厉害的黑客想抓住还真不容易,能抓住的都是半瓶子醋。当然犯天大的事的除外。 👍🏽1 💭浙江 🕐2023-04-11 16:33:55
│ └── 未知的: 跨国就好了。跨国执法基本不可能。[飙泪笑] 👍🏽0 💭云南 🕐2024-05-23 20:17:50
│ └── MFDaffodil: 经典完美犯罪:在路上突然发疯随便杀个人然后跑掉[捂脸] 👍🏽0 💭辽宁 🕐2024-08-16 13:51:10
│ └── 穿江大板: 比如那个啥编程啥狂想?[机智] 👍🏽0 💭重庆 🕐2025-03-18 00:06:09
okstar: 我记得某个密码学的书中写了这么一句:攻击协议永远比攻击算法有效。另外还有一句话(大意):社会行为学攻击永远是最有效的攻击。对于黑客来说,导致他落网的大多数都不是因为技术原因。 👍🏽303 💭广东 🕐2022-05-11 09:11:04
│ └── 水中燃烧的火: 常在河边走,哪有不湿鞋? 👍🏽1 💭安徽 🕐2022-05-11 11:19:27
│ └── 瞎话: 如果黑客无欲无求,就是单纯攻击,不需要勒索什么的,其实很难被找到,一般都是让攻击对象回传文件或者给账号付钱这种就有手段去定位 👍🏽112 💭北京 🕐2022-05-11 18:00:12
│ │ └── 紅顏如霜: 跳出三界外,不在五行中,很多事就是如此,不去考虑经济问题,甚至不去考虑后果,极为纯粹的动机,就是要干,那一定会成,天都阻止不了[捂脸] 👍🏽8 💭陕西 🕐2022-06-18 09:43:10
│ │ └── 胡子男: 并不是,主要是他的行为值不值得网安们下逮出他的决心。很多所谓的黑客水平仅限于在论坛上下个工具,然后配一下跑起来。 👍🏽4 💭北京 🕐2023-04-13 10:00:13
│ │ └── 白乌鸦: 绑票容易,收钱难。 👍🏽1 💭上海 🕐2024-05-25 15:32:05
│ │ └── Scode科技: 所以有了比特币,所以比特币被打压 👍🏽0 💭广东 🕐2024-09-11 20:15:46
│ │ └── 冇人知: 如果无欲无求,那又有什么追踪必要?就像不会有谁没事傻逮着热带雨林的老鼠不放一样,除非他想抓回家养[大笑] 👍🏽0 💭广东 🕐2025-02-25 10:18:03
│ │ └── 湫兮如风: 有点像小屁孩搞破坏行为哈哈哈 👍🏽0 💭北京 🕐2025-06-07 10:55:54
│ └── RTX5090Ti: 高端的黑客都用朴素的手法,比如潜入机房拿硬盘。 👍🏽263 💭安徽 🕐2022-05-12 22:07:12
│ └── 闲山野人: 哈哈哈哈哈哈哈 👍🏽0 💭重庆 🕐2022-05-13 12:54:57
│ └── 卜辉碧: 验证码发一下 👍🏽16 💭浙江 🕐2022-05-13 21:30:33
│ └── guilin: 黑了英伟达那个好像就是有内鬼。 👍🏽2 💭河北 🕐2022-05-17 16:36:35
│ └── 我起了名是不是改不了: 物 理 黑 客 [思考] 👍🏽1 💭山东 🕐2022-07-23 01:43:01
│ │ └── 熬夜冠军: 没毛病 咋的都得有物理连接啊 👍🏽0 💭辽宁 🕐2025-01-20 17:10:55
│ └── 神经蛙: 买通机房管理人员拔网线[doge] 👍🏽7 💭广东 🕐2022-07-26 14:33:52
│ └── 哎哟哥哥: 🤣,真实了 👍🏽0 💭广东 🕐2022-08-15 19:12:33
│ └── 兔兔: 停车检查 例行检查 总可以吧[捂脸] 👍🏽0 💭浙江 🕐2024-05-24 10:38:06
│ └── 阿当: 买通保安拔网线[捂嘴] 👍🏽0 💭四川 🕐2025-05-15 13:56:12
gycn: 家用路由器大多数长期不更新固件,漏洞一大堆,而且大多一直在线,所以个个都是用来当肉鸡跳板的好材料。[捂嘴] 👍🏽483 💭浙江 🕐2022-05-10 22:58:52
│ └── invalid s: 而且临近互联网出口,网速快,延迟低,得天独厚 👍🏽429 💭广东 🕐2022-05-10 23:00:53
│ │ └── 瞎话: 公网ip怎么搞定,目的地址这玩意是最麻烦的 👍🏽1 💭北京 🕐2022-05-11 17:56:43
│ │ └── 湫兮如风: 打电话找运营商要? 👍🏽0 💭北京 🕐2022-05-11 20:56:06
│ │ └── 燃情: 广撒网啊亲,直接找有公网地址的跳板嘛,再说了就算没公网的跳板也不是不能用 👍🏽1 💭山东 🕐2022-05-11 22:21:17
│ └── smog: 所以我连不上steam有没有可能是哪个黑客把我当跳板了[惊喜] 👍🏽165 💭福建 🕐2022-05-10 23:07:43
│ │ └── 山人: 你连不上是因为steam被墙了 👍🏽29 💭北京 🕐2022-05-11 08:04:42
│ │ └── DOHA: 两回事,你上不去steam可能是DNS污染,更可能是已经被墙了 👍🏽4 💭江西 🕐2022-05-11 11:02:57
│ │ │ └── abc: DNS污染正是墙的一种常用手段[doge] 👍🏽0 💭江苏 🕐2024-02-24 16:51:45
│ │ └── 张帅帅: 不,纯粹是steam有毒 👍🏽2 💭福建 🕐2022-05-11 11:14:13
│ │ └── undefined: 恰恰相反,你连不上steam是因为你缺少“跳板”[惊喜][惊喜][惊喜] 👍🏽32 💭波兰 🕐2022-05-11 13:20:20
│ │ └── momo: 你说的那个 应该是国家安全网关干的(笑 👍🏽1 💭浙江 🕐2022-05-22 03:15:45
│ │ └── 知乎用户VzsVct: 建议用Rust语言。Rust是一门专注安全性和速度的语言,抵抗攻击。 👍🏽0 💭江苏 🕐2022-08-13 12:51:34
│ │ └── 沙曼卡人: steam现在不开VPN能打得开商店不? 👍🏽0 💭福建 🕐2022-11-13 19:12:13
│ │ │ └── smog: 打得开啊 👍🏽0 💭福建 🕐2022-11-13 22:41:46
│ │ │ └── 3006有点长: 印象里一直是是商店界面能打开,社区打不开吧,不开加速器也就勉强能买个游戏 👍🏽0 💭北京 🕐2023-08-04 23:13:37
│ │ └── Hello_Net: 开加速器了没?没开就是被墙了 👍🏽0 💭山东 🕐2023-05-01 17:26:30
│ │ └── Jack Hammer: 你搞反了,你哪天无意中发现你连上Steam,才是成跳板了。 👍🏽0 💭江苏 🕐2025-04-16 23:19:12
│ └── 三哼homo真男人: 我焯,那该怎么办[捂脸] 👍🏽6 💭广东 🕐2022-05-10 23:21:06
│ │ └── vdmdhjtej: 用Windows组件路由器[惊喜] 👍🏽4 💭广东 🕐2022-05-10 23:27:49
│ │ │ └── 三哼homo真男人: 啊???????大佬我小白你们的梗我不太懂[捂脸] 👍🏽3 💭广东 🕐2022-05-11 01:49:59
│ │ │ │ └── Naide: 没啥复杂的,就插上网线,然后windows11自带网络共享,结束[惊喜] 👍🏽21 💭山东 🕐2022-05-11 02:00:56
│ │ │ │ └── 三哼homo真男人: 原来如此[惊喜][惊喜][惊喜][惊喜] 👍🏽2 💭广东 🕐2022-05-11 02:01:21
│ │ │ └── Anthony Cole: 卧槽,好久远的回忆。N年前拿NT服务器(当然是盗版的)来干这个活的时候,感觉路由器是好高大上的存在,自己家永远买不起[捂脸] 👍🏽21 💭福建 🕐2022-05-11 08:21:43
│ │ │ └── 洋哥: 确实,当时觉得交换机都是高大上的存在,可现在谁还知道hub的存在 👍🏽6 💭山东 🕐2022-05-11 11:31:39
│ │ │ └── Anthony Cole: 这个词我都快忘了[捂脸] 👍🏽0 💭福建 🕐2022-05-11 16:02:22
│ │ │ └── 燃情: 用Hub的用户,当年对交换机可是只有咽口水的份 👍🏽1 💭山东 🕐2022-05-11 22:23:41
│ │ └── 熊猫virtual: 买个功耗十几瓦的小电脑,装上Windows11或ubuntu,用系统自带网络共享功能,也可以装专业开源路由器系统openwrt。 👍🏽4 💭甘肃 🕐2022-06-20 01:06:54
│ │ └── 三哼homo真男人: 原来如此[惊喜],谢谢! 👍🏽1 💭广东 🕐2022-06-20 06:42:57
│ │ └── 清醒的人最荒唐: 问下在国外自己有台电脑,怎么提取住宅ip,给国内的电脑用[捂脸] 这样应该就不用买代理了 👍🏽0 💭浙江 🕐2023-04-20 00:10:12
│ │ └── Rkey: 用自带共享功能,然后呢?如果有另一个屋子需要路由器咋办? 👍🏽0 💭河南 🕐2025-02-06 11:35:18
│ │ └── 熊猫virtual: 这就不能满足了,还是考虑华为中兴的路由器mesh吧,至少比买终身免OTA的垃圾路由器要安全很多 👍🏽0 💭甘肃 🕐2025-02-06 12:00:31
│ │ └── 伊彦林: 这样你不就很容易成为共享肉鸡么 👍🏽0 💭河南 🕐2025-04-17 06:32:22
│ └── ZFY: 那我家网络估计很可能被攻击了[思考]。我开了公网DMZ。 👍🏽4 💭中国香港 🕐2022-05-11 09:31:00
│ │ └── 二笔侯: 开DMZ真勇士,用NAT转发不好吗[发呆] 👍🏽1 💭广东 🕐2022-05-31 16:57:40
│ │ └── 电子管: 公网DMZ是个好东西 👍🏽0 💭山东 🕐2025-04-28 11:02:21
│ └── 天下第二keng: 路由器咋打的,想了解一下。是打到主机再反打么 👍🏽1 💭浙江 🕐2022-05-11 10:02:29
│ │ └── shannon: 路由器其实就是一台Linux电脑,我路由器查过日志端口天天被国外的ip扫。 👍🏽3 💭广西 🕐2022-06-17 21:15:17
│ │ └── 陌小羽: 扫就扫呗,我还开22给他爆破,一被爆破直接关,过一段时间再开,现在考虑要不要上防火墙加个密罐来一个搞一个来双搞一双[滑稽] 👍🏽0 💭广西 🕐2022-06-18 01:41:40
│ └── 奚克索: 而且还有好多是默认密码 👍🏽1 💭山东 🕐2022-05-11 10:05:08
│ └── 努力的炼丹师: 大多家用路由器不支持编程,我自己都破解不了我家路由器…[流泪] 👍🏽18 💭江苏 🕐2022-05-11 10:34:26
│ │ └── 隐云: 网上一堆刷老毛子wrt等固件的 👍🏽6 💭山东 🕐2022-05-11 10:38:57
│ │ │ └── 努力的炼丹师: 固件也刷不了,现在路由器越来越倾向于从硬件层面锁死,就像当年安卓刷机器的兴衰一样。当然底层硬件高手可以无视[发呆] 👍🏽14 💭江苏 🕐2022-05-11 11:48:19
│ │ │ └── 燃情: 怎么可能固件也刷不了,是没找到方法而已 👍🏽1 💭山东 🕐2022-05-11 22:21:48
│ │ │ └── 白瞎: 硬件版本太低,在线停更。然而,需求不高,设备还能用上十年八年的 👍🏽0 💭浙江 🕐2022-10-28 16:07:18
│ │ └── 燃情: 编程这词用这里…你意思是运行跳板程序的环境吧?如果是这样,那不少路由器都支持的,只不过不给普通用户开放而已 👍🏽4 💭山东 🕐2022-05-11 22:22:53
│ │ └── Silver Bell: 但可以后台跑字典 👍🏽0 💭江苏 🕐2024-05-22 15:10:11
│ └── 林志鹏: 好多人还特别喜欢自己刷路由器固件[捂嘴] 👍🏽3 💭上海 🕐2022-05-11 13:07:18
│ │ └── 5432咦呀: 你这一说我觉得天天在论坛上发固件的人不太靠谱啊[捂脸] 👍🏽9 💭山东 🕐2022-05-11 14:18:30
│ │ └── 苞米: 还有发手机刷机包的[惊喜] 👍🏽1 💭美国 🕐2023-01-15 11:55:21
│ └── 日明月: 现在没有几个家宽是有公网ip的,被运营商层层NAT,想攻击有点难度。 👍🏽3 💭广东 🕐2022-10-27 08:43:58
│ │ └── gycn: 电信还有不少用公网IP的。[捂嘴] 👍🏽0 💭浙江 🕐2022-10-27 11:45:11
│ └── 玄涵承: 我终于懂代理运营商的代理哪来的了[捂脸] 👍🏽1 💭贵州 🕐2022-11-23 02:59:39
│ └── 哎哟哥哥: 好家伙,马上咸鱼上架,20元包邮的wifi6 😂 👍🏽0 💭广东 🕐2024-11-08 15:20:58
哈哈哈: 除非你犯的是惊天动地的大案,不然安全人员没那么多闲心一直追踪你[飙泪笑]退一步讲,就算安全人员都是吃饱了撑的死心眼,他们精力也不够——谨慎的黑客多一点,他们就忙不过来了[飙泪笑] 👍🏽229 💭湖北 🕐2022-05-10 23:49:30
│ └── 呉邕: 有没有可能这些现在都是机器ai在做。还可以自动扩容。安全人员只是在做新feature和解bug 👍🏽145 💭浙江 🕐2022-05-11 08:54:44
│ └── Giswhich: 有没有一种可能,他不懂这些[吃瓜] 👍🏽18 💭广东 🕐2022-05-11 11:21:35
│ │ └── 呉邕: 有没有可能这些都可以外包。我说的不是国安工作人员啊,像长城和天眼也不是国安自己做的啊[捂脸] 👍🏽11 💭浙江 🕐2022-05-11 11:45:38
│ │ └── Giswhich: 我是说,你评论的这个人不懂[吃瓜]国安的人里面也不缺招安的人吧,应该有高手的 👍🏽4 💭广东 🕐2022-05-11 15:21:35
│ │ └── 呉邕: 我理解错了[捂脸] 👍🏽0 💭浙江 🕐2022-05-11 15:50:59
│ └── 冱心净: 他们没这技术 👍🏽11 💭陕西 🕐2022-05-11 11:34:07
│ └── 冱心净: 有这本事还当警察吗,一个月不到一万块,还危险 👍🏽63 💭陕西 🕐2022-05-11 11:35:19
│ │ └── Miluji te: 他们可以和网络安全公司合作 👍🏽14 💭河北 🕐2022-05-11 11:42:49
│ │ │ └── 冱心净: 网安公司也没这本事 ai现在没这么叼 👍🏽13 💭陕西 🕐2022-05-11 11:45:27
│ │ └── 呉邕: 我没说警察啊[捂脸]这个外包不就可以了。而且公安部几个研究所一些技术还是不错的。天眼和长城也不是他们亲手做的啊。 👍🏽7 💭浙江 🕐2022-05-11 11:46:37
│ │ └── SRv6: 你以为遍布全国的互联网应急响应中心跟各地的网警是干嘛的[飙泪笑] 👍🏽7 💭北京 🕐2022-05-11 12:56:17
│ │ └── 哔哔赖赖: 有的,不多,但是也不少了 👍🏽1 💭中国香港 🕐2022-05-14 10:20:02
│ │ └── 豆豆的鹿鹿: 公司的前安全负责人被抓了,据旁听了询问的公司CTO说,警察非常专业。 👍🏽5 💭北京 🕐2022-06-18 12:39:41
│ │ └── Steve Neo: 好奇:网警有什么危险?会感染电脑病毒? 👍🏽0 💭湖北 🕐2024-12-11 01:22:47
│ │ │ └── 冱心净: 你以为组织给你分配的工作你还能挑吗 👍🏽0 💭北京 🕐2024-12-12 14:06:30
│ │ │ └── Steve Neo: 这种反黑网警,属于高精尖技术岗,往往是计算机硕士起步。你认为组织会分配钱学森,邓稼先这些人去前线拼刺刀吗? 👍🏽0 💭湖北 🕐2024-12-12 14:17:12
│ │ │ └── 冱心净: 呵呵 厅里缺人的时候管你是什么岗 👍🏽0 💭北京 🕐2024-12-22 02:35:06
│ │ │ └── Steve Neo: 好吧,厅里确实没有你那么聪明,总是让清华博士去工地搬砖。 👍🏽0 💭湖北 🕐2024-12-22 07:50:35
│ │ │ └── 冱心净: 在厅里干过吗 小伙 👍🏽0 💭北京 🕐2024-12-24 18:23:39
│ │ └── …: 有没有可能,做这些的不是警察自己[大笑] 👍🏽0 💭湖北 🕐2025-03-31 22:25:44
│ └── V404: 这事需要的权限太多了,比如跨国跨系统,不可能每个国家都愿意配合调查,不可能每个开发者都愿意配合安装后门 👍🏽20 💭浙江 🕐2022-05-11 11:50:11
│ │ └── 呉邕: 我没说每个都查的了[捂脸]我的大概意思就是类似长城那样。有个专门监测犯罪的网络。弄一些假肉鸡,在那放着,然后去引诱黑客,然后可能有大批量可自动扩容。不一定全是国外,你网络出国总得走国内运营商吧。然后肉鸡都有自动上报,然后有问题的或者设计颠覆,大犯罪,恐怖分子之类再上报国安。国外大多是不会配合的。但可以人为在国外找这样的机器的。中国部门在国外买些台机器总归不违法吧。 👍🏽5 💭浙江 🕐2022-05-11 12:08:10
│ │ └── 闲山野人: 钓鱼执法了属于是 👍🏽1 💭重庆 🕐2022-05-13 12:54:25
│ │ └── 星辰大海的理想: 谨慎的黑客是不攻击所在国的网络的。能做肉鸡的设备以千万计,设那几百个蜜罐中奖的几率有多大?在国内线路的数据都是合法的,肉鸡都在国外,攻击目标也是国外。你怎么知道哪个通讯是黑客的。 👍🏽0 💭广东 🕐2024-09-04 10:23:32
│ └── 哈哈哈: 数据量那么大,机器误报也很多啊。还不得人去甄别。另一方面,黑客用的工具自动化程度也都挺高了,就算啥都不懂的小孩儿,会用工具就能干活。这实际上是增加了安全人员的工作量的。 👍🏽4 💭湖北 🕐2022-05-11 17:24:01
│ └── 无理数和有理数之间: 深信服[飙泪笑][飙泪笑][飙泪笑] 👍🏽1 💭广东 🕐2022-06-06 11:31:46
│ └── 浮尘: AI没你说得那么厉害,对于现实世界的应用而言,就拿一个简单分类来说,光洗数据做标注就够头疼了,更别提还有未知类别检测,类别分布不平衡等等各种问题,尤其是在做这种动态场景时,这也是当前很多AI项目迟迟无法落地的原因 👍🏽3 💭四川 🕐2022-06-17 17:44:03
│ └── 知乎用户YCplYb: 国内目前技术达不到这个水平[大笑] 👍🏽0 💭河南 🕐2022-11-07 17:37:22
invalid s: 其实,刑侦破案、黑客攻防和程序员排除bug存在某种共性。但三者都过于专业,不可能通过简单描述让你像看武打片一样闹明白来龙去脉……比如,我之前描写过自己排除bug的一个经历:https://www.zhihu.com/question/352626424/answer/877007574如果能看懂的话,那么对于以上可能就会有那么万分之一的理解。没错。万分之一。原因很简单:首先,我描述的只是其中的梗概/轮廓而已;其次,说清楚这个梗概/轮廓已经花了这么大篇幅,那么实际操作得有多少?最后,这东西完全没有一定之规,全靠你随机应变。你要先有百倍、千倍的知识储备,才可能“以万变应万变”。所以,这个东西,给你说清楚来龙去脉已经很难了;你能不能真正理解,这又是一个大门槛;理解了能不能应用,这又难了一个台阶;会应对当前场景了,换一个场景还行不行?会不会举一反三?倘若换一个完全不同的场景、又如何从无到有的凭空“拎”出一个方案? 👍🏽64 💭广东 🕐2022-05-11 20:51:10
│ └── FunnyZH: 兄弟写过Bug Root Cause Analysis吗?大型架构中从前端的近千万的并发流转到后端的Lamda数据流转,繁杂程度写个report涉及一栋楼的部门。这个report的规则和描述都很重要,都是量化的描述,看不懂只有两个可能,组织撰写报告的人没遵守撰写规则,低概率是自己太菜。 👍🏽9 💭上海 🕐2022-05-11 22:50:08
│ │ └── invalid s: 搞过……但没那么正式。 👍🏽0 💭广东 🕐2022-05-11 23:06:31
│ └── sum21: 建议邀请王家卫来拍成文艺片。 👍🏽1 💭广西 🕐2022-05-16 22:18:12
修改一下啊: 最主要的是,警察可以失败无数次,而黑客失败一次就gg了。这本身就不是公平博弈 👍🏽198 💭荷兰 🕐2022-05-11 05:12:48
│ └── 曾畅: 一个黑客单挑一个群体确实是不公平。所以黑客组织都是组团破坏。在硬件越来越普及的现在 ,单打独斗的黑客确实没什么太大时间优势了。 👍🏽86 💭湖北 🕐2022-05-23 11:51:30
│ │ └── 實名用戶: 编某跟国安斗智斗勇好多年… 👍🏽0 💭浙江 🕐2023-07-12 01:59:18
│ │ └── 索多玛之舟: 他是单打独斗,没有组建团队 👍🏽0 💭黑龙江 🕐2024-05-13 23:10:36
│ └── 紅顏如霜: [滑稽]纯粹为了挑衅而挑衅,只干一次,再也不干,谁也没办法[飙泪笑] 👍🏽22 💭陕西 🕐2022-06-18 09:44:27
│ │ └── hangdra: 只吸一口? 👍🏽7 💭上海 🕐2022-06-29 13:38:45
│ │ └── 风满楼: 多干两次问题也不大,《十二宫》[惊喜] 👍🏽1 💭北京 🕐2022-07-15 11:31:40
│ └── 宇文玄坤: 但是失败了可能会扣绩效[捂脸] 👍🏽0 💭陕西 🕐2024-12-25 12:41:10
湫兮如风: 然而答主最终没解决虚构黑客真正发表不当言论的落网原因:他登陆了自己实名的知乎账号[惊喜] 👍🏽132 💭北京 🕐2022-05-11 20:54:47
│ └── 寂寞空调: 黑市搞个手机号不要太简单 👍🏽10 💭上海 🕐2022-05-14 13:33:07
│ │ └── 湫兮如风: 指点江山上头,忘记了[惊喜] 👍🏽48 💭北京 🕐2022-05-14 15:07:11
│ │ │ └── 兔牙小恶魔: 有几个黑客就是这样暴露的[飙泪笑] 👍🏽0 💭浙江 🕐2024-01-07 14:46:19
│ │ └── 知乎不能使用空白: 也不容易吧 👍🏽0 💭广东 🕐2023-01-22 16:00:43
│ │ └── 酷拉皮卡2010: 你真的是想当然。。。 👍🏽0 💭上海 🕐2023-11-28 23:55:37
│ │ └── Silver Bell: 。。。不随便搞[思考] 👍🏽0 💭江苏 🕐2024-05-22 15:13:15
│ └── 应是天命: 忘记用小号发言了[飙泪笑] 👍🏽0 💭江苏 🕐2025-03-12 11:50:07
值得延续: 直到有一天挂着全世界的跳板点了个外卖… 👍🏽164 💭北京 🕐2022-05-11 20:21:00
│ └── invalid s: lol 👍🏽22 💭广东 🕐2022-05-11 20:31:17
│ └── 木华习习: 外卖小哥人都傻了 👍🏽13 💭美国 🕐2022-12-12 10:16:34
│ └── Hello_Net: [doge] 👍🏽0 💭山东 🕐2023-05-01 17:27:46
李小二的碎片生活: 现实情况是赖掉了员工银行p2p几百万,除了银行卡被封,除了接隔半年几个执行局电话外,该吃吃该喝喝。还有一种是被骗了几万,报警五年了没后文。好警察都在知乎。 👍🏽73 💭山东 🕐2022-05-12 09:33:01
Allen: 种大麻的死于电费异常 👍🏽51 💭江苏 🕐2022-05-11 11:11:55
│ └── 紅顏如霜: 什么年代了还在城里种大麻,就离谱[捂脸] 👍🏽8 💭陕西 🕐2022-06-18 09:51:36
│ │ └── 破碎流年: 我记得有个搞末日生存的,那种菜的环境就很适合啊[吃瓜] 👍🏽0 💭内蒙古 🕐2025-06-06 15:22:39
│ └── 湫兮如风: 现在找借口:挖矿呢[滑稽] 👍🏽15 💭北京 🕐2022-08-02 08:37:29
Azathoth: 还有更麻烦的,国内应用实名制,ip变动、设备变动,自动注销要求短信验证码重新登录[飙泪笑] 👍🏽53 💭浙江 🕐2022-05-11 04:44:59
│ └── 爱国好青年: 已经是实名制了[doge] 👍🏽7 💭陕西 🕐2022-05-11 12:47:48
│ └── 不能修改了吗: 我们的民营ip每次都是变化的 👍🏽0 💭海南 🕐2023-01-21 08:33:28
│ └── 破碎流年: 谁还记得最初手机实名是为了什么,结果现在来个电话就是您是xx先生吗 👍🏽0 💭内蒙古 🕐2025-06-06 15:23:38
宝箱: 黑客的终结,往往于自己的情商。[魔性笑] 👍🏽37 💭上海 🕐2022-05-10 23:18:53
│ └── vdmdhjtej: 有人指出,对于这种破坏性的技术人员最好称之为骇客而不是黑客 👍🏽2 💭广东 🕐2022-05-10 23:29:08
│ └── 猿谋人: 骇客是帮人找安全漏洞的,不是搞破坏的 👍🏽0 💭北京 🕐2022-05-11 00:07:11
│ │ └── iver杰: 反了,骇客是搞破坏的,黑客更多是广义上的,黑客中还分红帽白帽之类的。白帽是正规企业帮忙找漏洞的 👍🏽18 💭广东 🕐2022-05-11 08:54:23
│ │ └── 云天明: 你理解反了 👍🏽0 💭山东 🕐2022-05-11 11:18:27
│ │ └── Changel Van: 你记串了,骇客特指以破坏为目的的黑客,按九宫格阵营的说法就是混乱邪恶,区别于中立的黑客和守序善良的白客(以保护为目的的黑客)。红客则是特定时期的产物。 👍🏽1 💭江苏 🕐2022-05-11 15:29:14
│ │ └── 睡了睡了: 骇客通常是指在网络上做出攻击性行为的网络技术人员 👍🏽0 💭重庆 🕐2022-05-15 21:55:24
│ └── 匡扶汉室: 我听的是另一版本,本来只有hacker这么一个单词,只是在大陆音译为黑客,台湾音译骇客,后来为了区分,旨在维护和建设网络世界的叫黑客,而从事破坏的叫骇客,不过大众的刻板印象把两者混淆了,黑客成了网络犯罪的代名词,黑客们渐渐懒得解释了,只有亲朋好友偶尔问起来时才会挣扎辩解一下。到了互联网行业兴起的时代,又出现了专门负责网络安全方面的相关职业,以此划分出了保护数据安全的白帽黑客,破坏网络安全的黑帽黑客,以及白帽黑帽两边来回客串的灰帽黑客。 👍🏽24 💭河南 🕐2022-05-11 00:34:59
│ └── 南十字星: 啥白帽黑帽的,直接说我是网络安全人员 👍🏽4 💭广西 🕐2022-05-11 10:44:28
│ └── 星辰大海的理想: 错了,黑客是个广义的名词,包括搞破坏的,搞安全的。英文也只有hacker。骇客在大陆根本不流行,并且骇客就是黑客。 👍🏽0 💭广东 🕐2024-09-04 10:31:38
lbw2007: 熊孩子:我小叔是一个很厉害的黑客,一秒钟能入侵几百万台电脑。公安局都抓不到他 👍🏽39 💭广东 🕐2022-06-29 12:42:04
陈小草: 有没有可能,收藏了这个回答的人都被关切了🤔 👍🏽37 💭浙江 🕐2022-05-11 10:10:18
│ └── 实名甪户: 吓得我赶紧把收藏取消了[惊喜] 👍🏽7 💭天津 🕐2022-05-11 15:02:27
自由之翼: 意思就算网络犯罪,也是随机/临时起意作案,最安全?[惊喜][惊喜][惊喜] 👍🏽35 💭美国 🕐2022-05-11 09:21:58
│ └── 黄金闪耀滑稽: [为难] 暴露几率小一些罢了。 当心路过的同行内卷。 👍🏽25 💭辽宁 🕐2022-05-11 15:27:32
│ └── 蒸汽机器人: 天下武功,唯快不破。应该是先长时间慢慢铺垫,滴水不漏,最后一发闪电站结束跑路,怎么抓 👍🏽2 💭山东 🕐2022-05-11 19:24:44
│ └── 湫兮如风: 啥犯罪都是无厘头突发奇想的难抓,警察得跟着做脑筋急转弯 👍🏽17 💭北京 🕐2022-05-11 20:58:50
│ └── momo: 没有作案动机的嫌疑人抓不住? 👍🏽0 💭日本 🕐2023-02-17 09:26:00
│ └── 湫兮如风: 不好抓。就比如说没监控,路边一辆车被人砸了如果没有停错位置,首先肯定想想是不是仇人,然后是不是当地爱砸车小青年。一般不会考虑是不是一个人坐飞机飞过去手贱砸了车然后飞回去 👍🏽0 💭北京 🕐2025-06-07 11:00:03
狗蛋: 那帮人……有这个智商吗?[捂脸] 👍🏽31 💭广东 🕐2022-05-10 23:06:07
│ └── 修改一下啊: 他们可以失败无数次,但黑客不行。。。 👍🏽139 💭荷兰 🕐2022-05-11 05:13:50
│ └── 沐箐离: 没智商的都进去了,不然你以为为啥各国的情报机构十几年都抓不到那群金融骇客[捂脸] 👍🏽1 💭山东 🕐2022-05-11 07:59:27
│ └── 精准图评论: 当然有啦。那帮人一点也不是吃白食的,甚至很多相当相当优秀的技术人才也考进去了,你以为很多bat的嚷嚷着想去吃铁饭碗最后去哪里了。不要被新闻里所谓什么刷机之类的误导了 👍🏽91 💭河北 🕐2022-05-11 09:18:01
│ └── 峥云居士: 那帮人花钱用这个服务就可以,不需要自己懂技术 👍🏽4 💭广东 🕐2022-05-11 09:46:03
│ └── lsmsj: 你真的看小网警了 前提是你要有那价值被人这样查 👍🏽8 💭广东 🕐2022-05-11 12:17:28
│ │ └── 精准图评论: 对啊 也不想想 随便一个公司都能招到的人 体制内高待遇怎么可能招不到[捂脸] 👍🏽4 💭河北 🕐2022-05-11 19:37:27
│ └── 石头: 钞能力 [捂嘴] 👍🏽0 💭湖南 🕐2022-05-11 12:24:58
│ └── 土狗: 一张嘴就是那帮人,快run 👍🏽1 💭辽宁 🕐2022-05-11 14:11:33
│ └── 黄金闪耀滑稽: 有。 那个部门就是给无数中国顶级黑客洗白机会的地方。. 👍🏽10 💭辽宁 🕐2022-05-11 15:25:23
│ └── 张韬: 按比例来说,只要你犯的事足够大,总能找到顶级的对手 👍🏽20 💭新疆 🕐2022-05-11 16:19:49
│ └── 黑色dd水电费: 里面肯定有大佬,顶尖的那种。大学时就听教授说过,附近学校有两个前辈乱搞事情。一个被招安了不知道去哪了,一个太菜进去了[为难] 👍🏽12 💭北京 🕐2022-05-11 18:16:48
│ └── lllllIll: 不要低估当局的效率,也不要高估它。再说了,招安进去的也个个是好手 👍🏽4 💭江苏 🕐2022-05-11 19:51:09
│ └── 1811: 跨国战争,比如美国国防部组织的人员要是与俄罗斯人网络打仗,个个都是顶级学校的计算机方面的人才了 👍🏽0 💭广东 🕐2022-07-01 12:39:37
│ └── 蜘蛛君: 当然有,只不过你要考虑你干的事配不配让这么聪明的人来调查。 👍🏽3 💭吉林 🕐2022-07-22 13:43:53
│ └── HunkerD: 怎么那么多人都默认这里指的是那帮人,而不是那帮人??[为难][为难][为难] 👍🏽1 💭贵州 🕐2022-07-29 12:40:58
│ └── 浮华: 真把别人当傻子,就自己是全世界最聪明的人? 👍🏽0 💭辽宁 🕐2022-11-20 23:41:28
│ └── 泓乐: 普通没有,但你忘了还有最顶级的那一批 👍🏽0 💭重庆 🕐2023-07-14 15:40:03
提线木偶: tcp协议不允许伪造地址,一路跟下去最后一个就是真实地址,不跑就是等捉 👍🏽27 💭广西 🕐2022-05-10 23:21:57
│ └── CowsHorses: 但是tcp是基于ip的,只要让跳板只接触到ip这一层就可以了 👍🏽35 💭浙江 🕐2022-05-11 00:25:42
│ │ └── 提线木偶: 连跳板之前需要TCP过运营商,除非你的跳板在本机局域网段 👍🏽2 💭广西 🕐2022-05-11 07:02:18
│ │ └── IQTester: 你并不知道跳板的路径啊?事实运营商确实会记录一定时间的访问记录(路由记录),但是不是每个服务器都会。比如如果跳板是一个个人电脑,他访问过不知道多少个IP,多少内容,这些都是没有记录的,去运营商调取你几个月的全部访问记录是不现实的,一个还好,跳两个人,你就根本找不到了。这好比病毒传播,即使所有人都有访问记录,你被感染,要去找你接触过的几千个人(你几个月内访问过的所有IP,这实际上根本做不到),这几千个人他们每个人都接触过几千几万人,你挨个都过滤?根本做不到。而且很多国外IP你也查不了。 👍🏽15 💭山东 🕐2022-05-11 10:09:49
│ │ └── 提线木偶: 国内按照网络安全法需要记录6个月日志 👍🏽7 💭广西 🕐2022-05-11 10:39:23
│ │ │ └── momo: 有的跳转到外服务器,有些国家服务器是没有记录的。 👍🏽3 💭浙江 🕐2022-05-28 07:38:28
│ │ └── 提线木偶: 另外你说的做不到的事,在我国都是需要做,三大运营商早就做了 👍🏽3 💭广西 🕐2022-05-11 10:41:10
│ └── 依依东望: 好像更改源ip地址 运营商会检测 如果不符合 数据包就给你丢了 👍🏽20 💭山东 🕐2022-05-11 00:46:55
│ │ └── Ander: 怎么检测。它怎么知道你改了IP 👍🏽1 💭广东 🕐2022-05-11 12:50:16
│ └── 知乎用户6D5Lwz: 问题是 如果第一层地址就是假的呢 比如 咖啡店 比如 不记名手机卡的热点 比如 境外手机卡的国际漫游业务 👍🏽3 💭北京 🕐2022-05-11 02:55:48
│ └── Hank: 那你得从一个跳板的所有访问记录里找出下一个跳板,这个不容易啊 👍🏽2 💭北京 🕐2022-05-11 11:08:05
│ │ └── 提线木偶: 只要事情够大,多不容易也要找 👍🏽1 💭广西 🕐2022-05-11 11:13:38
│ │ └── zzzman: “只要事情够大”,这个前提成本就巨大了。按这种方式,整个市的摄像头都开动人脸识别功能,那么警察就可以捉住一切的犯罪分子,包括任何小偷在内…表面上成立,但实际上却做不到。 👍🏽17 💭广东 🕐2022-05-11 11:17:57
│ │ └── 迷觞离歌: 运营商也是有时限的,记录所有链路,数据量很大的,而且黑客拿的第一层很可能就是不记名的设备,比如物联网手机卡 👍🏽10 💭浙江 🕐2022-05-11 11:34:54
│ │ └── 提线木偶: 运营商是六个月到一年记录,你能保证你干坏事超过一年不被发现这么厉害? 👍🏽1 💭广西 🕐2022-05-11 17:53:18
│ │ └── 迷觞离歌: 只要能保证查询复杂度保证在6个月就行 👍🏽1 💭浙江 🕐2022-05-11 19:19:31
│ │ └── 提线木偶: 这得是传奇黑客来干才能保证[捂嘴] 👍🏽1 💭广西 🕐2022-05-11 19:27:57
│ │ └── 三眼鸭编程: 比特币地址间转账也是公开的,但那些洗钱的公司是怎么做事的?他们搞个中转账号,一万个账号往里转钱,再转出到n个账号。那么只需三次中转便能创造至少一万乘一万乘一万种排列组合。那么警方就再也查不到这笔钱的去向。tcp同理,虽然他的ip来源可以查到,但中转机器上混淆着太多其他请求,多次跳转的意味就在这。多次跳转的追查成本不是线性增加,而是指数增加,一般三次就足以保证安全。当然,如果是那种自建的 vpn 只有你自己的请求那例外。这里谈的是肉鸡的 vpn。 👍🏽10 💭北京 🕐2022-05-31 13:17:52
│ └── 捉钱令史: 运营商是国外的vpn,服务器在美国,那个vpn运营商要是不配合国内的警察怎么办?他不听话你拿他怎么办? 👍🏽8 💭甘肃 🕐2022-05-11 12:15:52
│ └── 渊亦幻: 谁说ip不能伪造的???你完全可以把自己ip未造成另一台电脑的ip,毕竟ip是写在包里的 👍🏽4 💭北京 🕐2022-07-30 19:15:54
│ │ └── 渊亦幻: ip伪造是个经典的单向攻击,就是你可以伪造你的ip,只是你收不到被你攻击的电脑发来的消息,只能单向发送消息 👍🏽4 💭北京 🕐2022-07-30 19:17:12
│ │ └── 提线木偶: 需要dns转发的IP你能在伪造的情况下转发到真实地址上吗? 👍🏽1 💭广西 🕐2022-07-31 12:54:52
│ │ └── 渊亦幻: 数据包里有两个ip地址,一个叫d,目标地址,一个叫s,源地址。dns解析的是数据包的d地址,也就是被攻击方。而伪造的是s地址,也就是被攻击方会误判攻击的来源。当然由于s被修改了,攻击方是无法从被攻击方直接获取数据的,所以叫单向攻击。 👍🏽4 💭北京 🕐2022-11-20 00:31:28
│ │ │ └── 提线木偶: s地址在发接两端服务器都在同一组织掌握下时伪造无用 👍🏽0 💭广西 🕐2023-04-15 09:39:19
│ │ └── momo: 查到也没用呀,物联网不实名卡了解一下,你怎末找 👍🏽0 💭福建 🕐2023-04-06 16:35:45
│ └── iamafreebird: 服务器在国外,而且多个国家之间跳,你怎么跟 👍🏽2 💭广东 🕐2022-10-14 08:53:46
宗向: 黑客最大的弱点就是拥有肉体,没有肉体的才是完美的黑客[笑哭] 👍🏽22 💭上海 🕐2022-05-11 16:26:11
毅哥: 但是,现实情况缺是太多太多太多的网络犯罪没被抓到。换句话说就是只要是网络上钱没了的,基本都找不回来[大笑] 👍🏽23 💭重庆 🕐2022-05-11 07:18:09
│ └── 毅哥: 但是,现实情况却是太多太多太多的网络犯罪没被抓到。换句话说就是只要是在网络上钱没了的,基本都找不回来[大笑] 👍🏽1 💭重庆 🕐2022-05-11 07:19:00
│ │ └── 锋临: 还是看你没了多少,就丢了一点钱谁愿意帮你找,成本都划不来好吧 👍🏽14 💭重庆 🕐2022-05-11 10:13:47
│ └── 司马澜飜: 主要在国外[捂脸] 👍🏽1 💭加拿大 🕐2022-05-11 10:35:31
│ └── 这不是操作杆: 其实就是懒得抓,成本高。和你电瓶车被偷是一个道理 👍🏽16 💭加拿大 🕐2022-05-11 11:14:06
│ │ └── 996预备军: 除非你是高贵的外国人[惊喜] 👍🏽0 💭贵州 🕐2022-09-30 12:52:45
│ └── 蹑云香客: 那是他们没有触及到重要的东西,想想钟院士的笔记本能追回,你的笔记本能追回吗? 👍🏽3 💭江苏 🕐2022-05-11 11:14:59
│ └── 毅哥: 跟我同一栋楼的一户邻居,在网上赌博输了100好几十万,搞得夫妻离婚,房子出售,父母都60多了还去工地打小工帮还债。这事都有几年了,报警的时候警察就直接说的活该,找不回来的[捂脸] 👍🏽3 💭重庆 🕐2022-05-11 13:42:32
│ │ └── 流云: 电信诈骗过去的钱大部分都找不回来,别说本身就违法的网络赌博,不拘留都算不错了,还想着警察花大成本找回呢 👍🏽0 💭广东 🕐2022-06-23 11:24:45
│ │ └── DB.桃子: 电诈的钱骗子们也是争分夺秒的取现的,一取现就永远晚了。 👍🏽2 💭云南 🕐2022-07-16 19:20:24
│ └── 知乎用户nJNlRD: 有的时候是落网了,但是没收违法所得。理由是查不清受害人,但除非骗子有记账,不然怎么可能主动去详查受害人信息。 👍🏽0 💭广东 🕐2023-04-12 21:45:11
侠之大者键盘侠: 道理虽然是这个道理,但哪有这么简单呐,也就骗骗外行。有真实网络开发经验,都知道p2p网络的不可靠性,尤其是国内,到处是nat,我做过webrtc,网络之间的nat,打洞都打不通,只能搞个公网中心服务器转发,你一旦有了公网中心服务器不就暴露了吗?说什么分布式节点跳转,去中心化,可以隐藏自己,也就是骗骗小白,反正吹牛不上税,黑客文化不就是尽量往神秘上吹呗。记住,那些黑客只不过是国家力量懒得搭理你罢了,多少暗网上的不法分子被FBI抓了!之前也是各种吹,说什么暗网上永远不会被追踪,绝对安全,什么洋葱路由,加密节点,都只不过是国家力量还懒得对付你而已,因为你不值得动用那么大力量追踪你 👍🏽16 💭广东 🕐2022-05-12 01:11:10
│ └── 人生一片星云: 如何评价朝鲜黑客盗了美国几十亿虚拟币,美国悬赏500万美金 👍🏽7 💭江西 🕐2022-06-07 18:32:51
│ └── 通天塔通天塔: 美国也没法下场到朝鲜去抓人啊 👍🏽2 💭广东 🕐2022-12-05 19:25:40
│ └── momo: 其实不被FBI抓很简单,要么人不在地球上,要么枪比FBI多就可以了 👍🏽3 💭日本 🕐2023-02-17 09:32:40
│ │ └── 烟雨梦兮: 你想多了,这个人站在上帝视角考虑问题,实际上是不可能的,因为黑客攻击你了,你只能向前追溯,这样结果是大概率在某一个阶段线索断了,至于暗网被抓,大多数不是技术问题,而是有利益往来,通过利益往来追溯抓到你,只要你不涉及利益往来,就很难抓到你了,还有就是tor有一些是美国FBI投资的皮包公司搭建的肉鸡服务器,这些服务器本来就会出卖你,本质上就是回答提到的蜜罐 👍🏽0 💭安徽 🕐2024-05-22 13:39:44
│ └── 烟雨梦兮: 你想多了,你是站在上帝视角考虑问题,实际上是不可能的,因为黑客攻击你了,你只能向前追溯,这样结果是大概率在某一个阶段线索断了,至于暗网被抓,大多数不是技术问题,而是有利益往来,通过利益往来追溯抓到你,只要你不涉及利益往来,就很难抓到你了,还有就是tor有一些是美国FBI投资的皮包公司搭建的肉鸡服务器,这些服务器本来就会出卖你,本质上就是回答提到的蜜罐 👍🏽1 💭安徽 🕐2024-05-22 13:39:07
艾恩格朗特: 传奇黑客指的是阿桑奇嘛[微笑] 👍🏽18 💭广东 🕐2022-05-10 22:28:48
│ └── 知乎用户cPk126: 当年的维基百科上过读者,我还是一个孩子的时候看过关于他的文章,真正的互联网传奇 👍🏽17 💭江苏 🕐2022-05-10 23:02:39
│ │ └── TomyZhou: 或许你想说的是维基解密 👍🏽0 💭广东 🕐2022-05-11 01:14:00
│ └── 匡扶汉室: 不是凯文*米特尼克吗? 👍🏽5 💭河南 🕐2022-05-11 00:36:39
│ └── 恶德的法官: 被抓才是传奇,而不被抓的那是传说! 👍🏽0 💭广西 🕐2022-05-11 11:23:43
│ └── 遂野安郎: 也可以是凯文 米特尼克 👍🏽0 💭陕西 🕐2022-07-17 22:24:13
黄剑: 只要付出足够的成本,你跳100次都没用。即便你在肉鸡上做定时任务(延迟攻击,并且自我销毁),和你本机的时间错开,理论上也能找出你。只是有没有必要。 👍🏽14 💭浙江 🕐2022-05-10 23:22:30
│ └── 折羽鸿鹄: 跳板太麻烦了,找个没摄像头的地方,连上不需要认证的公共wifi去入侵,保证警察找不到你 👍🏽2 💭河北 🕐2022-05-10 23:41:50
│ │ └── 时光筑影: 当监控死角比较少的时候,更容易暴露,因为你从死角再回来本身就暴露了。结合行为特征,更好判断。 👍🏽29 💭河南 🕐2022-05-11 00:50:15
│ │ └── 程序员: 是的,用个新机器,只干这个事,绝不联别的网,就不可能被发现 👍🏽1 💭安徽 🕐2022-06-27 00:25:26
│ │ └── momo: 可以查mac地址,mac物理地址还要改下 👍🏽0 💭福建 🕐2023-04-06 16:37:29
│ └── 漆黑之梦: 这就属于你的技能和 你要做的事是不是同一级别了,只要你的技能达到活着超过了你要做的事的级别,你就没事 👍🏽1 💭北京 🕐2022-05-11 13:53:46
│ └── vic: 有些成本是不可能足够的,如果这个肉鸡在某个未建交的非洲小国,根本就查不进去 👍🏽21 💭广西 🕐2022-05-11 16:52:55
│ └── 雪洛千心山: 你知道足够的成本是什么么?就是像美国一样fbi遍布几乎世界每一个角落[衰]这太难了。 👍🏽0 💭浙江 🕐2022-07-29 12:10:26
│ └── iamafreebird: 吹牛不上税 👍🏽0 💭广东 🕐2022-10-14 08:55:20
观星: 这TM有点黑暗森林的意思了,你以为的肉鸡,真的是肉鸡吗?他的电脑现在的状态,是自然形成的呢,还是人故意设置成这样的呢?答主这还只说了纯网络层次的攻防,也就是说还是需要插上网线的。我还见过所谓“旁道攻击”的科普,什么通过电源线的,通过其他传感器的。。。 👍🏽14 💭广东 🕐2022-05-11 10:19:05
│ └── invalid s: 还可以通过CPU风扇转速变化、硬盘寻道声音来传递信息…… 👍🏽11 💭广东 🕐2022-05-11 11:17:51
│ │ └── 漆黑之梦: 然而这需要提前把东西放进去,要是没有被入侵,卵用没有(所以国家这么地方做硬件和操作系统的) 👍🏽0 💭北京 🕐2022-05-11 13:56:38
│ └── invalid s: 所以我驳斥黑暗森林信徒的“发现即消灭”理论,举的一个案例就是黑客攻防——可惜他们听不懂LOL。 👍🏽31 💭广东 🕐2022-05-11 11:19:45
│ └── 恶德的法官: ?电源线? 我tm还能通过让电脑根据通过电流频率的大小,来接收信号从而攻击电脑呢![吃瓜] 👍🏽1 💭广西 🕐2022-05-11 11:27:26
│ │ └── 李右: 可以搜一下PowerHammer攻击 👍🏽1 💭广东 🕐2022-07-01 00:20:11
│ └── invalid s: 黑暗森林体系在现实中是合理的吗? 👍🏽2 💭广东 🕐2022-05-11 11:57:40
│ └── 如约而至: 你的回答确实有点欠揍,话又说回来,用网络攻防来举例论证黑暗森林是不合适的 👍🏽0 💭陕西 🕐2022-05-11 15:48:37
海日出兮余耕於中: 刑警:没有DNA,指纹,血迹,脚印,也完全避开了监控。明显属于流动作案。找不到。村口老头群:今儿乡里来个外乡人,当中有一个身高1米9,孔武有力。社区婆婆群:社区里有一户出租房,不见人但天天有大量快餐和垃圾。 👍🏽11 💭福建 🕐2022-09-29 08:42:17
流动技术: 在国内,做牛逼的黑客不是做技术的,是做社工的 👍🏽11 💭爱尔兰 🕐2022-05-15 18:25:12
这不是操作杆: 最出名的刺客到底是成功还是失败( 👍🏽7 💭加拿大 🕐2022-05-11 11:12:12
│ └── 冱心净: 死后出名说明成功了,死前出名说明失败了,参考两弹一星 👍🏽13 💭陕西 🕐2022-05-11 11:44:04
AwayLee: 我们的运营商级nat专治跳板,黑客只能干瞪眼[捂脸] 👍🏽7 💭陕西 🕐2022-05-11 07:52:07
灭世六人之一: 用一台二手手机,在没监控的地方连上免费WiFi,延时发送。怎么样? 👍🏽4 💭山西 🕐2022-05-10 23:54:03
│ └── 时光筑影: 控制一台机器,代替敲代码。[思考] 👍🏽1 💭河南 🕐2022-05-11 00:41:16
│ └── 盾牌: 完全不可行… 👍🏽0 💭江苏 🕐2022-05-11 02:00:52
│ │ └── IQTester: 很多人的wifi密码很简单,只要猜到或者破解密码就行了,个人设备没有访问记录,当然很多路由器有一个设备mac地址的历史记录,但是这个mac地址是可以伪造的,所以追查到路由器,是不可能再进一步追查到设备的。其实从mac地址追查到人也是比较难得,mac地址并不会登记到人,厂家商家用户,这个链条很难查,况且mac地址是可以改的。 👍🏽0 💭山东 🕐2022-05-11 10:18:32
│ └── 老豆福: 你倒不如直接用别人的手机发送,然后设置一个发送完成自动抹掉手机,基本就算绝对安全了。就算查到你也是社工方式而不是技术方式。 👍🏽22 💭山西 🕐2022-05-11 02:21:31
│ └── 手有鱼香: 以前还想过这种方式,跳板继续用。另外再专门设计一套天线,远距离采集一些公共Wi-Fi,聚合这些公共Wi-Fi信号做第一次数据中转。Wi-Fi信号这一层,不用成熟产品,用SDR自定义,这样可以伪造信号特征和强度,看起来你的包就是某个附近的设备发出的。 👍🏽8 💭四川 🕐2022-05-11 07:01:36
│ │ └── 高浓度人才: 我也想过类似的。自己设计一套无线电传输模块,服务端连接到公共wifi,然后使用客户端与服务端通信从而访问网络。当追查的人查到连接公共wifi的服务端时,这个模块上的加速度传感器之类的会被触发,然后服务端立即通知客户端并随后自毁,防止别人通过无线电电波进行三角定位之类方法的找到我的位置。还有更加丧心病狂的,我们不一定需要用无线电波作为通讯媒介,超声波也可以,不过这种信道带宽可能不高,其次声波信号衰减也很快。 👍🏽1 💭山东 🕐2022-05-12 10:22:38
│ │ └── 秋大成: 能否借阅 👍🏽0 💭广东 🕐2022-12-17 08:00:12
│ └── 还会尽快解决: 目前很难做到了,公共场所Wi-Fi必须进行短信验证才能上网,不然停业整顿。而且短信验证平台不允许外国号虚拟号 👍🏽5 💭浙江 🕐2022-05-11 07:31:39
│ │ └── 冯腾: 是吗? 👍🏽1 💭湖南 🕐2022-05-11 07:35:20
│ │ └── 冯腾: 根据答主的技术,黑客岂不是能入侵笔记本电脑(台式一般有线)然后去访问已经保存的wifi密码,上传给自己(理论上WAP2加密无法破解,尤其金刚包) 👍🏽0 💭湖南 🕐2022-05-11 07:41:44
│ │ └── 灭世六人之一: 万能钥匙能解开不少WiFi。 👍🏽2 💭山西 🕐2022-05-11 08:33:27
│ │ │ └── iceman: 万能钥匙只能解开那些要密码的,而且也谈不上是解开…那些连上以后要web二次认证的根本就没办法. 👍🏽3 💭湖南 🕐2022-05-11 08:44:24
│ │ │ └── 灭世六人之一: 可能咱们认知有误差。我试过不用手机卡,连上WiFi上网。 👍🏽0 💭山西 🕐2022-05-11 08:52:24
│ │ │ └── iceman: 连wifi和有没有手机卡有什么关系.你不就是连了个密码已经被被别人上报给万能钥匙的wifi么…又不是所有wifi都有二次认证. 👍🏽0 💭湖南 🕐2022-05-11 08:56:41
│ │ └── 景阳: 很多个体经营的小店仍然用的普通家用路由器,密码还是12345678,不会记录连接日志 👍🏽2 💭重庆 🕐2022-05-25 13:46:00
│ │ └── momo: 国外的公共wifi并不是这样啊 👍🏽0 💭日本 🕐2023-02-17 09:35:59
│ └── 蹑云香客: 其实只能寄希望于你的搞的事不大,人家不稀得逮你。又或者有一个真正强权会在事发后出面保你。 👍🏽0 💭江苏 🕐2022-05-11 11:17:29
│ └── 湫兮如风: 免费wifi:手机注册登录 👍🏽0 💭北京 🕐2022-05-11 20:59:50
│ └── 枫卿如斯语: 还有一件事必须注意:双机跟行。A是自己的手机,B是无实名手机,AB长时间长距离轨迹一直,B=A[捂脸] 👍🏽0 💭四川 🕐2024-05-06 22:38:21
│ └── 高风: 试过,做过。想关程序不多且麻烦。最后直接把平板放在wifi区,远程控制。 👍🏽0 💭山东 🕐2025-02-23 14:35:14
wcz0: 要那么麻烦? 直接肉身在外不就行了[惊喜] 👍🏽6 💭海南 🕐2022-05-11 09:16:49
GoDark: 现在肉鸡很少了,互联网安全多了,这得感谢360,主要是东南亚几个国家简直是犯罪的培养皿,不少在那里没有办法, 👍🏽5 💭黑龙江 🕐2022-05-12 00:35:10
│ └── 卜史: 奇虎是什么垃圾 👍🏽2 💭广西 🕐2023-09-23 13:26:32
知乎用户QgwwGp: 不知道你们记不记得一个新闻,美国有个大学学生为了让下午一场考试取消,偷偷用洋葱注册一个虚拟邮箱然后发给学校说有炸弹,不过警察第二天就找到这个人了。同样的,那个人其实也用了洋葱的多次跳转,然而并没有什么用,因为这个人用了学校的wifi,估计大部分黑客被抓不是因为技术而是因为其他原因 👍🏽4 💭江苏 🕐2022-06-08 01:36:02
久保不带人: 在这个行业里,最顶尖的技术专家都在奇安信,深信服,天融信,绿盟,启明星辰,网御星云上班,懂技术的人当黑客未必能挣钱,但是当白帽就实实在在能挣着钱 👍🏽4 💭内蒙古 🕐2022-05-11 12:46:40
│ └── invalid s: 是的,最成功的黑客最终的归宿也不过是当企业安全顾问,但必须是白帽黑客或者虽然是黑帽黑客但已经完成服刑才行。 👍🏽8 💭广东 🕐2022-05-11 13:59:01
│ └── 风源: 有没有闷声发大财的黑帽[惊喜] 👍🏽0 💭北京 🕐2022-05-24 11:23:18
│ └── 廿四: 你真当Anonymous是正义之师?都是生意 👍🏽0 💭广西 🕐2022-12-11 01:23:58
帅大头: 都看懂了,就有一点比如黑客攻击路线是ABCDEF为什么网警破解的时候也是ABCDEF不应该是FEDCBA倒着来吗? 👍🏽4 💭广东 🕐2022-06-08 10:37:37
│ └── 知乎用户fmhaok: [捂脸]理解深刻 👍🏽2 💭北京 🕐2022-06-19 00:53:03
妹名未闻: 谢谢你,下周考网工,我又复习了一遍报头 👍🏽4 💭广东 🕐2022-05-19 18:41:18
弑神殿: 内行人说内行话,show me the 《溯源报告》[惊喜] 👍🏽4 💭浙江 🕐2022-05-14 14:18:24
柳下读书: 一个普通人,在自己的电脑上,装上360安全软件,应该是万事无忧了。 👍🏽2 💭江苏 🕐2022-05-12 18:57:05
│ └── invalid s: 是的,反正已经装上木马了,爱咋咋地。 👍🏽32 💭广东 🕐2022-05-12 19:16:47
│ │ └── floron: b站不有视频吗,我亲眼看着up主监视犯罪分子电脑,360搁那看戏呢 👍🏽7 💭北京 🕐2022-05-30 00:56:34
│ └── 逻辑无敌: 全部卸载,只要一个键盘[思考] 👍🏽0 💭河南 🕐2022-07-10 22:12:43
千理: 其实用别人的网就行,就算找到ip也找不到人,设备新或者u盘系统,别人网,用不着跳来跳去,一边攻击一边旅游,谁能抓到? 👍🏽2 💭广东 🕐2022-06-24 20:36:54
│ └── 千理: 代理会很慢 👍🏽0 💭广东 🕐2022-06-24 20:37:22
Kaleidopink: 黑客搞这么多跳板不会网速很慢吗 👍🏽2 💭上海 🕐2022-05-11 00:09:48
│ └── 杨文强: 肯定会啊,但黑客一般不需要很大流量 👍🏽12 💭山东 🕐2022-05-11 00:17:53
│ └── Hell World: 网速快了你进去的也快了,你选吧[惊喜] 👍🏽1 💭北京 🕐2022-07-25 18:01:50
│ └── 知乎用户: 一秒钟几十字节够用了 👍🏽0 💭山东 🕐2022-10-22 22:40:34
FunnyZH: 请问TOR美国国安是怎么鉴别出来的?这已经不是三跳了,是不固定路由的N跳。 👍🏽3 💭上海 🕐2022-05-11 09:47:20
│ └── 遵纪守法XXX: 你跳了一路用的都是我的机器,你怎么隐藏身份[doge] 👍🏽7 💭河南 🕐2022-08-11 13:58:28
│ └── FunnyZH: 所以请问他们是怎么查到的?[飙泪笑] 👍🏽0 💭上海 🕐2022-08-11 15:39:13
│ └── 遵纪守法XXX: 听说,听说哈。就是现有的tor跳板很大一部分都是掌握在fbi这类官方机构手中,就比如说你跳了ABCD四层,但BCD都是我的机器,你跳了半天还是没跳出我的手掌心这个意思。 👍🏽14 💭河南 🕐2022-08-11 18:11:40
│ └── 什么都想学又懒: tm这是在诈骗 👍🏽0 💭四川 🕐2023-01-23 09:54:03
阿卡肆柒: 那要是在一个隐秘的角落放置一个接了电源的小跳板,岂不是物理意义上很安全[惊喜] 👍🏽3 💭四川 🕐2022-05-10 21:41:51
│ └── Kwwwww: 你那个跳板要联网总得有个ip联网,那你的机器也就转进文中小孩子被监控的情况了…你这是没看懂文章 👍🏽23 💭广东 🕐2022-05-10 22:04:58
│ │ └── 阿卡肆柒: 我的意思是相当于私设一个服务器接入互联网,有IP但是现实里藏起来,扔在各种地方 👍🏽0 💭四川 🕐2022-05-11 00:59:19
│ │ │ └── floron: 我懂你意思。你是说搭建一个专门经过阉割的代理服务器,然后只运行跳板程序。散落放置在其他位置,然后主机连接是吧 👍🏽0 💭北京 🕐2022-05-30 00:59:31
│ │ │ └── 阿卡肆柒: 对对对,大概这样 👍🏽0 💭四川 🕐2022-05-30 01:04:55
│ │ └── 阿卡肆柒: 而且要是再同时使用多个代理,每隔几分钟使用不同的节点访问,这样的方式多几层,即使翻骨干日志也难以比对了 👍🏽0 💭四川 🕐2022-05-11 01:16:50
│ │ └── Atana Soff: 你这个每隔几分钟换个代理的方式,其实就是洋葱路由的原理[捂脸] 👍🏽1 💭黑龙江 🕐2022-05-11 01:21:48
│ └── 爱划水的咸鱼: 互联网得连接才能跳,不连外网的叫局域网。 👍🏽14 💭河南 🕐2022-05-10 22:55:00
│ │ └── 阿卡肆柒: 我是说每一台都能接入互联网,有真实IP,但是由黑客自己搭建相当于每一层跳板都是由黑客自己搭建的,只要组成一定数量和分布,就几乎不能被抓了吧[好奇] 👍🏽0 💭四川 🕐2022-05-11 01:06:42
│ │ └── 爱划水的咸鱼: 作者说跳3次基本就不会被抓了,不过老马难免有失蹄的时候在万全之上仍有一万零一,当数据足够大仍免不了被抓到的可能。 👍🏽0 💭河南 🕐2022-05-11 07:48:30
│ └── 阿卡肆柒: 如果同时加一点脚本定时清除日志,加固防火墙,和一些分布式联合报警清除日志之类的,不是相当于多个堡垒联合防御吗 👍🏽0 💭四川 🕐2022-05-11 01:09:38
爱芳胖: 最顶尖的黑客, 都是深夜潜入无人房间使用里面的电脑的, 除了偶尔被当成小偷逮住坐牢之外, 毫无破绽, 就连和狱霸深入交流的时候, 也没人知道这位是个黑客[捂嘴] 👍🏽3 💭广东 🕐2022-05-12 04:53:04
呀哈哈: 「尤其国内,很多人甚至不打补丁。」甚至有很多人还在教别人怎么关闭打补丁的渠道 👍🏽3 💭北京 🕐2022-05-11 10:40:56
暂时不知道起啥: 但是真正干这个需要利益驱动[思考]并且是长期的,需要维护的。所以如果只是为了水帖,还是vpn方便。但是如文中所说,vpn尤其商业vpn,做坏事到底容易送人头。 👍🏽1 💭陕西 🕐2022-05-10 23:07:14
│ └── 知乎用户VzsVct: 为啥要利益驱动? 👍🏽0 💭江苏 🕐2022-08-13 13:09:02
哔哔赖赖: 扫一批肉鸡,每次随机选几个组建代理链路呢。 👍🏽1 💭中国香港 🕐2022-05-14 10:18:51
水界: 以前弄过大无线网卡,进咖啡厅的wifi,随机mac,然后用的内存模拟硬盘,好像是这个顺序[嘘] 👍🏽1 💭天津 🕐2022-08-25 20:48:14
│ └── momo: 你随机mac是软件改mac把,物理的不会改变 👍🏽0 💭福建 🕐2023-04-06 16:43:09
│ │ └── 水界: 那公共的wifi会记录我的物理mac吗? 👍🏽0 💭天津 🕐2023-04-06 16:44:36
│ │ └── momo: 不会 👍🏽0 💭福建 🕐2023-04-07 00:41:34
│ │ └── momo: 不过公共wifi一般都有摄像头,调一下同一时间段的立马就暴露了。 👍🏽0 💭福建 🕐2023-04-07 00:42:07
│ │ └── 水界: 你知不知道什么叫大功率网卡 👍🏽0 💭天津 🕐2023-04-07 12:33:19
│ │ └── momo: 我也想知道到底软件改完后mac物理地址还可不可以查到,我用wireshark抓包出来的mac是改过以后的。应该没啥问题。反正我知道软件改的mac物理的不会变。 👍🏽1 💭福建 🕐2023-04-07 13:04:58
│ │ └── momo: 我也有这种网卡啊,这么说确实可行 👍🏽0 💭福建 🕐2023-04-07 13:05:15
│ │ └── momo: 最好在带个监听功能,可以直接用kali爆破,非常可刑了属于是。 👍🏽0 💭福建 🕐2023-04-07 13:06:51
│ └── 水界: 嗨,没有实质证据,平时不开,内存跑系统,也没有被埋马的可能 👍🏽0 💭天津 🕐2023-04-07 15:52:21
Maggie: 不需要多专业,看教程就能抓到大把跳板。sql数据库,特别是mssql,扫描弱口令根本不用什么技术,而且非管理员权限也能执行代理程序 👍🏽2 💭北马其顿 🕐2022-05-12 02:43:17
│ └── 时光不弃: 可以推荐一个教程吗?我找到的都是过时的 👍🏽1 💭上海 🕐2022-06-10 13:17:36
│ └── JUNICE: 没有教程 👍🏽0 💭湖北 🕐2024-05-19 09:52:48
浪仙: 那么问题来了,我经常用小软件小程序,这样会变成跳板吗?如果有人追查黑客查到了我这里,会不会直接查出我在用奇奇怪怪的软件? 👍🏽1 💭江苏 🕐2022-05-11 08:46:54
│ └── skywalker: 会的,其实你干么都是暴露无遗,就是有没有人看你的问题 👍🏽15 💭北京 🕐2022-05-11 09:19:53
│ └── 漆黑之梦: 这种东西查起来玩一样,包括你访问了什么地址,这也是为啥好多摸鱼大佬要在微软家服务器弄自己的代理。。。就是因为这个公司不好分辨你是不是在摸鱼 👍🏽4 💭北京 🕐2022-05-11 13:55:23
│ └── 黄金闪耀滑稽: 会的。 只是基本上都忽略这些东西。比如我利用某个软件后门到你手机或者电脑上。就单纯路过一下。我会在意你电脑里存多少黄网地址吗? 很明显没那个时间去注意。 👍🏽2 💭辽宁 🕐2022-05-11 15:29:11
武辰: 岂不是很容易栽赃陷害[捂脸] 👍🏽1 💭广东 🕐2022-05-10 23:02:51
│ └── Pluto: 栽赃也要选人啊,普通人压根不会,栽赃他也没用了,一问就知道了真正会的,也很难侵入啊[捂脸] 👍🏽26 💭湖北 🕐2022-05-10 23:36:07
飘落的雪花: 勒索病毒抓到了吗 👍🏽2 💭浙江 🕐2022-06-18 23:27:02
后仰跳投: 大神,我想问问这种找跳板的技术复杂吗,最近有个朋友在游戏里被人指控盗了一万元游戏币,可是他也能上我的号,我号上7000多元游戏币一分钱没少,比较疑惑。官方查出的ip 就是他平时登录自己账号的局域网 👍🏽2 💭湖南 🕐2022-05-11 01:23:45
│ └── 旭心通讯: 如果是同一家网吧那也是在一个局域网里的 👍🏽3 💭甘肃 🕐2022-05-11 08:17:12
│ └── 后仰跳投: 不是网吧,是家用环境 👍🏽0 💭湖南 🕐2022-05-11 08:49:08
│ └── 旭心通讯: 被别人蹭WiFi也可以 👍🏽0 💭甘肃 🕐2022-05-11 10:05:01
│ └── 后仰跳投: 谢谢大神 👍🏽0 💭湖南 🕐2022-05-11 11:08:27
│ └── 旭心通讯: 同一个IP地址不一定就是同一个人所为,不过你还是小心为上。 👍🏽0 💭甘肃 🕐2022-05-11 11:26:10
│ └── 人生一片星云: 那要是开了代理,是不是查到的ip就是代理ip 👍🏽0 💭江西 🕐2022-05-11 11:35:11
│ └── 旭心通讯: 游戏客户端还是能查到真实IP地址的 👍🏽0 💭甘肃 🕐2022-05-11 12:07:32
│ └── 人生一片星云: 这是啥原理。开了代理,不应该ip显示在代理运营商所在地吗。 👍🏽0 💭江西 🕐2022-05-11 18:11:05
TAdmin: 为什么手机也可当跳板?没有公网ip也可以吗? 👍🏽2 💭湖南 🕐2022-05-11 07:30:32
│ └── 银子: 手机里的程序主动链接一个公网服务器后,手机就可以成为跳板, 👍🏽3 💭广东 🕐2022-05-11 08:23:01
│ └── TAdmin: 明白了,谢谢 👍🏽0 💭湖南 🕐2022-05-11 14:19:57
流年: 我们的蜜罐有一段时间访问量比正常业务还大,找谁说理去。。现在抓黑客,还是传统的物理方式杀伤力更大一些。 👍🏽1 💭浙江 🕐2022-05-11 13:50:46
│ └── invalid s: lol 👍🏽0 💭广东 🕐2022-05-11 13:57:41
西兰花: 还可以加入社工部分的代理,比如在国外利用公共wifi来发动攻击。 👍🏽1 💭湖南 🕐2022-05-11 09:49:09
血莲獄: 我就是想看个片[吃瓜],不至于吧 👍🏽1 💭海南 🕐2022-08-07 20:17:37
八股仙人: 我在空间站发的帖你怎么抓我[惊喜] 👍🏽1 💭浙江 🕐2022-05-12 00:08:22
│ └── 湫兮如风: 都知道你在空间站了还不好抓[惊喜] 👍🏽0 💭北京 🕐2024-06-09 19:32:01
哎哟哥哥: 看过一个电影 我是谁,没有绝对的安全。其实就知道黑客本身很难搞了,在现在的世界中,只有社工方式才能黑了,光敲几下键盘就能远程黑,几乎是绝种了。 👍🏽1 💭广东 🕐2022-08-15 19:13:53
AkaYoi: 我们有一百种方法抓住偷自行车的小偷,但是真报案的时候并不会有什么用,只要抓捕成本远大于危险性,抓捕就不会实施[思考]。 👍🏽1 💭广东 🕐2023-05-10 14:19:49
啥啥啥: 所以programming随想就是这么被查的?[好奇] 👍🏽1 💭北京 🕐2022-10-16 23:47:06
知乎用户xV0qHg: 只是抓你的成本太大了远远高于你本事的价值你用了tor基本没法溯源,一个出口节点几百号人用着,还跳转三次 这玩意咋搞 👍🏽1 💭河北 🕐2022-09-14 15:32:53
│ └── 知乎用户YCplYb: 现实是tor都不用[大笑]把IP定位到东南亚或者美国就行了 👍🏽1 💭河南 🕐2022-11-07 17:41:05
│ └── momo: tor卡到你怀疑人生 👍🏽1 💭福建 🕐2023-04-10 12:15:22
什么是用户名: 有没有可能运营商网管等可以记录主机A所经常建立连接的主机地址,然后发现我这个奇怪的机子… 👍🏽1 💭美国 🕐2022-06-13 02:38:23
│ └── ViVian: 所以说用完之后destroy链路再也不用[飙泪笑]不必拘泥于电脑手机,考虑下IoT设备做跳板也是可以的 👍🏽0 💭广东 🕐2022-12-21 08:11:45
嗨siri请擅长知乎: [doge]@所有动态住宅ip代理商 👍🏽1 💭上海 🕐2022-06-08 21:52:16
│ └── 熊猫virtual: 格式工厂合作的那个brightdata 👍🏽0 💭甘肃 🕐2022-06-20 01:08:03
大龙湖畔大龙猫: [吃瓜]太天真了,只要做事情,肯定会留下痕迹。不管现实还是网络,堵的都是痕迹还没办法被解锁而已。说现在黑客多的,乌云网都被打掉了,剩下的没造成大影响的,国家一般也不管。 👍🏽1 💭福建 🕐2022-05-19 22:28:39
│ └── 逻辑无敌: 痕迹?人家给你追踪的时间?[大笑] 👍🏽2 💭河南 🕐2022-07-10 22:16:00
莱因哈特: 我看你是不知道“XX随想”,10几年了,一直“墙内发文”,最终也没被抓到,因疾病过世 👍🏽0 💭日本 🕐2022-05-11 17:23:18
│ └── yu kau: 也没能确定是因病去世了吧 👍🏽0 💭中国香港 🕐2022-06-06 17:27:28
│ └── 莱因哈特: 被捕的话,你觉得博客和github能“存活至今”? 👍🏽1 💭新加坡 🕐2022-06-07 07:30:21
│ └── 知乎用户VzsVct: 随想的行为受中国法律保护。网上经常有人反对棱镜监控,但是棱镜监控被美国法院批准,中国的网络审查是违法的。德国、澳大利亚要审查,都得经过法律批准;中国的网络审查没被法律批准,竟然想审查随想。 👍🏽1 💭江苏 🕐2022-07-30 14:32:09
王二小: 虽然是很久的回答了,说的很好,不过有几个问题想请教下:1 回溯请求来源的时候,针对A这个代理服务器(假设只有A一个跳板),通过运营商的日志发现是哪个IP往跟A有流入流量不就可以了? 2 攻陷某个机器后,安装代理,总要开放端口吧,哪怕你这个端口只处理特定流量,他也已经启动了监听,应该可以发现的吧。 3 国内公网ip很少,比如家庭路由器,手机等等,都是在nat下面的,没有公网ip怎么接收请求? 挖隧道的话不是还需服务器进行中转? 👍🏽0 💭浙江 🕐2025-06-13 13:42:59
│ └── invalid s: 1、A可能存在很多很多其他流量,比如浏览童话网站、比如视频聊天;再比如系统更新、各种软件和服务器跑的各种稀奇古怪的协议。要从中找出非法流量很困难。2、在机器内部自然很容易发现,你是管理员你敲netstat就行了;但外部极难发现——互联网机器太多,逐一扫描是不现实的,耗时太久、流量消耗太大。并且,外部想要发现对方端口开放,需要的是对方的回包。比如你发起TCP连接请求(syn),对方回应你就证明它开了端口,不回应就是没开——但黑客可以控制TCP协议栈,不让它轻易回应(比如Linux下就有个现成的程序,要求对方以特定的模式过来握手它才会响应[比如10秒内三个同样的syn,彼此间隔2秒以上],否则表现就是“未开端口”)。3、没有公网ip可以反向代理。就是不是我去让你代理我,是你来让我代理你。 👍🏽0 💭陕西 🕐2025-06-13 14:29:33
NoMorePanacea: 转境外就好了 没有执法权 欧盟 北美走一圈。 👍🏽0 💭美国 🕐2025-06-10 10:52:14
明天会更好: 如果全世界的IP都被同个黑客代理完了,那是不是这个黑客再厉害也会被抓,毕竟用一次就废掉一堆lP,如果不被抓总有天会用完的吧! 👍🏽0 💭湖南 🕐2025-06-06 19:35:53
Tania: 等一哈,黑客在牢里,也得劳动改造吧?主要干什么活? 👍🏽0 💭辽宁 🕐2025-05-31 05:23:36
sillyyang: 你说的这个技术是不是就是nat转换 👍🏽0 💭上海 🕐2025-05-23 13:35:19
│ └── invalid s: FRP 👍🏽0 💭陕西 🕐2025-06-01 14:27:47
梅林踏雪: 人肉代理,这个很传统,只是成本高。 👍🏽0 💭山东 🕐2025-05-16 17:16:54
penggg2011: 我连肯德基的WIFI,再用几个肉鸡,他能抓到我? 👍🏽0 💭广东 🕐2025-05-16 09:47:10
│ └── invalid s: 那叫白痴。昵称笨蛋。 👍🏽0 💭陕西 🕐2025-05-16 09:48:42
DELETE: [调皮]不得不提现在以干掉系统更新为荣的行为 👍🏽0 💭广西 🕐2025-04-28 19:06:10
xwei: 很多人不打补丁[捂脸] 👍🏽0 💭湖北 🕐2025-04-27 13:49:49
骑着蜗牛来瞎逛: 一听就会,一做就废 👍🏽0 💭广东 🕐2025-04-24 12:08:41
拔剑四顾心茫然: 99% 的黑客没有被抓到 👍🏽0 💭湖北 🕐2025-04-17 23:56:55
知之为知之: 写得真好 👍🏽0 💭重庆 🕐2025-04-09 23:33:51
豆酱: 我电脑睡眠的时候老是自己突然醒过来,扫不出病毒[思考] 👍🏽0 💭广东 🕐2025-03-28 04:59:19
QWE: 根本不用关心什么跳板,把上下流量特征一比对就出来了 👍🏽0 💭四川 🕐2025-03-22 19:40:10
输入用户名: 技术有天花板,社工没有[惊喜] 👍🏽0 💭广东 🕐2025-03-17 13:48:29
奥丁马: 所以黑客组织还是国家化才更厉害,TCP虚拟链路也没有什么用,用代理也做不到完全隐身,还是朝鲜,缅甸北部国家化才更厉害,查到又能如何,,,,[思考][思考] 👍🏽0 💭河南 🕐2025-03-17 23:10:51
虾仁不眨眼: 那是不是商业用的vpn或者是低价vpn有可能是黑客放出来的跳板? 👍🏽0 💭广东 🕐2025-03-17 09:47:36
M_iilk: 重生之我是免杀大王 👍🏽0 💭浙江 🕐2025-03-17 11:59:14
巴顿的师兄: 安卓盒子现在是重灾区了 👍🏽0 💭四川 🕐2025-03-12 08:06:05
心安草: 1 👍🏽0 💭河南 🕐2025-03-09 14:15:56
张三: 但这不合法啊 👍🏽0 💭广东 🕐2025-03-06 12:31:41
老大佬王: 核心还是要养肉鸡[思考] 👍🏽0 💭江苏 🕐2025-02-26 08:56:44
用户: 讲的通俗易懂,非常好 👍🏽0 💭河南 🕐2025-01-30 12:08:13
gccgcc: 求解,现在不都分不到固定IP了吗,找到IP又能干啥,有没有科普一下[思考] 👍🏽0 💭浙江 🕐2025-01-27 00:21:20
柠檬小说: 牛逼,代理原理这么简单 👍🏽0 💭四川 🕐2025-01-26 16:53:01
人间万事屋: “我只需要让抓我的成本比抓我的收益高就可以了”[doge][doge][doge] 👍🏽0 💭上海 🕐2025-01-24 12:43:39
toor: 可以自己买几台虚拟主机即可,这不更安全些 👍🏽0 💭河南 🕐2025-01-15 00:22:07
south: 用py的话绑上sdk20m 👍🏽0 💭上海 🕐2025-01-09 05:42:54
西沙群岛: 还是肉身翻墙吧 👍🏽0 💭浙江 🕐2024-12-16 14:42:09
知乎用户7zx81f: Tailos + VPN + Tor + 公共电脑[捂脸] 👍🏽0 💭云南 🕐2024-12-10 15:54:31
wnl: 传奇黑客部落网怎么能成传奇黑客。中本聪现在的定义还不是黑客,仅仅是因为他还没落网而已。 👍🏽0 💭山东 🕐2024-11-25 10:48:34
冥界警局: 基本能查得到,要看是什么案件,权限多大。想不想查。 👍🏽0 💭贵州 🕐2024-11-08 01:10:45
戴耳环的鱼: 有没有一种可能性,就是真正的传奇黑壳没人认识,出名的都被抓了? 👍🏽0 💭辽宁 🕐2024-11-07 22:03:12
王朗: 但是跨国查通信会比较难,其他国家的电信公司不一定配合你。 👍🏽0 💭江西 🕐2024-10-25 16:07:09
知乎用户EC: 你钱迟早要进账的 👍🏽0 💭广东 🕐2024-10-21 06:20:29
人工智能姬: 富贵不归故乡,如锦衣夜行。 👍🏽0 💭湖南 🕐2024-09-14 13:50:00
阿拉斯加煤球君: 国内都是nat,直接打还是不好打的,只能反弹she’ll 👍🏽0 💭江苏 🕐2024-09-13 16:05:40
人人都爱国: 听着真厉害,可惜搞不来 👍🏽0 💭广东 🕐2024-09-11 18:26:14
chugle lee: 普通用户不给公网ip其实是种保护 👍🏽0 💭浙江 🕐2024-09-10 15:49:31
知乎用户rDtTKS: 为什么有些魔法会改IP地址,有些不会呢? 👍🏽0 💭广东 🕐2024-09-08 04:29:48
dirk: 这么说来,当肉鸡还挺好的咧,有高手帮你补漏洞、负责安全[飙泪笑] 👍🏽0 💭浙江 🕐2024-09-07 16:32:26
没想好45: 传奇黑客都败在大记忆恢复术上,外面的说法都是骗人的。 👍🏽0 💭广西 🕐2024-09-05 11:42:04
哄哄: 外网某评论博客,经常在自己的博文说隐藏技术有多么高端,不怎么看他的不当言论,但每次有技术文章都会大概看一下,虽然不会,但感觉很🐮13,最后好像还是被拿下了。 👍🏽0 💭四川 🕐2024-09-04 09:16:55
我在这里寻宝: 嘶,有点蠢蠢欲动。然后想到坐牢了 👍🏽0 💭山东 🕐2024-09-02 11:39:35
王大锤本锤: 那是不是说跳转在3次以内一定有方法溯源?[思考] 👍🏽0 💭福建 🕐2024-08-27 15:49:45
空哲: 高人,就凭你能把内容讲得风声水起,你在我眼里就是高手。高人,请教个问题。假设你我都是电信的个人宽带用户,我知道你的公网IP,还知道你的内网IP,不用内网穿透,能和你通信吗?(我觉得这么白痴的问题也就你能讲明白了[捂脸]) 👍🏽0 💭广东 🕐2024-08-25 16:57:21
知乎用户eek4nv: Al量子计算机➕暗网➕深网➕比特币,你能找到IP吗[可怜] 👍🏽0 💭广东 🕐2024-08-17 13:11:30
木尼: 这个讲的有点意思[赞] 👍🏽0 💭河北 🕐2024-08-08 08:49:36
二戰精英: 現代密碼都是非對稱加密的,隨便一個4096bit的都號稱超算都破不了,你猜為什么還有那么多秘碼洩漏的?[捂脸] 👍🏽0 💭中国香港 🕐2024-08-01 13:54:25
小玄子: 你说的我好像都会点,但是就是串不起来。我得专门练练了[doge] 👍🏽0 💭陕西 🕐2024-07-31 09:59:28
陌生的洛城: 坐过牢的都知道,楼主说的对 👍🏽0 💭北京 🕐2024-07-29 12:51:12
Passerby: 蹲一个黑客,价格好说 👍🏽0 💭湖南 🕐2024-07-17 17:36:36
awhx: uplink游戏把这个过程体现的很好 👍🏽0 💭北京 🕐2024-07-14 18:47:26
前端程序员大陌: 厉害的黑客都不出名,出名的黑客都蹲着呢[滑稽] 👍🏽0 💭广东 🕐2024-07-07 13:45:34
七叶: 这好像是洋葱浏览器的功能 👍🏽0 💭湖北 🕐2024-06-09 22:45:14
这位女青年: 没错,天网恢恢疏而不漏,雁过留痕,人过留名,不可能没有一点痕迹的,遵纪守法很重要! 👍🏽0 💭河南 🕐2024-06-09 01:06:38
白乌鸦: 我用公共wifi,无认证手机热点,怎么破?把一栋商业楼的人都抓起来一个个审? 👍🏽0 💭上海 🕐2024-05-25 15:29:52
杜杜杜: [赞同] 👍🏽0 💭山东 🕐2024-05-24 17:58:38
HYY 丶AI: class ProxyHTTPRequestHandler(http.server.SimpleHTTPRequestHandler): def do_GET(self): self.proxy_request() def do_POST(self): self.proxy_request() def proxy_request(self): try: url = self.path # 解析目标 URL if url.startswith(‘/’): url = url[1:] url = urllib.parse.unquote(url) # 创建请求 req = urllib.request.Request(url, headers=self.headers) # 处理 POST 请求数据 if self.command == ‘POST’: length = int(self.headers[‘Content-Length’]) post_data = self.rfile.read(length) req.data = post_data with urllib.request.urlopen(req) as response: self.send_response(response.status) for key, value in response.getheaders(): self.send_header(key, value) self.end_headers() self.wfile.write(response.read()) except Exception as e: self.send_error(500, ‘Error: {}’.format(e))写一个简单的代理服务器 👍🏽0 💭中国香港 🕐2024-05-23 18:01:43
知乎用户VVsVw7: 有了比特币,还玩那些高风险?中本聪绝对不可能自我暴露、 👍🏽0 💭广东 🕐2024-05-14 11:33:43
Keyboard Hero: 没那么复杂,开一台海外云服务器,虚拟机远程过去,再跳到一台海外公共网络主机的虚拟机上,直接开淦搞完删除虚拟机,重置云服务器。甚至可以装GUI操作 👍🏽0 💭浙江 🕐2024-05-13 11:01:42
李世先: 最近写xz漏洞的那个黑客能找到吗?[好奇] 👍🏽0 💭北京 🕐2024-04-27 10:45:58
拉米娅是最迷人的生物: 现在脑机接口都出来了[捂脸]又回到了物理黑客 👍🏽0 💭广东 🕐2024-03-07 00:15:49
abc: VPN好像不是代理服务器吧?VPN明明是虚拟专线网络,可以使用一些服务器作为该网络的节点。他们的协议类型都不一样 👍🏽0 💭江苏 🕐2024-02-24 16:49:27
张Ender: 最简单的办法就是钓鱼,装成黑客的客户[酷] 👍🏽0 💭云南 🕐2024-01-31 13:56:20
李甲LiK: 没那么复杂,加密隧道直接到境外黑盒入口,出口再回来 👍🏽0 💭浙江 🕐2023-12-25 17:42:41
一个字鑫淼: 一个tor,搞定 👍🏽0 💭贵州 🕐2023-07-16 13:21:32
逛逛: 传奇黑客是被抓之后才传奇的还是被抓之前? 👍🏽0 💭广东 🕐2023-06-22 21:51:42
李昌旭: 最传奇的黑客不愿意炸烂地球,而我 👍🏽0 💭重庆 🕐2023-04-25 05:45:06
清醒的人最荒唐: 问下在国外自己有台电脑,怎么提取住宅ip,给国内的电脑用[捂脸] 这样是不是就不需要买别人的ip了,有没有方法请教下 👍🏽0 💭浙江 🕐2023-04-20 00:01:12
夜雨辉: 不懂就问,请问一下啊,之前所谓说美国用了54台跳板机和代理服务器攻击西工大是咋回事呢?他这个不是用了很多次跳板吗?为什么没有还能被溯源? 👍🏽0 💭上海 🕐2023-04-15 15:53:54
│ └── momo: 假的[大笑] 👍🏽1 💭福建 🕐2023-08-27 09:25:04
Tzuyu: 最后一步变现全走门罗币渠道,再从门罗币转出比特币就行了。肉身根据你的zz倾向躲到俄罗斯、新加坡或塞尔维亚之类流氓难以出手的地方。 👍🏽0 💭日本 🕐2023-04-12 15:31:04
知乎用户VDZIwN: 用离家很远的别人的网络,通过肉鸡跳板过国外服务器,用过笔记本硬盘网卡马上换掉。我真想不出怎么能让抓到? 👍🏽0 💭浙江 🕐2023-04-11 16:37:42
知乎用户VDZIwN: 如果我用别人的wifi再通过跳板呢?别人的一个wifi只用一次,都是离家很远的wifi.随便到那个小区都有wifi。 👍🏽0 💭浙江 🕐2023-04-11 16:30:27
Adamaik: 我还是不明白一点,大多数路由器不是都没有公网ip吗?装上病毒之后是怎么访问到的呢?[捂脸] 👍🏽0 💭江苏 🕐2023-04-04 16:08:41
│ └── 鱼山: 内网肉鸡访问一个有公网ip的服务器建立一个链路,外人就可以顺着这个链路过来了。 👍🏽0 💭北京 🕐2024-01-12 02:31:13
大鹿: “最传奇的黑客都会坐牢,你凭什么是个例外?”“我昨天挤地铁的时候地上捡到个手机,我用手机上知乎查询了一下婆媳关系,然后丢回地上了。” 👍🏽0 💭上海 🕐2023-04-04 22:03:32
吉米酱: 其实解释清楚深度包检测(DPI)就行了。正常报文的头信息有地址,加了代理之后原来的包变成了数据部分,发给代理的包头部的地址变成了代理的地址。相当于一颗肉丸,直接吃是肉丸,拿饺子皮包着就变成了肉馅,拿面皮包着就变成了包子馅,但是不管是馅还是肉丸都是剁碎的肉。DPI就是能把饺子、包子掰开来看里面是什么馅。 👍🏽0 💭美国 🕐2023-03-20 09:48:33
│ └── 枫卿如斯语: 没那么容易,你说的数据包是明文的情况下,现在都是加密的。能用的只有特征,感觉像。[酷] 👍🏽0 💭四川 🕐2024-05-06 23:04:00
Control: 我在想,跳板多了网速怎么保证 👍🏽0 💭江苏 🕐2023-03-08 23:11:42
│ └── 枫卿如斯语: 难道为了看视频?一条命令足够全盘格式化了[捂脸] 👍🏽0 💭四川 🕐2024-05-06 23:06:02
王胡诌: 现代谍战剧[飙泪笑] 👍🏽0 💭山东 🕐2023-02-20 16:53:47
KKK的知乎账号: 。 👍🏽0 💭湖南 🕐2023-02-18 17:36:04
momo: 直接用公共wifi联网不就行了吗 👍🏽0 💭日本 🕐2023-02-17 09:21:17
│ └── invalid s: 哦,聪明的黑客连自己的国籍都想瞒住,为此连活动时间都要错开当地时差……您倒好,上来先把自己的位置锁定到街区。 👍🏽0 💭广东 🕐2023-02-17 16:42:59
│ └── momo: 锁了又怎么样,真正聪明的黑客干一票大的就润了 👍🏽0 💭日本 🕐2023-02-17 17:23:12
│ └── 苞米: 公共WiFi完事以后直接走人了,那么多人用咋知道是谁? 👍🏽0 💭波兰 🕐2023-04-05 23:40:15
│ └── 听雨落忧伤: 找到攻击时间段流量,然后找源ip地址,找mac地址,然后锁定机器,再找人就简单了,或者直接找监控,这都是最基本的找法,警方实际上的方法估计只多不少[好奇] 👍🏽1 💭新西兰 🕐2025-03-06 19:24:02
│ └── 苞米: mac地址不是也有软件可以改的吗? 👍🏽0 💭瑞士 🕐2025-03-07 16:36:38
│ └── 苞米: 查监控图书馆里那么多人 👍🏽0 💭瑞士 🕐2025-03-07 16:37:00
│ └── 苞米: 这些数据能存档几天呢? 👍🏽0 💭瑞士 🕐2025-03-07 16:37:21
matrix: 中本聪就用 tor 不也隐藏这么久 [赞同][赞同] 👍🏽0 💭北京 🕐2023-02-01 11:33:11
│ └── momo: tor自带两层代理,按原理来说跳两级就找不到了 👍🏽0 💭福建 🕐2023-08-27 09:25:57
天伐炼狱: 无论跳转多少次仍旧可以查到源头,这是实习生都知道的常识,汉字“黑客”恰恰构成了最恶心的名词,“黑”与“客”,类似这种“别扭”的现代的词汇显露着文化的按压,过度的归类人群,过度的归类行为,恰恰是毫无标准的体现,真正无法溯源的行为是无法个体完成的,比如物理上控制一个BGP节点,并且在数据传送后,物理销毁这个节点所有审计数据,或者物理上侵入多个BGP节点,合并,控制数据,物理施能本身又是很容易暴露人员的,归根结底,除非拥有和已知地球科学不对称的技术,否则依然是存在风险 👍🏽0 💭上海 🕐2022-12-27 11:50:58
江湖散客: 虚拟机[惊喜] 👍🏽0 💭广东 🕐2022-12-17 11:55:54
代号1041: 夜之城的传奇都在垃圾堆里[酷] 👍🏽0 💭广东 🕐2022-12-16 16:39:15
素质张老师: 等所有网络实现区块链,那就没有黑客了 👍🏽0 💭北京 🕐2022-11-29 11:35:10
云天明宇宙系统: 那物理设置呢?比如把脚本设在学校电脑等公共场所,戴手套,定时等监控覆盖 👍🏽0 💭湖北 🕐2022-11-25 19:57:54
│ └── ViVian: 学校是局域网更容易抓啊[飙泪笑] 👍🏽0 💭广东 🕐2022-12-21 08:13:44
│ └── 云天明宇宙系统: 我想说的是一种“延迟作案、定时”的思想。虽然拿自己设备开虚拟机到人流量大的广场连公共wifi可以防止泄露ip,但很多证据还在。而有重启不清数据的公用电脑估计只有学校了(网吧关机会还原)所以只要时间足够长证据就不好找了 👍🏽2 💭湖北 🕐2022-12-21 08:21:21
│ └── ViVian: 哦哦哦也行,在作案的时候找个监控在下面吃早餐有不在场证明✓[赞同] 👍🏽1 💭广东 🕐2022-12-21 12:09:02
这里: 你说的对,但是程序监听端口信息需要调用系统api,打个命令就会全打印出来,另外tcp链路,除非你是写os的,不然对你来说就是真实存在的,因为绝大多数系统都封装到了传输层,你面向的是系统api不是ip协议的数据包 👍🏽0 💭山东 🕐2022-11-24 18:09:28
阳光: 你一层代理就能隐藏?假如代理没有被攻破和监控的话,电信部门不知道你和代理之间的连接记录?同一时间从代理链接到目标的时候,只有你和代理机器在连接,那还找不到你? 👍🏽0 💭江苏 🕐2022-11-23 13:30:28
知乎用户YCplYb: 不用,把IP定位到东南亚,他们就不会接着查了[大笑] 👍🏽0 💭河南 🕐2022-11-07 17:40:07
anonymous: 细想一下,你可以隐藏你的传输链路,但是你的行为模式一旦被抓住并识别了,还是可以被抓到破绽。生物特征想要改变还是有点难的,比如你打字的输入序列间隔时间,习惯了一种输入方法,对于同一段文字输入的时间就相对固定了。安全领域很多思维方法还是很值得借鉴,很多行业都能用的到。很多侦探悬疑电影演的一些故事桥段就是安全领域一个很显然的知识。 👍🏽0 💭辽宁 🕐2022-10-30 21:51:12
│ └── momo: 你想多了。。。你被东南亚的ip诈骗了去报案下就知道他们会不会去查了。[飙泪笑] 👍🏽0 💭福建 🕐2023-04-10 12:14:44
海行: 你可别扯淡了,随便一台电脑就能当肉鸡,你当微软,谷歌这些是干啥吃的,人家不下载你的文件,你能把人家怎么样。 👍🏽0 💭广东 🕐2025-05-11 22:34:44
春秋的呓语: 找不出 👍🏽0 💭河北 🕐2024-11-05 14:57:32
周无声: 好长,草 👍🏽0 💭广东 🕐2022-10-18 19:49:32
风太飘: 有nat你是无法随意访问到肉鸡的端口的,这些端口必须一直往外发报文保活,你还必须有服务器来接收以确认当然用的是哪个端口 👍🏽0 💭福建 🕐2022-09-18 01:14:09
│ └── 苞米: 可以搞DHT 👍🏽0 💭波兰 🕐2023-04-05 23:53:25
泪之女王: putty好像还真的绑定过啥东西………… 👍🏽0 💭山东 🕐2022-08-29 17:43:39
后来: 我看看 👍🏽0 💭新加坡 🕐2022-08-24 21:18:17
FunnyBishop: 我很好奇,如果把自己的机器当作中间一级跳板会不会查不出来比如:美国》本机〉日本… 👍🏽0 💭重庆 🕐2022-07-27 21:44:28
浩瀚宇宙: 当然可以找到 👍🏽0 💭河南 🕐2022-07-27 11:59:13
雨落山南: 还通过物理跳板就好了,只要有两三重物理跳板监控最前面的,只要有人上门就全部自毁 👍🏽0 💭广东 🕐2022-07-27 10:02:34
渊亦幻: 除了ip跳班机 还有个东西叫tor[惊喜] 另外ip是可以伪造的(a直接向b发消息但伪装成c且和c没有通讯) 所以黑客有一万种办法,普通人就算了吧 👍🏽0 💭云南 🕐2022-07-19 23:54:45
│ └── 知乎用户VzsVct: 要用Whonix(虚拟机系统),而且宿主机必须纯净。 👍🏽0 💭江苏 🕐2022-07-30 14:05:37
higuy: 足以?做apt那帮人可没这么混 👍🏽0 💭湖南 🕐2022-07-07 16:12:55
小王先森: 人就是最大的漏洞 👍🏽0 💭广西 🕐2022-07-04 17:41:05
CapSingle: 洋葱从设计之初就决定了不可跟踪 👍🏽0 💭上海 🕐2022-07-04 17:07:54
│ └── 知乎用户VzsVct: 要用Whonix(虚拟机系统)。 👍🏽0 💭江苏 🕐2022-07-30 14:09:45
东学熹用: 欢迎阅读《真名实姓》 👍🏽0 💭云南 🕐2022-07-04 09:30:10
NOVESKE N4: 悄悄告诉你们装390就相当于国安在你电脑装了个监控能反黑客,当然也能监控你[飙泪笑] 👍🏽0 💭江苏 🕐2022-07-02 01:30:10
│ └── 知乎用户VzsVct: 似乎把6打成了9。 👍🏽0 💭江苏 🕐2022-08-13 12:53:27
asnrf: 不坐牢最好办法是不作案[飙泪笑] 👍🏽0 💭山西 🕐2022-06-30 23:14:49
第N个号: 技术牛的只要不是脑子进水了,早就去搞网络安全了 👍🏽0 💭北京 🕐2022-06-28 16:21:24
就是个贼啊: 评论区都在交流犯罪经验呢 👍🏽0 💭上海 🕐2022-06-28 00:25:14
Qicloud: 就比如这样? 👍🏽0 💭北京 🕐2022-06-23 03:37:57
│ └── Qicloud: 这样 👍🏽0 💭韩国 🕐2022-06-23 03:38:54
│ │ └── Qicloud: 这样 👍🏽0 💭日本 🕐2022-06-23 03:39:26
│ │ └── Qicloud: 还是这样呢 👍🏽0 💭新加坡 🕐2022-06-23 03:40:16
│ │ └── Qicloud: 这样也行 👍🏽0 💭美国 🕐2022-06-23 03:41:07
│ └── Qicloud: 这样也可以 👍🏽0 💭德国 🕐2022-06-23 03:41:46
│ └── Qicloud: 这样也可以 👍🏽0 💭中国香港 🕐2022-06-23 03:42:31
│ └── Qicloud: 我还可以把这么多节点链在一起,最终我想用哪个ip都是可以的,请问这么多国家你怎么找 👍🏽1 💭中国香港 🕐2022-06-23 03:43:28
│ └── 知乎用户VzsVct: 要用Whonix(虚拟机系统),宿主机必须纯净。如果宿主机有问题,用了Whonix也没用。 👍🏽1 💭江苏 🕐2022-07-30 14:10:59
胡桃夹子: 专业 👍🏽0 💭四川 🕐2022-06-23 15:27:37
aaaaaaaaaaaaaa: 有没有这样一种可能,国安也一样会去监测网络上面的脆弱电脑,并且通过分析,把那些脆弱电脑的人的住址弄到手,然后通过渠道收买持有这个脆弱电脑的人,最后确认犯罪分子位置,对其实施抓捕。这样就不需要放蜜罐也能抓到人。 👍🏽0 💭福建 🕐2022-06-20 08:49:15
熊猫virtual: 帮他打补丁装防火墙[飙泪笑] 👍🏽0 💭甘肃 🕐2022-06-20 01:09:20
野生键盘民工: 我去小饭店连接免费wifi不行吗?搞那么复杂,机器mac伪装,每次格式化机器或者用虚拟机 👍🏽0 💭浙江 🕐2022-06-19 22:48:30
│ └── momo: mac伪装只是软件层面的吧,硬件的好像要刷 👍🏽0 💭福建 🕐2023-04-06 16:50:11
│ └── 野生键盘民工: 虚拟网卡,驱动层面改啊,一切硬件表示出来,都是数据,内存地址段里面的数据,不是吗? 👍🏽0 💭浙江 🕐2023-05-24 11:31:36
猪猪侠: 网民啥都不懂,尤其国外 👍🏽0 💭上海 🕐2022-06-19 16:43:14
叶月: 你以为苹果的流量怎么跑的, 👍🏽0 💭陕西 🕐2022-06-19 23:31:51
知乎用户qrqdkH: 把基站当成什么了 连普通的券商都知道从基站突破 在IP不确定的情况下 👍🏽0 💭上海 🕐2022-06-19 07:27:08
紅顏如霜: 抗战时期连电台都能精准定位,现在网络哪来什么绝对安全,想太多[飙泪笑] 👍🏽0 💭陕西 🕐2022-06-18 09:11:55
yaoee: 很有意思,感谢科普 👍🏽0 💭浙江 🕐2022-06-13 09:49:51
领证: 哎这不对啊,小说里的黑客不都是在电缆中骑马冲锋,刺翻一堆ID的同时还能甩字给显示器加各种特效和名号的吗[飙泪笑] 👍🏽0 💭辽宁 🕐2022-06-10 00:42:16
风卷云开: 知道夜之城的传奇都在哪扎堆吗?坟地里。 👍🏽0 💭山东 🕐2022-06-08 17:05:44
疯狂的石头: 妈呀,一不小心就下辈子了,差点闪了鹅的老腰 👍🏽0 💭河北 🕐2022-06-03 05:06:25
木易: 感觉被启蒙了,谢谢老师 👍🏽0 💭贵州 🕐2022-05-29 11:10:49
闲章: 感觉这个世界是假的 我今天中午才在脑海中想过这个问题,现在就推送给我了 真是有毒 👍🏽0 💭浙江 🕐2022-05-28 18:22:49
小笑: 小看设备供应商了 👍🏽0 💭天津 🕐2022-05-24 01:02:34
糖葫芦侠: 这让我想起来传说中的分区停电法查黑客,最终停到哪里他连不进来了就说明他在哪里了,压根不需要从技术上进行突破。 👍🏽0 💭江苏 🕐2022-05-22 16:00:30
└── 景阳: 黑客买不起ups吗[捂脸][捂脸][捂脸] <span class="small-blue">👍🏽0 💭重庆 🕐2022-05-25 13:48:50</span>
└── 糖葫芦侠: 黑客有ups也不能凭空联网吧,光你自己有电网哪里来。 <span class="small-blue">👍🏽2 💭江苏 🕐2022-05-25 14:55:41</span>
invalid s
👍🏽 10653
🧡 1603
580
0
0