回答者:龙天ivanhao日期:2023年09月25日

网络上一切都有迹可寻,就是是否增加了难度。

从理论层面和有限的了解来说,为了避免定位电脑真实IP,可以使用跳板机、VPN、代理IP等方式。这些方式可以叠加使用,比如多层跳板,每层跳板机都会有一个公网IP、同时加代理IP等,如果需要追踪IP,需要一层一层的去往前追踪。并且有些公共场合的IP地址是多设备共用一个公网IP,访问的记录只能记录到公网IP也不能定位到具体的设备。这些会大大增加了定位和追踪真实IP的难度。

以上这些还是有留下痕迹的情况下,只有有痕迹的情况下才能追查,而有些高明的人会在访问后删除所有痕迹。也会极大的增加了追踪真实IP的难度。

以上只是理论层面的分析,实际生活中绝大部分人都无法接触到这些东西,基本上就是新闻或电影电视中当娱乐看看。

回答者:FungLeo日期:2019年01月08日

我只是一名前端工程师,连黑客都不是,更奢谈所谓的最牛黑客了。因此,真正牛逼的黑客到底是怎么玩的,我是不知道的,但是就我自己的一些技术理解,如果做足了充分的准备,那么想要追踪IP是一件比较困难的事情。

追踪一个人上网,通常就是追踪IP,这没错。但是IP背后,并不一定是一个人或一台设备。举例,一般公司或者学校,都会通过一个统一的网关进行上网,也就是说,只有这个网关具有互联网IP地址,在内部具有大量的电脑或其他终端设备通过这个IP进行上网。

也就是说,我追踪到了某个IP,但是这个IP背后的局域网中有若干台电脑,我无法通过IP信息判断是哪台电脑实施的攻击动作。这时候就涉及到了另外的一个信息,就是网卡的 MAC 码,这个是全球唯一的。

换句话说,如果追踪到 MAC 码,就知道哪台设备进行的操作了。可惜的是,MAC 非常容易修改,如果大家玩过路由器的话,就知道,路由器有复制 MAC 码的功能。非常容易篡改。

另外,还有一个东西,叫做代理。举例,在国内访问不了国外的某些特定网站,那么我要访问这些网站怎么办?很简单,在国外架设一台服务器,这台服务器能够访问你要访问的网站,而你能够访问这台服务器。因此,通过这台代理服务器中转,就可以访问你需要访问的网站了。

如果你使用了一个代理服务器,那么就是一层代理。如果你希望隐匿自己的话,可以使用多层代理,如果代理服务器是公用的服务器的话,每天会有成千上万人去使用这些代理服务器,那么就是成千上万分之一,如果使用两层代理,就是亿分之一,如果是三层代理,就是亿万分之一。到这个地步,已经不是一般的人可以通过追查层层代理找到你的了。

所以,我假设我是一个牛逼的黑客,我用我自己的电脑修改MAC码之后,通过一台未实名的手机外放热点网络上网,连接上一台位于日本的代理服务器,通过日本的代理服务器访问一台欧洲的服务器代理,再跳转到美国的某个代理服务器,然后实施攻击操作。

完成之后,原路返回,把手机砸掉,扔海里,然后把电脑的 MAC 码再修改回来。我相信,谁也找不到我。

不过,说到最后,这也仅仅只是我的想象而已,说不定,人家美国中央情报局厉害着呢,通过卫星拍到我扔手机的动作从而定位到我,哈哈!

最后,黑客不是一个好玩的事情,看我吹得这么高兴,我可是啥都不会的弱鸡前端工程师一枚,爱和平,不搞破坏。

我是 FungLeo ,每日回答各种科技相关的问题,撰写各种科技文章,如果喜欢我,不要犹豫,赶紧关注我吧!

有不同的观点,欢迎在评论区中留言,我们一起讨论哦!

回答者:大唐李卫公日期:2019年06月17日

谢谢邀请!

既然是顶尖黑客,人家怎么可能一直在一个IP下,顶尖黑客绝对不会使用特定的网络进行攻击的,基本上顶尖黑客都是游侠,来无影去无踪。

顶尖黑客都会采用多级跳板,越多级你就越安全,不过你几乎没有一级可以出现失误的机会,一旦留下痕迹你将陷入万劫不复当中。

一个合格的黑客最重要的就是学会如何隐藏自己的地址,3级、5级代理都是很正常的,然后想办法通过控制肉鸡的方式来发起攻击,其实这时候你再想反查回去就比较难了,往往风险还是存在工具本身,依然你的工具不够洁净,人家就能想办法通过反编译找到你,最终设法找到你的通讯和组织信息。

不过理论上任何黑客行为都是可以被追踪到的,网络协议、网络运营机制基本上就已经注定了你不可能百分之百的不被发现 ,你总会回到你的终端,而你的电脑都有唯一机器码,这就相当于是一个唯一标识,不用管怎么封装,你的位置就会被标识,只要你的一个信息包被抓到,最终你就会暴露,当然这项成本会比较大,何况你可以有一万个理由来狡辩。长期以来,你的IP和MAC地址都有暴露的可能。

在一点就是我们的网络本质上是肯定有后台的,我们所使用的任何网络设备,网络终端基本上都是有后台的,你的网络还是通过实名制办理的,在私有网络化你基本上百分之百被暴露,在公共网络下当然难度会大很多。

一些著名黑客和黑客攻击事件

凯文米特尼克:这是对一个被美国联邦调查局通缉的黑客,也是美国联邦调查局第一个悬赏捉拿的黑客,15岁他就攻入五角大楼和美国计算机主机内,窃取了机密信息,他曾经可以随意主导和控制电脑系统,无数次逃脱警方的追捕,后来转为白帽之后还写了一本《欺骗的艺术》,并且成为畅销书。

乔治霍茨:iPhone手机越狱、索尼PlayStation3破解都是他的代表作品,现在他是Facebook的网络安全专家。

Kevin Poulson Poulson:先入侵美国洛杉矶电台KIIS-FM的电话线,接着入侵美国联邦调查数据库,他是美国电视“未解之谜”中的黑客逃犯,可是FBI追查甚久也没有证据。

罗伯特·塔潘·莫里斯:他把美国康奈尔大学的计算机病毒感染了6000多台主要的Unix机器,含有Morris蠕虫源码的计算机磁盘现在还在波士顿科学馆展出。

大卫.史密斯:史密斯是大名鼎鼎的梅利莎蠕虫病毒作者,这是第一个成功的电子邮件感染病毒,史密斯仅仅用了我认得软件里的宏运算就编写了这样的电脑病毒,这个病毒通过outlook进行传播,当时梅丽莎病毒登上了全球各大报纸的头版头条,这个病毒感染了全球15-20%的商用电脑。

勒索病毒事件,这是一种本来来自美国国家安全局的病毒,这个病毒爆发就在眼前之事,这次勒索病毒事件,导致英国医疗系统陷入瘫痪,我国部分高校校内网被感染,它会将受害机器的文件进行加密,只有支付赎金才能够解密恢复,勒索金额为5个比特币,折合人民币5万多元。

回答者:老男孩鲸鱼哥Finback日期:2019年01月08日

醒醒,电影看多了。

现实中,黑客的IP并不是不能定位,也不是可以随意伪造,实际情况是黑客用了多级跳板,什么是跳板请往下看。

黑客-跳板1-跳板2-跳板3-跳板N----攻击目标

跳板你可以理解成IP代理,但是实际上是被黑客控制的肉机,而不是常用的代理服务器

中间跳板的级越多,返溯的难度就大,黑客再把中间某级日志毁掉,难度就更大

返溯是需要时间的,等返溯结束时,攻击事件早就结束,人去楼空。

回答者:天涯明月刀3100日期:2019年01月08日

只要不是傻子,在黑政府和大型机构的it系统的,都不会泄露自己的地址,一般来说,黑客都会使用几级跳板去访问目标,同时在跳板上会抹去访问痕迹,这样地址很难追踪。正因为这样,美国政府居然天真的把蓝翔技校当成中国军方的黑客培训学校,一下成为网红