假如黑客仅仅只是使用跳板来看看大A、上上facebook、Twitter、Goolge之类如芝麻绿豆这样的小事,是不会有人通过各种手段去找他,甚至于压根就没有人关注或者去管了。
但是一旦黑客做了违法的事情自动触发了相应的防火墙机制或者造成损失被报案了,网警想要找到这个黑客是轻而易举的。就好像剥洋葱一样,一层层地剥开跳板就可以了。
1、黑客只使用了1层公共跳板
黑客使用跳板路径:
网警追踪路径:
网监→服务器IP→跳板IP→跳板连接日志→链接者的IP→链接者的网络运营商→黑客
这种公共的跳板俗称VPN,被网警挖出来的几率在80%。除非完全把跳板入侵了,然后删除了连接日志,但这种可能性很低。
2、黑客使用了2层私人跳板
黑客使用跳板路径:
黑客→网络运营商提供的网络→跳板1→跳板2→服务器托管商→服务器
网警追踪路径:
网监→服务器IP→跳板2的IP→跳板2的连接日志→跳板1的IP→跳板1的连接日志→路由日志→链接者的IP→链接者的网络运营商→黑客
这种私人的跳板可能是某个个人的电脑,被网警挖出来的几率在40%。难度在于网警需要找到跳板或者入侵跳板才能找到连接日志。
3、黑客使用了2层共用跳板
黑客使用跳板路径:
黑客→网络运营商提供的网络→跳板1→跳板2→服务器托管商→服务器
网警追踪路径:
网监→服务器IP→跳板2的IP→入侵跳板2服务器→跳板2的连接日志→跳板1的IP→入侵跳板1服务器→跳板1的连接日志→路由日志→链接者的IP→链接者的网络运营商→黑客
共用跳板可能并不在国内,所以需要用到入侵的手段来获得日志,被网警挖出来的几率在25%。
由此可见使用了越多的跳板被网警挖出来的可能性越低,但事实上并非如此。MAC地址可以修改,IP地址可以通过跳板机伪造,但一个人的电脑里不太可能什么都不装,可能有QQ、迅雷、360、搜狗拼音等等一系列的软件,甚至于还会使用浏览器浏览网页,这些情况在联网的时候都会留下痕迹。网警通过这些蛛丝马迹查到黑客的几率近乎100%,所以被抓的黑客普遍都是新手。
跳板机摇身一变成为堡垒机堡垒机就是利用了跳板机的理念,它是服务器的前置机,想要访问服务器首先需要通过堡垒机的身份验证、授权、安全审计,在很大程度上堡垒机起到了账号管理,访问留痕的作用。
有了堡垒机之后网络和数据就可以不受来自外部或者内部用户的入侵和破坏。所以凡事都有两面性。
黑客技术应该用在正途上别再信有“跳板”就是安全的,安不安全得看做的事情。如果觉得会点黑客技术很拉风,就去搞入侵、破坏、盗取别人资料信息等等,离进局子只是时间问题。
黑客也可以充满善意、正义,可以利用自己掌握的技术帮各个网站和系统检测漏洞,提升整个网络环境的安全性。同理也可以利用自己的技术闯出一份事业来,既然黑客技术都可以玩得很溜,那么拥有这种天赋成为程序员,架构师,甚至一位企业经营者也并非难事。返回搜狐,查看更多
责任编辑: