回覆列表
  • 1 # 使用者4383294840908

    想了一種辦法,網路運營商可以嘗試透過ADSL賬戶來配合網安執法部門追查駭客。

    理論上說使用者上網時,是透過ADSL賬戶向網路運營商申請一個IP,畢竟這個賬戶是網路運營商用以收網費的依據,所以哪怕IP可能是動態的但ADSL賬號應該是唯一的。

    這樣一來,網路運營商手中應該會有一個針對各上網賬號和當前使用IP的進行一一對應的實時資料庫,如果還有訪問臺賬進行歷史記載,那麼還應該可以回溯到某個IP在某個時段曾經由哪個ADSL賬戶使用。

    當然駭客還可以使用跳板和代理來改變IP,但透過ADSL賬戶至少也可以將大量的跳板代理設施的IP對應的ADSL註冊資訊拿到手,再進行嚴密地追檢視是究竟他的裝置被黑掉當成了肉雞,還是他在主動提供代理服務。然後再看他的裝置上有沒有前一級訪問者的訪問記錄和地址資訊。這裡,假如說透過ADSL註冊資訊可以線上下找到跳板裝置的硬體實體,就可以透過資料恢復等技術來查詢其曾經提供跳轉服務的歷史記錄。這樣一層層往前回溯流量跳轉的源頭,從而進一步增強追查網路駭客攻擊者的能力。

    最終,如果成功逼到盡頭有可能是一個使用同一個ADSL賬戶訪問網路的區域網環境,有可能類似於咖啡廳的公共區域網,但這樣如果能找到這家店的路由器硬體實體,同樣可以資料恢復出其曾提供服務的所有裝置的內網IP對外訪問記錄和其對應MAC地址。

    至於說最終追查到一片半徑300米的公用無線wifi覆蓋區之後怎麼處理可能的盜用或黑市/網購各種網絡卡的駭客的情況時,估計只能依靠雪亮工程或天網工程之類的影片監控安防系統了吧。

  • 中秋節和大豐收的關聯?
  • 本田老款1.5發動機有機油增多現象嗎?