想了一種辦法,網路運營商可以嘗試透過ADSL賬戶來配合網安執法部門追查駭客。
理論上說使用者上網時,是透過ADSL賬戶向網路運營商申請一個IP,畢竟這個賬戶是網路運營商用以收網費的依據,所以哪怕IP可能是動態的但ADSL賬號應該是唯一的。
這樣一來,網路運營商手中應該會有一個針對各上網賬號和當前使用IP的進行一一對應的實時資料庫,如果還有訪問臺賬進行歷史記載,那麼還應該可以回溯到某個IP在某個時段曾經由哪個ADSL賬戶使用。
當然駭客還可以使用跳板和代理來改變IP,但透過ADSL賬戶至少也可以將大量的跳板代理設施的IP對應的ADSL註冊資訊拿到手,再進行嚴密地追檢視是究竟他的裝置被黑掉當成了肉雞,還是他在主動提供代理服務。然後再看他的裝置上有沒有前一級訪問者的訪問記錄和地址資訊。這裡,假如說透過ADSL註冊資訊可以線上下找到跳板裝置的硬體實體,就可以透過資料恢復等技術來查詢其曾經提供跳轉服務的歷史記錄。這樣一層層往前回溯流量跳轉的源頭,從而進一步增強追查網路駭客攻擊者的能力。
最終,如果成功逼到盡頭有可能是一個使用同一個ADSL賬戶訪問網路的區域網環境,有可能類似於咖啡廳的公共區域網,但這樣如果能找到這家店的路由器硬體實體,同樣可以資料恢復出其曾提供服務的所有裝置的內網IP對外訪問記錄和其對應MAC地址。
至於說最終追查到一片半徑300米的公用無線wifi覆蓋區之後怎麼處理可能的盜用或黑市/網購各種網絡卡的駭客的情況時,估計只能依靠雪亮工程或天網工程之類的影片監控安防系統了吧。
想了一種辦法,網路運營商可以嘗試透過ADSL賬戶來配合網安執法部門追查駭客。
理論上說使用者上網時,是透過ADSL賬戶向網路運營商申請一個IP,畢竟這個賬戶是網路運營商用以收網費的依據,所以哪怕IP可能是動態的但ADSL賬號應該是唯一的。
這樣一來,網路運營商手中應該會有一個針對各上網賬號和當前使用IP的進行一一對應的實時資料庫,如果還有訪問臺賬進行歷史記載,那麼還應該可以回溯到某個IP在某個時段曾經由哪個ADSL賬戶使用。
當然駭客還可以使用跳板和代理來改變IP,但透過ADSL賬戶至少也可以將大量的跳板代理設施的IP對應的ADSL註冊資訊拿到手,再進行嚴密地追檢視是究竟他的裝置被黑掉當成了肉雞,還是他在主動提供代理服務。然後再看他的裝置上有沒有前一級訪問者的訪問記錄和地址資訊。這裡,假如說透過ADSL註冊資訊可以線上下找到跳板裝置的硬體實體,就可以透過資料恢復等技術來查詢其曾經提供跳轉服務的歷史記錄。這樣一層層往前回溯流量跳轉的源頭,從而進一步增強追查網路駭客攻擊者的能力。
最終,如果成功逼到盡頭有可能是一個使用同一個ADSL賬戶訪問網路的區域網環境,有可能類似於咖啡廳的公共區域網,但這樣如果能找到這家店的路由器硬體實體,同樣可以資料恢復出其曾提供服務的所有裝置的內網IP對外訪問記錄和其對應MAC地址。
至於說最終追查到一片半徑300米的公用無線wifi覆蓋區之後怎麼處理可能的盜用或黑市/網購各種網絡卡的駭客的情況時,估計只能依靠雪亮工程或天網工程之類的影片監控安防系統了吧。