IT黑客和反黑客之间的行业战争一直在进行中。一方面,熟练的黑客经常使用特洛伊木马、病毒和系统漏洞来攻击个人和公司的计算机。另一方面,躲在电脑屏幕后面的反黑客战士通过各种技术手段跟踪黑客,并试图为黑客“虚拟指纹采集”,让黑客无路可走。那么什么是呢?“虚拟指纹”,安全专家怎么样?“指纹”黑客呢?
虚拟空间中的痕迹 - 识别虚拟指纹
在现实生活中,大多数罪犯会在犯罪现场留下指纹信息。公安人员收集嫌疑人的指纹,然后与指纹数据库中的数据进行比较,以确定罪犯的身份。
事实上,在虚拟世界中,当我们(自然包括各种黑客)在互联网上进行各种网络活动时,如浏览网页、接收电子邮件或攻击对方的电脑,这是不可避免的“虚拟场景”。留下搜索引擎搜索记录、启动软件操作记录、使用的操作系统版本等各种信息。这些网络活动留下的信息称为“虚拟指纹”信息就像犯罪分子在生活中的犯罪现场留下的犯罪信息。经验丰富的安全专家可以根据这些信息找到黑客,并使用它们将其绳之以法(图 1)。
收集虚拟指纹——跟踪黑客线索
只要我们活跃在互联网上,就不可避免地会留下各种虚拟指纹信息数据。然而,反黑手党安全专家是如何收集这些数据的? 他们如何分析这些数据并跟踪特定的黑客?
众所周知,公安部门的指纹库通过各级公安机关从全国各地收集嫌疑人,然后比较后续犯罪现场提取的指纹,找到具体的嫌疑人。同样,为了在一些恶意入侵和攻击中找到特定的黑客,安全专家还将建立相应的虚拟指纹数据库,以便在黑客攻击中进行比较,并迅速找到这些罪犯。
例如,安全公司黑客指纹库中包含的恶意指纹IP数千万,而这些IP背后是现实生活中的黑客。无论黑客使用真实 IP 还是 VPN 代理 IP 攻击将进入指纹数据库。同时,黑客的攻击行为、攻击路线和攻击习惯也将记录在数据库中。
在这些指纹数据库中,每个IP根据黑客利用漏洞的能力、攻击威胁、频率等参数,与之前的攻击行为有关。例如,如果黑客成功使用它0Day如果漏洞被入侵,他可能会被标记为最高水平(这意味着黑客非常具有攻击性和巨大的安全威胁),黑客的搜索记录和其他行为,如 ,可以充分记录专业习惯,以确保黑客的真实外观相对完整。
黑客是如何获得这些全面信息的? 安全专家可以通过域名、网页监控、电子邮件监控等方式获得。例如,如果黑客通过搜索引擎访问被监控的网站,安全专家可以通过监控记录追溯到源头,找到黑客的搜索记录和IP地址,以了解黑客的实际位置和搜索偏好。就像上图中的指纹数据一样,专家知道黑客经常通过追溯登录约会论坛,并经常搜索各种专业的编程代码。IP查询地址可以知道黑客的实际位置(假设上海),喜欢的可以交朋友。职业应该是程序员。这样的上海程序员黑客就在纸上。
因为互联网上的每个人都有相应的对应IP地址,所以你可以很容易地通过一些专业工具找到实际地址。当然,黑客通常在做坏事时使用代理软件,但黑客在浏览所有网页时不能使用代理软件。例如,他访问了一些当地的论坛或挂断电话QQ和微信的时候,基本都会用自己的真实IP,因此,理论上,只要黑客入侵时间足够长,用足够的网络工具发现黑客,黑客的真实身份(IP)将被暴露
当然,在实际跟踪中,获取黑客其他真实信息的方法有很多,如黑客手机上的定位软件,结合百度地图和谷歌地图获取其实际下落信息