俗語有云:天網恢恢、疏而不漏!這句話是真的麼?現實社會中我不知道。但是在互聯網上,這句話在Internet上是很軟弱的。讀完我這篇文,就可以知道。在網絡上觸犯現行法律,即便於公安部門立案調查,未必就「落入法網」 註:本文僅做技術研討,並非討論如何在犯罪後逃脫法律的懲罰。6 z6 c: b. u5 S# w% i3 O0 Z4 e
首先來認識一下:「網監」也就是公安部門分管網絡的部門。他們負責網絡監管,如網站和服務器被黑、遊戲帳號裝備被盜、網絡上的各種糾紛、色情`反現zhengfu的內容。都屬於網監處理。7 @+ w v6 V' H$ ~, l
我們來假設一個案例:163.com主站被入侵,服務器硬盤全部多次格式化,並且重複讀寫垃圾數據,導致硬盤數據無法進行恢復,損失慘重。於是在召集專家緊急修復服務器數據的同時,163.COM公司迅速向廣州網監報案。廣州網監介入調查,追蹤此次入侵者!9 _) r% q% k0 [6 x: f+ a' q
如果你是入侵者,你面對這樣的情況。你會怎麼辦?其實很多同行在侵入別人網站、服務器、內部網絡的同時,都不太懂得如何保護自己。如果你們不注意隱藏自己,用不了一天,網監部門就可以鎖定你家祖宗十八代-_-!!!,如果隱藏的好,等這個案子過了法律追究期限,也是個無頭案。而這,在Internet上來說,是易如反掌!+ A9 ~# {: s) I/ q! N% S9 P
首先,我們來瞭解下`網監部門如何追蹤入侵者,鎖定他在何處作案。大家一般都知道,當你黑掉一個網站的時候,你在WEB的操作。都會或多或少的被記錄在對方WEB服務器日誌上。IIS和Apache都是會記錄一些IIS日誌。如果你入侵一家網站,被記錄下IP地址一點也不奇怪。就算一般瀏覽網站,也會被記錄下IP,當你在瀏覽網站執行一個操作的時候,IIS服務器就會進行一次記錄,比如說發生一次連接錯誤。這就更不談你侵入他人網站會不會留下IP記錄,這是絕對會留下的。3 E- J6 v1 N$ B9 _1 w9 U
當你侵入一台服務器呢?在你進入服務器的時候,首先WINDOWS系統就會對你的連接IP進行記錄,其次在網關服務器上。也會記錄連接進入服務器的IP。所以即便於你能夠把服務器上的記錄給刪除,而網關上的記錄,你永遠也碰不到。
+ H4 l% d* `+ n" X# B公安部門在鎖定做案者的時候,首先就是要找到做案者,如何找到?最重要的就是追蹤IP了。
m4 n! M7 T9 ]2 l7 t5 d我們來瞭解下一些ADSL寬帶接入常識。
8 ~* |' k: l+ r$ ]# Q7 O/ u1 ]眾所周知,現在大家一般都是使用的ADSL電信或者網通的寬帶接入網絡。絕大部分是使用的動態IP,少部分是使用的固定IP。固定IP是特性一般是帶寬在 4M以上。而一般人用不了。當你啟動計算機,通過ISP提供給你的寬帶ADSL帳號撥進互聯網的時候。ISP服務商的系統就會隨機分配給你一個動態IP,並且記錄如下事件,例如:2008年8月8日8時8分8秒,btm4545455(寬帶帳號),撥入IP:58.53.1.5,操作系統: Windowsxp,撥號電話:07284544562。各省的電信記錄方式可能不同,但是這些數據絕對會被ISP記錄下來,有的人可能不相信ISP會記錄這麼詳細的內容。不過我進入電信網絡中查看過這種系統,確實存在!而且更詳細,我這裡只是簡單列舉了他記錄的一些主要數據!- O0 j D2 M Y3 ` |
另外一點,當你成功撥號進入互聯網後,你的IP在訪問互聯網的時候,會經過不少路由器,幾乎每個路由器都會記錄下你的IP!
: ~% h6 i7 \7 I7 p7 L現在大家知道了ISP服務商通過什麼方式記錄你的行蹤了吧?* G0 I6 _( L. ]5 a+ a: j6 I
我們再談談公安部門如何抓捕做案者。大家都知道,要抓一個人,首先就要知道他是誰、他在那裡。如果這都不知道,怎麼抓?而要獲取到作案者地理位置和真實身份的唯一手段,就是「IP」,IP就是ISP分配給大家用來上網的東東。大家都知道,當你的計算機和一台Internet上的服務器建立連接的時候,雙方就會互相傳輸數據給對方。而這個IP就等於是傳輸的通道,其實你使用的IP,只能說是互聯網的「身份證」,真正訪問互聯網資源的其實是ISP,你的IP只是負責接受和傳輸數據到XX服務器。同樣,這個IP就是確認某台計算機在某年某月某日某時某分某秒連接進入某個網絡的證明。同樣只有找到這台作案的計算機,才能繼續追查他的使用者。1 g# [- t! m( M" @: \
好的,我們現在回到前面,我們前面說了,假設163.COM公司報案後,公安部門通過分析,在WEB服務器系統上以及網關上面(無法擦去)均找到了連接併入侵系統的IP地址:211.1.1.1,這個時候公安部門調查發現,這個IP是來自日本的。這就是說`入侵者是日本人?這其實只是一個假象。7 y* O5 x% q2 I# W5 w$ ~
當查找一個入侵者的時候,很重要的一個環節就是查路由日誌,大家都知道,當你的IP訪問一台服務器的時候,就會經過非常多的路由器,也就是說不只一台路由記錄了你曾經到訪過的IP,這也是可以追查到的。同樣,即使你使用國外肉雞來連接入侵163.COM,公安叔叔同樣會追查到你。那他們是如何做到的?
- p7 |2 U4 F9 X) G答案很簡單,公安部門是有權利要求電信部門配合,提供路由日誌,具體提供到有那些IP曾經路由到 211.1.1.1這個IP上面,這樣。就可以抓住你了。當你被抓的時候,別想`為什麼勞資明明用了代理,還是被抓?其實很簡單,因為單單是一層,那是很容易被破解的,尤其是代理!代理協議都是很簡單的。被破譯一點也不難。$ x/ ?6 j; V& M- I3 G5 z4 F
大家都知道,公安網絡監管部門有一個國家防火牆「金盾」,大家知道這個防火牆是做什麼的?就是用來屏蔽一些被認為網站內容涉嫌fandong、色情活動的站點和網絡資源。不信,大家試試隨便找個普通的國外有效代理訪問類似 www.wujie.net,你就會發現你和代理的連接中斷,為什麼中斷?因為金盾檢測到你涉嫌訪問fandong、色情內容`並且已經被屏蔽的站點。然後ISP的系統,就會強行中斷你和那個國外代理的連接。這樣,在一定的時間裡,你就會以為代理死掉了。更簡單的測試方法比如:你在google.com裡搜索:「邪惡」,你就會發現自己和GOOGLE的連接已經中斷,其實這就是ISP強行掐斷了你們的訪問。你在大概幾分鐘類就無法訪問GOOGLE。因為你的內容沒有進行任何加密措施,就類似代理、就很容易被識別出來。
! V- w/ H' f. Z! s% l
0 ~5 H5 o3 `8 l- I% x) C5 ^) S所以大家不要隨便相信代理這種基本沒有任何安全性可言的東西。。而怎麼樣,才能逃避追蹤呢?方法很簡單。(見二)
' s& n Q9 S& u% Q/ Z& F7 qhttp://www.cnwebmasters.cn/viewt ... hlight=%D0%A1%D0%C4
# l- J. b. m9 ^/ O1 b3 M8 X" g( y4 J7 G6 K
[ 本帖最後由 無限可能 於 2007-8-10 13:49 編輯 ] |
|