如何抓到入侵网站的黑客？

　　上边的大神们全是说方式 ，我举个自身追过的实际事例

　　我盆友在自主创业，据说他企业别人搞了，请我要去帮助看看。

　　我发现了她们企业网络服务器会反向链接1个网站域名叫http://yk.syncn.org。因此我搜了下这一网站域名

　　https://www.virusbook.cn/domain/yk.syncn.org

　　手机号码显著是假的别说了，电子邮件看见反是确实，抽丝剥茧看过下这一人的gmail找回手机号：*********67。

　　因此看过下这一人申请注册的有关网站域名。

　　除开yk.syncn.org, 还申请注册了http://spacework.co、http://btsoso.org、http://xiasidiele.com。别急,我们一个个的看。

　　我发现了“btsoso.org”在百度网中竟然还能找到某些物品。有名叫“space”和“spac”的网友对该网站域名开展过营销推广，并留出qq（956308460）联系电话

　　这一qq号码的呢称叫SB

　　对着这一qq号码人肉几番，发觉这一qq号码做姓名在“红客联盟”、“暗组技术论坛”、“合购网”等好几个黑客交流论坛发布消息。你就，翻了下他贴子？发觉关键关心“webshell”、“木马病毒免杀”、“远程操作”。想在深入挖掘下，因此就想到了QQ真他妈并不是有电子邮箱么！

　　用http://threatbook.cn查了下956308460@qq.com申请注册的网址，发觉绝大多数都叫kong ge。太没创意了，他说这群做黑客的就不可以革除"哥"这一贪便宜的称呼么，袁哥，黑哥，泉哥，能否有点儿创意！能否！？(最终发觉别人我觉得叫空格符........看得见我对安全性圈亲哥哥哥这类的称呼深恶痛疾)

　　拿着"空哥"的电子邮箱，去翻了下早已公布的信息内容，发觉这一电子邮箱跟另外电子邮箱高宽比关系1039151694@qq.com。并且账号登录的详细地址全是广东省清远市。没寻找手机上有关的信息内容。

　　随后拿着2个qq号，去每个网址找回密码等地区去撞击，总算把手机上碰出5位。是"132****5767"。正中间的星号看不到。人们设定为x。玩笑话。。。

　　但我觉得正中间4位是能猜的，详细地址是广东清远，前几位是132，清查下就能了解，手机号码是13232815767。随后依据手机号码翻手机微信，用1039151694翻手机微信，发觉全是自己，大部分确定对了。

　　随后用这一手机号码再去在网上搜一下，发觉能寻找这一人的身份证件441801******144617（我打码软件了）。

　　身份证件手机号码 都知道。拿着这一手机号码翻支付宝钱包，发觉这一人叫曾剑锋，支付宝钱包的电子邮箱是spacesyn@163.com。又有最新资讯能够清理了，可以再拿这一电子邮箱再查。但没必需了，想要知道的都知道。

　　这大约就是说查证步骤，我觉得不外乎几个点吧。

　　编写于 2016/8/19 0:20:46

　　王音

　　网络信息安全制造行业从业人员

　　226人赞成了该回应

　　假如大家关心的是怎样把握住一般的小骇客(无纪律、潜意识)，我或许没哪个细心回应，但假如大家想要知道有关岗位骇客(高观念、严格纪律、比较丰富)的观点，我還是能够得出某些论点论据的。

　　一、安全性抵抗

　　掌握你的对手(Know Your Enemy)

　　每一岗位骇客根据长期的攻击性行为、工作经验，积累了有关各种各样管理体系的专业知识，随后组成出各种各样进攻方式，而每个进攻方式都免不了系统化、自动化技术。

　　你都不清楚骇客想干什么，在干什么，防御力你妹呀？

　　如今大部分企业內部计算机管理员与安全性工作人员，她们由于沒有来源于制造行业与內部的市场竞争工作压力，为公司做的安全性防御力挑选的全是“基本方式”，另加照本宣科海外的规范做安全工作，时间一长就会越来越工作效能不高、逃避责任。

　　假如专业技术人员都不清楚什么是0day，都不知道怎样解决rootkit，你叫她们为什么会清醒在各种各样骇客的关键路径开设控制器捕获系统日志、维护系统日志？

　　一位出色的骇客一起都是一位出色的网络工程师、计算机管理员

　　骇客了解哪儿会留有自身的实际操作纪录、各种系统日志，她们想去伪造，乃至模拟出和真实管理人员一样的个人行为。

　　因此愿意把握住骇客，还要時刻了解这些日趋趋变的进攻方式，寻找网络攻击的进攻相对路径，再去有目地的防御力，Keep It Simple, Stupid，KISS标准。

　　有组织纪律性的骇客，通常都是用至少的实际操作个人行为、至少的系统软件作用，来达到自身的目地；

　　应对大量的进攻系统日志，是没办法明确网络攻击究竟在哪儿的；

　　在1个沒有录影视频监控系统的网咖，拨了多层VPN TOR的岗位级宅男宅女骇客(长期不外出)，要捉到他？大家特么别作梦了！(这几句是对这些整天脱离实际讨论安全性的权威专家们的调侃)

　　二、80%的安全隐患来源于內部

　　待填补

　　题外话：

　　to @Wabbor ，针对你的回应內容：如今早已沒有骇客会在网络服务器上留侧门、加上账户了，她们立即根据各种各样技巧，盗取到管理人员的真正登陆密码，乃至立即侵入计算机管理员的工作中机(把管理人员纪录全部网络服务器信息内容的密码表、网络拓扑表取得手)。

　　编写于 2013/8/31 12:51:02

　　shotgun

　　黑客安在

　　418人赞成了该回应

　　权益有关：网络信息安?右嫡撸谀承＝坦夜膊渴谌ㄎ醒芭嘌低缧畔踩芯可豆Ψ烙爰际跣哉炱啤纷ㄒ悼颇俊?

　　======

　　依照時间区划，一回违法犯罪是由犯罪动机、违法犯罪方式 和违法犯罪不良影响3个一部分组成的，那麼侦破也相对的能够从这3个一部分各自下手。

　　先看来主观因素，较难侦破的是无主观因素违法犯罪，比如走在大街上临时性起意干了个案件，回家了后洗心革面重新做人，这类案件通常会变成“疑案”，除非是被告方积极认可或是再度犯?浮＞蠖嗍姆缸锒际怯卸模逋豢诮恰⒒袢±妗㈧乓雒鹊龋⑸扑慊缸锇讣螅炱乒讨型钕纫治龅氖嵌罕痪芫窆セ鳎敲椿岵换崾蔷赫允郑炕蛘咧胺⑸诮钦吹挠没В糠钦＠胫暗脑惫ぃ康鹊龋ü谐鲇卸说南右擅ィ梢杂行跣〗徊秸炱频姆段А?

　　具体产生过1个案件：许多人拒绝服务攻击网络游戏公司，随后上门服务推销产品“拒绝服务攻击防御力”机器设备，网络攻击对自身的技术性很有自信心，也的确沒有留有哪些印痕，但是主观因素剖析非常容易就锁住了嫌犯，一回突袭收查就立即取得了直接证据。

　　次之看方式 ，剖析违法犯罪技巧能够算出许多的依据，有点儿类似大家读的《罪案现场调研》中对血渍、弹道和DNA开展剖析，例如前不久产生的12306拖库恶性事件，根据对公布出来的库开展核对剖析，就获得了网络攻击是运用目前的“第三方平台社工库”开展“撞库攻击”的依据，那样就根据跟踪“第三方平台社工库”来获得嫌疑人的特点。再例如对进攻专用工具（比如木马病毒）的剖析，能够算出嫌疑人的平台、应用的語言，假如是第三方平台免费下载的，那麼也就知道常去的网址，这种能够是侦破的案件线索。（英国几回发布我国黑客入侵的直接证据，在其中总有很多对专用工具語言版本号的剖析做为支撑点）

　　假如网络攻击一点儿印痕都没留有，我觉得也等于留有了印痕，人们能够判断这人是阅历丰富的大神，业界能合乎这一特点的人不多，能够大大缩短猜疑的名册。

　　最终则是不良影响，嫌疑人开展计算机犯罪一直有其目地的，只不过是名和利，之名者经常喜爱显摆，为之利者则防止不上出现异常的收益和支出，这种都是产生破绽，融合以前的主观因素和方式 ，通常能锁住另一半。

　　假如出現智商高反社会犯罪分子，纯碎出自于兴趣爱好开展任意违法犯罪，这算是最头痛的。

　　=======

　　技术性能量在计算机犯罪侦破中能够具有的功效是极大的，除开以前说的“印痕剖析”外，还将会根据进攻相对路径追溯剖析立即精准定位网络攻击。除此之外，在锁住犯罪嫌疑人开展了收查以后，服务支持通常也要开展直接证据剖析，假如嫌疑人早已消毁了直接证据，还将会要开展直接证据修复这些。

　　具体产生电子计算机犯罪案件时，会依据危害不一样而调转不一样级別的資源，因而大案要案的破案率显著较高。以前有一回黑客入侵被误认为是邪教组织对付，公安部副部长亲身督查，半夜三更通信运营商系统分区拉闸分辨进攻部位，精准定位到进攻大城市后，我厂的技术工程师开着商务汽车运输协议书剖析机器设备1个主机房1个主机房连接检验，天还不亮稽查人员就塞住了嫌犯大门口……

　　=======

　　中国与美国在严厉打击计算机犯罪上到底有什么不一样？

　　最先，英国更高度重视对于计算机犯罪的稽查团队的塑造，英国的稽查人员工资工资待遇和地位都较高，规章制度也灵便，因而很容易征募到水准较高的专业技术人员，或是根据和高校、科学研究组织和生产商的协作得到极强的服务支持能量。上年在纽约举办的RSA网络信息安全论坛会上，英国国土安全局立即摆了1个小摊当场惹人。而坐落于圣迭戈的南海舰队罪案调研处也光明正大的四处递个人名片谈协作。

　　与之相对性应的是，中国现阶段稽查力量对比灰黑色产业链資源显著不够，公安人员管理体系内技术性出生的技术骨干缺乏、工作人员外流、经费紧张、案子总数很大，受害人的自身防范意识过少（比如彻底不清楚要维护当场，经常出了难题就立即备份重新安装了），这种全是导致计算机犯罪破案率稍低的缘故。

　　除此之外很关键的一点儿，英国司法部门组织注重“毒树之果”标准，假如法律程序有缺陷，即便捉到犯罪分子，提起诉讼也会不成功，而我国临时都还没那样的难题。因而英国在计算机犯罪的早期侦察上更慎重，对技术性依靠更高，相反我国的稽查组织却能够根据猜疑假定再加收查认证的方法迅速结案。

　　而英国计算机犯罪有关的灰黑色全产业链也远沒有我国比较发达，从等待审核案子的总数上，英国要远远低于我国，可是智商高反社会人格违法犯罪占比却更高，因而挑戰也挺大。

　　=======

　　填补二点：

　　1.英国的灰黑色/深灰色全产业链远沒有我国比较发达，其实大伙儿来看看中国与美国网上银行/网上购物商城的安全性防御力水准就知道。缘故许多，关键是英国的社会保障部较为好、平常人归属感强，因此以便挣钱去做灰产的非常少，反是以便兴趣爱好搞破译黑客的多；除此之外，英国的个人信用管理体系也较为完善，毁坏法律法规的成本费很高。

　　2.为何锁住大神就能变小明细，由于在中国，具有最顶级工作能力的黑客（不管白帽子黑帽）大多数全是在國家明细上的，即便临时没有，也会去业界别的的大神有相处或协作，终究一回繁杂的进攻必须的专业技能和适用过多，远并不是1个独行侠靠一已之力能把握的，大家读侦探小说，有的案件产生后探案只必须去本地的公会了解，通常就能获得确立的案件线索，网络信息安全界都是这般，一直有丝丝缕缕的联络。

　　3.海外来源于的进攻并不是沒有方法查证，根据反向进攻追溯是这种方式 ，根据相近CERT的组织规定海外相互配合协查都是这种方法。