黑客攻击网站溯源,黑客攻击网站溯源***

摘要： 大家好，今天小编关注到一个比较有意思的话题，就是关于黑客攻击网站溯源的问题，于是小编就整理了2个相关介绍黑客攻击网站溯源的解答，让我们一起看看吧。为什么黑客不论多厉害，攻击别人后总...

大家好，今天小编关注到一个比较有意思的话题，就是关于黑客攻击网站溯源的问题，于是小编就整理了2个相关介绍黑客攻击网站溯源的解答，让我们一起看看吧。

1. 为什么黑客不论多厉害，攻击别人后总有可能被发现？
2. Pale Moon存档服务器遭遇黑客入侵，对用户造成了多大的影响？

为什么黑客不论多厉害，攻击别人后总有可能被发现？

那你是太小瞧了这些大型互联网公司了，如果这些公司铁了心不顾成本去追溯某些黑客的话，完全是不成问题的。最关键的是这些个黑客值不值得这些个公司去追。

现在是大数据时代，只要你在互联网待过总会留下痕迹，这些个互联网公司都有自己的一套大数据平台并和警察部门合作。在我个人看来，只要不考虑***成本问题，再厉害的黑客也会被逮出来，无非是时间上的问题罢了。

追溯源攻击IP地址是最常用的手段，通过IP地址锁定目标现实生活中地址，除了这种手段也有很多种，例如钓鱼***扮同伙或***买家，或在网上进行社工。

总的来说，黑客技术再高也会有疏忽的时候，你以为这些大公司的黑客还少吗，说不定你玩的都是别人玩剩下的呢。

大公司一般都有成熟的安全部门，聚齐了行业内的安全大牛，本身就是黑客出身，懂得攻才知道怎么防，他们可能比攻击者更厉害。攻击企业之所以能被发现不过以下几点

一、企业有完善的系统日志和预警机制

系统监控到非正常的访问路径，黑名单库中的访问ip，瞬间单ip大流量时，敏感接口无访问上下文，访问频率过高等情况时，会直接将该用户的操作日志投到大屏上供安全专家进行实时监控和分析，你的一举一动都在有效的监控之下进行，当发现异常直接就封了你的流量，加入黑名单，你的攻击也就over了。

例如，一般黑客攻击者想拖库时，肯定会存在大流量下载数据，很容易被发现。频繁请求某api获得数据也会被认为可能是未授权访问接口。

有时为了抓住你，企业安全团队会故意给你一些带了数字水印的***数据，只要你在***上销售，就能找到你。

二、黑客的圈子并不大，风吹草低现牛羊

黑客攻击一般都是为了获取利益，拿到的数据也会在***上进行买卖。而企业里的安全团队本身也活跃在安全圈中，只要发生安全事件，整个圈子都会有一些风声，通过关系或设陷井在***上购买数据，还是能找到人的。

三 工具党的攻击者，不会隐藏和擦***

很多自称黑客的工具党，拿个破工具每天全网描漏洞，即使刚好发现一处漏洞，不懂得系统的攻击方法，也没有代理踏跳板，自然能很快通过ip定位，通过钓鱼准确找到人去查水表。

以前玩过小段时间，勉强算是半个伪黑客吧，或者说十分之一。。。

首先，被攻击方多少会发现异常，特别是你举例说的大企业，都有专门的网络安全部门。

攻击手段非常多，五花八门，但是归根结底，都有一个要求——网络，包括最恐怖的ddos，没有网络连接让你远程攻击，什么黑客都抓瞎。

既然是通过网络，有一个很重要的东西就出来了，ip。ip就相当于你在网络上的门牌号码，知道ip，就能查到你实际上的物理位置。

你说的通过肉鸡的肉鸡的肉鸡……通过跳板的跳板再跳板，很多人为了避免被查这样做，是一个不错的方法，但是同样的，追查方可以追溯你跳板的跳板的跳板最后找到你，前提是有相应的部门配合，有极强的耐心，最重要的一点，你擦***得不够干净。跳板多了，你能确定你每台肉鸡都干干净净没有你的任何痕迹吗？

这也是很多人最后被找到的原因，也有少部分大神一直逍遥法外的原因。

最后说一下，除了ip可以找到你，还有mac，你的网卡mac，那是全球唯一编号，相当于网卡的***，确定了你的mac，就能确定是你。

自我介绍：我是光影物语，影视传媒十多年的从业经验。部分作品由央视以及几个省级卫视频道播出，有喜欢***的朋友可以关注我，私信或者下方留言和我交流。谢谢！

Pale Moon存档服务器遭遇黑客入侵，对用户造成了多大的影响？

Pale Moon 浏览器开发团队刚刚在官方论坛的一篇文章中透露，托管旧版软件的存档服务器遭到了黑客入侵，导致其被用于传播隐藏在安装程序文件中的恶意软件。

***可追溯到 2017 年 12 月 27 日，但团队在两天前才发现了这个问题。为防止恶意软件的进一步传播，他们立即切断了该服务器。

（题图 via Neowin）

据悉，存档服务器中托管的所有版本的 Pale Moon（最高为 27.6.2）均被感染。不过团队强调称，用于分发最新版本浏览器软件的服务器，并未受到此次攻击***的影响。

此外，由 Pale Moon 团队开发的另一款浏览器（Basilisk），也未受到影响。目前团队暂不知晓黑客是如何获得该存档服务器的访问权限的。

5 月 26 号的时候，其注意到了一起单独的、可能与之相关的***。然而由于大多数文件受损，其很难收集到有关该漏洞的更多信息。

安全公司 ESET 指出，感染 Pale Moon 存档服务器的恶意软件为 Win32 / ClipBanker.DY 。它会在受害者计算机上的安装一个木马，以便远程攻击者能够进一步搞破坏。

公告称，从未通过 archive.palemoon.org 渠道下载 Pale Moon 软件的用户，理论上都是安全的。如不放心，团队建议用户使用附带的 pgp 签名来验证其下载的安装程序，以防其被篡改。

值得庆幸的是，各大反病毒厂商都能够识别这款恶意软件，因此开发团队敦促所有 Pale Moon 用户对其系统展开一次完整的安全扫描。

到此，以上就是小编对于黑客攻击网站溯源的问题就介绍到这了，希望介绍关于黑客攻击网站溯源的2点解答对大家有用。