黑客犯罪的证据一般都是什么样的呢?

看新闻说CSDN泄密案终于告破了,说是警察蜀黍们奔波10来个省花了好几个月才搞定这事。

我想这和黑客犯罪的特殊性有关吧,毕竟你要是真的杀个人什么的,各种蛛丝马迹都会留下来,而黑客则可能通过肉鸡加上清除记录什么的,使警察得费很大劲才能找到证据。那么黑客犯罪的一般证据都是些什么呢?他们会怎么销毁证据,警察又是怎么找回证据的呢?

推荐  (0) | 0人关注关注
7个答案
1 0
支持者: 最终鬼畜猫

条子玩起社会工程学来 黑客都要哭。。。
条子懂运作原理就是了。。不需要能网上对战。。。
人家可以多种途径锁定嫌疑人 人家可以要求服务器供应商 网络供应商协查。。
人家还可以找你上下线 可以找银行查你现金记录。。
只要形成证据链 不需要神马网上对战锁定IP 再上门收水费。。。。

0 0

计算机上进行的任何活动,计算机本身都会记录下来。尽管很多人都不知道从什么地方找,但是专业人士肯定能够做找到。虽然有肉鸡,但是肉鸡本身也是电脑,上面也有信息记录。而一个黑客要作案,他必然要有一台他自己的电脑连入网络。即便是在计算机上抹掉自己的记录,这个行为本身也会被记录下来。
不过若是真的遇到强悍无比的黑客,做到比较绝的,那就没有办法了,例如无名氏之类的。
警方手中一般都有一些线人黑客,他们能够提供一些他们行当内的活跃名单。同时如果最终搜寻的证据就指向了某个人,那么时候八九就是他不会跑了。

0 0

这个问题挺有意思的,可能答非所问,但是想参与进来讨论。

我觉得那些被抓到hacker们,有可能是因为高调了些?
假设下用一个公共网络接入,再跨国增加几个跳板,一方面警察取得外国网络供应商的配合需要条件,也需要时间,一方面那个时间的长度貌似可以超过寿命了?

再者用完的那台电脑将其肢解,硬盘重写再粉碎,就算最后警察能查到那几台跳板对被攻击机器的操作记录,但是只能查到他电脑与跳板进行过连接,而且本机机器又已毁灭,什么证据能证明他就是攻击的那人?

记得说3389远程连接只保存连接记录,不会保存操作记录?

再再者,那些操作记录不都是可以清除的么?

0 0

1,各层级的骨干路由确实有记录信息,不过是循环保存的。可能一周之后数据就被最新的覆盖掉了。ISP不可能发那么多力气来做这类技术支持;
2,据我所知最厉害的是以黑客连续使用了10多台服务器,用3389依次连接
3,取证的话,也只是各种设备的log,意义很小。有管理权限,拥有一定技术能力完全能杜撰
4,写一个自毁脚本可是一件很轻而易举的事情吧。
5,操作过程中被监听倒有可能。
求大牛继续补充。。。

0 0

精英王子高中退学,独立开发者,独立博客作者,深度 Git...

2012-04-04 02:40

我感觉警察查到这些罪犯是很简单的事情,因为国家和个人所掌握的资料是完全不对等的....国家可以调动各方面的力量,比如查ISP运营商那边路由的记录。

楼上说的记录只保存一周我感觉有点短了,毕竟现在硬盘都白菜价了。当然,可以肯定的是查一次会非常麻烦,没啥大事也不会去查的。

总之我觉得什么黑客和警察对战什么的可能性几乎为零,但是如果是很久以前的案件,倒是有可能因为相关资料被删除了,而找不到罪犯

0 0

对于链接记录的储存可以追随到10年前,如果他们愿意的话。你想过优酷那些视频网站如何存储数据的不?他们还是存储的视频文件,你这个链接记录和IP记录才几KB?
最好的办法就是利用公共网络,比如wifi,然后跳点最好是绕几个全多经过几个国家就好了,什么银行卡信息你可以用别人的信息注册多转几次帐

0 0

一般不都是被猪一样的队友供出来的么

查看更多

添加回答

登录 后回答问题,你也可以用以下帐号直接登录

相关问答

关于我们 加入果壳 媒体报道 帮助中心 果壳活动 家长监控 免责声明 联系我们 移动版 移动应用

©果壳网    京ICP证100430号    京网文[2018] 6282-492号    新出发京零字东150005号     京公网安备11010502007133号

违法和不良信息举报邮箱:jubao@guokr.com    举报电话:18612934101    网上有害信息举报专区    儿童色情信息举报专区