网警打击黑客_网络攻击 网警
目录:
网络安全警察是怎样查处黑客的,是通过查找其IP地址么
网络安全警察是通过查找其IP地址的。
网警抓黑客的主要技术是计算机取证技术,又称为数字取证或电子取证。它是一门计算机科学与法学的交叉科学,是对计算机犯罪的证据进行获取、保存、分析和出示的一个过程。而黑客与网警较量的技术自然就叫计算机反取证技术,即删除或者隐藏证据从而使网警的取证工作无效。
扩展资料:
分析数据常用的手段有:
1.用搜索工具搜索所有的逻辑文件Slack磁盘空间、自由空间、未分配的空间中所有特定的数据。打个比方说:在上午10点的时候发生了入侵事件,那么在使用搜索工具时肯定是首先搜索记录时间为10点左右的文件 。
2.由于黑客在入侵时会删除数据,所以我们还要用数据恢复工具对没有覆盖的文件进行恢复 。
3.对系统中所有加密的文件进行解密 。
4.用MD5对原始证据上的数据进行摘要,然后把原始证据和摘要信息保存。
上面的就是网警在取证时所要进行技术处理的地方,然后根据分析的结果(如IP地址等等)来抓人。
网警是怎么抓黑客的?
IP很好查啊,就是你用哪个网络端口接入网络的呗。
不管你进哪,都会有你进入别的网站浏览的记录。(当然,也可以
入侵那个网站的服务器,抹干净痕迹,不过貌似没必要,难度也很大)
黑客是不会这么麻烦的,他可以用代理服务器上网。
或者用肉鸡上网,代理服务器上网,如果要点时间查也能查到。
用肉鸡上网,可以一层一层的,网警追查也很难及时查到,
一不小心就被黑客发现,擦干净嘴脚底抹油溜了。(肉鸡么,已经是被
宰了的,抹掉痕迹太简单了)
网警还在那默默地工作呢。
网警是怎么样抓黑客的?
首先通过网络监视软件,必要时通过网络营运商(电信等)来查看IP,然后用相关技术手段来侦察IP的跳板次数,或是代理,然后找到主机,确认后就上门了(但是一般hacker在上门前已经知道了,因为网络是互相的)所以基本是抓不到,而且就算抓到了,也没什么事,还能做国家干部