切勿以身试法 (掩耳盗铃篇)

我个人认为，在现在的互联网环境下要隐身「几乎」是没有可能的。

简单地说，根据 TCP/IP 的定义，每个资料包 (packet) 都有标头 (header)，而每个标头都有包含来源地 (source) 和目的地 (destination) 地址 (IP)；而且这些资讯是不会被加密的。如果你了解 TCP/IP 的话，就会明白我在说些什么了。现在的网络己经用上卫星导航 (GPS) 了，电脑的地理位置是一目了然的。

黑客或网络罪犯经网络犯罪，他们会用很多和特别的方法来逃避追蹤；但是因为 TCP/IP 的原因，很多网络罪犯都被拘捕，而其他的网络罪犯被绳之以法是指日可待，只是迟早问题吧了！

不论网络罪犯使用任何隐身方法，例如洋葱网络 (Tor)、私人虚拟网络 (VPN)、虚拟货币等，其足迹或多或少都会留在网络上，以方便执法人员作为证据。

有些网络罪犯想到用一种名为 Air Gap 的方法来逃避刑责。所谓 Air Gap 是断网，将电脑与网络分离，以防电脑位址被追蹤。

有的会用另一部电脑连接网络，在犯罪行为后将犯罪所得的资料或讯息放到 Air Gap 的电脑上，以为可以逃避追捕，这正如古语有话「掩耳盗铃」吧了！

Samiux
OSCE OSCP OSWP
二零二零年七月卅一日，中国香港

参考：