samiux.github.io

Infosec Ninjas 资安忍者

View on GitHub
Home Projects Articles Apophthegm About

切勿以身试法 (掩耳盗铃篇)

我个人认为,在现在的互联网环境下要隐身「几乎」是没有可能的。

简单地说,根据 TCP/IP 的定义,每个资料包 (packet) 都有标头 (header),而每个标头都有包含来源地 (source) 和目的地 (destination) 地址 (IP);而且这些资讯是不会被加密的。如果你了解 TCP/IP 的话,就会明白我在说些什么了。现在的网络己经用上卫星导航 (GPS) 了,电脑的地理位置是一目了然的。

黑客或网络罪犯经网络犯罪,他们会用很多和特别的方法来逃避追蹤;但是因为 TCP/IP 的原因,很多网络罪犯都被拘捕,而其他的网络罪犯被绳之以法是指日可待,只是迟早问题吧了!

不论网络罪犯使用任何隐身方法,例如洋葱网络 (Tor)、私人虚拟网络 (VPN)、虚拟货币等,其足迹或多或少都会留在网络上,以方便执法人员作为证据。

有些网络罪犯想到用一种名为 Air Gap 的方法来逃避刑责。所谓 Air Gap 是断网,将电脑与网络分离,以防电脑位址被追蹤。

有的会用另一部电脑连接网络,在犯罪行为后将犯罪所得的资料或讯息放到 Air Gap 的电脑上,以为可以逃避追捕,这正如古语有话「掩耳盗铃」吧了!

Samiux
OSCE OSCP OSWP
二零二零年七月卅一日,中国香港

参考:

Home Projects Articles Apophthegm About