Zi 字媒體

黑客協會：電腦被攻擊入侵了，如何反追蹤黑客？如果你對電腦技術精通，並且有耐心去研究嘗試，那麼往下看。通常，個人電腦不比伺服器，有很多安全措施和log記錄軟體，用於追蹤對方。如果對方已經停止攻擊或者盜竊的話，那麼找到他的機會非常小，等待別的高手解決。如果對方還會繼續入侵，那麼往下看。你所謂的「肯定是我附近的人乾的」，是指你辦公室周圍的同事操作你的電腦盜竊的話，有一個簡單的方法，就是安裝監控。筆記本電腦本身可以裝軟體實現靜默錄像。台式機可以考慮安裝一個桌面攝像頭。或者在工位別的位置安裝監控。如果對方是通過區域網或者互聯網入侵你的電腦的話，你可以按照如下方式排查。1、用殺毒軟體檢查對方用的是什麼木馬軟體（黑客攻防技術書籍推薦《網路黑白》某寶有），但是不要殺掉病毒（殺了你還怎麼逆向追蹤）。2、獲知木馬的進程，或者源文件，但是不要終止。3、用sniffer（抓包嗅探）軟體，如cain這樣嗅探工具，對該進程進行抓包。4、運氣好的話，在它下一次入侵的時候，將會抓捕到對方的ip地址。當然如果木馬注射的進程有可能是系統進程，那麼你抓出來的數據包將會有一大堆ip地址，你可以一個個排查，縮小目標。更好的辦法是，暫時不用這個電腦工作，只為記錄精確ip連接。當然如果能嗅探到對方的mac地址更好。5、ip地址獲取以後，就是找到對方。如果對方使用了代理，或者是很遠地方的人，想要知道對方的準確位置難度比較大，有時需要聯繫警方立案，找當地寬頻供應商查詢上網用戶。6、如果是區域網用戶的ip，基本上90%能抓到對方。只要去你們網管那裡要一份ip和mac對應的路由表，如果你們的mac和個人賬戶綁定，很快就能查到，如果沒有綁定，就和網管順著線找是那個網口對應的交換機，找到那個工位。再不行，就通過反覆斷網，來觀察是誰。工作了？準備忍受如下咆哮：為什麼又有人搞破壞！？他們怎麼搞的搞明白了沒有啊！？要負責啊不能這樣被搞啊！上次告訴大家系統這樣那樣不安全，大家都修好了，為什麼這次又中招了啊！？搞壞的東西修好沒有啊！？他們到底埋了啥偷了啥啊！？半年啥事沒有，這個Team花了那麼多錢到底做啥事了？是不是已經被人搞了還不知道啊？很快你就覺得：怎麼天天測試啊，跟測試那群人有啥區別啊？！我草這個測試好枯燥無味，測出結果來開發組修復了，測不出結果來老大來訓人了。為毛我不去業務組啊？！or 為毛我去不了業務組啊？！業務組賺錢了發獎金了發股票了怎麼不分我點啊？！為毛我要拿這點工資擔這麼大的責任，天天被罵乾熬啊？！想跳槽，四顧茫茫，簡歷不太好看，搞業務的都不要；搞安全的都希望你去捅人家證明實力，糾結要不要捅前任老闆的系統來證明自己。