用高度匿名IP,最厉害黑客还能查得到么?
如果用代理上网的话,一般的软件只能看到代理IP的地址,
但是代理仅仅只是像一层窗户纸一样
别说厉害的黑客,就一般的黑客软件就能知道你的IP地址
但是 仅仅知道IP地址是没有任何效果的,因为你的IP上不会显示你的姓名,住址和任何与你有关的资料,黑客一般会寻找你电脑的漏洞,从而用木马等工具入侵你的电脑,在你的电脑上可能保存了和你有关的资料,那么黑客通过这些资料就可以知道你的身份,
但实际上 很少有人会把自己的所有资料刻意的放到电脑上,我想你也不会吧,那这样别人又怎么能知道你的资料呢?
另外,特别有效的对付木马等软件的绝对防御是没有的,除非你不上网,一般只要讲杀毒软件及时升级,我推荐的杀毒软件是“卡巴斯基”“木马杀客”“诺顿”“360安全卫士”
我家就装的这几个,另外一个很重要的就是一定要把系统补丁及时升级,如果你不知道怎么打系统补丁的话,可以下载一个“360安全卫士”这个会自动搜索你电脑上的漏洞和流氓软件,比较好用
最后,任何非常重要的资料请不要放在你的电脑上,我建议是打印在纸上储存,除非你是电脑高手,知道怎样对付这些黑客
网络上出现很需要输入名字或手机号等个人信息的测试,黑客用此个人信息会对个人有何风险,请大神详细解答
肯定是套取用户信息...
身份信息、银行卡卡号及密码、你的手机里的所有信息等...
一般输入名字的软件没事...
不过要是输入什么密码的或者输入QQ号及密码的最好不要输入...
熊猫烧香的作者照片谁有?
“熊猫烧香”病毒近两个月肆虐网络,人人谈之色变,2月6日,ID为“武汉男子”的网友在奥一网论坛现身发帖,表示自己就是“熊猫烧香”的制作者,详细披露了自己因找工作受挫而制作病毒的全过程,并借助奥一网向受害者们表示歉意。
自称找工作受挫才制作病毒报复企业并向受害者道歉
“熊猫烧香受害者们现在可安好?嘿嘿嘿嘿……我本无(意)违法犯罪,那(只)怪生活现实,深圳太现实、太残酷,我承认都是我的错,是本人害了你们,在这儿我借奥一网的地盘向你们深表歉意,顺便说声‘对不起了’。”
这篇名为《我是制造熊猫烧香病毒的武汉男子:我为什么要制造病毒!》的帖子在2月6日下午2点35分出现在奥一网论坛《IT世界》版块,立即掀起轩然大波。这名ID为“武汉男子”的网友在帖子中公开宣称自己就是近日肆虐网络的“熊猫烧香”病毒的制作者,他披露自己是因为在深圳找工作受挫一时气愤,利用自己的网络知识制作了病毒,并在短时间内开发出了大量变种病毒。
找工作受挫制作病毒报复
“武汉男子”在帖子中声称自己是“湖北师范大学一个普通的学生”,学习“计算机应用”专业,但因为“在学校小有名气”而没有拿到毕业证。
2006年8月他来到深圳,然而,因为没有毕业证,在深圳找工作处处碰壁。“武汉男子”着重写了自己去腾讯和另外一家知名企业面试的经历,分别因为没有毕业证和长相“土里土气”被拒绝。“武汉男子”感到伤感和郁闷,并“暗下一个决心回去开发一个病毒,把你们全干掉。一定要让你们知道我的厉害。”
于是,去年10月28日“武汉男子”在朋友的电脑上模拟了一个又一个防病毒软件的环境,经过几天的分析和测试、实验,大功告成。
享受升级变种快感
11月1日,“武汉男子”趁着周末来到华强北的振兴路热火网吧通过U盘将病毒软件公布于网上;11月6日开始,他一个星期内做了10多次升级;再后来,他又将病毒库在7天内做了近30次的升级,甚至自己都中招了,他表示“终于有了一点成就的快感”。
欲做“金猪拜年”病毒
“武汉男子”表示自己在11月19日发布了一个更新更厉害的变种病毒,然后决定“暂时不玩了”,他也知道自己已经触犯了我国《刑法》,担心“后半辈子牢底坐穿就枉费我苦修二十来年”,因此谎称“熊猫烧香”最后一次更新。但在帖子中“武汉男子”还透露,自己制作的病毒已经“满城尽烧国宝香”,过段时间还要让它金猪拜年,得意之情溢于网络。
熊猫是国宝病毒也是国宝
在谈到自己为什么用“熊猫烧香”这个头像的时候,“武汉男子”透露自己想跟瑞星一样给自己的东西加个可爱的小动物,先后考虑过猪、猫和熊猫,并受到流行歌曲《求佛》灵感激发,于是就选用了熊猫,他认为“熊猫是国宝我的程序也是国宝。”
网友质疑其真实身份
帖子在出现后不到1个半小时,点击量超过4000,回复近百条,浏览量在持续飙升。对此,网友反应不一,有痛骂者,有同情者,有羡慕者,甚至有网友提议将“熊猫烧香”烧到国外去,但还是有不少网友质疑发帖人的真实身份,认为发帖人不是病毒制作者。
奥一网论坛负责人表示,不能保证发帖者真实身份就是病毒制作者,因为“武汉男子”并没有留下联系方式,连ID都是在发帖前1分钟注册,不排除恶作剧可能。
[记者调查]
作者自述疑点重重
疑点一,从2月4日起,就有不同版本的所谓病毒作者自述在网上流传。情节大同小异,但细节有很多不同。
疑点二,帖子中说自己是“湖北师范大学”学生。事实上,“湖北师范大学”1984年就已改名为“湖北大学”。该校一石姓教师称,该校从未发生“武汉男子”提到的学生把学校机房电脑全弄崩溃的事,更没有学生因此没拿到毕业证。
疑点三,2004年,whboy即发布了盗号木马的“武汉男孩”,而帖中称“whboy”与“加油好男儿”有关,而这个节目是2006年才有的,时间上有矛盾。
[专家观点]
只是一篇恶搞作品
记者联系了帖子中提到的“高手”———瑞星公司反病毒工程师史瑀。在看完帖子后,他向记者表示“确定不是真正的那个人”。史瑀告诉记者,经过分析发现“熊猫烧香”病毒是有经济利益存在的,绝非像帖子中所称那样简单“玩一下”。
个人通过黑客查到对方身份信息,可以给警方提供线索嘛
可以。
但是通过黑客技术获取个人信息也属于违法行为,同样会受到惩处。
黑客是一个中文词语,皆源自英文hacker,随着灰鸽子的出现,灰鸽子成为了很多假借黑客名义控制他人电脑的黑客技术,于是出现了“骇客”与"黑客"分家。2012年电影频道节目中心出品的电影《骇客(Hacker) 》也已经开始使用骇客一词,显示出中文使用习惯的趋同。实际上,黑客(或骇客)与英文原文Hacker、Cracker等含义不能够达到完全对译,这是中英文语言词汇各自发展中形成的差异。Hacker一词,最初曾指热心于计算机技术、水平高超的电脑高手,尤其是程序设计人员,逐渐区分为白帽、灰帽、黑帽等,其中黑帽(black hat)实际就是cracker。在媒体报道中,黑客一词常指那些软件骇客(software cracker),而与黑客(黑帽子)相对的则是白帽子。
黑客隐藏身份如何检测出来
一般判断:
1、查看端口,特别是从其他主机上扫描本机所有开放端口(以防本机上被隐藏的端口) 。
2、查看进程,特别是用带有路径和启动参数的进程查看软件检查。
3、检查所有启动项(包括服务等很多启动位置) 。
4、查看可引起程序调用的关联项、插件项 。
高级防范:(防止内核级隐藏端口、进程、注册表等)
1、用其他可读取本系统文件的os启动,检查本机文件、注册表。
2、用网络总流量对比各套接字流量和、查看路由器网络通讯记录等方法分析异常网路通讯。
方法:
1、检查网络连接情况 由于不少木马会主动侦听端口,或者会连接特定的IP和端口,所以我们可以在没有正常程序连接网络的情况下,通过检查网络连情情况来发现木马的存在。具体的步骤是点击“开始”-“运行”-“cmd”,然后输入netstat -an这个命令能看到所有和自己电脑建立连接的IP以及自己电脑侦听的端口,它包含四个部分——proto(连接方式)、local address(本地连接地址)、foreign address(和本地建立连接的地址)、state(当前端口状态)。通过这个命令的详细信息,我们就可以完全监控电脑的网络连接情况。
2、查看目前运行的服务 服务是很多木马用来保持自己在系统中永远能处于运行状态的方法之一。我们可以通过点击“开始”-“运行”-“cmd”,然后输入“net start”来查看系统中究竟有什么服务在开启,如果发现了不是自己开放的服务,我们可以进入“服务”管理工具中的“服务”,找到相应的服务,停止并禁用它。
3、检查系统启动项 由于注册表对于普通用户来说比较复杂,木马常常喜欢隐藏在这里。检查注册表启动项的方法如下:点击“开始”-“运行”-“regedit”,然后检查HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值;HKEY-USERS\.Default\Software\Microsoft\Windows\CurrentVersion下所有以“run”开头的键值。 Windows安装目录下的System.ini也是木马喜欢隐蔽的地方。打开这个文件看看,在该文件的[boot]字段中,是不是有shell=Explorer.exe file.exe这样的内容,如有这样的内容,那这里的file.exe就是木马程序了。
4、检查系统帐户 恶意的攻击者喜在电脑中留有一个账户的方法来控制计算机。他们采用的方法就是激活一个系统中的默认账户,但这个账户却很少用的,然后把这个账户的权限提升为管理员权限,这个帐户将是系统中最大的安全隐患。恶意的攻击者可以通过这个账户任意地控制计算机。针对这种情况,可以用以下方法对账户进行检测。
点击“开始”-“运行”-“cmd”,然后在命令行下输入net user,查看计算机上有些什么用户,然后再使用“net user 用户名”查看这个用户是属于什么权限的,一般除了Administrator是administrators组的,其他都不应该属于administrators组,如果发现一个系统内置的用户是属于administrators组的,那几乎可以肯定被入侵了。快使用“net user用户名/del”删掉这个用户。
