技術(shù)宅

IT界的黑客與反黑客戰(zhàn)爭一直都在持續(xù)，一方面是技術(shù)高超的黑客利用木馬、病毒、系統(tǒng)漏洞等頻繁對個人和公司電腦進行攻擊，另一方面，隱藏在電腦屏幕后面的反黑客斗士則通過各種技術(shù)手段追蹤黑客蹤跡，并試圖為黑客進行“虛擬指紋采集”，從而讓黑客無從遁身。那么什么是“虛擬指紋”？安全專家們又是怎么樣對黑客進行“指紋采集”的？

虛擬空間的蹤跡——認(rèn)識虛擬指紋

現(xiàn)實生活中，不法分子在作案現(xiàn)場大多會留下他們的指紋信息，公安人員通過采集犯罪嫌疑人的指紋，然后再和指紋庫中的數(shù)據(jù)比對從而確定犯罪分子的身份，這已經(jīng)是很常見的場景了。

其實在虛擬世界里，當(dāng)我們（自然包括各類黑客）在互聯(lián)網(wǎng)中里進行各種網(wǎng)絡(luò)活動的時候，比如瀏覽網(wǎng)頁、接收郵件或者攻擊對方電腦等，在這個“虛擬現(xiàn)場”里也不可避免地會留下各種信息，像使用搜索引擎的搜索記錄、啟動軟件的操作記錄、使用的操作系統(tǒng)版本等這些信息。這些網(wǎng)絡(luò)活動遺留的信息被稱之為“虛擬指紋”信息，它就像是生活中的不法分子在作案現(xiàn)場遺留作案信息一樣，而經(jīng)驗豐富的安全專家則可以根據(jù)這些信息找到黑客，并將其繩之以法（圖1）。

采集虛擬指紋——追蹤黑客蛛絲馬跡

只要我們在網(wǎng)絡(luò)上活動就不可避免會留下各種虛擬指紋信息數(shù)據(jù)。不過，防黑安全專家是怎么采集到這些數(shù)據(jù)的呢？又是通過什么方法分析這些數(shù)據(jù)并追蹤到具體黑客的？

我們知道公安部門的指紋庫是通過各級公安機關(guān)對全國各地的犯罪嫌疑人進行采集，然后與在后續(xù)出現(xiàn)的案發(fā)現(xiàn)場提取的指紋進行比對，從而找出特定的嫌疑人。同樣的，安防專家為了能夠在一些惡意侵入和攻擊當(dāng)中找到特定的黑客，他們也會建立相應(yīng)的虛擬指紋數(shù)據(jù)庫，從而在發(fā)生黑客攻擊事件時進行比對以快速找出這些不法之徒。

比如，某安全公司的黑客指紋數(shù)據(jù)庫就包含多達數(shù)千萬個惡意IP，而這些IP背后就是一個個現(xiàn)實生活中的黑客，無論黑客攻擊是使用真實IP還是VPN代理IP，都會進入指紋數(shù)據(jù)庫。同時這些黑客的攻擊行為、攻擊路線、攻擊習(xí)慣等也都會被同時記錄在數(shù)據(jù)庫中（圖2）。

在這些指紋庫里，每一個IP都會關(guān)聯(lián)它的歷次攻擊行為，并且根據(jù)黑客利用漏洞的能力和攻擊威脅、頻率等參數(shù)對其進行綜合評級。比如某位黑客成功利用了一個0Day漏洞進行入侵，那么他就有可能被標(biāo)為最高等級（意味著這種黑客的攻擊性很強、安全威脅也非常大），同時還將黑客的搜索記錄、職業(yè)習(xí)慣等其他行為進行綜合記錄，確?？梢员容^完整地勾勒出黑客的實際面貌（圖3）。

黑客們的這些綜合信息是怎么獲取的？安防專家可以通過域名、網(wǎng)頁監(jiān)控、郵件監(jiān)控等手段獲取。比如一個黑客通過搜索引擎訪問一個被監(jiān)控的網(wǎng)站，那么安防專家就可以通過監(jiān)控記錄進行溯源，找出黑客的搜索記錄和IP地址，從而知道黑客的實際位置和搜索喜好。像上圖的指紋數(shù)據(jù)，專家們通過溯源，知道這位黑客經(jīng)常登錄交友論壇，并且經(jīng)常搜索各類專業(yè)的編程代碼，通過IP地址查詢可以知道黑客的實際位置（假設(shè)為上海），喜好是交友，職業(yè)應(yīng)該是一位程序員。這樣一個上海程序員的黑客就躍然紙上了（圖4，此處純?yōu)槭纠僭O(shè)）。

因為每個人上網(wǎng)都有一個對應(yīng)的IP地址，通過一些專業(yè)工具可以輕易查詢到實際地址。當(dāng)然黑客在做壞事的時候一般使用代理軟件，但是黑客不可能瀏覽一切網(wǎng)頁都掛代理，比如他在訪問一些本地論壇或者掛QQ、微信的時候基本上會用自己的真實IP，所以理論上只要關(guān)注黑客時間夠長，搜尋到的黑客使用的網(wǎng)絡(luò)工具足夠多，那么黑客的真實身份（IP）就一定會暴露（圖5）。

當(dāng)然在實際的跟蹤中，還有許多手段獲取黑客的其他真實信息，比如可以通過黑客手機上的定位軟件，結(jié)合百度地圖、谷歌地圖等獲取其實際行蹤信息（圖6）。

如果要抓到現(xiàn)實生活中真正的黑客，公安部門還會聯(lián)合相關(guān)部門，如通過通訊公司查詢該人的通訊記錄，通過查閱社交網(wǎng)站服務(wù)器的后臺數(shù)據(jù)找到黑客的聊天記錄等等手段將其一舉捉獲。因此對于那些想在網(wǎng)上炫耀自己實力、隨意入侵他人電腦的黑客們，其實在虛擬的網(wǎng)絡(luò)中依然是法網(wǎng)恢恢、疏而不漏。

安全防范 要養(yǎng)成良好的上網(wǎng)習(xí)慣

通過上面的描述，我們知道在使用各種網(wǎng)絡(luò)工具時都會留下各種痕跡，而通過網(wǎng)絡(luò)監(jiān)控追尋到現(xiàn)實生活中的每一個人也不是什么新聞，前段時間鬧得沸沸揚揚的棱鏡風(fēng)波正是這種監(jiān)控工具活生生的應(yīng)用實例。

當(dāng)然網(wǎng)友們并不是為非作歹的黑客，但是大家知道安防專家可以通過網(wǎng)絡(luò)信息追查到實際的黑客，同樣的黑客們也會通過這些信息追尋到每一個人。因此要安全上網(wǎng)不泄露自己的隱私信息，我們平時就要養(yǎng)成一些良好的上網(wǎng)習(xí)慣，比如不要輕易在微博、微信上泄露自己的實際信息（如居住地址、孩子學(xué)校信息等），對自己的上網(wǎng)記錄要及時清除等。總之為了更好地保護自己，我們盡量在網(wǎng)絡(luò)上留下更少的信息，以防止黑客們通過這些信息竊取我們的隱私，帶來不必要的損失。