黑客技术是否可以被用于打击犯罪
概念澄清
首先澄清一个概念,技术就是技术部分什么黑客技术还是非黑客技术。
再澄清一个名词,黑客是一个被人误用误解的,你们所说实际上不是黑客,是骇客(Cracker)而不是黑客Hacker。
《黑客与画家》
推荐大家读一本书,读了这本书,你就了解黑客文化,和黑客这个群体。
黑客从原生意义上说,是喜爱计算机技术而充满叛逆的年轻人。藐视传统,不按照常规方法使用软件和服务,通过自己的洞察力,非法(或在后来被定义为非法)的使用。hacker的原生目的不是破坏,而是表达自己的叛逆,炫耀自己的技术。现在很多很伟大的技术和软件就是基于这种精神创造出来的,比如FSF 自由软件基金会、GNU工程、LINUX和GIT,C语言等等。Dennis M Ritchie、LINUS、Richard Stallman等大牛都是著名的黑客。
毫无疑问,黑客技术是肯定可以用于打击犯罪的,而且我自己就亲自协助当地公安做过一次。
每个市的公安都有一支队伍,叫网络安全信息安全队伍(简称网安支队),里边的干警就是大家通常说的网警。有一次,一个和我私人关系不错的网警让我去帮忙反查一个木马。这是因为当地教育部门一个随机出初中题的网站的服务器,被人放了一个木马,而且把这台服务器当作了一个肉鸡,里边还在不停的暴力破解一些SSH的服务器用于DDOS。
我能反查到,一是运气爆棚,二是对方手段太弱。我的反查方法也是很简单的。查下服务器的服务,没有可疑的(我是找了另一台干净的同样配置的服务器做对比)。netstat -ano查可疑进程(我用我本机做下演示吧)。
好比查到可疑进程ID为1184。tasklist |find "1184"。
这样找到了可疑进程的名字为svchost.exe,从而找到了木马的服务端。
ipconfig /displaydns,找可疑的二级域名。
找到了一个可疑的域名为一个花生壳的域名。然后ping这个域名和上文的netstat命令,得对了一个木马反连的IP和反连端口5120。对方很嚣张,没有用代理,是直接本机连接的。其实这个IP给公安,我就完成任务了,我又深入了一步。