如何惩罚黑客?

信息安全 合法的
2021-09-02 01:22:53

我是一个小企业主。我的网站最近被黑了,虽然没有造成任何损害;非敏感数据被盗,一些后门外壳被上传。从那以后,我删除了shell,修复了漏洞并封锁了黑客的IP地址。

既然我有IP地址,我可以做些什么来惩罚黑客吗?比如我可以把他们送进监狱吗?

该问题被列为本周信息安全问题
阅读 2016 年 2 月 5 日的博客文章了解更多详情或提交您自己的本周问题

4个回答

不会惩罚黑客。法律可以。只需向警方报告您掌握的任何信息,让他们处理即可。

但是,攻击者被抓住的可能性很小您拥有的 IP 地址很可能属于攻击者已入侵并用作代理的另一个系统。只需将其视为吸取的教训并继续前进。

因此,您已经确定了入侵您的网站过程中涉及的 IP 地址。恭喜!

是什么让你相信这个 IP 确实是黑客的 IP 地址,而不仅仅是另一个以僵尸模式运行的入侵计算机?并且谁会说,您自己的 Web 服务器并没有以完全相同的僵尸模式运行,直到您删除了通过(如您所说)后来识别的后门安装的 shell?

您是否应该期望另一个人,其网络服务器被尝试成为,或者确实通过您的受感染网络服务器的 IP 被黑客入侵,对您的想法完全相同,并且已经在寻找与您一样的方法?

我真诚地希望情况不是这样,我们已经过去了猎巫的时代,在法庭上毫无合理怀疑地证明有罪之前,我们已经过去了自由指控和判断人们的时代,在那里他们可以为自己辩护,提出他们自己的证据,争执收集到的证据不利于他们,这些证据有望在以后得到足够体面的人的认可,以便能够看到硬币的两面,然后再称其为原来的样子。

强制性IANAL披露此时适用,但您可能应该考虑以下选项:

  • 向有关当局报告该事件。您应该这样做,不仅希望真正的黑客最终被抓获并被起诉,而且还应该保护您的后盾,以防您的网络服务器参与其他非法活动,而它被破坏并以您无法直接控制的方式行事。然后合作,准备好将您的 Web 服务器带到法医实验室,您可能会因此而遭受服务停机。这将占用您的时间,并可能产生成本。

  • 或者,强化您的 Web 服务器以抵御任何其他可能的后门、您使用的软件中的漏洞,并聘请合适的安全分析师来发挥他们的魔力。填写内部事件报告并由独立方进行验证,以在不太可能发生的情况下保护您的背部,如果当局联系您,您稍后将需要此作为证据。这也需要时间,也需要成本。但是您的网络服务器将在线,您的业务有望弥补所涉及的任何成本。

那么你的选择,但不要因为扮演一个自以为是的义务警员而让自己陷入更大的麻烦,这是不值得的,而且从一开始你就会在正确的地址寻求仇杀的可能性对你不利。

最常用于描述您所谈论内容的术语是 Hacking Back。这是最近受到关注的进攻性对策运动的一部分。一些非常聪明的人正在全心全意地研究我们作为一个行业应该如何做到这一点。您可以做很多事情,但除非您是一个民族国家,或者有来自民族国家的命令和合同,否则您的选择将受到严重限制。

有许多关于入侵您无权入侵的计算机的法律,美国的 CFAA、英国的 CMA、澳大利亚的 CHM 等等。所有这些都使得做你想做的事是违法的,在某些情况下,即使是最小的行为也会受到相当严厉的惩罚。

假设您可以在不违反法律的情况下破解违规机器。这不太理想。有时,您拥有的 IP 地址会将您指向黑客所在的实际计算机。这是最好的情况,也是最不可能发生的情况。更多情况下,您拥有的 IP 地址是一个无辜的中间人,也就是说,它更有可能是您祖母的 eMachine,当她在研究 canasta 策略时点击了一个狡猾的网站时,它被攻陷了。因此,虽然黑客攻击有可能惩罚坏人,但最有可能的情况是你打破了你年迈的祖母与外界的联系。

你最好的选择?将事件报告给最合适的执法机构。除非有重大的经济损失,否则它作为个案可能不会获得太大的吸引力。可能发生的情况是,您的信息将被添加到可用于摧毁一大群人的证据堆中。

不要玩他们的游戏,你会输

我学会了不玩那个游戏,黑客天生比你有更多的空闲时间,最终会赢。即使您让他回来,您的网站也将在之后的整整一周内对您的客户不可用。请记住,您是拥有面向公众的服务器的人,您拥有他可能使用过一次的随机服务器的 IP。他是一个拥有大量脚本的人,并且可能比你在复仇的过程中获得的知识更多。赔率对您不利,您的业务成本可能太高而不能冒失败的风险。

这很可能不是他的IP

这种黑客行为对执法部门来说是非常低的优先级,并且您拥有的 IP 可能属于距离所述黑客 1000 英里的服务器。如果您打算获取他的 IP,他可能使用了一个目的不是匿名的代理,如果您跟踪 http 标头,在有问题的请求中查找 x-forwarded 标头,如果他们更有可能拥有他的真实 IP。在那里。没有人会为这样的“有趣”黑客链接代理而烦恼。但是再一次,不要打扰,他黑了你,他赢了,如果你玩他的游戏,他会再次赢。现在这对他来说不是个人的,所以对你的 DDOS 攻击的成本还没有超过收益。

如果你必须玩游戏

我曾经为黑客设置蜜罐。当有人将它放入我的 DMZ 中故意留下的易受攻击的服务器时,我会放置一些看起来很重要的有趣文件,并导致其他对 PC 健康不太好的有趣的东西。现在,如果我确实设置了一个蜜罐,它只是一个带有一些易受攻击端口的日志服务器,因此我会收到网络上的尝试警报。这样我可以在重要的时候更仔细地观察。

你看错了

当一个男人在州际公路上拦住你而你冲上去把他接回来时,他的反应并不总是对你的健康有益。不要把你的经历想象成一次免费的安全审计,唯一的开销就是做你一开始就应该做的工作。黑客令人沮丧,但发生这种情况的前几次会改变您对安全性的看法。但总的来说.... Wooooosah

其它你可能感兴趣的问题
上一篇密码规则:我是否应该禁止像 XKCD 的 Tr0ub4dor&3 这样的“leetspeak”字典密码 下一篇为什么没有早点发现 KRACK 漏洞?