ต้นกำเนิดของแฮ็กระบุด้วยความแน่นอนระดับไหน? [ปิด]

1

คำถามที่ฉันเกิดขึ้นจากคำถามนี้ที่ใครบางคนแสดงประวัติเทอร์มินัลของการแฮ็คที่พยายามของระบบของพวกเขา

มีบรรทัดในผลลัพธ์ที่แสดงให้เห็นการแฮ็คที่เกิดจากประเทศจีน การอ้างสิทธิ์นี้ทำขึ้นในหลายคำตอบและไม่มีใครคิดที่จะสงสัย บรรทัดมีลักษณะดังนี้:

Accept-Language: zh-cn

ซึ่งหมายความว่าภาษาจีนถูกกล่าวถึงในอีกด้านหนึ่ง IP ได้รับการระบุว่าเครื่องมือแฮกเกอร์ดาวน์โหลดเป็นภาษาจีนหรือไม่ อย่างไรก็ตามคล้ายกับคำถามหลักที่นี่ ... นี่บอกเราหรือไม่ว่าแฮ็กเกอร์กำลังนั่งอยู่ในจีน?

เป็นไปได้ / ที่เป็นไปได้หรือไม่ที่ผู้คนรวมสายไว้เพียงเพื่อทำให้ดูเหมือนว่าการโจมตีมาจากประเทศจีนหรือไม่? หรือมีเงื่อนงำเพิ่มเติมที่ชี้ถึงเรื่องนี้?

พวกเขาสามารถทำงานเป็นภาษาอังกฤษหรือภาษาอื่น ๆ ในตอนท้ายได้อย่างง่ายดาย

ฉันคิดว่าตัวอย่างเช่นคนอังกฤษนั่งอยู่ในร้านอินเทอร์เน็ตในมอสโกส่งผ่าน VPN ในเอกวาดอร์ ...

สถิติที่รายงานในสื่อหรือโดยรัฐบาลอเมริกันว่าร้อยละXของการสงครามไซเบอร์ / การแฮ็กทั้งหมดมาจากประเทศจีนจากข้อมูลที่มั่นคงกว่าหรือไม่ ถ้าเป็นเช่นนั้น

security 
n1k31t4
แหล่งที่มา

คำตอบ:

0

ฉันดีใจที่มีคนยกเรื่องนี้ขึ้นมาเพราะฉันคิดว่าเหมือนกันเมื่ออ่านคำถามนั้น

Accept-Language: zh-cn

สิ่งแรกที่ฉันคิดว่าเมื่อฉันเห็นสิ่งนี้คือมีคนคัดลอกส่วนหัวคำขอ HTTP จากเบราว์เซอร์โดยไม่เข้าใจว่ามันทำอะไร

แม้ในคำขอปกติโดยทั่วไปก็ไม่จำเป็นและในกรณีนี้อาจใช้ URL สำหรับการดาวน์โหลดสินทรัพย์ไบนารีซึ่งไม่จำเป็นต้องแปล มันเสียพื้นที่

บรรทัดนั้นไม่จำเป็นต้องระบุอะไรเลย แต่สามารถระบุการตั้งค่าภาษาเบราว์เซอร์ของผู้โจมตีได้โดยสมมุติฐาน

สิ่งที่บ่งบอกถึงบางสิ่งบางอย่างคือที่อยู่ IP ที่พบในไบนารี แต่สิ่งเหล่านี้ไม่ได้หมายความว่าผู้โจมตีอยู่ในประเทศจีน

ฉันสงสัยอยู่เสมอเมื่อฉันเห็นสถิติดังกล่าว ฉันไม่แน่ใจว่าสิ่งที่พวกเขาอยู่นอกเหนือจากที่อยู่ IP

Bardi Harborow
แหล่งที่มา
0

ในกรณีนี้ผู้โจมตีดูเหมือนจะซ่อนตัวตนของพวกเขาโดยทำการโจมตีผ่านเซิร์ฟเวอร์คลาวด์ Microsoft Azure ดังนั้นการเริ่มต้นของการโจมตีจึงยากที่จะพูดโดยไม่มีบันทึกใด ๆ ที่ Microsoft อาจมี

อย่างไรก็ตามที่อยู่ IP ไฟล์ถูกดาวน์โหลดมาจากประเทศจีน นั่นรวมถึงบรรทัดที่กล่าวถึงนั้นเป็นสิ่งที่ใกล้เคียงที่สุดที่เราต้องทราบโดยไม่ต้องมีการบันทึกเพิ่มเติมใด ๆ

โปรดจำไว้ว่าจีนไม่ได้เป็นที่รู้จักกันดีในเรื่องของอินเทอร์เน็ตฟรีและอินเทอร์เน็ตแบบเปิด ในทางตรงกันข้ามครั้งล่าสุดที่ฉันเคยดูมันโฮสติ้งรูปแบบพื้นฐานทุกรูปแบบมีราคาแพงอย่างไม่น่าเชื่อ อาจมีการเปลี่ยนแปลง แต่ดูเหมือนว่าไม่น่าเป็นไปได้ที่คนนอกประเทศจีนจะพยายามจ้างเซิร์ฟเวอร์ที่นั่นมากเกินไปและไปสู่ปัญหามากมายที่ทำให้ดูเหมือนว่ามีต้นกำเนิดมาจากประเทศจีน

มันเป็นข้อสรุป 100% หรือไม่? ไม่เลย. แต่น่าจะเป็น? ฉันจะพูดอย่างนั้น

สำหรับสื่อผมเชื่อว่าเปิดกว้างต่อการแสดงความคิดเห็นและร้านสื่อแต่ละแห่งและแหล่งที่มาของพวกเขาสำหรับคำตอบที่สรุปในรูปแบบนี้

Jonno
แหล่งที่มา
ฉันคิดว่าคะแนนทั้งหมดของคุณดีและฉันเห็นด้วยกับพวกเขาอย่างไรก็ตามถ้าฉันเล่น 'ผู้สนับสนุนปีศาจ' ฉันจะบอกว่าพวกเขาเป็นเหตุผลเพิ่มเติมทั้งหมดที่ทำให้ในกรณีนี้จีนเป็นสถานที่ที่ดีกว่าสำหรับแฮกเกอร์แฮกเกอร์ ...
n1k31t4
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.