黑客技術是否可以被用於打擊犯罪?
希望從技術、道德、社會、法律等各方面分析一下
可以參考《蝙蝠俠:黑暗騎士》中最後那個的強大的聲納系統
當然可以, 劍既可打家劫舍 亦可行俠仗義, 就看你怎麼用了,看你是想做好人, 還是低頭做 「壞人」 了。
比如去年3月份的 這篇 文章:
http://zone.wooyun.org/content/3023( XSS挖出一個黑產團體)
——————————————————割割割------文章————————————
WooYun(白帽子技術社區)
本帖初衷是想弄個原創換一個法克論壇的邀請碼,一不小心就X出個黑產團體。這夥人還很沒技術含量
今天基友收到一封垃圾郵件,發到群上求搞
打開釣魚網站,然後根據他給的步驟一步一步點下去。。。
http://zhongguohsyh.com/txzl.asp
終於要騙我了嗎 要我寫個人信息了…好 送你一段xss
根據資料庫來看 很多人被騙了呢…
不過這應該不是後台…(不過仔細觀察這個地址,這應該是個手機號哦…)根據歸屬地查詢,是海南海口的,然後查了一下whois信息
騙子的QQ也出來了…
樣子還很猥瑣 (詐騙集團老大都長這樣?)
拿工具掃出真正後台http://zhongguohsyh.com/adminindex.asp
用剛才獲得的cookies登陸,登陸成功
然後 嘿嘿
=======================華麗的分割線=============
本來我就是為了換法克論壇邀請碼臨時搞得一個站
但是基友隨後發來好多這種站,用的都是同一個cms,IP都是海南
看來是同一個詐騙集團啊
url:http://zhongguomxx3.com/13518036579.asp
cookie:ASPSESSIONIDAATSQRBC=DBFLJHOCCCMLIBMNNFCAAIAP; adminid=qqtest; cck_lasttime=1364003960359; cck_count=0; ASPSESSIONIDAARQTQBC=JBMLKPOCPJECKKILGPNJENIN; ASPSESSIONIDACTTSRAD=DFNFJHPCKNFHFOOBDPBFMLMA; ASPSESSIONIDACRQRQAD=JDPPBPPCHFDEPLNJMNDCOCFA; ASPSESSIONIDCASQSRAD=IDADLGADDMGECAEBAODNKBBD; ASPSESSIONIDCASSTRBD=AJFHNOADPDCGDDMCDDJEIELA; ASPSESSIONIDCASTRRBD=KPBOKHBDGCCILALPIFAGJGFO; ASPSESSIONIDACSQTRAC=CLDBMPBDOEINOALPDPGMEFFE
url:http://zhongguohsyh.com/13518036579.asp
cookie:ASPSESSIONIDCCRTTRBD=GIPLNMNCONKFAHINLDMOFHCL; adminid=qqtest; cck_lasttime=1364000700265; cck_count=0; ASPSESSIONIDCATTSRAD=AJNFAEOCEJOCEEBJBLOLNBAM; ASPSESSIONIDAARTSRAD=CDNNELOCKNNJLFIIDFKMPMGE; ASPSESSIONIDCATRRQBD=KAKLKPOCBENEHEHODMFCJCPK
url:http://cvnh3.com/long.asp
cookie:ASPSESSIONIDQQCRTTCQ=NKJCMDHCLDAKLNCGNBLMOBJD
————————————————————文章end——————————————
少年, 看完是不是感覺 很有一種俠義的 熱血沸騰的感覺? 不論你做好人也好,壞人也罷,總之 低調點,高調會死。-- end
先回答問題的正面:Of course,why not!?
在普通手段,官方手段解決不了的情況下,特殊手段也需要儲備,特別是針對一些敏感的違法分子(當然不是普通case)。
技術只是一種力量,一種工具而已,用在黑產叫黑客技術,用在破案,你給它起個什麼名字?
已經在用了
但是不能觸犯法律
可能違反道德的那部分,有時也不需要用黑客技術,用行政手段就能做了
因為監管是一直做到底層的
大家所聽到的如何破案,這是輿論導向,是不會把關鍵細節披露給大眾的
也貼個過去自己的帖子
如何抓到入侵網站的黑客? - 蘇哲的回答
首先定義一下黑客技術,我們常說的黑客技術,是指入侵、木馬、蠕蟲、盜竊等相關的技術。
說打擊,入侵破壞者的伺服器、盜取破壞者的私人信息、D了破壞者的網路、甚至更厲害的直接一個溢出打過去,這些是完全可行的。
但是有個問題,這是俠客邏輯。
還是基於大俠欺負江湖菜鳥,大黑客吃小黑客的路數。
盜號最瘋的時候,我用嗅探等低端科技幹掉了好多黑客的箱子,每天接收的號加起來有好幾萬。
而我有個朋友抓了一群小黑客做肉雞,天天和我炫耀。
但是,這都還是在欺負菜鳥,真正厲害的黑客,你光憑技術手段搞他,很難。
所謂俠以武犯禁,儒以文亂法,抓壞人這事,還得朝廷來。
小說里有張無忌,有令狐沖,還有張三丰和掃地僧這樣的各種正派頂尖戰力,玩過金庸群俠傳的都知道,十大善人比十大惡人(不是古龍書里惡人谷的那群)厲害多了,真實世界未必有這麼些舉手投足就秒殺壞人的正派大俠。
並且用黑客技術打擊犯罪,還有個很大的問題是:你木有執法權啊!
你做的這些事,朝廷眼裡,也是非法的!
這事也容易演變成幫派鬥爭,好幾年前相關的例子多了去了,今天我去你那掛個黑頁,明天你組織人跑來DDos咱的伺服器。
即使這幾年也不少,吐司被劫持(DNS劫持),法克連褲子都被人扒了(資料庫被拖走)。
所以,我一直認為,打擊黑產還是要政府來搞,直接抓人安全有效。
就結果來看,朝廷還是挺賣力的,進去了不少人,招安了不少人(當然很多網路公司也招安了一批),很多所謂的安全工程師,其實也就是換了個招牌。
我認為這個才是正路,江湖恩怨總歸是非法的,別指望俠客們比朝廷更公正。
(號稱白帽子聚集地湧現了多少敲詐勒索的人才?加頂帽子敲詐都理直氣壯)
上次看了一位朋友打算用黑客技術打理貪官污吏,值得鼓勵,但是這個跟上海那位跟蹤貪官收集犯罪證據的性質不太一樣。至少現在國家頒布了網路犯罪相關法律,不太鼓勵用黑客技術打理犯罪,除非是威脅到國家安全那種
攻防無絕對,技術無黑白
我初中那會特別喜歡用啊D注入工具或者明小子等工具掃漏洞上傳我的大馬,拿下webshell,然後幫站長清除掛馬代碼並刪除別人留下的後門(算是打擊犯罪了吧?囧),再刪除存在漏洞頁面,最後修改網站主頁告訴他們:
hacked By XXXXXXX
漏洞已補!主頁已經備份!
掩面逃~~~
參見美劇犯罪心理 Penelope Garcia 一角。前著名黑客,後為FBI賣命查案。
可以
聽說我校(山東大學)網路安全實驗室正在和北大還有公安部合作
利用大數據分析一個地區歷年來的犯罪率然後進行預測,個人只是聽說,但是細思恐極,而且這個建模正確個人覺得也很難。
道高一尺,魔高一丈,做好事難,做壞事容易
理論上可以,但我不贊同使用黑客技術打擊犯罪,除非有一套很嚴密的監控體制。任何組織打擊犯罪,都需要在法律授權下,有監督、有限地進行。不說天朝了,斯諾登事件里估計也用了不少黑客技術,美其名曰也是「打擊犯罪」
少年.你看過POI嗎?
很多*獨都會在公安局備案,一生都很難進入內地。但這些人肯定很不安分,總會想著到內地幹了什麼,那怎麼辦呢?
洗白身份咯,他們會肉身出境到A國,獲得A國的公民身份,再拿著護照到內地觀光旅遊,幹壞事了。
所以每次莫名其妙有些人不見了,公安局的叔叔就要懷疑他們是不是去國外洗白了。這一渠道是完全合理合法的,他只是要幹壞事,又沒幹,正常合作肯定就沒辦法。咋辦呢?
公安局的叔叔就會委託一些匿名的公司,去黑A國出入境辦公室的電腦。拿下所有記錄。
然後比對出*獨的新身份,等這些人吃著火鍋吹著風,下灰機後,就直接帶去局裡,喝茶咯
刀本無罪
劍有雙鋒
題主可以去玩玩《看門狗》,超大數據對治安的影響
任何技術都可以。
凱文米特尼克,去查查這個人就能得到答案了~
不請自來
黑客技術能否用於打擊犯罪,我的回答是肯定的!可以!但相對打擊網路犯罪的力度比打擊現實犯罪的力度會大很多。國內的一些安全公司已經對一系列黑客行為進行了監控,你在做,他在看。
說些貼近我們生活的,張三在網路中散布謠言,某網警會對他進行一系列社工(等同於人肉),當然他們會用他們自己的手段,也有常人所不能及的許可權。
最後奉勸一句,Don"t be evil.
題主可以關注一下Palantir Technology這個公司。他們[很大]一部分業務是協助打擊犯罪,手段主要是數據挖掘和一些信息安全技術。
推薦閱讀:
※談談C/C++的學習路線,發展方向?
※如何獲取第一手的安全資訊?
※為什麼中國要用思科的通信解決方案,為什麼不用華為中興?
※如何看待信息安全/網路安全等圈內的浮躁現象?
※滲透入門該看什麼書和雜誌?