黑客技術是否可以被用於打擊犯罪？

12-20

希望從技術、道德、社會、法律等各方面分析一下
可以參考《蝙蝠俠：黑暗騎士》中最後那個的強大的聲納系統

當然可以, 劍既可打家劫舍亦可行俠仗義，就看你怎麼用了，看你是想做好人，還是低頭做「壞人」了。

比如去年3月份的這篇文章：
http://zone.wooyun.org/content/3023（ XSS挖出一個黑產團體）

——————————————————割割割------文章————————————
WooYun(白帽子技術社區)
本帖初衷是想弄個原創換一個法克論壇的邀請碼，一不小心就X出個黑產團體。這夥人還很沒技術含量
今天基友收到一封垃圾郵件，發到群上求搞

打開釣魚網站，然後根據他給的步驟一步一步點下去。。。
http://zhongguohsyh.com/txzl.asp
終於要騙我了嗎要我寫個人信息了…好送你一段xss

根據資料庫來看很多人被騙了呢…

不過這應該不是後台…（不過仔細觀察這個地址，這應該是個手機號哦…）根據歸屬地查詢，是海南海口的，然後查了一下whois信息

騙子的QQ也出來了…

樣子還很猥瑣（詐騙集團老大都長這樣？）

拿工具掃出真正後台http://zhongguohsyh.com/adminindex.asp

用剛才獲得的cookies登陸，登陸成功

然後嘿嘿

=======================華麗的分割線=============
本來我就是為了換法克論壇邀請碼臨時搞得一個站
但是基友隨後發來好多這種站，用的都是同一個cms，IP都是海南
看來是同一個詐騙集團啊

url:http://zhongguomxx3.com/13518036579.asp

cookie:ASPSESSIONIDAATSQRBC=DBFLJHOCCCMLIBMNNFCAAIAP; adminid=qqtest; cck_lasttime=1364003960359; cck_count=0; ASPSESSIONIDAARQTQBC=JBMLKPOCPJECKKILGPNJENIN; ASPSESSIONIDACTTSRAD=DFNFJHPCKNFHFOOBDPBFMLMA; ASPSESSIONIDACRQRQAD=JDPPBPPCHFDEPLNJMNDCOCFA; ASPSESSIONIDCASQSRAD=IDADLGADDMGECAEBAODNKBBD; ASPSESSIONIDCASSTRBD=AJFHNOADPDCGDDMCDDJEIELA; ASPSESSIONIDCASTRRBD=KPBOKHBDGCCILALPIFAGJGFO; ASPSESSIONIDACSQTRAC=CLDBMPBDOEINOALPDPGMEFFE

url:http://zhongguohsyh.com/13518036579.asp

cookie:ASPSESSIONIDCCRTTRBD=GIPLNMNCONKFAHINLDMOFHCL; adminid=qqtest; cck_lasttime=1364000700265; cck_count=0; ASPSESSIONIDCATTSRAD=AJNFAEOCEJOCEEBJBLOLNBAM; ASPSESSIONIDAARTSRAD=CDNNELOCKNNJLFIIDFKMPMGE; ASPSESSIONIDCATRRQBD=KAKLKPOCBENEHEHODMFCJCPK

url:http://cvnh3.com/long.asp

cookie:ASPSESSIONIDQQCRTTCQ=NKJCMDHCLDAKLNCGNBLMOBJD

————————————————————文章end——————————————

少年，看完是不是感覺很有一種俠義的熱血沸騰的感覺？不論你做好人也好，壞人也罷，總之低調點，高調會死。-- end

先回答問題的正面：Of course，why not！？
在普通手段，官方手段解決不了的情況下，特殊手段也需要儲備，特別是針對一些敏感的違法分子（當然不是普通case）。

技術只是一種力量，一種工具而已，用在黑產叫黑客技術，用在破案，你給它起個什麼名字？
已經在用了
但是不能觸犯法律
可能違反道德的那部分，有時也不需要用黑客技術，用行政手段就能做了
因為監管是一直做到底層的
大家所聽到的如何破案，這是輿論導向，是不會把關鍵細節披露給大眾的

也貼個過去自己的帖子
如何抓到入侵網站的黑客？ - 蘇哲的回答

首先定義一下黑客技術，我們常說的黑客技術，是指入侵、木馬、蠕蟲、盜竊等相關的技術。

說打擊，入侵破壞者的伺服器、盜取破壞者的私人信息、D了破壞者的網路、甚至更厲害的直接一個溢出打過去，這些是完全可行的。

但是有個問題，這是俠客邏輯。
還是基於大俠欺負江湖菜鳥，大黑客吃小黑客的路數。

盜號最瘋的時候，我用嗅探等低端科技幹掉了好多黑客的箱子，每天接收的號加起來有好幾萬。
而我有個朋友抓了一群小黑客做肉雞，天天和我炫耀。
但是，這都還是在欺負菜鳥，真正厲害的黑客，你光憑技術手段搞他，很難。

所謂俠以武犯禁，儒以文亂法，抓壞人這事，還得朝廷來。
小說里有張無忌，有令狐沖，還有張三丰和掃地僧這樣的各種正派頂尖戰力，玩過金庸群俠傳的都知道，十大善人比十大惡人（不是古龍書里惡人谷的那群）厲害多了，真實世界未必有這麼些舉手投足就秒殺壞人的正派大俠。

並且用黑客技術打擊犯罪，還有個很大的問題是：你木有執法權啊！
你做的這些事，朝廷眼裡，也是非法的！

這事也容易演變成幫派鬥爭，好幾年前相關的例子多了去了，今天我去你那掛個黑頁，明天你組織人跑來DDos咱的伺服器。
即使這幾年也不少，吐司被劫持（DNS劫持），法克連褲子都被人扒了（資料庫被拖走）。

所以，我一直認為，打擊黑產還是要政府來搞，直接抓人安全有效。
就結果來看，朝廷還是挺賣力的，進去了不少人，招安了不少人（當然很多網路公司也招安了一批），很多所謂的安全工程師，其實也就是換了個招牌。

我認為這個才是正路，江湖恩怨總歸是非法的，別指望俠客們比朝廷更公正。
（號稱白帽子聚集地湧現了多少敲詐勒索的人才？加頂帽子敲詐都理直氣壯）

上次看了一位朋友打算用黑客技術打理貪官污吏，值得鼓勵，但是這個跟上海那位跟蹤貪官收集犯罪證據的性質不太一樣。至少現在國家頒布了網路犯罪相關法律，不太鼓勵用黑客技術打理犯罪，除非是威脅到國家安全那種

攻防無絕對，技術無黑白

我初中那會特別喜歡用啊D注入工具或者明小子等工具掃漏洞上傳我的大馬，拿下webshell，然後幫站長清除掛馬代碼並刪除別人留下的後門（算是打擊犯罪了吧？囧），再刪除存在漏洞頁面，最後修改網站主頁告訴他們：

hacked By XXXXXXX
漏洞已補！主頁已經備份！

掩面逃~~~

參見美劇犯罪心理 Penelope Garcia 一角。前著名黑客，後為FBI賣命查案。

可以

聽說我校(山東大學)網路安全實驗室正在和北大還有公安部合作
利用大數據分析一個地區歷年來的犯罪率然後進行預測，個人只是聽說，但是細思恐極，而且這個建模正確個人覺得也很難。

另外公安局利用社會工程搞犯罪偵破也不是一天兩天了

道高一尺，魔高一丈，做好事難，做壞事容易

理論上可以，但我不贊同使用黑客技術打擊犯罪，除非有一套很嚴密的監控體制。任何組織打擊犯罪，都需要在法律授權下，有監督、有限地進行。不說天朝了，斯諾登事件里估計也用了不少黑客技術，美其名曰也是「打擊犯罪」

少年.你看過POI嗎？

很多＊獨都會在公安局備案，一生都很難進入內地。但這些人肯定很不安分，總會想著到內地幹了什麼，那怎麼辦呢？
洗白身份咯，他們會肉身出境到A國，獲得A國的公民身份，再拿著護照到內地觀光旅遊，幹壞事了。
所以每次莫名其妙有些人不見了，公安局的叔叔就要懷疑他們是不是去國外洗白了。這一渠道是完全合理合法的，他只是要幹壞事，又沒幹，正常合作肯定就沒辦法。咋辦呢？
公安局的叔叔就會委託一些匿名的公司，去黑A國出入境辦公室的電腦。拿下所有記錄。
然後比對出＊獨的新身份，等這些人吃著火鍋吹著風，下灰機後，就直接帶去局裡，喝茶咯

刀本無罪
劍有雙鋒

題主可以去玩玩《看門狗》，超大數據對治安的影響

任何技術都可以。

凱文米特尼克，去查查這個人就能得到答案了~

不請自來
黑客技術能否用於打擊犯罪，我的回答是肯定的！可以！但相對打擊網路犯罪的力度比打擊現實犯罪的力度會大很多。國內的一些安全公司已經對一系列黑客行為進行了監控，你在做，他在看。
說些貼近我們生活的，張三在網路中散布謠言，某網警會對他進行一系列社工（等同於人肉），當然他們會用他們自己的手段，也有常人所不能及的許可權。
最後奉勸一句，Don"t be evil.

題主可以關注一下Palantir Technology這個公司。他們[很大]一部分業務是協助打擊犯罪，手段主要是數據挖掘和一些信息安全技術。