我们想象一下以下情况:
“过于聪明的黑客连接到全国各地的 Wi-Fi 点并执行非法活动,引起政府的注意。
如果政府能得到的只是路由器的日志,记录了哪些 IP 被分配和连接,那它仍然是内部 IP。现在让我们假设他们暴露了黑客伪造的 MAC 地址。“
调查人员该如何解决这个难题?
可以追踪到那个黑客吗?如果可以,那么如何追踪?ISP 是否将路由器的 MAC 地址存储在其数据库中以供追踪?
答案1
如果黑客使用相同的网络浏览器,他可能会被追踪,因为大多数网络浏览器都有自己的指纹(或至少很可能是唯一的指纹)。此指纹不包括 cookie,但包括浏览器公开的所有其他信息,这些信息不会经常更改,例如支持的语言、安装的插件……
获取您自己的浏览器指纹:http://panopticlick.eff.org/
答案2
在线上,不太可能进一步追踪到他所连接的路由器。
然而,还有很多离线技术需要考虑。例如,可以使用其他安全措施(如闭路电视)将某人与某个时间的某个地点联系起来。结合日志,可以证明他们负有责任。
... 或者忘记闭路电视,如果你购买巨无霸!(感谢@Psycogeek!)
答案3
笔记本电脑的 MAC 地址或 IP 地址不太可能用于此类追踪。更有可能的是:
- 持久性 cookie(尤其是永久cookies(非常持久)
- 浏览器指纹识别(@Robert 提到)
- 使用情况(如果您登录同一个网站/应用程序,则该端可以被记录和追踪 - 模式可以表明身份)
您可能会通过 IP 追踪到您所在的无线网络,然后进行物理跟踪。