有人声称拥有我的数据库转储。我不确定他是否在胡说八道。但以防万一,我该如何向他的 ISP 报告此类行为?
答案1
大多数 ISP 都有一个“abuse@...”邮件地址用于发送投诉;不过,他们是否会对您发送给该地址的邮件采取任何措施则完全是另一回事。@mailq 是对的;这是一个法律问题,因此请向法律机构报告。
答案2
您后来表示,您认为该说法是错误的,但如果其他说法也类似,那么 ISP 很可能不会关心其用户做这样的事情。您可以将名称添加到他们的滥用电子邮件中(取决于 ISP...对域进行 whois 查询并查看联系人是谁,或将其报告给网站上的联系表单),如果他们收到大量关于特定用户的投诉,他们最终可能会采取行动。可能性很小。
ISP 会对影响其服务的事物采取行动。如果用户没有减慢其网络速度或被列入黑名单,那么用户成为 PITA 并不属于其管辖范围。这是执法部门的职责。即便如此,执法部门往往也不会在意有人声称他们的系统遭到“黑客”入侵,除非涉及巨额金额或涉及机密记录丢失,在这种情况下,仍会对最初没有保护好记录的公司进行强烈反对(这就是为什么有法律强制医院、学校等向受影响者报告某些类型的数据盗窃。)
这种事情经常发生;如果您认为您的系统已被入侵,您就会开始查看审计日志并扫描恶意软件,并使用安全密码和 IDS 检查来强化您的系统,并保护面向公共互联网的所有内容,直到您应该知道是否有东西被入侵。十有八九,执法人员不会关心(而且通常没有人手做任何事情,也没有技术专长来理解你在说什么。)如果您有网络服务器,请检查访问日志。您仍然会发现 10 多年前的恶意软件的随机字符串在敲您的服务器,以及附加重定向以尝试通过配置错误的系统进行代理的字符串,这是有原因的。不断敲门并不是什么新鲜事,也不会很快消失,您唯一的保护就是建立良好的防御措施来保护您的服务器。