不管黑客用了多少跳板，最终是不是可以通过网络运营商找出真实IP？

关于问题不管黑客用了多少跳板，最终是不是可以通过网络运营商找出真实 IP？一共有 2 位热心网友为你解答:

【1】、来自网友【读者立场】的最佳回答：

找黑客没有你们想的那么复杂，只要知道被入侵者的 ip，并且入侵者是中国 ip，剩下的只是成本问题。如果愿意花钱去处理案情，解决起来非常容易。但是，由于案情损失不大，一般情况之下，是不愿意启动远超于实际损失的成本，去抓捕黑客的。

基本原理如下：

1，任何被入侵的服务器，其 ip 都会经过路由器，也就是电信运营商的数据记录服务器，基本上都会被记载下来，并保存 30 天以上。如果有人入侵了某服务器，同样电信运营商服务器，就可以知道数据特征，参与对受害人 ip 地址的数据对比。

2，任何一个出口 ip，都会有数据记录。网警不会直接入侵个人电脑，但是有权调查电信运营商的服务器，用于查案。在合法授权的情况之下，可以有特殊部门提取大数据，参与到数据特征比对。

3，如何一个人被入侵的数据，来自境外，这就好办了，防火墙超级计算机可以对出口和入口数据，展开爆破，使密文变成明文。遇到无法破解的密文，只是少数 vpn 密文，只要较真大多数都是能够破解的。哪些经常浏览推特、脸书等的人，一旦违法，不少人可能因此被找到，并不会因为外国网站不配合，而无法进行法律惩罚。

4，上面也说了，国内的上网活动，都是有记录的，有的数据会被短时间保存，有的会被长时候保存，另外是将密文，转化为明文。因此，如何想要找到一名黑客，对方有许多壳，穿了黑多 vpn 的外衣，想要找到并非是难事。需要满足几个条件，第一犯案金额足够大、罪行足够重，第二，确定 ip 是否出国，第三，将被窃数据特征进行提取，第四，使用超级计算器对特定时间的密文破解，对已经破解的密文进行比对。一单锁定了入境和出镜数据特征，抓捕入侵者将会非常简单，顺着 ip 就可以找到家里。

有人会说，在商城上 wifi 是不是就可以逃避责任了。理论上是可以的，但是也有风险。路由器一般都开着日志，而且商场的摄像头也开着，数据保存都在 30 天以上，这样被抓捕起来反而更方便。毕竟，会计算机的人有限，会黑客，又对目标有利益需求的人很少，利用一些方法还是能过锁定住黑客的。

不要太高看黑客了，被抓的人是少数，只是自己的犯罪活动没有达到被关注的水平。如何做的太过，找到入侵者方法有很多，这也只是一种。除了上面说的方法，还有其他方法，但是上面这个是花费最大，也是大家比较容易理解的。如果一套流程走下来，也有落网之鱼，但是能在加密方面，绕过超级计算机的是少数，除非你被发现时间很晚已经数据已经被删除，或者相关数据没有被完整记录下来。

【2】、来自网友【数智风】的最佳回答：

一个无法消除尾巴的黑客不是好黑客。真正的一流黑客除了攻击技术很好，隐藏技术也绝对是一流的。跳板机这玩意，对黑客来说都是小儿科。所以，真正的一流黑客，一般是很难找到它的。

1、跳板机不是简单的跳板

如果黑客要攻击一台重要的计算机，首先要做的不是直接发起攻击。而是进行嗅探，找到这台机的弱点，以及这台机周边的机器的弱点。找到后，他们为了多重保险。还会挟持网络上非常不起眼的普通计算机作为肉机。甚至不惜绕道多个国家后，再来展开攻击。这样的多重跳板，对追查来说，是非常困难的。

首先，黑客攻击可以采用自己编写的病毒或木马程序定时攻击，也可以直接发起 DDOS 暴力攻击。
时间的不确定性，导致通过时间来查找整个链条变得非常困难

。
其次，由于跳板机跨越了多个国家。本国的运营商可以提供网络访问记录，但
外国运营商可没有义务配合你来调查

。
最后，黑客的攻击 IP 经常是经过篡改的 IP 地址，它的 MAC 地址也是伪造的。这就更加增加了寻找的难度。

2、黑客是会抹除主机访问记录的

黑客攻击一台计算机后，为了全身而退，

必然会将目标主机的访问记录全部擦除。同时，它控制的所有跳板机的访问记录也是会被擦除的

。这对运营商追查真相来说，只能通过网络中间的网络安全设备记录的访问日志来追查。但是各个设备离散的安全日志，很难拼凑出整个攻击路线。更重要的是，这么多网络路径拼凑访问记录是非常困难的事情，同时，花费人力物力非常大。而相反，黑客能够控制的跳板机，这些跳板机单位的网络一般都不够安全。安全记录就更难齐全了。