黑客技术是否可以被用于打击犯罪

概念澄清

首先澄清一个概念，技术就是技术部分什么黑客技术还是非黑客技术。

再澄清一个名词，黑客是一个被人误用误解的，你们所说实际上不是黑客，是骇客（Cracker）而不是黑客Hacker。

《黑客与画家》

推荐大家读一本书，读了这本书，你就了解黑客文化，和黑客这个群体。

黑客从原生意义上说，是喜爱计算机技术而充满叛逆的年轻人。藐视传统，不按照常规方法使用软件和服务，通过自己的洞察力，非法(或在后来被定义为非法)的使用。hacker的原生目的不是破坏，而是表达自己的叛逆，炫耀自己的技术。现在很多很伟大的技术和软件就是基于这种精神创造出来的，比如FSF 自由软件基金会、GNU工程、LINUX和GIT，C语言等等。Dennis M Ritchie、LINUS、Richard Stallman等大牛都是著名的黑客。

毫无疑问，黑客技术是肯定可以用于打击犯罪的，而且我自己就亲自协助当地公安做过一次。

每个市的公安都有一支队伍，叫网络安全信息安全队伍（简称网安支队），里边的干警就是大家通常说的网警。有一次，一个和我私人关系不错的网警让我去帮忙反查一个木马。这是因为当地教育部门一个随机出初中题的网站的服务器，被人放了一个木马，而且把这台服务器当作了一个肉鸡，里边还在不停的暴力破解一些SSH的服务器用于DDOS。

我能反查到，一是运气爆棚，二是对方手段太弱。我的反查方法也是很简单的。查下服务器的服务，没有可疑的（我是找了另一台干净的同样配置的服务器做对比）。netstat -ano查可疑进程（我用我本机做下演示吧）。

好比查到可疑进程ID为1184。tasklist |find "1184"。

这样找到了可疑进程的名字为svchost.exe，从而找到了木马的服务端。

ipconfig /displaydns，找可疑的二级域名。

找到了一个可疑的域名为一个花生壳的域名。然后ping这个域名和上文的netstat命令，得对了一个木马反连的IP和反连端口5120。对方很嚣张，没有用代理，是直接本机连接的。其实这个IP给公安，我就完成任务了，我又深入了一步。

微软网络安全部门近期顺利打击了哪些发起黑客攻击的团体

微软企业网安部产品及服务包括，安全评估、监控、威胁侦测、事件响应等。

同时，微软还新成立了网络防护运营中心(CDOC)，由专门团队全天候响应安全事件，由微软内部的数千名专家直接协助企业客户处理安全威胁。

微软还宣布，将测试Azure Security Center安全中心。该中心是基于Web的控制台，支持企业IT管理员监控公司内部的Azure安全文件。

外媒报道称，微软刚刚清理了由朝鲜网络黑客组织 APT37 运营的 50 个域名。软件巨头称，这些域名一直被 Thallium（亦称作 PT37）组织用于发动网络攻击。

通过持续数月的关注、监视和追踪，该公司数字犯罪部门（DCU）和威胁情报中心（MSTIC）团队得以厘清 Thallium 的基础架构。

【图自：Palo Alto Networks，via ZDNet】

12 月 18 日，总部位于雷德蒙德的微软，在弗吉尼亚法院向 Thallium 发起了诉讼。圣诞节过后不久，美当局即批准了法院命令，允许该公司接管被朝鲜黑客用于攻击目的的 50 多个域名。

此前，这些域名常被用于发送网络钓鱼电子邮件和网站页面。黑客会诱使受害者登陆特制的站点，窃取凭证，从而获得对内部网络的访问权限，并执行后续针对内网的升级攻击。

微软表示，除了追踪该组织的网络攻击，该公司还调查了被感染的主机。微软企业客户副总裁 Tom Burt 表示：

“攻击主要集中在美、日、韩三国的目标，受害者包括了政府雇员、智囊团、高校工作人员、平权组织成员、以及普通人”。

【网络钓鱼邮件样本，图自：Microsoft】