⑴ 網路安全警察是怎樣查處黑客的,是通過查找其IP地址么
網路安全警察是通過查找其IP地址的。
網警抓黑客的主要技術是計算機取證技術,又稱為數字取證或電子取證。它是一門計算機科學與法學的交叉科學,是對計算機犯罪的證據進行獲取、保存、分析和出示的一個過程。而黑客與網警較量的技術自然就叫計算機反取證技術,即刪除或者隱藏證據從而使網警的取證工作無效。
(1)警察是怎麼查到網站擴展閱讀:
分析數據常用的手段有:
1.用搜索工具搜索所有的邏輯文件Slack磁碟空間、自由空間、未分配的空間中所有特定的數據。打個比方說:在上午10點的時候發生了入侵事件,那麼在使用搜索工具時肯定是首先搜索記錄時間為10點左右的文件 。
2.由於黑客在入侵時會刪除數據,所以我們還要用數據恢復工具對沒有覆蓋的文件進行恢復 。
3.對系統中所有加密的文件進行解密 。
4.用MD5對原始證據上的數據進行摘要,然後把原始證據和摘要信息保存。
上面的就是網警在取證時所要進行技術處理的地方,然後根據分析的結果(如IP地址等等)來抓人。