내가 가지고있는 질문이 질문, 누군가 자신의 시스템 해킹 시도에 대한 터미널 기록을 보여줍니다.
출력 내용에 해킹이 중국에서 발생했음을 암시하는 줄이 있습니다. 이 주장은 많은 답변에서 이루어졌으며 아무도 그것을 의심하지 않았습니다. 줄은 다음과 같습니다.
Accept-Language: zh-cn
이는 상대방이 중국어를 선호한다는 의미입니다. 해커가 일부 도구를 다운로드하는 IP 주소는 중국어입니다. 그러나 여기서 주요 질문과 유사하게... 이것은 해커가 중국에 앉아 있다는 것을 의미합니까?
사람들이 단순히 선을 만들기 위해 선을 포함시키는 것이 가능합니까?나타나다그 공격이 중국에서 왔다고? 아니면 이를 가리키는 추가적인 단서가 있습니까?
그들은 여전히 영어로 일하거나 결국에는 다른 언어로 일할 수 있습니다.
예를 들어 모스크바의 인터넷 카페에 앉아 있는 영국 남자가 에콰도르의 VPN을 통해 라우팅되는 것을 상상해 보세요.
보고되는 통계는 다음과 같습니다.언론에서또는 예를 들어 미국 정부에 의해엑스보다 확실한 정보에 따르면 모든 사이버 전쟁/해킹의 비율이 중국에서 발생합니까? 그렇다면 어느 것입니까?
답변1
나는 그 질문을 읽을 때 같은 생각을 했기 때문에 누군가가 이것을 제기한 것을 기쁘게 생각합니다.
Accept-Language: zh-cn
이것을 볼 때 가장 먼저 생각나는 것은 누군가가 그것이 무엇을 하는지 이해하지 못한 채 브라우저에서 HTTP 요청 헤더를 복사했다는 것입니다.
일반적인 요청에서도 이는 일반적으로 불필요하며, 이 경우 URL은 번역할 필요가 없는 바이너리 자산을 다운로드하는 데 사용되는 것 같습니다. 공간 낭비일 뿐입니다.
이 줄은 반드시 아무것도 나타내지는 않지만 공격자의 브라우저 언어 설정을 가정적으로 나타낼 수 있습니다.
무언가를 나타내는 것은 바이너리에서 발견된 IP 주소이지만 이는 공격자가 중국에 있다는 것을 의미하지 않으며 아마도 중국의 일부 서버를 해킹했다는 의미일 수도 있습니다.
나는 그런 통계를 볼 때마다 회의적이다. IP 주소 이외의 기반이 무엇인지 잘 모르겠습니다.
답변2
이 경우 공격자는 Microsoft Azure 클라우드 서버를 통해 공격을 수행하여 자신의 신원을 숨긴 것으로 보입니다. 따라서 공격의 시작은 Microsoft가 가지고 있는 로그 없이는 말하기 어렵습니다.
그러나 파일이 다운로드되는 IP 주소는 중국에서 시작되었습니다. 언급된 줄과 마찬가지로 추가 로그 없이도 우리가 알아야 할 가장 가까운 줄입니다.
중국은 무료 개방형 인터넷으로 특별히 잘 알려져 있지 않습니다. 반대로, 제가 마지막으로 찾아봤을 때 어떤 형태의 기본 호스팅이든 엄청나게 비쌌습니다. 달라졌을 수도 있지만, 중국 이외의 사람들이 서버를 고용하기 위해 너무 많은 노력을 기울일 것 같지 않고, 중국에서 유래된 것처럼 보이게 하기 위해 그렇게 많은 수고를 했을 것 같지는 않습니다.
100% 결론인가요? 아니요, 전혀 그렇지 않습니다. 하지만 아마도? 나는 그렇게 말하고 싶습니다.
언론의 경우 이러한 형식으로 결정적인 답변을 하기에는 의견과 각 언론 매체 및 출처에 너무 개방적이라고 생각합니다.