我的一個問題源於這個問題,其中有人顯示了嘗試破解其係統的終端歷史記錄。
輸出中有一行表示駭客攻擊源自中國。這個說法在很多答案中都有提及,沒有人懷疑它。該行看起來像這樣:
Accept-Language: zh-cn
這意味著另一端更喜歡中文。駭客下載部分工具的IP位址是中國的。然而,類似於這裡的主要問題......這是否告訴我們駭客坐在中國?
人們是否可以想像/可能只是為了製作它而加入這條線出現攻擊來自中國?或者有其他線索表明這一點嗎?
他們最終仍然可以輕鬆地使用英語或任何其他語言進行工作。
我想像,例如,一個英國人坐在莫斯科的一家網咖裡,透過厄瓜多爾的 VPN 進行路由...
是否報告了統計數據在媒體上或例如美國政府X根據更可靠的信息,所有網路戰/駭客攻擊中來自中國的百分比是多少?如果有,是哪一個?
答案1
我很高興有人提出這個問題,因為我在閱讀這個問題時也有同樣的想法。
Accept-Language: zh-cn
當我看到這個時,我首先想到的是有人從瀏覽器複製了 HTTP 請求標頭,但不明白它的作用。
即使在正常請求中,這通常也是不必要的,在這種情況下,URL 可能用於下載不需要翻譯的二進位資源。這只是浪費空間。
該行不一定表示任何內容,但它可以假設表示攻擊者的瀏覽器語言設定。
二進位檔案中發現的 IP 位址確實表明了一些事情,但這並不意味著攻擊者位於中國,可能只是他們入侵了中國的一些伺服器。
當我看到這樣的統計數據時,我總是持懷疑態度。我不確定除了 IP 位址之外它們還基於什麼。
答案2
在這種情況下,攻擊者似乎透過 Microsoft azure 雲端伺服器執行攻擊來隱藏自己的身分。因此,如果沒有微軟可能擁有的任何日誌,很難說攻擊的起源。
然而,下載檔案的 IP 位址源自中國。這以及提到的那一行是我們在沒有任何進一步日誌的情況下必須知道的最接近的行。
請記住,中國並不因其自由和開放的互聯網而聞名。相反,我上次查找時發現,任何形式的基本託管都非常昂貴。它可能已經改變了,但中國以外的人似乎不太可能花太多精力在那裡租用伺服器,並費盡心思讓它看起來像是來自中國。
是100%確定的嗎?一點都不。但有可能嗎?我會這麼說。
至於媒體,我認為這太開放了,每個媒體及其消息來源都無法以這種形式給出結論性的答案。