攻击溯源的难度比入侵更大。

如果把程序比做大楼，代码就是盖楼的一块块砖头，程序员就是农民工;

黑客就是破坏分子，一个病毒过来，程序大楼可能就会塌陷;

而溯源的工作，不光需要知道楼是怎么盖的，还要从被破坏的大楼，看出对方用的是什么攻击手段，甚至推测出来对方究竟是谁。

这有点难度，但并非不能尝试。

攻击者通过中间节点连到受害者的主机，在这个过程中，节点会留下日志记录。

通过分析数据包特征，与获取到的各个路由节点的日志记录进行匹配。一级一级地追踪，就可发现真正攻击者。

ip:127.56.2.41

这个过程比林凡想象中的顺利，获取地址后，林凡特地标记了这个地址，只要对方有攻击行为，就会提醒林凡。

…………

株广的一间地下室。

胡子拉碴的男生往泡面桶里弹着烟灰，身上的吊带背心像好久都没换过。

“大哥”，他身后，中长发油得紧贴头皮的男生进门说，“已经一个多星期了，你已经破译了他们学校的密码，发动器的最新数据今天是不是能拿到。”

吊带背心男脑袋快扎进屏幕里：

“我觉得今天就可以盗掉这个数据库了，干完这一票，我们就去墨国，远走高飞。”

油头男生小鸡啄米一样点头：

“好的，应该没有问题吧？”

“最近是不是太平静了，以往工作的时候还能看到网警的痕迹。”

吊带背心男说：“放心吧，我伪装成了常见的木马病毒，没那么容易被发现的。今天做完了我们就收手，你看，我现在已经进入到数据库了。”

“我还是有点害怕。”

吊带背心男战术后仰，躺在脏兮兮的折叠床上：

“兄弟，像咱们俩这个出身，要学历没有学历，打工得到什么时候才能赚钱娶媳妇。”

“我现在就入侵给你看。拿到数据，交了差，我们远走高飞。”

吊带背心男挪动鼠标，键盘噼里啪啦一阵操作后，黑白的电脑屏幕上显示开始有数据游走。

“你看。”

“早说了，越危险的地方就是越安全的地方。你以为那些高校的网络很安全，其实就跟纸糊的一样。机密程度甚至还不如一些企业。”

“逛他们家的电脑，就像是进自己家大院一样。”

“我现在就开始拷贝数据。”

吊带背心男抠着脚趾，看着电脑屏幕上的数据条一点点读满。

但是，数据条读满后……迎接的却不是他盗取的数据包，而是他的电脑上弹出了一个窗口。

【kc++】：来客请登记。

本来黑色的屏幕上跑满了代码，突然出现一张动漫风的图片，让两个人感觉特别不适应。

“什么情况？”

“不知道啊，我记得他们学校没有这种高手，居然能发现我……”

吊带背心男打字问：

你是谁？怎么发现我的？

马上就看到对方回复。

【kc++】：我是网络保安。