一(yī)個無法消除尾巴的黑客不是好黑客。真正的一(yī)流黑客除了攻擊技術很好，隐藏技術也絕對是一(yī)流的。跳闆機這玩意，對黑客來說都是小(xiǎo)兒科。所以，真正的一(yī)流黑客，一(yī)般是很難找到它的。

1、跳闆機不是簡單的跳闆
如果黑客要攻擊一(yī)台重要的計算機，首先要做的不是直接發起攻擊。而是進行嗅探，找到這台機的弱點，以及這台機周邊的機器的弱點。找到後，他們爲了多重保險。還會挾持網絡上非常不起眼的普通計算機作爲肉機。甚至不惜繞道多個國家後，再來展開(kāi)攻擊。這樣的多重跳闆，對追查來說，是非常困難的。

首先，黑客攻擊可以采用自己編寫的病毒或木馬程序定時攻擊，也可以直接發起DDOS暴力攻擊。時間的不确定性，導緻通過時間來查找整個鏈條變得非常困難。

其次，由于跳闆機跨越了多個國家。本國的運營商(shāng)可以提供網絡訪問記錄，但外(wài)國運營商(shāng)可沒有義務配合你來調查。

最後，黑客的攻擊IP經常是經過篡改的IP地址，它的MAC地址也是僞造的。這就更加增加了尋找的難度。

2、黑客是會抹除主機訪問記錄的
黑客攻擊一(yī)台計算機後，爲了全身而退，必然會将目标主機的訪問記錄全部擦除。同時，它控制的所有跳闆機的訪問記錄也是會被擦除的。這對運營商(shāng)追查真相來說，隻能通過網絡中(zhōng)間的網絡安全設備記錄的訪問日志(zhì)來追查。但是各個設備離(lí)散的安全日志(zhì)，很難拼湊出整個攻擊路線。更重要的是，這麽多網絡路徑拼湊訪問記錄是非常困難的事情，同時，花費(fèi)人力物(wù)力非常大(dà)。而相反，黑客能夠控制的跳闆機，這些跳闆機單位的網絡一(yī)般都不夠安全。安全記錄就更難齊全了。

3、黑客會僞裝自己的訪問
黑客在發起攻擊時，他們有隐藏的賬号或者僞冒的身份，也有篡改的IP和僞造的MAC，來訪問系統。訪問過程卻和普通用戶的真實訪問并沒有兩樣。這對運營商(shāng)也好，安全人員(yuán)也好。在沒有日志(zhì)記錄的主機裏反追查确實不是一(yī)件容易的事情。

4、黑客會加密自己的訪問
黑客在發起攻擊時，控制跳闆機。也是會通過加密算法對自己的連接過程進行加密的。厲害的黑客還會有自己編寫的加密算法。就好比勒索病毒的加密算法，一(yī)旦加密，安全人員(yuán)都很難解密。所以，對運營商(shāng)來說，網絡訪問過程都被加密了。要查信息就更難查到了。

5、真正的反黑客手段
真正要反黑客，現在一(yī)般都是靠多種手段和黑客針鋒相對。除了傳統的安全設備增加攻擊難度外(wài)，還會布置假目标，陷阱、探針。讓初次登門的黑客一(yī)不小(xiǎo)心就掉落到了影子系統或者陷阱裏。然後安全系統就會報警，然後安全人員(yuán)不動聲色地進行反追蹤。

總結
總之，黑客的跳闆技術并不是簡單的跳闆技術，而是黑客隐身技術。一(yī)旦黑客攻擊成功，運營商(shāng)要查真實IP确實是一(yī)件非常困難的事情。所謂道高一(yī)尺、魔高一(yī)丈，黑客是搞破壞的始終比防禦的快人一(yī)步。但是，随着技術的進步，現在安全防禦也不再是簡單的防禦，而是同樣會采取和黑客針鋒相對的技術來欺騙、來反追蹤。