해킹의 기원이 어느 수준으로 정확하게 식별 되었습니까? [닫은]

내가 형편없는 질문 이 질문 누군가가 시스템 해킹 시도의 터미널 기록을 보여줍니다.

출력에는 중국에서 파생 된 해킹을 암시하는 라인이 있습니다. 이 주장은 많은 해답으로 만들어졌으며 아무도 그것을 의심하지 않을 것이라고 생각하지 않았습니다. 선은 다음과 같습니다.

Accept-Language: zh-cn

이는 중국 언어가 다른 쪽에서 선취되었다는 것을 의미합니다. 해커가 다운로드 한 도구 중 일부는 중국인 주소입니다. 그러나 여기에서 주요 질문과 유사하게 ... 이것은 해커가 중국에 앉아있는 것을 말해 줍니까?

사람들이 선을 그저 간단하게 만들 수 있다고 생각하거나 가능할 수 있습니까? 나타나다 그 공격은 중국에서 온 것인가? 아니면 이것을 가리키는 추가 단서가 있습니까?

그들은 쉽게 자신의 목적을 위해 영어 나 다른 언어로 쉽게 작업 할 수 있습니다.

예를 들어 모스크바에있는 인터넷 카페에 앉아있는 영어 사람이 에콰도르의 VPN을 통해 연결되는 것을 상상해보십시오 ...

보고 된 통계 언론에서 또는 예를 들어 미국 정부에 의해 엑스 더 많은 탄탄한 정보를 바탕으로 중국에서 발생한 모든 사이버 전쟁 / 해킹의 비율은 어느 정도입니까? 그렇다면 어느 것입니까?

나는 그 질문을 읽을 때 똑같은 생각을 한 누군가가 이것을 기쁘게 생각합니다.

Accept-Language: zh-cn

내가 이것을 보았을 때 가장 먼저 생각하는 것은 누군가가 브라우저가 무엇을하는지 이해하지 않고 브라우저에서 HTTP 요청 헤더를 복사했다는 것입니다.

일반적인 요청에서도 일반적으로이 작업은 불필요하며이 경우 URL은 번역 할 필요가없는 바이너리 저작물을 다운로드하는 데 사용됩니다. 그것은 단지 공간 낭비 일뿐입니다.

이 줄은 반드시 아무 것도 나타내지 않지만 공격자의 브라우저 언어 설정을 가설 적으로 나타낼 수 있습니다.

바이너리에서 발견 된 IP 주소가 무엇인지 나타내는 것은 공격자가 중국에 있다는 것을 의미하지 않으며, 아마도 중국에서 일부 서버를 해킹 한 것일 수도 있습니다.

나는 그러한 통계를 볼 때 항상 회의적이다. 나는 그들이 IP 주소 이외에 무엇을 기반으로하는지 확신하지 못한다.

이 경우 침입자는 Microsoft Azure 클라우드 서버를 통해 공격을 수행하여 신원을 숨 겼을 것입니다. 따라서 공격의 출현은 Microsoft가 가질 수있는 로그 없이는 말하기 어렵습니다.

그러나 중국에서 파일을 다운로드 한 IP 주소입니다. 언급 한 라인뿐만 아니라, 그 어떤 로그도없이 우리가 알아야 할 가장 가까운 것입니다.

명심하자면 중국은 자유롭고 개방적인 인터넷으로 유명하지 않습니다. 반대로, 내가 그것을 보았던 마지막 때, 어떤 형태의 기본 접대도 엄청나게 비쌌습니다. 그것은 바뀔지도 모르지만, 중국 밖의 사람들이 중국에있는 서버를 고용하기 위해 너무 많은 노력을 기울일 것이고, 중국에서 시작된 것처럼 보이게하는 데 많은 어려움을 겪을 것 같지 않습니다.

100 % 결론적입니까? 아니, 전혀. 그렇 겠지? 나는 그렇게 말하고 싶다.

미디어에 관해서는, 나는이 형식으로 결정적인 대답을하기에는 의견과 각 언론 매체와 그들의 출처에 너무 개방적이라고 생각합니다.