5层跳板挨抓分析下

超兽

公众号上看到的文:http://www.sn.jcy.gov.cn/hzsyx/jcfc/202406/t20240614_386614.html

2023年6月29日，安徽省某单位信息中心向公安机关报案，称单位的一台服务器被攻击了。公安机关于当日立案，经多方侦查，成功将实施网络攻击的源头锁定。同年7月27日，公安机关在陕西省宝鸡市将犯罪嫌疑人丘某抓获归案。丘某到案后如实供述犯罪事实。



该案被移送庐阳区检察院审查起诉后，承办检察官经审查发现，丘某的作案手段非常隐蔽，其以自己的电脑为网络攻击发起点，利用黑客工具在互联网上全网扫描存在漏洞的服务器，而后利用被控制的服务器搭建了5层“跳板”。经过一段时间的“潜伏”后，他对目标服务器实施攻击，窃取数据库内的公民个人信息，并导出数据文件保存在其个人的计算机上。经查，丘某非法获取包含姓名、身份证号、联系电话、不动产信息等内容的公民个人信息3.54亿余条。值得庆幸的是，丘某还没来得及出售这些个人信息，就被抓获归案了。

应该是扫爆或者一些漏洞拿到了跳板机权限，但是这种机也有好处都是万人骑的，各种工具黑客都可能上去过，一个月就被按头了，5层跳板可能是国内服务器被流量日志给记录到了，a-b-c-d-e，这种应该也很好查，要不就是自己电脑上面的某些软件扫盘了

职业菜鸟

5层国内 “跳板”？？

8899

万一是拿自己支付宝收款的呢

weihu120

有没有大佬科谱一下，这种怎么查出来的

rammiah

搞完数据跳板机就重装或者销毁，应该查不到吧，不会是用的国内的跳板机吧

黑客

好奇 这种是怎么溯源的

icon

下载数据的时候确实有5层跳板，不过ssh，就直接上去了每台机器
或者是，还正在爬的时候就被逮了，然后根据数据流向一层一层就找到了
或者是，在loc卖刚爬回来的数据，然后被晶哥钓鱼了
等等