不管黑客用了多少跳板，最终是否可以通过网络运营商找出真实IP？

一个无法消除尾巴的黑客不是好黑客。真正的一流黑客除了攻击技术很好，隐身技术也绝对是一流的。跳板机这玩意，对黑客来说都是小儿科。所以，真正的一流黑客，一般是很难找到它的。

1、跳板机不是简单的跳板

如果黑客要攻击一台重要的计算机，首先要做的不是直接发起攻击。而是进行嗅探，找到这台机的弱点，以及这台机周边的机器的弱点。找到后，他们为了多重保险。还会挟持网络上非常不起眼的普通计算机作为肉机。甚至不惜绕道多个国家后，再来展开攻击。这样的多重跳板，对追查来说，是非常困难的。

首先，黑客攻击可以采用自己编写的病毒或木马程序定时攻击，也可以直接发起DDOS暴力攻击。时间的不确定性，导致通过时间来查找整个链条变得非常困难。

其次，由于跳板机跨越了多个国家。本国的运营商可以提供网络访问记录，但外国运营商可没有义务配合你来调查。

最后，黑客的攻击IP经常是经过篡改的IP地址，它的MAC地址也是伪造的。这就更加增加了寻找的难度。

2、黑客是会抹除主机访问记录的

黑客攻击一台计算机后，为了全身而退，必然会将目标主机的访问记录全部擦除。同时，它控制的所有跳板机的访问记录也是会被擦除的。这对运营商追查真相来说，只能通过网络中间的网络安全设备记录的访问日志来追查。但是各个设备离散的安全日志，很难拼凑出整个攻击路线。更重要的是，这么多网络路径拼凑访问记录是非常困难的事情，同时，花费人力物力非常大。而相反，黑客能够控制的跳板机，这些跳板机单位的网络一般都不够安全。安全记录就更难齐全了。

3、黑客会伪装自己的访问

黑客在发起攻击时，他们有隐藏的账号或者伪冒的身份，也有篡改的IP和伪造的MAC，来访问系统。访问过程却和普通用户的真实访问并没有两样。这对运营商也好，安全人员也好。在没有日志记录的主机里反追查确实不是一件容易的事情。

4、黑客会加密自己的访问

黑客在发起攻击时，控制跳板机。也是会通过加密算法对自己的连接过程进行加密的。厉害的黑客还会有自己编写的加密算法。就好比勒索病毒的加密算法，一旦加密，安全人员都很难解密。所以，对运营商来说，网络访问过程都被加密了。要查信息就更难查到了。

5、真正的反黑客手段

真正要反黑客，现在一般都是靠多种手段和黑客针锋相对。除了传统的安全设备增加攻击难度外，还会布置假目标，陷阱、探针。让初次登门的黑客一不小心就掉落到了影子系统或者陷阱里。然后安全系统就会报警，然后安全人员不动声色地进行反追踪。

总结

总之，黑客的跳板技术并不是简单的跳板技术，而是黑客隐身技术。一旦黑客攻击成功，运营商要查真实IP确实是一件非常困难的事情。所谓道高一尺、魔高一丈，黑客是搞破坏的始终比防御的快人一步。但是，随着技术的进步，现在安全防御也不再是简单的防御，而是同样会采取和黑客针锋相对的技术来欺骗、来反追踪。