如果你的每一条搜索记录，每一次软件的操作都被人监视，记录在案，并且加以分析，还写成分析报告。一个真实的你就如同显影液中的照片一般逐渐清晰，那么你很可能是一个被“重点关照”的犯罪嫌疑人。

• 性别为男性； （曾搜索关键词“街头丝袜美女”、“关于杨幂黄色的照片”查看图片，并且   向某贴作者支付论坛金币索取美女图片，建议有关部门向论坛索取数据进行追查。）

• 年龄范围猜测：15~20；

• 使用自由门翻墙； （曾经下载该软件。）

• 喜欢玩“摩尔庄园”游戏，玩PSP游戏机； （曾搜索关键词“摩尔庄园大鲤鱼什么”，曾访问网址下载PSP游戏。）

• 使用Windows XP操作系统；

• 可能喜欢玩YY等语音平台， 使用QQ旋风作为默认下载软件；（曾下载YY视频录制插件，且默认弹出的下载工具为QQ旋风。 ）

• 可能是明星“钟汉良”的粉丝； （曾查看明星“钟汉良”的照片，请求来源为百度图片，搜索关键字为：“钟汉良”。）

• 此人可能有近期出行计划。（曾在百度搜索“旅行小背包”查看图片。）

以上内容就节选自这样一份分析报告，报告中这个“可怜人”的兴趣爱好和所作所为一览无余。但这个人并不是一个普通人，他是一个黑客，同时也是一个犯罪嫌疑人。知道创宇团队正在奉命向公安机关提供一份有关他的溯源报告（由于保密需要，已隐去大量敏感信息），这里呈现的仅仅是初步信息，通过持续侦察，还有可能获得他的真实IP地址和地理位置。然而， 目前这名黑客很可能还丝毫没有察觉，对于他的包围圈正在越来越小。。。

知道创宇产品部总监 金皓

这位黑客“指纹”的采集者，就是知道创宇的产品部总监——金皓。作为知道创宇主要产品“创宇盾”的负责人，他的团队刚刚打退了黑客们在反法西斯纪念日期间对某些“敏感网站”的攻击行为。

黑客如何留下指纹？

我们的指纹库中有8000万个恶意IP，这其中有大约33万个活跃的 IP，在这些 IP 背后，就是那些活生生的黑客。无论黑客攻击是使用真实 IP 还是 VPN 代理 IP，都会进入指纹库，而黑客的攻击行为和攻击路线，也都会被同时记录。

金皓随手打开一家重量级网站的安全后台，数据显示这个网站正在承受流量约为7G的CC攻击。而在凌晨，攻击流量一度达到了20-30G。

后台显示某网站被攻击的实时动态和历史数据

在黑客指纹库里，每一个IP都会关联它的历次攻击行为，进而根据利用漏洞的能力和攻击威胁、频率等参数被分级。每个攻击者都会被标识上危险等级，满分为五颗星。金皓告诉雷锋网：

如果一个黑客成功利用了一个0Day漏洞进行入侵，那么他就有可能被标为五颗星；如果一个黑客运用了罕见的军用级别的漏洞扫描器进行探测，也会被定为四颗星或者五颗星。

除此之外，黑客们还会被加上各种描述标签。