黑客在运行欺骗时能使用别人的IP地址吗？

Question

我有个朋友，他在加纳阿克拉的一艘船上工作。我们做视频聊天，但他的系统非常缓慢和迟缓。有些时候，我们唯一的沟通方式是即时通讯。

有几次我觉得自己没有和我的朋友沟通。我开始记下似乎是他发来的电子邮件，但没有用他的“声音”写。

最近我检查了这些不寻常的电子邮件的IP地址，发现它们与以前的诈骗有关。然而，他早期电子邮件的IP地址并没有任何危险信号。所以我想知道他的系统是被破坏了还是被黑了。

如果是的话，怎样才能纠正呢？

Answer 1

如果可疑的电子邮件来自一个一贯不同的IP与可信的电子邮件，那么他的计算机似乎不太可能被破坏。相反，这听起来像是有人找到了一种方法来伪造他的电子邮件地址，用他们自己的电脑发送。

如果不知道更多的信息，我就无法真正推测为什么有人会这样做。然而，可以采取一些步骤来验证电子邮件实际上是来自你的朋友，而不是骗子。

您可以使用的一种方法是使用PGP对消息签名。为了使其工作，您必须设置一个知道如何处理PGP签名的邮件客户端(或使用插件)，然后您的朋友将不得不生成密钥并以某种方式向您发送公钥。在这一点上，你可以核实未来的电子邮件是否来自“正确的”来源--或者至少是来自最初提供给你公钥的消息来源。为了真正安全起见，您还需要使用可信的通道(如语音聊天)确认密钥的指纹，以验证公钥实际上来自您的朋友，而不是来自恶意的第三方。

您还可以使用其他方法来检查消息是否合法，尽管这些方法可能涉及到有关电子邮件服务器的一些更具体的知识。相比之下，PGP在任何情况下都能发挥作用，尽管它要求双方至少拥有一些额外的网络安全知识。