网络上一切都有迹可寻，就是是否增加了难度。

从理论层面和有限的了解来说，为了避免定位电脑真实IP,可以使用跳板机、VPN、代理IP等方式。这些方式可以叠加使用，比如多层跳板，每层跳板机都会有一个公网IP、同时加代理IP等，如果需要追踪IP，需要一层一层的去往前追踪。并且有些公共场合的IP地址是多设备共用一个公网IP,访问的记录只能记录到公网IP也不能定位到具体的设备。这些会大大增加了定位和追踪真实IP的难度。

以上这些还是有留下痕迹的情况下，只有有痕迹的情况下才能追查，而有些高明的人会在访问后删除所有痕迹。也会极大的增加了追踪真实IP的难度。

以上只是理论层面的分析，实际生活中绝大部分人都无法接触到这些东西，基本上就是新闻或电影电视中当娱乐看看。

我只是一名前端工程师，连黑客都不是，更奢谈所谓的最牛黑客了。因此，真正牛逼的黑客到底是怎么玩的，我是不知道的，但是就我自己的一些技术理解，如果做足了充分的准备，那么想要追踪IP是一件比较困难的事情。

追踪一个人上网，通常就是追踪IP，这没错。但是IP背后，并不一定是一个人或一台设备。举例，一般公司或者学校，都会通过一个统一的网关进行上网，也就是说，只有这个网关具有互联网IP地址，在内部具有大量的电脑或其他终端设备通过这个IP进行上网。

也就是说，我追踪到了某个IP，但是这个IP背后的局域网中有若干台电脑，我无法通过IP信息判断是哪台电脑实施的攻击动作。这时候就涉及到了另外的一个信息，就是网卡的 MAC 码，这个是全球唯一的。

换句话说，如果追踪到 MAC 码，就知道哪台设备进行的操作了。可惜的是，MAC 非常容易修改，如果大家玩过路由器的话，就知道，路由器有复制 MAC 码的功能。非常容易篡改。

另外，还有一个东西，叫做代理。举例，在国内访问不了国外的某些特定网站，那么我要访问这些网站怎么办？很简单，在国外架设一台服务器，这台服务器能够访问你要访问的网站，而你能够访问这台服务器。因此，通过这台代理服务器中转，就可以访问你需要访问的网站了。

如果你使用了一个代理服务器，那么就是一层代理。如果你希望隐匿自己的话，可以使用多层代理，如果代理服务器是公用的服务器的话，每天会有成千上万人去使用这些代理服务器，那么就是成千上万分之一，如果使用两层代理，就是亿分之一，如果是三层代理，就是亿万分之一。到这个地步，已经不是一般的人可以通过追查层层代理找到你的了。

所以，我假设我是一个牛逼的黑客，我用我自己的电脑修改MAC码之后，通过一台未实名的手机外放热点网络上网，连接上一台位于日本的代理服务器，通过日本的代理服务器访问一台欧洲的服务器代理，再跳转到美国的某个代理服务器，然后实施攻击操作。

完成之后，原路返回，把手机砸掉，扔海里，然后把电脑的 MAC 码再修改回来。我相信，谁也找不到我。

不过，说到最后，这也仅仅只是我的想象而已，说不定，人家美国中央情报局厉害着呢，通过卫星拍到我扔手机的动作从而定位到我，哈哈！

最后，黑客不是一个好玩的事情，看我吹得这么高兴，我可是啥都不会的弱鸡前端工程师一枚，爱和平，不搞破坏。

我是 FungLeo ，每日回答各种科技相关的问题，撰写各种科技文章，如果喜欢我，不要犹豫，赶紧关注我吧！

有不同的观点，欢迎在评论区中留言，我们一起讨论哦！

谢谢邀请！

既然是顶尖黑客，人家怎么可能一直在一个IP下，顶尖黑客绝对不会使用特定的网络进行攻击的，基本上顶尖黑客都是游侠，来无影去无踪。

顶尖黑客都会采用多级跳板，越多级你就越安全，不过你几乎没有一级可以出现失误的机会，一旦留下痕迹你将陷入万劫不复当中。

一个合格的黑客最重要的就是学会如何隐藏自己的地址，3级、5级代理都是很正常的，然后想办法通过控制肉鸡的方式来发起攻击，其实这时候你再想反查回去就比较难了，往往风险还是存在工具本身，依然你的工具不够洁净，人家就能想办法通过反编译找到你，最终设法找到你的通讯和组织信息。

不过理论上任何黑客行为都是可以被追踪到的，网络协议、网络运营机制基本上就已经注定了你不可能百分之百的不被发现 ，你总会回到你的终端，而你的电脑都有唯一机器码，这就相当于是一个唯一标识，不用管怎么封装，你的位置就会被标识，只要你的一个信息包被抓到，最终你就会暴露，当然这项成本会比较大，何况你可以有一万个理由来狡辩。长期以来，你的IP和MAC地址都有暴露的可能。

在一点就是我们的网络本质上是肯定有后台的，我们所使用的任何网络设备，网络终端基本上都是有后台的，你的网络还是通过实名制办理的，在私有网络化你基本上百分之百被暴露，在公共网络下当然难度会大很多。

一些著名黑客和黑客攻击事件

凯文米特尼克：这是对一个被美国联邦调查局通缉的黑客，也是美国联邦调查局第一个悬赏捉拿的黑客，15岁他就攻入五角大楼和美国计算机主机内，窃取了机密信息，他曾经可以随意主导和控制电脑系统，无数次逃脱警方的追捕，后来转为白帽之后还写了一本《欺骗的艺术》，并且成为畅销书。

乔治霍茨：iPhone手机越狱、索尼PlayStation3破解都是他的代表作品，现在他是Facebook的网络安全专家。

Kevin Poulson Poulson：先入侵美国洛杉矶电台KIIS-FM的电话线，接着入侵美国联邦调查数据库，他是美国电视“未解之谜”中的黑客逃犯，可是FBI追查甚久也没有证据。

罗伯特·塔潘·莫里斯：他把美国康奈尔大学的计算机病毒感染了6000多台主要的Unix机器，含有Morris蠕虫源码的计算机磁盘现在还在波士顿科学馆展出。

大卫.史密斯：史密斯是大名鼎鼎的梅利莎蠕虫病毒作者，这是第一个成功的电子邮件感染病毒，史密斯仅仅用了我认得软件里的宏运算就编写了这样的电脑病毒，这个病毒通过outlook进行传播，当时梅丽莎病毒登上了全球各大报纸的头版头条，这个病毒感染了全球15-20%的商用电脑。

勒索病毒事件，这是一种本来来自美国国家安全局的病毒，这个病毒爆发就在眼前之事，这次勒索病毒事件，导致英国医疗系统陷入瘫痪，我国部分高校校内网被感染，它会将受害机器的文件进行加密，只有支付赎金才能够解密恢复，勒索金额为5个比特币，折合人民币5万多元。

醒醒，电影看多了。

现实中，黑客的IP并不是不能定位，也不是可以随意伪造，实际情况是黑客用了多级跳板，什么是跳板请往下看。

黑客-跳板1-跳板2-跳板3-跳板N----攻击目标

跳板你可以理解成IP代理，但是实际上是被黑客控制的肉机，而不是常用的代理服务器

中间跳板的级越多，返溯的难度就大，黑客再把中间某级日志毁掉，难度就更大

返溯是需要时间的，等返溯结束时，攻击事件早就结束，人去楼空。

只要不是傻子，在黑政府和大型机构的it系统的，都不会泄露自己的地址，一般来说，黑客都会使用几级跳板去访问目标，同时在跳板上会抹去访问痕迹，这样地址很难追踪。正因为这样，美国政府居然天真的把蓝翔技校当成中国军方的黑客培训学校，一下成为网红