我该如何向地方当局举报黑客？

（旧的和可能过时的）CERT“从系统妥协中恢复”文件为美国人提供了几种方法 ，主要是联邦调查局。 这也是值得阅读的法医调查和清理策略的页面。

诬告也是一件严重的事情。 这家公司不仅仅是一家宽带提供商，更有可能成为客户的知识产权，而不是员工，更有可能是由世界上任何地方的其他人控制的受损机器。 你有没有向[email protected]投诉？ 联邦调查局在美国以外没有pipe辖权，所以即使你有任何证据，除非是严重犯罪，否则你不可能走得太远。 您最好将自己的努力用于修复您自己站点中的漏洞。

除非有5000美元的损失，联邦调查局通常不会做任何事情。 然而，这个门槛往往会把你列入一个很长的名单的底部，通常会引起一个采访，一些问题，他们把日志，细节等，并将其转发到他们的电脑队。 一个站点的损坏/黑客入侵事实，黑客不在美国，可能黑客攻击你的网站，这使得追查更加困难，除非主机愿意logging/捕获数据并将其交给。

您可以尝试向http://ic3.gov/发布详细信息，或者联系当地的联邦调查局办公室。 归档日志，任何修改的文件等，并将其刻录到CD / DVD，以便您可以将其交给。 越多的分析，你的报告越好，但是，不要把你的希望寄托在他们身上，他们实际上是为了抓到最有可能在美国之外的黑客而做的。

你有一个IP地址，但这并不意味着当时（合法）拥有IP地址的人是你网站上的攻击负责人？ 你怎么知道使用这个IP的系统没有被攻破？ 对于你所知道的，该IP地址的合法用户也可能（也可能是）受害者？

在一天结束的时候，如果你有一个不安全的系统，这是不可避免的。 如果您不能100％确定您的系统是安全的，请勿公开将其公开给互联网。

不要误解我的意思，我不是在捍卫这个做恶意的人，相反，他们应该在法律允许的范围内受到惩罚，我绝对同情你的处境，但我相信你花时间学习他们如何进入你的系统，并确保它不会再发生，而不是开始指点练习，这几乎肯定是徒劳的。

编辑：刚才看到@JamesRyan的答案，谁应该已经得到了这个问题的答案恕我直言。

如果您是计算机犯罪的受害者，那么在什么时候给警察打电话呢？

http://it.toolbox.com/blogs/securitymonkey/tips-and-tricks-episode-one-41613

安全ivestigator有一些很好的build议