你看過那整篇文章了嗎? 也許被 hack, 也許是木馬, 也許是附近的人直接用他們不設防的無線 AP. 總之, 唯一確定的是那個 ip 在那個時間點是他們家的 ADSL 使用的.

建議去研究一下 tcp/ip 這東西吧. 了解後你就會知道你說的假造 ip 是不是那麼容易吧. (一般只是隱藏 ip, 利用 tor 或跳板才避免查到來源端的真實 ip. 只要 tor 或跳板的電腦沒有提供記錄, 就只會追到那個 ip, 不會再往上追)

至於樓主問的... 每個 isp 都會記錄那個 ip 在那段時間是發給那個用戶使用的. 只要有犯罪嫌疑, 就會提供警方這些資料.