博客访问: 325717
博文数量: 96
博客积分: 4031
博客等级: 上校
技术积分: 1295
注册时间:
IT168企业级官微
微信号:IT168qiye
系统架构师大会
微信号:SACC2013
网名:Hack太子 QQ:去我BLOG看就知道了啊! Emial:,个人主页:哎真的太多了,不知道给哪个! 职务:中国第八军团高级技术人员个人介绍:对着电脑已经是3年多了,接触网络也快3年了,漫长的日子仿佛很快就过去了,今天晚上对着电脑发呆想起了这3年来的一些所碎事,我从来没认为自己是个黑客,我觉得自己只是个网络爱好着!接触黑客知识是在我初中的时候,还记得是我第一次QQ被盗的时候,从那时开始对黑客就产生了兴趣,记得第一次登陆的黑客站还是http://www.ttian.net/,在那里我学会了盗QQ,学会了用冰河GG的远程监空,在学习黑客的路上还真遇到了很多让人哭笑不得事,记得第一次进入正规的黑客聊天室还是在黑盟里面吧!在那里我也学了不少东西!也就是在哪个时候认识老冰(冰血封情)的! 和他们一起学习一起聊天,在那里学习了有两个月吧!后来又去了黑基做了个黑客攻防的版主,呵呵,在黑基我学到了很多东西,还真的很感谢黑基给了我一个学习的机会,在那里认识的人也很多,记得也就是在那里开始加入中国起点黑客联盟,现在改名中国网络安全小组做了VIP站长兼论坛管理员,还记得和黑狼(起点站长)见面的的那段日子,很开心,两个人成天聊的都是技术和计划起点的一些未来,呵呵!还记得也是在这个时候和中华攻客聊上的,关系都还不错!后来又兼攻客的站做了个副站长,去年猪猪组织的中国黑客八一反击战我也去玩了玩,在那里认识了很多国内高手,到现在关系都很好! 在后来认识了CDUHACKER的站长,让我过去他那里做个副站长,反正大家都是四川人,现在又是CDUHACKER的副站长! 在我的黑客生涯中,得到了很多,但失去的也很多!得到了技术,得到了认识了一大群朋友,但失去了一个又一个的上班机会,我的生活没什么节律,几乎没天都是,晚上7点就开始对着我的计算机,和朋友聊聊到12点就开始去国外的站点学习和看点国外的黑客技术,到4点在去看看我的几个站点和更新我的BLOG,白天就去睡觉,说真的,我现在厌倦了这种生活方式,幸好我有个很支持我的女朋友,还记和她是在惠州认识的,有一次起点站长黑狼到我家来玩,我们哪天正好要开会,郁闷我是个穷小子,家里只有一台电脑,没办法他是客,我就委屈一下去网吧吧!笑嘻嘻!! NND! 到了网吧才发现我做的这个聊天室只支持6.0的IE,网吧太垃圾了还是5.0的IE,郁闷改吧!10分钟过去了,终于改好了,就开始进去讲了点关于起点的事,这个时候发现我旁边有个MM一直看着我,嘿嘿,就开始拿她QQ,嘿嘿居然网吧还真垃圾,放了个冰河过去,郁闷吧!她都不知道我在做什么,开始和她说话,奇怪的事,她知道是我,失败,不过就这样和她认识了,到现在我做什么她都很支持我!她能成为我的女朋友我觉得真的很荣幸,在这个世界上居然还有人爱上我这个电脑疯子! 现在觉得以前真的太幼稚了,成天就知道SQL注入啊!什么旁注等等之类的!也出了几个自己的软件! 黑了不少站,但回头想想得到了技术有什么用呢,到现在还不是一样什么都没有吗,我希望现在还在继续我走过的路的朋友们,希望大家学习点安全知识,多看点文章,不要成天闲聊,但也不要成天装高手不说一句话!嘿嘿!! 现在我后悔了,当初没好好学习,希望那些还在继续学习的朋友们不要放弃学习,搞什么黑客,拜托不要相信那些相信“能力比文凭重要”的鬼话而天天在网上瞎逛,会害你一辈子的,先考上大学再说吧! 时间过的还真快已经又是凌晨2点了!对了最后拜托一下,以后不要找我教你什么黑客,这里引荐剑客的一句话古人云“人之患在于好为人师”,mE学识浅薄,又无时间和精力授课,万不敢误人子弟!初级问题:自己用google解决好了,哎郁闷先闪了!
阅读(547) | 评论(0) | 转发(0) |
相关热门文章
给主人留下些什么吧!~~
请登录后评论。第一章:什么是黑客? 1,黑客的定义 提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢? 黑客(hacker),源于英语动词hack,意为&劈,砍&,引申为&干了一件非常漂亮的工作&。在早期麻省理工学院的校园俚语中,&黑客&则有&恶作剧&之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是&喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。&由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。&黑客&能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。 另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为&骇客&。当然还有一种人兼于黑客与入侵者之间。 一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,&黑客&一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了&计算机为人民所用&的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。 在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的&圈地运动&引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。 但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为&网景缺陷大奖赛&的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。 2,黑客攻击 一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。 1)、获取口令 这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。 2)、放置特洛伊木马程序 特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。 3)、WWW的欺骗技术 在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。 4)、电子邮件攻击 电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件&滚雪球&,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被&炸&,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。 5)、通过一个节点来攻击其他节点 黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。 6)、网络监听 网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。 7)、寻找系统漏洞 许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。 8)、利用帐号进行攻击 有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。 9)、偷取特权 利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。 第二章:中国电脑黑客起源 1,中国黑客的起源(1994年-1996年) 1994年,是中国互联网处于刚刚开始发展的朦胧时期,也就是在这一年,中国互联网的大门终于面向公众开放了。但是在那个年代,电脑还是一件非常奢侈的电子用品,而互联网对于大众来说更是一个陌生的名词,我们只有在专业性极强的书刊中能够找到与网络相关的名词,而那些上网的群体也多数为科研人员和年轻知本家(那个时候小资群体还没有提出)。各地电脑发烧友最大的乐趣就是COPY那些小游戏和DOS等软件类产品,盗版对我们来说还是一个陌生的名词,对于广大计算机用户来说,COPY就是正版的一种传播方式。于是乎那个时代最早的黑客或者说&窃客&诞生了。那个时候我们没有太多的理想和豪言壮语,一个全新的小软件就几乎是我们计算机的全部生命与理解,而对于这些窃客来说能够COPY到国外的最新产品是他们最大的荣幸,那一张张的小软盘中承载了中国黑客最初的梦想。也正是从那个时期起,雷军等众多我们现在熟知的人从这里引领起中国软件与互联网业发展的浪潮。 在那个中国网络最为朦胧的岁月里,大多数玩家操作着比9600 Bits/s还小的雏猫,在最为原始的网络上奔驰。那不是我们现在传统意义上的Internet,而是最为初级的BBS站,一种依靠拨电话号码直接连接到BBS服务器上的方式来交流。他们上的最多的是中国惠多网,而非Internet。足球和软件加解密成为最热门的话题,注册码的交换让许多人乐此不疲。更多的BBS方式的服务器在全国各大城市出现,软件的交换破解成为最为热门的话题,单单一套Linux就能够卖到1200元。那个时代的玩家现如今均已成为了驰骋互联网的风云人物。 时光转眼到了1996年,在中国网民的年代分类中,在1996年以前接触网络的人均被称之为中国的第一代网民,或许在这其中有些人从来没有接触过Internet,所接触的最多也是那种电话连接的BBS,但是他们仍然无愧于中国第一代网民。1995年-1996年这一期间,中国各个大中城市的互联网信息港基本已经初具规模,中国国际互联网的第一代网管诞生,中国第一代的大众网民也开始走出BBS,而融入这种天地更为广阔的Internet。那两年是中国互联网初步成长时期,也同样是中国软件业开始蓬勃发展的时期。那个平静的年头中,中国网络人以自己的方式做着自己的梦,在这些人中很多是接触过早期BBS的网友,在他们看来,从BBS移师Internet只不过将自己的舞台扩大了一些,让自己的眼睛看得更多了一些。而他们在BBS上最初所进行的那些活动也迁移到了Internet这个更为广阔的空间。在这一期间中国网络窃客技术飞速发展,也从此诞生了一批传奇式人物,这里面最为出名的当属高春辉,他的个人主页在当时以破解软件和注册码为主,在那个软件极度匮乏的时期,他创造了中国个人网页访问量第一的传奇历史。当然在那个阶段,除了窃客以外,电话飞客也曾出现在中国,但是由于程控交换机的出现,飞客很快的成为了历史。1996年底,中国电信开始实行优惠上网政策,在此之后中国网络开始了真正步入百姓家庭的步伐。 2,有些名字我们不得不提起: 周志农-自然码发明人,开创大自然BBS站。 马化腾(Pony Ma)-滕讯公司总裁,中国惠多网第一批网友。 求伯君-金山公司总裁,开创西线和西点BBS站。 罗依(Roy Luo)、钟东(Dr.Arab)、潘德强&& 这些我们熟悉或者不太熟悉的人们,在那个年代,以他们特有的方式进行着中国网络人特殊的梦,也以他们的方式孵化出中国第一代黑客的雏形-窃客。 林菲儿 23:53:51第三章:中国电脑黑客的成长 1,温故&& 1997年在中国互联网发展史应该是最为值得纪念的一年,而在中国黑客成长过程中,那一时期也哺育了众多的初级黑客,互联网这一个名词也逐渐被大众接受,新的思想,新的观念也逐渐从网络中折射出来。在1997年初期,YAHOO搜索引擎中只能够搜索出7个跟黑客相关的简体中文网页。而且网站中的内容多数是翻译或者重复国外相同网页的内容,很多没有实际意义。不过此时&黑客&这一个名词已经开始正式的深入广大网友之中,当时初级黑客所掌握的最高技术仅仅是使用邮箱炸弹,并且多数是国外的工具,完全没有自己的黑客武器,更不要说自己的精神领袖。那个时期世界上的黑客共同有追随着一个精神领袖:凯文?;米特尼克,世界头号黑客。这位传奇性人物不单单的领导着美国黑客的思想,也影响着中国初级黑客前进与探索的方向。 1998年正当我们国内开始轰轰烈烈的开展互联网大跃进活动的时期,在大洋彼岸的美国,一年一度的黑客大会上由一个名为&死牛崇拜&黑客小组公布了一款名叫&Back Orifice&的黑客软件,并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题,并推进了&特洛伊木马&这种黑客软件的飞速发展。BO公布后,透过刚刚兴起的互联网迅速传到了中国,当时很多网友就是使用这款软件开始了对黑客生涯的初恋。但是BO并没有在中国掀起浪潮,当然因素是多种多样的,比如网络尚在发展中,BO为舶来品不方便中国网友使用等。但是BO没有辉煌的另一个主要原因是CIH病毒的诞生和大规模发作。这个有史以来第一个以感染主板BIOS为主要攻击目标的病毒给中国经济带来了数百亿元的损失,也让大陆黑客第一次感受到了来自海峡对面的野心与威胁。 1998给还处在发育期的中国黑客带来了太多的惊奇、恐惧、理想与动力。在BO诞生不久,中国黑客自己的特洛伊木马也诞生了,这就是网络间谍NetSpy。但是NetSpy的诞生并没有给中国黑客的发展带来太大的震动,这一切都让CIH的光芒所掩盖了。在随后的日子里以谢朝霞、PP(彭泉)、天行(陈伟山)等为代表程序员黑客开始显露头角,少量的国产工具开始小范围流行于中国黑客之间。当大家正在忙于为杀毒而忙得不可开交的时候,一次国际性事件掀起了中国黑客首次浪潮。 月份,在印度尼西亚爆发了大规模的屠杀、强奸、残害印尼华人的排华事件。众多华人妇女被野蛮的强奸杀害,华人的超市被抢夺一空,很多丧失人性的印尼反华分子还将大量残害华人的图片发到了互联网上。这一系列行为激怒了刚刚学会蹒跚走步的中国黑客们,他们不约而同的聚集在IRC聊天室中,并以八至六人为单位,向印尼政府网站的信箱中发送垃圾邮件,用Ping的方式攻击印尼网站。这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神,为后来的中国红客的形成铺垫了基础。为了号召更多的人加入战斗,有几位技术性黑客牵头组建了&中国黑客紧急会议中心&负责对印尼网站攻击期间的协调工作。印尼排华事件造就了一大批网友投身于黑客这项活动中来,有些人在攻击过后又回到了现实生活中,有些人则从此开始了对黑客理想的执著追求。同样这次事件也使得&绿色兵团&这个黑客组织的名字享誉中国互联网,并造就了后来的&中联绿盟&。 轰轰烈烈的印尼排华事件过后,中国黑客似乎又回归于平静,继续着对理想的执著追求与探索,UNIX、Linux、Http、FTP等网络技术性问题和黑客技术成为了中国黑客的主要话题,无力的反击让中国黑客开始有了新的反省,同样也激励起他们旺盛的斗志,他们如饥似渴的摄取技术养分,黑客技术性网站也开始逐渐增多,新的黑客技术高手也再次涌现,这一时期最具代表性的技术性黑客当属流光、溯雪、乱刀等黑客软件的开发者-小榕,以后的日子中,小榕执著的追求着自己的理想,使流光等这些优秀的软件在一次次升级与完善中走进了世界优秀黑客软件的舞台。 1999年中国的互联网用户突飞猛增,创造了历史同期增长最快的水平,但是那一年也成为了每一个中国人和中国黑客难忘的一年,这一年在中国黑客发展的历史上是永远不可抹掉的一笔。那一年的4-5月份以美国为首的北约以种种借口对南斯拉夫塞尔维亚共和国发动了战争,随后的日子里中国人民在各种媒体发表了对正义的声援,网络上更是掀起了对美国霸权主义的批判浪潮。但是就在5月份,美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出,举国上下为之震惊与愤怒,全国各高校学子更是义愤填膺,水木清华等全国各大网站论坛的帖子与信息流量达到了历史的最高峰。 在战争的初期,中国黑客的行动仅仅限于声援南联盟人民,并没有采取过多的过激行为。但当我驻南联盟大使馆被毫无理由的轰炸后,中国黑客又一次大规模的团结了起来,纷纷开展了对美国网站的攻击。一直作为奋斗理想的美国黑客精神迅速的被遗弃了,一时间,中国的黑客没有了自己心目中的精神领袖,有的只是满腔的愤怒。在中国大使馆被炸后的第二天,第一个中国红客网站诞生了,同时也创造出了一个新的黑客分支-红客。中国红客网站长分析家在看完中午的新闻后,以半个小时的时间做完了这个网站,并初步定名为&中国红客之祖国团结阵线&(随后的7月份改名为中国红客之祖国统一战线),以宣扬爱国主义红客精神为主导,网站宣言中不乏铿锵激扬的爱国词语,并引用了毛泽东青年时的话语:&国家是我们的国家,人民是我们的人民,我们不喊谁喊?我们不干谁干?&极负煽动力。网站在短短的数天内访问量已达50多万,并出现在新浪网的新闻链接中,中国红客从此成为了世界黑客中特殊的一个群体,爱国与团结是他们永恒的精神理念。那次黑客战争中,全世界的华人首次团结一致,众多美国网站被攻击,大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵,这次伟大的卫国黑客战争取得了全面的胜利。 一切刚刚回归宁静不久,就在七月份,台湾李登辉突然抛出了两国论,海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验,迅速的攻击了台湾行政院等网站,并给许多台湾服务器安装了木马程序,导致很多鼓吹**的网站服务器长时间瘫痪。值得一提的是,此次安装的木马程序由美国的BO首次改为了中国黑客自己研发的&冰河&与NetSpy。而木马冰河也成为了中国黑客最为钟爱的木马程序。 木马冰河是中国黑客史中必须提到的一个软件,它由中国安全程序员黄鑫编写,黄鑫在最初开发这个软件最初版本的时候并没有考虑到它能够作为一个特洛伊木马来使用,但随后冰河疯狂流行于黑客手中,很多用户在不知不觉中被冰河控制。早期的冰河还不能算是一个好的木马软件,随后黄鑫用了大量的时间对冰河进行代码重构,冰河2.2版本诞生了。新版本的冰河迅速被流传出去,并让大批初级黑客快速的步入了黑客这扇大门。中国黑客软件的开发从此走向了新的纪元,再次之后,黑洞、网络神偷、灰鸽子、XSan、YAI等众多优秀的国产黑客软件纷纷涌现,黑客也开始出现商业化迹象,由前&绿色兵团&成员组建的&中联绿盟&网络安全公司成立,正式开始了黑客向商业化迈进的脚步,中国黑客逐渐成长了起来。 第四章:中国&绿色兵团& 1,&绿色兵团的成立及发展。提起中国的黑客,我们没办法不提到这个被众多网民誉为网上&黄浦军校&的中国最早的电脑黑客组织:绿色兵团。 我国最早一批黑客大约出现在1994年,其黑客行为持续到1999年底。代表性的组织就是GOODWELL(龚蔚)等五人组织的绿色兵团。据称,极盛时期注册会员达到3000多人,成员遍布全国各地。谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、黄鑫是第一代黑客中的顶级高手。他们的特点是,自己深入研究网络安全技术(换一个名称就叫黑客技术),有自己的理论和产品。现在他们都已经是网络安全方面的专家了! &绿色兵团&是中国大陆最大最早的民间黑客组织之一。创始人goodwell1997年在外网站申请一免费空间并在国内多处做了镜像站点,当初起名为绿色兵团,原地址&i.am/hack1&。作为最早的中国黑客组织,绿色兵团成员在短期里成员迅速状大!上海、北京、石家庄等地均由其主要成员分布。同时,其影响力也在网民之中大增,特别是与与网易的几次冲突,使绿色兵团名声大振。 日,绿色兵团在上海召开兵团第一次年会。地点为上海延安东路128弄6号(星空网吧)。日,绿色兵团转轨拥有了自己的服务器和自己的安全公司:上海绿盟计算机网络安全技术有限公司,启用域名开站,公司名同年10月正式注册成功。 2000年3月,中联公司以合作为名,在北京注册公司:北京中联绿盟信息技术公司,合作期间,两站使用同一标志标志由北京公司设计,上海公司所有成员为老成员,北京公司大多为新招暮成员,上海公司所有的费用、办公场地、办公用品、工作开展等等大多为北京中联绿盟科技提供。2000年7月,北京公司与上海公司因内部原因,双方合作破裂,北京公司启用新域名。据说,双方冲突非常强烈,彼此亦对对方不断进行黑客攻击。8月底,北京公司向法院起诉上海公司,上海公司败诉。10月份,上海公司作价30万左右将公司包括域名转让给北京公司,人员解散。北京公司将域名停用。 2,&绿色兵团&关闭的原由。 2000年12月,某网站以前黑客组织绿色兵团发生&兵变&一事为由在网上发布独家报道,引起媒体关注。 (以下是绿色兵团原主要成员高永安的一段采访记录) 这次纠纷其实没什么大不了的,关键是原来绿色兵团上海的以GOODWELL为首的三个人宣称是绿色兵团的创始人和拥有者。我们不否认绿色兵团这四个字是GOODWELL提出来的,因为当时他的个人主页确实是叫这个名字,但是如果因为名字是谁起的就归谁所有,我想也过不大去吧?按这样的道理,名字应该归任天堂公司所有。因为这四个字是原来该公司一个游戏的名字。 我是在去年下半年加如绿色兵团的,当时我们北京部分规模还很小,也就几个人租了一个三居室的房子进行活动。这些北京的后来加入者比较早就发现网络安全是一个大有可为的天地,更因为我们对网络安全也有强烈的个人爱好。因此在北京也算了聚集了一批真正的高手。 原来的绿色兵团由于是一个黑客主页,因此在当时遭到了各虚拟主机提供商的围剿,有一年多时间都陷于停顿状态。因此我们北京的沈总经理(现在中联绿色盟的领导者)专程奔赴上海,意图进行商业化运作,注册了上海绿盟。由于沈不是上海户口,为了避免麻烦,就用了原绿色兵团三人之一的于刚为法人。 我们在北京正式做了一个站点,租了服务器,这就是后来的。但我敢负责任的说,在开站这一年多的时间里,(绿色兵团)上海方面没有对这个站点做过哪怕一个标点的贡献,所有内容全是北京做的。 绿色兵团从无到有到如日中天到商业化运作都是北京部门做出了最大的贡献。我们从未否认过这三个人是概念的提出者和我们的核心成员,待遇上也都是一视同仁。 北京部分在商业化过程中,新组成了一个叫中联绿盟的公司,在英属开曼群岛注册的。是一个海外独资企业,此后就任命于刚为上海分公司经理,并一共拨去27万资金。我们这边由于有一段时间一直在忙于公司的商业运作,对原来的ISBASE的管理就停止了一段时间,但是在今年六月份的时候,我们发现,域名的管理权已经被上海方面私自转走。 在与上海方面的交涉中,上海方面提出要求原来创始绿色兵团的六个人应该坐在一起开个股东会,来决定公司的法律结构。我没有接受:原来的绿色兵团是个个人主页,而现在的绿色兵团是个国际化的公司,由六个人来决定六十个人的公司的前途显然是不合理的。我当时要求他们把域名无条件转回去,放弃这种要求,但当即被他们拒绝。 事已至此,我们最后只好做出决定:中联绿盟不再使用ISBASE的域名,我们认为我们的价值不在域名而在于我们的人,因此我们后来就取了一个新域名,弃用了原来的域名。中联绿盟公司做出决定,把这几个人开除,并向法院起诉原上海公司,要求归还当初所拨27万元的开办经费。 结果我们胜诉,经调解。对方以原来的ISBASE域名低偿债务。我们接手这个域名后当即将这个域名废止。 这件事情本来很简单,但经过某网站编辑在未经过采访的情况下写了一篇文章,讲什么绿盟兵变,吸引了大家的注意力。我们有六十多个员工,现在只不过是开除了三个员工,实际上是很小的一件事。原来的绿色兵团的黑客高手backend,袁哥等现在都还在北京公司。 我认为这件事情的关键是原来的几个绿色兵团成员提出了与自己贡献不符的过分要求,他们六个人要决定公司整体的股权和期权的分配显然是不合适的。 ============================================================= 背景资料: 绿色兵变&爆出惊人内幕 (转摘) 12月1日晚大约8点多,在绿色兵团基地(irc.sunnet.org[202.109.72.40]:6667的#isbase频道)发生了大规模的争吵,这是继几次分裂事件以来,绿盟最大规模的内讧。袁哥化名大兔子参与了讨论,上海绿盟的创始人goodwell、coldface等都在场,补天(patching.net)的yagami、坏男孩俱乐部的badboy和本站的一位网管同时在场,见证了整个过程。前后持续约3个小时,会场次序非常混乱,不断有人捣乱。 绿色兵团北京站-网络力量站长coldface首先指出曾委托阿新发表了一篇关于绿色兵团现状的申明,但是一些媒体未经授权擅自修改申明内容,违反申明原意,并指出此前媒体的一些报道失实,不仅引用上面未经证实的内容,还将绿色兵团基地误写成202.101.6.5:6667的#isbase频道。最后,未得出最终结论,双方不欢而散,记者立即采访了上海绿盟的创始人goodwell,终于揭开了绿色兵团的所谓内讧真相。 原来上海绿盟(简称上绿)在中联绿盟(简称中绿)分道扬镳之后,因故欠了中联绿盟一笔数目不大的款子,被法院判定暂时抵押办公地点和域名、服务器,使得绿盟站点停止服务无法访问。据goodwell介绍,本来他们不会遇到资金周转的问题,只是因为他们中的一个主要成员突然去世(年仅28岁的rocky),使得他们放下了所有的事务。据信,他们的站点将会很快恢复,本站将会继续为大家做追踪报道。 以下是谈话记录: 皮鲁:你是早期绿盟成员么,当时组建有谁? coldface:应该说是绿色兵团,是solo,littlefish,goodwell,dspman,rocky... 皮鲁:过去现在成员都在干什么?这也是大家很关心的问题。 coldface:呵呵,以前是开绿盟公司,上了中联绿盟的当后,又被赶尽杀绝,rocky死了,别人暂时失业. 皮鲁:rocky死了是怎样去世的,内讧到底是怎么回事? coldface:rocky:是出车祸死的,(此处省略)因为他死了以后,大家都忙着他的后事,耽误了很多业务,结果中联出来要钱,所以才出现了现在这个样子。 皮鲁:(此处省略) coldface:(此处省略) 皮鲁:中联和上海绿盟都属商业站么? coldface:是的,中联以前是上海出来的,但是拿了上海的钱自己做公司,又接受了一些投资,就翻脸不认人了。 皮鲁:建站的初衷是建商业站么? coldface:不是,是利用商业来继续推动组织的发展。 皮鲁:现在绿盟的状况是大家最想知道的了,你可以简单解释一下么? coldface:现在上海绿盟的东西都抵押给了中联,所以站无法开了。 皮鲁:网络力量是属你个人还是绿盟? coldface:是我个人建立起来的,但是我是想把他建立成为属于大家的非赢利组织,前身是绿色兵团北京站。 皮鲁:谈谈你吧。。。你一直在网络公司? coldface:是的,在一些网络公司做与安全无关的事情,因为我把研究安全作为一种享受。 皮鲁:你对中国网络安全怎么看? coldface:还没到正常发展期,但是国外安全业已经压迫而来了 皮鲁:网络力量是想做重组的绿盟还是新的安全网络站? coldface:还没到正常发展期,但是国外安全业已经压迫而来了。 coldface:网络力量不是绿色兵团 皮鲁:那么你的发展方向在哪? coldface:我们最终的方向可能是商业机构赞助的非赢利组织,免费为大众服务。 皮鲁:那么绿盟呢,只有中联绿盟了么? coldface:绿盟事实上已经是中联的了,但是绿色兵团还是我们的 皮鲁:绿色兵团现在要重建么? coldface:是的 皮鲁:中联绿盟的实力很强呀,象袁哥。。。还会合作么? coldface:合作不期望。。。 皮鲁:有什么近期规划吗? coldface:近期是把绿色兵团稳定下来,然后再图发展。 皮鲁:稳定在什么方面呢? coldface:在组织方面,为大众服务 皮鲁:技术方面呢,有合作或联盟意向么? coldface:是的,我们将和一些媒体合作,推出实物杂志 皮鲁:带商业性质的么? coldface:不,至少现在还不行。 皮鲁:天极网在北京召开的&黑客&大会纪实你参加了么? coldface:没有,其实那时我公司在天极网楼下 皮鲁:当中有中联绿盟的人,你接触了么? coldface:我没有去 皮鲁:中国鹰派这次的成立你怎样看? coldface:我还没听到消息啊 皮鲁:黑客会议当时有北京绿盟的高手,指的是谁呀? coldface:不清楚,没见到 皮鲁:上海绿盟、中联绿盟、北京绿盟是三家解体?上绿的状况如何? coldface:中联绿盟和北京绿盟是同一家,在中联没得到投资以前他就叫北京绿盟,上海绿盟被这一搞,基本没有了。 皮鲁:上绿的成员倾向那边,现在怎样? coldface:上海绿盟的人才是绿色兵团的主力 皮鲁:那么按你说,现在中联绿盟的成员呢? coldface:他们基本不是绿色兵团的,是中联招募的。 皮鲁:近期你们会有大的举措么,如关心台海局势。。。 coldface:呵呵,技术不被政治利用才可以正常发展! 皮鲁:政治应该说是技术的基础吧。 coldface:呵呵,现在而言,发展确实是建立在政治稳固的基础上,(此处省略) 皮鲁:爱国热情是不被技术左右的。 coldface:那是当然,而是技术通常被一些所谓的爱国热情所左右的。 皮鲁:呵呵。。同感。。。 coldface:呵呵,有一个清醒的头脑总是好的 皮鲁:网络安全是绿色兵团的技术最终目的? coldface:是的,知道攻击才知道防守 皮鲁:呵呵。。多此一问。你认为现在好的中国黑客高手有么? coldface:有,隐藏在网络管理员里 皮鲁:今天也谈了很多,谢谢你了,我可以公开我们的谈话么,你有补充么 ? (此处省略) 皮鲁:呵呵。。。明天见报(我的站) 第五章:中国&绿色兵团&代表人物介绍 (本文引用GOODWELL写的绿色兵团的战友录) Rocky:请允许我把这个人的名字放在第一位,并致以最沉痛的悼念,早期的绿色兵团核心成员,美国国防部的web site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得四年前rocky第一次进入我的linux ,当时他的激动和喜悦,然而今天他却永远的离开了我们,走的这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。 Dspman(HeHe):绿色兵团核心成员,为人和气,讲义气,做事情大大咧咧。但是Unix基础相当过硬。 Solo:绿色兵团核心成员,美丽的solo,精通数据库,做事比较重感情,曾第一个提出SQL查询语句的严重漏洞。 LittleFish(小鱼儿):绿色兵团核心成员,要是上天再给我一次机会的话,我还是愿意和他做朋友。因为我爱他。果断的性格,冷俊的言语是一个天生的黑客。当年我曾对他说,我们要做一个中国最大的网络安全组织,鱼儿回答我说:&不!,我们要做亚洲最大的。&这句话我永远记得,我会去努力的,即使一事无成。 Blackeye:绿色兵团核心成员,是个具有商业头脑的人,曾为绿色兵团商业化做过很多的付出和努力,中国黑客走到商业化道路和这个名字分不开。 笛亚哥:是一个很老很老的朋友,也许很多人已经遗忘了这个名字,但是我一直在寻找他,曾编写当时来说比较实用的文章(绿色兵团黑客教材)。 冰人:一个人彻底的消失很难尤其是这样出名的一个人物,早期的中国黑客没有不知道这个名字的,但是他的确做到了,彻底的从网络这个世界消失了。 jianyuf:几年前是绿色兵团聊天室的常客,大家一起学习一起进步,对技术他完全不保留。 中国鹰派:绿色兵团早期成员,擅长加密破解曾参加过第一次的绿色兵团年会。为组织出谋化策是个铁杆成员现在中国鹰派发展迅速,成员分布中国各地,和他的努力分不开。 Frankie:辰光站长,说到深圳辰光无人不晓,是中国出名的一个安全站点。 Iamin:97年绿色兵团站点第一万个访客,当时他的站点和绿色兵团是两个主要的安全大站。其安全站点黑客之家也是当初最出名的站点。 袁哥:我非常敬佩的一个程序员,非常实干,热于助人,技术相当过硬,而且看程序有耐心。不管发生什么,他都是我敬佩的一个程序员。 Adam:chinaasp的安全版版主,相识很偶然,很好客和热心,就是喜欢开开小玩笑,借我的那本书不知道啥年头可以还我。 Davidchen(backend):翻译过很多技术文章,很多经典的安全文章出自他的手。 Cloudsky:清华bbs斑竹之一,写过很多好文章。 CK:一个广洲的年轻小伙子,绿色兵团成员,非常好学。 PP:一个老朋友,为中国网络安全做过很多贡献,喜欢在网络上打报不平。 ColdFace:绿色兵团分站网络力量站长,脾气比较大,但是为组织做过很多事情,纯ORG的强烈拥护者。 小榕:从乱刀到流光,用过的人都知道这个名字,他是一个专门开发安全工具的程序员。 Zer9:我非常喜欢的一个朋友,气量很大,代表作品,代理猎手高度分析等。 天行:天行软件的作者,应该不用介绍了,要是你不知道就去用一下他的软件。 LOG:绿色兵团早期成员,曾参加过第一次绿色兵团年会,话语不多,但是为人很诚恳,我一直感到欠疚,他从外地赶来开会我没有招呼好他。 雨馨:千万别以为这是个女孩,不过他的cn105没有人不知道,以前是绿色兵团的常客,技术提高很快。 LoGon(doorless):一个非常谦虚和好学的人,值得交往的朋友。 liwrml:绿色兵团分站,麒麟网络安全小组的站长,兵团铁杆支持者。 Chener:需要什么软件,需要什么地址去问他,觉得他就象活的网络词典。 大鹰:补天的得力干将,很有互助精神,你问他什么问题他总是尽量回答你。 shutgun:一个真正热爱网络安全的技术人员,不为名利,不为金钱。 WoWo:患难之中见真情,得人滴水之恩当涌泉相报。 仙剑:仙剑乐园有一大批的中国安全爱好者,是中国最大的一个电话破解站点。 Casper:是也很好的朋友,他有很cool的外型,谦虚和严谨,对技术从不保留,是个真正热爱安全的技术人员。 椰子:写过不少好文章,看事情比教成熟。 WhoamI:热心,乐于助人,只是有个坏习惯,千万别在他喝醉的时候去和他讨论技术。 **illy:中国每个安全站点的角落都能看到他的灌水贴,绿色兵团常客 weiyangsheng:绿色兵团铁杆支持者,比较低调。 BadBoy:中国红客的领袖人物,知识面教广也是兵团的支持者。 柳咏:绿色兵团的拥护者,其实他比很多人都要强,可是他总是很谦虚,说自己懂的很少,而且不太说废话,只和别人探讨技术。 小小龙女:绿色兵团的很多文章有他翻译,精通linux。 阿飞(remix):绿色兵团的成员,老说自己是垃圾,废话是挺多的,不过人不错,为兵团做了很事情。 五月玫瑰:绿色兵团的成员,虽然没有说过一句话,没见过一次面,而且几乎不看到他发言, 直到有一天他发来的信,把自己发现的微软输入法的新漏洞无私的告诉了我们,永远都会感谢他对兵团的支持。 Ghost_happy:他的桌面实在是叫人流口水,不行你去问他要一张截图看看(win2k + vm +FreeBsd)。 GoodWell:请允许我把自己的名字写在最后,正是因为大家的努力,才会有一个美丽的光环照在我的头上,我真的、真的愿意做大家成功道路上的一颗垫脚石,一颗永远不需要闪光的垫脚石,我愿意看着你们一个一个的走向成功的道路,同时也希望不久的将来能把你的名字写上去,去为龙的传人争光。 林菲儿 23:54:29第六章:木马教父冰河 网名: glacier ,木马冰河 真名:黄鑫 毕业院校:西安电子科技大学 工作:网络安全网站&安全焦点& 性别:男 年纪:28 现居住:广西 网站:xfocus.net 婚姻:刚结婚不久 ============================================================= 大家都知道微软网站被黑客入侵是因为木马软件的缘故。这个以特洛伊战争中使用的木马正大摇大摆地杀入互联网的领地,而这个软件的编写者就是被我们称为木马教父的黄鑫。99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了&通往黑客道路&上的最大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时,一款中国人自己的编写的木马悄悄诞生了,它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的,按照冰河作者黄鑫的话说,他编写冰河完全是靠自己的兴趣和网友的鼓励,最初只是想编写一个方便自己的远程控制软件,不曾想竟然编成了一个中国流传使用最广泛的黑客软件。 在1.2版本冰河发布以后,国内的黑客们大多认同了冰河,把冰河作为了木马软件的首选。经过多方的支持和鼓励,特别是来自中国国内的黑客们的支持使得黄鑫又努力开发出冰河2.0。2.0新增加了许多以前没有的功能和特性,特别是它在使用的过程中比1.2的更加方便更加的隐蔽好,所以2.0的出现使得冰河立即成为了人尽皆知的木马类黑客软件。冰河良好的隐蔽性和使用简单的特点让国内许多想成为黑客,但又不懂黑客技术的人深深地过了一把黑客瘾,利用冰河入侵个人系统计算机后,他们便能够利用冰河得到他们想得到的一切。现今很多出名的黑客都是利用冰河迈向通往黑客道路的第一步的。黄鑫的冰河让很多人体会了做黑客的快感,更让很多人了解了网络安全的重要性。 其实就黑客的定性而言,身为一个数据库开发程序员的黄鑫或许根本算不上一个黑客,他从来没有黑过任何一个网站,甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。然而我们不能否认冰河的强大功能,特别是22版的冰河开发出后,它可以让任何一个菜鸟顷刻之间变成一个极否有攻击力的黑客。这一切理由都让黄鑫成为了中国黑客,特别是初级黑客们的精神领袖。我们几乎能从每一个想了解黑客的朋友的计算机里找到冰河的身影。在中国千千万万个连接在互联网上的计算机中,几乎每一百台里就埋藏着一个冰河,我们也不难发现在大大小小的网吧里时常能够听到那些初级黑客利用冰河搜寻出冰河的受害者后发出的兴奋高呼。冰河,已经成为了中国木马的代名词。冰河已经成为了互联网恐怖的象征。 现如今黄鑫已经停止了对冰河后续版本的开发,作为程序员的良知让他不得不面对冰河作为一个黑客工具的危害性。没有人想成为人民的公敌,正是这些良知让黄鑫放弃了冰河的后期开发。作为一个无意间带动了中国互联网络安全发展的人,他的名字应向他的软件一样,永远值得我们去回忆,虽然他带给我们的只有那个经典的木马程序,但这依然不丝毫影响我们对他的崇敬。冰河在打开我们电脑大门的同时也打开了我们对网络安全认识的大门。 黄鑫还是西安电子科技大学的学生时,为了给自己的电脑杀毒,黄鑫一头栽进网络安全的世界里再也没有出来。1999年上半年,黄鑫写出了冰河木马软件。随着冰河木马在网上的迅速传播,黄鑫的名字被越来越多的人熟悉。 冰河木马一经问世就颇受争议,争议的核心是它既可当作植入被攻击端的木马,也可作为正当的网络远程管理利器。黄鑫自己从未用它黑过任何一台别人的电脑,如同一个纯粹的剑客武痴,他关注的只是技术本身。 在那场中美黑客大战中,许多人都用了黄鑫写的程序去攻击。黄鑫始终认为,对真正的黑客来说,破坏并不是目的,技术研究的最终目的是在自由与开放的环境中发挥每个人的专长。 江湖中,任何厉害的&武功&本身并没有害,只是要看用它来杀人,还是救人。当90%的人用&冰河&来给别人种木马时,黄鑫觉得&冰河&已失去了再升级的意义,他终止了冰河木马升级开发后,又关闭了&木马冰河&个人站点,因为这个网站正被众多狂热的黑客痴迷者变成&木马黑机&的交流园地。 2000年底,黄鑫加盟网络安全网站&安全焦点&,他将完成公司本职工作之外的精力都用于知名扫描器&XSCAN&P的开发升级以及&安全焦点&P的建设维护。 朋友和女友对黄鑫的评价是:冰河做事情比较踏实,重实际,技术很好但是谦虚,这就是他的人格魅力。 黄鑫,木马的精神领袖。他应当之无愧地为中国黑客软件的头把交椅。 第七章:大哥袁仁广&&袁哥& 网名:袁哥(yuange) 姓名:袁仁广 别名:大兔子(datuzi) 性别:男 年龄:29岁 擅长:windows系列 籍贯:重庆市 个人网站:yuange.yeah.net 公司/网站名:中联绿盟信息技术(北京)有限公司 ============================================================= 提起袁哥我想在安全界混的人无人不晓。他在windows系统方面的造诣,在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞,可是很多人都用过了的吧!知道袁哥的人很多,但是袁哥的经历却是鲜为人知。 袁哥原来喜欢的是数学,崇拜科学家(不知道黑客算不算科学家)。因为他很喜欢数学,所以很小就开始自学数学。数学方面从小学学初中、初中学高中、高中学大学都学遍了,还&研究&了部分研究生课程。袁哥的自学能力很强,在学习方面的理解力、思维都比较流畅,学习东西能够理解别人的那种思想、别人的思维方式,这样的效率很高的。互联网安全领域,本来就没有什么教材可言,多数都是自己摸索,袁哥的自学能力完全派上了用场。在大学里面因为专业的缘故,有很多机会接触病毒。病毒的防杀,软件加密解密,袁哥每天忙的不亦乐乎,在没有互联网的年代,病毒是最令人心动的领域,和互联网的黑客一样,病毒设计的理念技术都是最精尖的,不同的是,没有一个病毒制造者获得过黑客这样的名声,他们各个臭名昭著。袁哥精通汇编、CPU结构、操作系统等,天天研究如何跟踪调试别人程序。病毒、加密解密的一些技术与网络安全是相通的,而网络安全更多的是人与人之间的智力的较量,黑客就是一盘棋。袁哥摸到互联网,就再也不撒手了。就和打游戏一样,还是人与人对战好玩。由于大学的时候,袁哥所在的学校没有连接INTERNET网,那时他还没有真实的接触到网络安全这个话题。不过他通过一些介绍黑客的杂志、图书了解了一些网络安全的知识,可惜的是,这个媒体主要讨论的都是黑客文化,大学毕业后,袁哥的英语越来越差,看长篇的英文资料还不如汇编代码看起来舒服。看汇编代码就像看中文小说一样的人物,碰到互联网,就龙归大海。 一开始上班,袁哥也不是很如意。袁哥原来的单位的工作,只能和单片机打交道,整天面对冷冰冰的大铁块,袁哥当然不喜欢,业余时间去自己学、钻研。1998年左右,袁哥的工作单位接入互连网后袁哥就成了&彻底垮掉的一代&。那时的安全站点,差不多就是收集的一些别人的资料,堆叠在一起,大多都是一些老掉牙的消息。所以袁哥自己的主页的时候就主要是放他自己的一些技术资料,介绍一些自己的思想、技术。日积月累,袁哥感觉自己在单位从事的工作已经没有什么意思了,1999年底,袁哥决定换单位了。这一回进入了绿盟公司,正儿八经地做起网络安全生意。也算是步入正轨。 第八章:一代宗师:Coolfire 网名:CoolFire,Fetag 真名:林正隆 性别:男 籍贯:台湾 年纪:不详 个人网站:fetag.dhs.org ============================================================ 台湾省是中国计算机发展早期,技术最领先的地方。Coolfire就是在这里成长起来。Coolfire最常用的名字是Fetag,我一直不明白这个名字到底是什么意思。但是这并不妨碍他成为中国黑客世界的大师级人物。Fetag这个名字远没有Coolfire出名,因为他用Coolfire这个名字连续写了8篇黑客入门文章。许多人非常熟悉这样的开头:&这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人Crack Password。 这就是典型的Coolfire风格。在互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。所以我更觉得Coolfire是一个辛辛苦苦的传道士,至少他是一个优秀的作家,一个深入人心的科普作者。迄今我还没有见到任何人,能够把黑客枯燥的入侵过程写得如此生动,简单。让一个上网的新手觉得黑客世界离自己真的不远,自己只要伸伸手,就可以成为神秘世界的一员。 事实的确如此。今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字:超越。 如今的互联网上,Coolfire的文章被贴得到处都是,无数刚学会设置拨号网络的少年,看着Coolfire的文章依然热血沸腾。人类原始的好奇本能被这冰冷的火焰激活,他们终于发现了电脑游戏之外有一个崭新的天地,在这个天地里,法律被重新洗牌。有的人能够走出黑客入侵的领域,成为大师,有的人迷失在其中,沦落囚犯。我们没有办法从道德上解读Coolfire,就像我们没有办法解读黑客本质一样。Coolfire教程,犹如8颗闪亮的星,他就是存在在那里,没有解释,没有善恶。仅仅是存在。 我们今天依然仰望那里,心中充满敬仰。虚拟的世界没有办法用传统的思维来套用,如果用简单的开锁来衡量黑客的发展,就太失于浅薄。Coolfire的作用没有尺度,他在一个更大的尺度上,俯瞰网络世界的发展。 Coolfire,一代宗师。把他列到中国黑客的第一名,应该没有什么争议。这是Coolfire写的黑客守则,尽管完全是一个个人的观点,其中有一些可乐的地方,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。 1.不恶意破坏任何的系统,这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!! 2.不修改任何的系统文件,如果你是为了要进入系统而修改它,请在答到目的后将它改回原状。 3.不要轻易的将你要Hack的网站告诉你不信任的朋友。 4.不要在bbs上谈论你Hack的任何事情。 5.在Post文章的时候不要使用真名。 6.正在入侵的时候,不要随意离开你的电脑。 7.不要侵入或破坏政府机关的主机。 8.不在电话中谈论你Hack的任何事情。 9.将你的笔记放在安全的地方。10.想要成为Hacker就要真正的Hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!11.已侵入电脑中的帐号不得清除或修改。12.不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!13.不将你已破解的帐号分享与你的朋友。 第九章:精神领袖&孤独剑客& 网名:孤独剑客 真名:王献冰 毕业院校:郑州大学机电工程系 性别:男 年纪:30 个人站点:janker.org 黑客也许不需要出门,他们不需要阳光,甚至饮食结构也异于平常,他们只需要电脑,哦,对,还需要一根网线。 这是太多黑客题材的电影给我们留下的印象:他们大都在黑屋里,守着一台破旧的电脑疯狂地打字,然后整个世界被他改变了。 王献冰就是这其中的一员,太多有关黑客的事件中,都留有他的足印,但黑客永远不会用真名出名,如同他自己。 他是一个需要生活的黑客,他也需要事业,他的事业几乎始终围绕着信息安全展开&&网络带给我们一个奇怪的思维,比如,我们不可能理解一个出色的小偷去做警察,但我们绝不反对一位著名的黑客成为信息安全企业的技术总监。王献冰的主要工作是信息安全,黑客也许只能算是他的副业。&我不喜欢黑客的群体活动,比如2001年针对美国的红客风波,他们使用的一些技术,我更早的时候曾经教过。& 他没有《黑客帝国》中那身很酷的皮夹克,也没有墨镜,见到记者的时候,他的头发有些凌乱,衣服也只能说是勉强包着身体&&典型的单身男人,一切从简。他还有着中原人的憨厚,有什么就说什么,他的故事也许不像一个传奇,但足以让我们思考。 &如果不是朱明方,我想我可能就选择外企了。& 做企业是为了挣钱,打工是为了谋生,进外企是为了获得更好的收入。而对王献冰来说,去外企的念头产生,源自他对自己失败经历的总结。 1997年,毕业于郑州大学机电工程系的王献冰被分配到了郑州棉麻研究所。虽然才出大学,但喜欢计算机的他很早就掌握了高明的编程技术。&年吧,冬天,我整晚上机,学校机房没有暖气,冷得厉害,我就披个大衣,为调试程序一晚上要重新启动机器几百次。& 他的计算机才能很快就在工作中显示出来,他也很快成了骨干。当然,毕竟是国有制单位,他的月收入少得可怜&&工作一年,所有工资加起来,不够买一台当时比较落后的奔腾166电脑。 但他很快乐,并且开发出来了一些项目,这些项目为研究所带来了几十万元的收入,当然,他并没有得到什么。 互联网的诱惑让他感觉到了压力。其间,他因为给商都信息港写聊天室软件,开始大量接触互联网,也是从那时起他感觉到了信息安全的魅力&&聊天室里天天都有捣乱者,如何让他们&闭嘴&,其实是一个学问。 此时,工资低得离谱使得王献冰闷闷不乐,他的工资甚至不够上网费。所以,1999年底,当清华大学深圳研究院设立的红军旗信息技术有限公司&挖&他时,面对着相当于他以前一年工资的月薪,他选择了跳槽。 &公司在深圳,我甚至没有买飞机票的钱,于是向朋友借了钱坐飞机,到了地方再报销,把钱还给朋友。&他说。 在那里,作为技术总监的他做完了西南证券飞虎证券交易网的整体安全解决方案,从这时起,他专攻网络安全领域,并一发而不可收拾。 &当时企业的气氛非常好,但一年过去了,市场开拓跟不上,接到的项目少,公司发展缓慢,我选择了走人。& 第二份职业仍然是网络安全,冲着一批很快要上的安全项目,王献冰来到了华诚集团下属的一家广州公司,承担了包括广东省公安系统、广州移动和南方证券等项目,但没过多久,他再次因为管理问题而离开了。 因为在网络上的名气越来越大,他的离职也引起了相当多的人的关注。上海创源就盯住了他,老总亲自出马请他到上海工作。于是他又到了上海,职位仍然是技术总监。但他当时并不知道,创源当时要做的只是一个投机的买卖,是为了报批软件园的土地而进行的短期行为,再加上做杀毒软件前期投入大、市场运作不合理,公司没过多久就陷于瘫痪状态,无法施展才能的他只好选择了离开。 这时,网泰金安公司老总亲自跑到上海来找他,&到我哪里,技术总监的位置给你留着。& 于是,王献冰来到了中国IT之乡北京中关村。这家公司投资7000万元人民币,又在北京,在王献冰看来,它的运作应该正规并且合理。但他没有想到的是,作为一个技术人员,他的建议通常得不到批复,&技术总监&的职位形同虚设。中关村中小企业的管理弊病使得他&做人比做研发还累&。 王献冰在中国的南北奔波,来回折腾了两年,职位始终是技术总监,面临的问题要么是管理不善,要么就是企业另有心思。王献冰是一个纯技术人员,他想做的仅仅是实现一个梦想,做好网络安全,但他的疑问是,究竟还有没有尊重人才、尊重技术的国内企业? &我对国内人办的企业真的是失望了,说一套、做一套,管理也不正规。&王献冰的心思,似乎正体现着众多中关村技术人员的心声。他们也许并不在乎钱,但他们需要一个可以表演的舞台。 &我不认为我缺钱,我老家是农村的,在郑州时,每月只有几百元工资,除了吃饭干不了别的,我也能熬过来。&于是,王献冰决定寻找外企。被太多的熟人教训过,外企是如何正规、如何尊重人才,这对他也是一个不小的诱惑。他在北京找了个住处住下来,开始整理思路,回想从郑州出走以后的一系列变迁。在沉积了足足有半年多的时间后,王献冰放了个风出去,他对朋友说:&我现在要找工作了,我这回只想进外企。& 名声在外,一批著名的国际安全企业KPMG、ISS、CA等闻风而动,通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来,与企业打交道采取了谈判的态度。就在这时,朱明方找到了他。 &朱总找到了我,跟我谈话,希望我不要去外企。&王献冰说。 王献冰是一个爱国者,有着极强的民族感,互联网上多次针对国外进行的网上报复行动,也许不会和他直接有关,但所采用的工具,对国外网站、服务器漏洞分析,却有不少是源自他的手。能在国内企业呆下去时,王献冰不会选择进外企,进外企永远是给他人打工,于自己的民族产业,尤其是知识产权,没有任何帮助。但王献冰又害怕进国内企业,因为赌输太多次,再赌下去,连赌本也得输了。 朱明方是北京盖特佳信息安全技术有限公司总裁,盖特佳注入3000万元资本进行信息安全领域的市场拓展,正需要像王献冰这样的黑客界顶级高手助阵。朱明方求贤若渴,而王献冰又不敢轻易答应,虽然以前认识并且交流过,王献冰对朱明方感觉不错,觉得可信,但还是会犹豫。 &我还是来了。&现在,王献冰又一次选择了国内企业,成为盖特佳公司技术总监。 王献冰在盖特佳专业从事网络安全方面的工作,&我们有个产品叫&网闸&,就是对网络进行隔离用的,它可以有效地避免黑客攻击内部网络,是我们自主开发的!&此时的他神采飞扬。 除此之外,王献冰还做安全服务工作,为大型用户进行网络安全评估以及解决方案。他依然是那句话,&钱只要能保证自己发展就行,其他的要回报社会。&当然,他仍然继续着他的黑客交流活动。&我的个人网站,谁要是能攻破,他已经很高明了。&王献冰笑着说,&我现在白天主要是做项目、跑客户、做管理,周末、晚上则进行针对网络安全技术的研究工作。&换句话说,王献冰晚上也许会穿上黑色的皮夹克,戴着一副墨镜,疯狂地守着电脑键盘敲字,然后他笑了,网络因此而改变。 第10章:无为而为--Frankie 公司/网站:深圳安络科技公司 网名:Frankie 别名:老毒物、浪子 姓名:谢朝霞 性别:男 年龄:28 籍贯:湖南 擅长:Windows NT 网站: 知道Frankie真名的人都会大吃一惊,大名鼎鼎的黑客原来是一个女的?事实又令他们吃惊,这个名字的主人是一位堂堂正正的男子汉。Frankie的名字因为&深圳晨光&安全网站而出名。从来没有听说过Frankie入侵过什么网站,但是许多黑客都非常佩服他。深圳晨光的浪子,每天花大量时间收集黑客信息,深入剖析Windows NT系统。他在这个领域的研究国内罕有对手。现在深圳的一些报纸把他成为华南网络安全专家。能够登录他网站&极度魔界&的许多人,都是中国顶尖的网络安全高手。一个朋友说:Frankie是最好的网管,只要有他守着,就可以放心了。 第一次见到Frankie是一个朋友介绍,当时Frankie所在的公司居然是一个研究自动对时手表的公司,通过电台发出的广播,钟表可以自动调整自己的时间,永远保证准时。这是一个非常吸引人的项目,但是Frankie做不太合适。我一直诧异,Frankie在公司到底负责什么方面的东西。在他的桌子前摆满的Linux、SUN OS的书。今年,Frankie终于走入正途,把对系统的研究转化成为产品。深圳安络科技公司成立了,像美国最著名的网络安全公司ISS的创始人一样,这些联合起来的网络安全专家,组成了一支队伍,要建立中国自己的网络安全系统。我之所以认为Coolfire是一个没有办法讨论的人物,就是因为有Frankie这样的人出现。回归&魔侠&问题,出路都是自己走的,起初并没有大的区别,但是一步一步走下来,有人把他变成了一种事业,有人误入歧途。 Frankie是一个比较奇怪的人,他很少用email不知道是什么时候养成的习惯。他自己有一个&浪子IRC&(一种网络聊天的工具),他曾经告诉我,多数时候,他都在浪子IRC里。我每次登录进去都用&Find_Frankie&的名字,一进去就大喊,Frankie、Fiankie,随后就有许多老熟客般的人物出现,有时会告诉我他在哪里,多数时候是&今天没来!&&好的黑客都不用ICQ&Frankie曾经对我说过,但是真是不知道,他怎么能在网络世界自由的联系这么朋友。Frankie是进入互联网黑客世界比较早的人,找到了一些非常好的朋友,抓住了机遇。但是成功的路毕竟还是很长,从一个技术精尖的人,变化成为一个全面产品开发者,有许多路要走。 林菲儿 23:55:17第11章:黑客大姐大&Wollf& 网名:Wollf 真名:王娟 籍贯:四川 性别:女 年纪:不详 ============================================================ 王娟是四川人。当初在海南一家网络公司工作时,在某次论坛上认识了一些圈内人,学计算机的王娟对网络安全产生了极大的兴趣。 其实主要还是这帮人吸引了她。对王娟来说,黑客在人格魅力上的吸引似乎比技术更大。接触了这个圈子,交了些朋友,就很需要得到圈子内的肯定,在和quack等一些朋友的交流中,王娟写出了wollf木马,奠下了她的&地位&。网络安全圈女性本来就少,像王娟这样知名的更是凤毛麟角。 2000年底,在海南的一个信息安全论坛上,已经是&标准女黑客&的王娟认识了&冰河&黄鑫,两个志同道合的人切磋之后,情投意合,开始并肩闯江湖。 其实,王娟很讨厌外行称自己是黑客,很多人眼中的黑客只是&乱黑人家机器的小孩子&,被她称为&小黑黑&。&这种小黑黑的行为,我真不敢认同&,黑别人机器这种事,对她简直就如喝白开水一样简单,但是她根本不屑于这样做。 王娟谈到&小黑黑&时的口气,给人的感觉就像第三次华山论剑后,杨过他们在山下发现一帮&论剑客&时的心情一样。第12章:浮躁的欲望&2000年-2003年& 2000年成为了中国网络最为辉煌的一年,网吧也在全国各地蜂拥出现,上网的人群更是增加了一倍多。一时间&你上网了吗?&成为了流行问候语。与此同时中国的黑客队伍也在迅速扩大着,众多的黑客工具与软件使得进入黑客的门槛大大降低,黑客不再是网络高手的带名词,很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。也正是因为这种局面的出现,中国黑客的队伍开始杂乱。 2000年初&东史郎南京大屠杀&事件的败诉再次激起一些黑客的民族主义情绪,国内部分黑客发动了针对日本网站的攻击,也对一些台湾网站发起攻击。由于并没有太多的轰动力而没有产生多大的影响,反而值得注意的是很多国内的黑客组织有雨后春笋般纷纷诞生。此外也是在这一年,一个全新的概念&蓝客&也被提了出来。这时国内的黑客基本分成三种类型,一种是以中国红客为代表,略带政治性色彩与爱国主义情结的黑客。另外一种是以蓝客为代表,他们热衷于纯粹的互联网安全技术,对于其它问题不关心的技术黑客。最后一种就是完全追求黑客原始本质精神,不关心政治,对技术也不疯狂的追捧的原色黑客。当然在这一年中,中国黑客群体的扩大导致了众多伪黑客的出现,在这些伪黑客群体中以满舟的炒作《黑客攻击防范秘技》事件最为突出。这名自成为中国安全将军的高中生少年抄袭了国内大量黑客的文章和作品,然后堂而皇之的署上自己的名字交由一家电子出版公司炒作出版。这本错字连篇且只能算是电子出版物(电子出版物与正式书刊不同)的小册子正式的揭开了中国伪黑客的行为推向了极致。此后很多对技术一窍不通的伪黑客以各种方式上演了一幕幕的闹剧,不但亵渎了中国黑客的精神,也成为中国黑客史上最为肮脏的角落。 跨入新的世纪后之后,日本的排华情绪日益嚣张,三菱事件、日航事件、教科书事件和《台湾论》等激怒了中国黑客。由国内几个黑客网站牵头,组织了几次大规模的对日黑客行动,这个时期一些傻瓜型黑客软件也涌现出来,最为著名的当数孤独剑客的&中国男孩儿&。技术门槛的降低致使很多青少年黑客出现,现成的工具,现成的软件武装了这些对网络技术一无所知的青年,但也造成了后期的年轻黑客对技术的无知与轻视。 由于国内黑客炒作已经到达了白热化的程度,各种媒体和小报一时间对于黑客这个名词感兴趣的程度大幅的提高。而安全公司更是希望能够抓住这个机会炒作一番,海信公司的8341防火墙挑战全球黑客就是那时期上眼的最为热闹的大戏,并拿出了50万元这个诱人的数字来做为活动的奖金,一时间安全圈所有的话题都集中在海信的防火墙上。可正当黑客高手们正在为如何突破防火墙而苦苦寻觅的时候,戏剧性的一幕发生了,海信公司的网站被黑了。黑客对海信公司冷嘲热讽了一通,并对海信的测试表示了质疑。但是由于黑客攻击的不是海信给出的测试网址,50万元钱的奖金他也不能够拿走,最终还是被海信充了公。这场异常热闹的闹剧也草草的收场了。 日,我国南海地区发生了&中美撞机事件&后,美国一个名为PoizonBOx黑客组织率先向我国的一些网站发起了恶意的进攻。中美黑客产生了一些小的摩擦。到了五?一假期期间,许多中国黑客拿起了手中的武器,大规模的向美国网站展开进攻,并号称有&八万人&至多。但事后证明这样不过是一群小孩子的涂鸦游戏,再经媒体炒作后上演了一场&爱国秀&的闹剧。八万人中大多数对网络知识一无所知,所使用的方式竟然仍是几年前的垃圾邮件和Ping,此外很多伪黑客用PhotoShop制造出的大量的虚假信息也成为这次&爱国秀&的最大败笔。不过由于此次黑客行动的炒作,导致了众多媒体对中国黑客的关注,让很多人了解中国互联网上的这一特殊群体。 在随后的反思中,中国黑客思想开始逐渐成熟,众多黑客纷纷再次回归技术,没有在热衷于媒体的炒作。黑客道德与黑客文化的讨论和延伸也让中国黑客逐步的重返自然状态,致力于对网络安全技术的研究。 相对于现在的中国黑客现状来说,中国黑客针对商业犯罪的行为不多,报刊出现一些所谓的商业黑客犯罪行为,实际上多属采用物理手段,而非网络手段。尽管见诸于报端的中国黑客行为多体现为某种程度上的爱国情绪的宣泄,但是黑客行为毕竟大部分是个人行为,如果不加引导,有发展成计算机网络犯罪的可能。但是客观地说,中国黑客行动对我国网络安全起到了启蒙作用,没有黑客,就没有网络安全这个概念。同时,一批黑客高手已转变为网络安全专家,他们发现安全漏洞,研发出众多安全技术和安全软件,对我国计算机或网络的发展做出了贡献。 总结: 1. 最大的网络用户群不是惠多,而是教育网,当时最大的与网络有关的事件是1996保钓事件,北大清华学生通过网络约定游行示威,后被学校强力弹压,北大BBS关站导致水木清华在很长时间内一枝独秀,实际上水木清华在很长时间一直是国内人气最高的社区。很多如caoz 这样的早期用户是校园网里起步的(而且速度很快,&&9600bps,因为当时用户少),而不是拨号BBS。 2.年最值得纪念的事情是中国安全专家能够发布一些系统级安全漏洞,而不再是盲目的跟风者,2000年微软全球公布的100多个安全漏洞里,有6个是中联绿盟袁哥(袁仁广)发现的,更值得记录的是大规模的红色代码,蓝色代码,nimda病毒的传播,其实根源就是利用了袁哥发现的IIS Unicode漏洞。目前在CVE,Bugtraq等国际权威的安全研究机构,中国发布的安全漏洞和问题报告已经有相当数量,到CVE官方网站搜索一下nsfocus就能体会到。发现系统级安全漏洞和编写木马,已经不是一个层面的问题了,参见笔者专栏里的有关黑客文章。 3.可以补充一些国际背景资料,华人创建和领导的安全公司在全球是有领先地位的,全球市场第一的netscreen是两个清华留美研究生创建的,如果*我没记错,熊猫科技,趋势科技也是华人掌舵,还有王嘉廉管理的CA。 目前国内安全公司也正在朝国际化前进,启明星辰,中联绿盟,中科网威,玛赛网络都在努力中,安络科技因为技术骨干纷纷出走,已经江河日下,只能死守华南,无力逐鹿中原。偏安西域的安盟科技在java,Web CGI方面有过人之处,但是全面实力并不均衡,作为整体的安全服务商显然还远远不够。 第13章:中国黑客的&网络卫国战争& 自1994年国际互联网进入我国以来,我国的网民人数急骤增长,在这群追逐时髦潮流的年轻人中,黑客队伍也迅速壮大,其作案领域日益扩大,作案手段日益高明。自然,他们中间不乏许多爱国者,不时利用因特网表达自己的爱国热情和国际主义情感,打了几场漂亮的没有硝烟的&网络卫国战争&。 中国黑客们的第一次&网络卫国战争&发生于1997年。当时印度尼西亚因受东南亚金融危机的困扰,国内发生了一系列排华反华事件,许多华裔商人被印尼暴徒杀死,商店被疯狂抢劫,一些华裔妇女遭到反华暴徒的蹂躏。面对印尼反华暴徒的罪行,中国的一些计算机黑客将因特网作为武器,向印尼反华暴徒的网站发动了攻击,造成印尼多家网站瘫痪。黑客们在被侵入的网站上悬挂中华人民共和国的五星红旗,并写了一些义正辞严的警告词。 中国黑客的第二次&网络卫国战争&发生于1999年5月。在以美国为首的北约轰炸中国驻南联盟大使馆后,中国上下一片愤怒,黑客们自然不会袖手旁观,他们袭击了美国能源部、内政部及其所属的美国家公园管理处的互联网址,有一次大规模的攻击致使白宫万维网网址三天失灵。中国黑客侵袭事件成了当时美国各大报纸的头条新闻。 中国黑客的第三次&网络卫国战争&发生在1999年7月李登辉公然抛出&两国论&之后。台湾&国民大会&、&行政院&、&监察院&、&台湾新闻处&、&中华日报&等军政部门和传媒的计算机信息网络均遭到了大陆黑客们的攻击,网页被篡改的网站多达几百个。受攻击最严重的是台湾&国民大会&的网站,其主页上不仅被贴上五星红旗,而且其系统内部的资料也被删除殆尽,电脑主机一度瘫痪。 中国黑客的第四次&网络卫国战争&发生在2000年初。1月23日,日本右翼在大阪国际和平中心进行了以&南京大屠杀:20世纪最大的谎言&为主题的大型集会,公然为南京大屠杀翻案。在中国政府和南京等地人民进行抗议的同时,中国黑客和海外华人黑客也没有闲着,他们多次入侵日本网站,以实际行动回击日本右翼的丑行。据日本媒体报道,电脑黑客们在侵袭的日本网站上留下大量抨击和谩骂的文字,日本总务厅和科技厅的网站被迫关闭。而当首相小渊惠三对袭击浪潮表示&遗憾&后不久,中国黑客的新一轮攻击又马上卷土重来。 中国黑客的第五次&网络卫国战争&发生在今年2、3月间。由于年初时日本国事端不断,三菱事件、日航事件、松下事件、教科书事件、《台湾论》等等,激起了中国人民的强烈愤慨。这次,黑客们的攻击目标已经不局限于日本右翼反动网站,而是扩展到日本的官方网、企业网、校园网、医院网。被&黑&的网页上涂满了&打倒日本帝国主义&、&灭绝日本鬼子&等口号,鲜艳的五星红旗在主页上居中高挂。一个取名&红客联盟&的黑客组织在攻击得手后,自豪地宣称他们是一群为了&守住祖国统一的国家主权,打击一切对中国有反动思想&的热血青年。 第14章:中美黑客大战 日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时,美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。 4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。 中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在&五一&期间打响了&黑客反击战&! 自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:&黑倒美国!为我们的飞行员王伟!为了我们的中国!&。 美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40&50起,而在这之前,这个数字仅为1&2起。 其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客们袭击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。 同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Lunix系统,虽然他们&闹翻天了也不过是个小角色而已&,但得重视才对,因为自3月以来,PoizonBOx对以&.cn&结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。 5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。 撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。 一场事先张扬的黑客事件 早在4月19日,美国的网站在一篇分析中提到,有消息称,中国的黑客们已经计划在&五一&期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:&所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!& 4月26日,一家名叫&中国红客联盟&的组织发表战前声明,这个网络安全组织的成员被称为&红客&而不是&黑客&。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。 4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。 &美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。&22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。 &我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!& 这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。 4月30日晚,中国红客联盟站点。 四天前发布的声明吸引了一众网友,会议中心里&挤满&了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。 此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。 同时进行规模化攻击的还有&中国黑客联盟&以及&中国鹰派联盟&牵头的黑客群体。 聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。 一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫&杀死美国&的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。 网络安全顾问杰瑞&弗里塞评论说:&中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。& 经过一天一夜的攻击,中国红客联盟宣布&攻陷&美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。 八万红客冲垮白宫网站 &五一&大战甫停,第二天上午,就有来自美国的消息称,随着中国&五四&青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个&中国计划&联盟,准备与中国黑客再战网络。 有美国的网络安全专家认为,就&五一&中美黑客大战来讲,目前双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。 其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的&人海战术&,紧紧盯住了美国白宫网站,并且战争一直持续到了5月8日。 美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。白宫网站的新闻负责人吉米说:&大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。&白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。 截至5月8日凌晨,美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施&拒绝服务攻击&的黑客究竟来自何方。 5月8日23时50分,在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的&中国鹰派联盟&负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:&中国有那么多的人,人海战术嘛!& 而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:&中国八万黑客冲垮白宫网站&。 5月9日零时,在历经七天的反攻之后,中国黑客组织宣布停止反攻。 中美黑客交锋大事记(4月27日--5月5日) 4月27日 担心中国黑客发动五一大攻击美国军方高度戒备 据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。 4月28日 美政府&防备中国黑客攻击&文件全文 美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就&中美黑客大战&发布文件。 4月29日 美国劳工部及卫生部网站遭到中国黑客攻击 就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国政府机构运营的网站就于当地时间4月28日遭到了攻击。 4月30日 中国红客联盟将在今晚9:00打响&反击战& 近日,&中国红客联盟&主页上张贴了通知,其主持人Lion召集&联盟&全体成员4月30日晚7:00召开&攻击美国网络动员大会&,讨论五一期间攻击美国网站的计划。 5月1日 中美黑客大战再升级美白宫官方网站遭攻击 安全专家表示,美中黑客之间的网络大战在当地时间4月30日愈加升级,其中美国白宫的官方网站遭到电子邮件&炸弹&的攻击,同时若干个美国和中国网站页面均被改得面目全非。 又有网站遭攻美方称中国黑客提前发动战争 据报道,美国能源部在新墨西哥州的一家下属网站当地时间4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其它几家政府网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了&伟大的中华民族万岁!&、&美国必须对撞机事件负完全责任&、&抗议美国向台湾出售武器,破坏世界和平!&等标语。 5月2日 中美黑客大战升级两天之内700多家网站被黑 经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被&攻陷&的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。 5月3日 只改页面未破坏DoS中国黑客手下留情 据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫&杀死美国&的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。 中国黑客:美国黑客不罢手我们反击会升级 美国黑客对中国网站展开攻击,引起广东黑客参与&五一大反击&,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露目前中国网站存在的严重安全问题,引起各方高度关注。 5月4日 中国黑客对美展开反攻数千家美国网站被黑 在这俩天的攻击中,受损的主要是商业网站即以&.com&作后缀的网站。政府&.gov&和机构&.org&相对较少,教育部门&.edu&并未触及。 &中国红客&自发反击今天发动&大冲锋& 来自美国的消息称,随着中国&五四&青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫&中国计划&的联盟。 5月5日 &白宫网站再遭黑客袭击被迫关闭两个多小时 白宫网站的新闻负责人吉米说:&大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。&白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。 八万中国红客发起总攻美国考虑提升戒备状态 &中国红客&昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的&中国红客联盟&成员告诉记者,大约有八万人参与了此次网络反击。 林菲儿 23:55:46第15章:中国红客联盟 H.U.C,又叫中国红客联盟,由站长Lion牵头,2000年12月组建,在中美黑客大战中的鼎盛时期会员超过8万人,当我们现在再重新回头探究红客联盟的发展之路时,我们不免感叹,就是这样一个在2001年号称中国最大,世界第五的黑客组织,它的倒掉也极具戏剧化。 关于红客联盟关闭有种种的说法,我们现在已经没有必要去了解其中的原因了,但无论怎样,中国红客联盟在中美黑客大战中的杰出表现将永远写进中国的史册。 红客联盟&&永存! =========================================================== lion给大家的一封信: 致各位关心红客联盟的朋友: 还记得在学校的时候,那个学校很偏僻, 我们毕业时都还没连上互联网. 家境不好的我当时也不敢奢望有自己的电脑. 四年级时,有次上计算机课, 我突然大声的对同学们说,我以后一定是一名黑客. 也不知道当时为什么自己会说出那么一句话. 还记得第一次上网,是在于华南师范大学. 当时没有就业渠道的学校叫我们自己找实习的地方, 于是我来到了广州,也就是那个时候我才开始了我的网络生活. 我现在还记得那一天 . 还记得第一次做网站,是. 我做了第一个网站,叫黑客客栈. 不久后把名称改为酷狮工作室. 当时自己什么也不懂, 只会使用一些可怜的木马程序和软件. 黑客的领域,没人能够
