中国黑客超强绝密档案
来源:互联网 发布:汇量科技 知乎 编辑:程序博客网 时间:2024/04/28 07:46
第一章:什么是黑客?
1,黑客的定义
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
第二章:中国电脑黑客起源
1,中国黑客的起源(1994年-1996年)
1994年,是中国互联网处于刚刚开始发展的朦胧时期,也就是在这一年,中国互联网的大门终于面向公众开放了。但是在那个年代,电脑还是一件非常奢侈的电子用品,而互联网对于大众来说更是一个陌生的名词,我们只有在专业性极强的书刊中能够找到与网络相关的名词,而那些上网的群体也多数为科研人员和年轻知本家(那个时候小资群体还没有提出)。各地电脑发烧友最大的乐趣就是COPY那些小游戏和DOS等软件类产品,盗版对我们来说还是一个陌生的名词,对于广大计算机用户来说,COPY就是正版的一种传播方式。于是乎那个时代最早的黑客或者说“窃客”诞生了。那个时候我们没有太多的理想和豪言壮语,一个全新的小软件就几乎是我们计算机的全部生命与理解,而对于这些窃客来说能够COPY到国外的最新产品是他们最大的荣幸,那一张张的小软盘中承载了中国黑客最初的梦想。也正是从那个时期起,雷军等众多我们现在熟知的人从这里引领起中国软件与互联网业发展的浪潮。
在那个中国网络最为朦胧的岁月里,大多数玩家操作着比9600 Bits/s还小的雏猫,在最为原始的网络上奔驰。那不是我们现在传统意义上的Internet,而是最为初级的BBS站,一种依靠拨电话号码直接连接到BBS服务器上的方式来交流。他们上的最多的是中国惠多网,而非Internet。足球和软件加解密成为最热门的话题,注册码的交换让许多人乐此不疲。更多的BBS方式的服务器在全国各大城市出现,软件的交换破解成为最为热门的话题,单单一套Linux就能够卖到1200元。那个时代的玩家现如今均已成为了驰骋互联网的风云人物。
时光转眼到了1996年,在中国网民的年代分类中,在1996年以前接触网络的人均被称之为中国的第一代网民,或许在这其中有些人从来没有接触过Internet,所接触的最多也是那种电话连接的BBS,但是他们仍然无愧于中国第一代网民。1995年-1996年这一期间,中国各个大中城市的互联网信息港基本已经初具规模,中国国际互联网的第一代网管诞生,中国第一代的大众网民也开始走出BBS,而融入这种天地更为广阔的Internet。那两年是中国互联网初步成长时期,也同样是中国软件业开始蓬勃发展的时期。那个平静的年头中,中国网络人以自己的方式做着自己的梦,在这些人中很多是接触过早期BBS的网友,在他们看来,从BBS移师Internet只不过将自己的舞台扩大了一些,让自己的眼睛看得更多了一些。而他们在BBS上最初所进行的那些活动也迁移到了Internet这个更为广阔的空间。在这一期间中国网络窃客技术飞速发展,也从此诞生了一批传奇式人物,这里面最为出名的当属高春辉,他的个人主页在当时以破解软件和注册码为主,在那个软件极度匮乏的时期,他创造了中国个人网页访问量第一的传奇历史。当然在那个阶段,除了窃客以外,电话飞客也曾出现在中国,但是由于程控交换机的出现,飞客很快的成为了历史。1996年底,中国电信开始实行优惠上网政策,在此之后中国网络开始了真正步入百姓家庭的步伐。
2,有些名字我们不得不提起:
周志农-自然码发明人,开创大自然BBS站。
马化腾(Pony Ma)-滕讯公司总裁,中国惠多网第一批网友。
求伯君-金山公司总裁,开创西线和西点BBS站。
罗依(Roy Luo)、钟东(Dr.Arab)、潘德强……
这些我们熟悉或者不太熟悉的人们,在那个年代,以他们特有的方式进行着中国网络人特殊的梦,也以他们的方式孵化出中国第一代黑客的雏形-窃客。
林菲儿2006-03-17 23:53:51
第三章:中国电脑黑客的成长
1,温故1997至1999——
1997年在中国互联网发展史应该是最为值得纪念的一年,而在中国黑客成长过程中,那一时期也哺育了众多的初级黑客,互联网这一个名词也逐渐被大众接受,新的思想,新的观念也逐渐从网络中折射出来。在1997年初期,YAHOO搜索引擎中只能够搜索出7个跟黑客相关的简体中文网页。而且网站中的内容多数是翻译或者重复国外相同网页的内容,很多没有实际意义。不过此时“黑客”这一个名词已经开始正式的深入广大网友之中,当时初级黑客所掌握的最高技术仅仅是使用邮箱炸弹,并且多数是国外的工具,完全没有自己的黑客武器,更不要说自己的精神领袖。那个时期世界上的黑客共同有追随着一个精神领袖:凯文?;米特尼克,世界头号黑客。这位传奇性人物不单单的领导着美国黑客的思想,也影响着中国初级黑客前进与探索的方向。
1998年正当我们国内开始轰轰烈烈的开展互联网大跃进活动的时期,在大洋彼岸的美国,一年一度的黑客大会上由一个名为“死牛崇拜”黑客小组公布了一款名叫“Back Orifice”的黑客软件,并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题,并推进了“特洛伊木马”这种黑客软件的飞速发展。BO公布后,透过刚刚兴起的互联网迅速传到了中国,当时很多网友就是使用这款软件开始了对黑客生涯的初恋。但是BO并没有在中国掀起浪潮,当然因素是多种多样的,比如网络尚在发展中,BO为舶来品不方便中国网友使用等。但是BO没有辉煌的另一个主要原因是CIH病毒的诞生和大规模发作。这个有史以来第一个以感染主板BIOS为主要攻击目标的病毒给中国经济带来了数百亿元的损失,也让大陆黑客第一次感受到了来自海峡对面的野心与威胁。
1998给还处在发育期的中国黑客带来了太多的惊奇、恐惧、理想与动力。在BO诞生不久,中国黑客自己的特洛伊木马也诞生了,这就是网络间谍NetSpy。但是NetSpy的诞生并没有给中国黑客的发展带来太大的震动,这一切都让CIH的光芒所掩盖了。在随后的日子里以谢朝霞、PP(彭泉)、天行(陈伟山)等为代表程序员黑客开始显露头角,少量的国产工具开始小范围流行于中国黑客之间。当大家正在忙于为杀毒而忙得不可开交的时候,一次国际性事件掀起了中国黑客首次浪潮。
1998年7-8月份,在印度尼西亚爆发了大规模的屠杀、强奸、残害印尼华人的排华事件。众多华人妇女被野蛮的强奸杀害,华人的超市被抢夺一空,很多丧失人性的印尼反华分子还将大量残害华人的图片发到了互联网上。这一系列行为激怒了刚刚学会蹒跚走步的中国黑客们,他们不约而同的聚集在IRC聊天室中,并以八至六人为单位,向印尼政府网站的信箱中发送垃圾邮件,用Ping的方式攻击印尼网站。这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神,为后来的中国红客的形成铺垫了基础。为了号召更多的人加入战斗,有几位技术性黑客牵头组建了“中国黑客紧急会议中心”负责对印尼网站攻击期间的协调工作。印尼排华事件造就了一大批网友投身于黑客这项活动中来,有些人在攻击过后又回到了现实生活中,有些人则从此开始了对黑客理想的执著追求。同样这次事件也使得“绿色兵团”这个黑客组织的名字享誉中国互联网,并造就了后来的“中联绿盟”。
轰轰烈烈的印尼排华事件过后,中国黑客似乎又回归于平静,继续着对理想的执著追求与探索,UNIX、Linux、Http、FTP等网络技术性问题和黑客技术成为了中国黑客的主要话题,无力的反击让中国黑客开始有了新的反省,同样也激励起他们旺盛的斗志,他们如饥似渴的摄取技术养分,黑客技术性网站也开始逐渐增多,新的黑客技术高手也再次涌现,这一时期最具代表性的技术性黑客当属流光、溯雪、乱刀等黑客软件的开发者-小榕,以后的日子中,小榕执著的追求着自己的理想,使流光等这些优秀的软件在一次次升级与完善中走进了世界优秀黑客软件的舞台。
1999年中国的互联网用户突飞猛增,创造了历史同期增长最快的水平,但是那一年也成为了每一个中国人和中国黑客难忘的一年,这一年在中国黑客发展的历史上是永远不可抹掉的一笔。那一年的4-5月份以美国为首的北约以种种借口对南斯拉夫塞尔维亚共和国发动了战争,随后的日子里中国人民在各种媒体发表了对正义的声援,网络上更是掀起了对美国霸权主义的批判浪潮。但是就在5月份,美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出,举国上下为之震惊与愤怒,全国各高校学子更是义愤填膺,水木清华等全国各大网站论坛的帖子与信息流量达到了历史的最高峰。
在战争的初期,中国黑客的行动仅仅限于声援南联盟人民,并没有采取过多的过激行为。但当我驻南联盟大使馆被毫无理由的轰炸后,中国黑客又一次大规模的团结了起来,纷纷开展了对美国网站的攻击。一直作为奋斗理想的美国黑客精神迅速的被遗弃了,一时间,中国的黑客没有了自己心目中的精神领袖,有的只是满腔的愤怒。在中国大使馆被炸后的第二天,第一个中国红客网站诞生了,同时也创造出了一个新的黑客分支-红客。中国红客网站长分析家在看完中午的新闻后,以半个小时的时间做完了这个网站,并初步定名为“中国红客之祖国团结阵线”(随后的7月份改名为中国红客之祖国统一战线),以宣扬爱国主义红客精神为主导,网站宣言中不乏铿锵激扬的爱国词语,并引用了毛泽东青年时的话语:“国家是我们的国家,人民是我们的人民,我们不喊谁喊?我们不干谁干?”极负煽动力。网站在短短的数天内访问量已达50多万,并出现在新浪网的新闻链接中,中国红客从此成为了世界黑客中特殊的一个群体,爱国与团结是他们永恒的精神理念。那次黑客战争中,全世界的华人首次团结一致,众多美国网站被攻击,大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵,这次伟大的卫国黑客战争取得了全面的胜利。
一切刚刚回归宁静不久,就在七月份,台湾李登辉突然抛出了两国论,海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验,迅速的攻击了台湾行政院等网站,并给许多台湾服务器安装了木马程序,导致很多鼓吹**的网站服务器长时间瘫痪。值得一提的是,此次安装的木马程序由美国的BO首次改为了中国黑客自己研发的“冰河”与NetSpy。而木马冰河也成为了中国黑客最为钟爱的木马程序。
木马冰河是中国黑客史中必须提到的一个软件,它由中国安全程序员黄鑫编写,黄鑫在最初开发这个软件最初版本的时候并没有考虑到它能够作为一个特洛伊木马来使用,但随后冰河疯狂流行于黑客手中,很多用户在不知不觉中被冰河控制。早期的冰河还不能算是一个好的木马软件,随后黄鑫用了大量的时间对冰河进行代码重构,冰河2.2版本诞生了。新版本的冰河迅速被流传出去,并让大批初级黑客快速的步入了黑客这扇大门。中国黑客软件的开发从此走向了新的纪元,再次之后,黑洞、网络神偷、灰鸽子、XSan、YAI等众多优秀的国产黑客软件纷纷涌现,黑客也开始出现商业化迹象,由前“绿色兵团”成员组建的“中联绿盟”网络安全公司成立,正式开始了黑客向商业化迈进的脚步,中国黑客逐渐成长了起来。
第四章:中国“绿色兵团”
1,“绿色兵团的成立及发展。提起中国的黑客,我们没办法不提到这个被众多网民誉为网上“黄浦军校”的中国最早的电脑黑客组织:绿色兵团。
我国最早一批黑客大约出现在1994年,其黑客行为持续到1999年底。代表性的组织就是GOODWELL(龚蔚)等五人组织的绿色兵团。据称,极盛时期注册会员达到3000多人,成员遍布全国各地。谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、黄鑫是第一代黑客中的顶级高手。他们的特点是,自己深入研究网络安全技术(换一个名称就叫黑客技术),有自己的理论和产品。现在他们都已经是网络安全方面的专家了!
“绿色兵团”是中国大陆最大最早的民间黑客组织之一。创始人goodwell1997年在外网站申请一免费空间并在国内多处做了镜像站点,当初起名为绿色兵团,原地址”i.am/hack1“。作为最早的中国黑客组织,绿色兵团成员在短期里成员迅速状大!上海、北京、石家庄等地均由其主要成员分布。同时,其影响力也在网民之中大增,特别是与与网易的几次冲突,使绿色兵团名声大振。 1999年1月23日,绿色兵团在上海召开兵团第一次年会。地点为上海延安东路128弄6号(星空网吧)。1999年7月15日,绿色兵团转轨拥有了自己的服务器和自己的安全公司:上海绿盟计算机网络安全技术有限公司,启用域名isbase.com开站,公司名同年10月正式注册成功。
2000年3月,中联公司以合作为名,在北京注册公司:北京中联绿盟信息技术公司,合作期间,两站使用同一标志标志由北京公司设计,上海公司所有成员为老成员,北京公司大多为新招暮成员,上海公司所有的费用、办公场地、办公用品、工作开展等等大多为北京中联绿盟科技提供。2000年7月,北京公司与上海公司因内部原因,双方合作破裂,北京公司启用新域名nsfocus.com。据说,双方冲突非常强烈,彼此亦对对方不断进行黑客攻击。8月底,北京公司向法院起诉上海公司,上海公司败诉。10月份,上海公司作价30万左右将公司包括域名isbase.com转让给北京公司,人员解散。北京公司将isbase.com域名停用。
2,“绿色兵团“关闭的原由。
2000年12月,某网站以前黑客组织绿色兵团发生“兵变”一事为由在网上发布独家报道,引起媒体关注。
(以下是绿色兵团原主要成员高永安的一段采访记录)
这次纠纷其实没什么大不了的,关键是原来绿色兵团上海的以GOODWELL为首的三个人宣称是绿色兵团的创始人和拥有者。我们不否认绿色兵团这四个字是GOODWELL提出来的,因为当时他的个人主页确实是叫这个名字,但是如果因为名字是谁起的就归谁所有,我想也过不大去吧?按这样的道理,名字应该归任天堂公司所有。因为这四个字是原来该公司一个游戏的名字。
我是在去年下半年加如绿色兵团的,当时我们北京部分规模还很小,也就几个人租了一个三居室的房子进行活动。这些北京的后来加入者比较早就发现网络安全是一个大有可为的天地,更因为我们对网络安全也有强烈的个人爱好。因此在北京也算了聚集了一批真正的高手。
原来的绿色兵团由于是一个黑客主页,因此在当时遭到了各虚拟主机提供商的围剿,有一年多时间都陷于停顿状态。因此我们北京的沈总经理(现在中联绿色盟的领导者)专程奔赴上海,意图进行商业化运作,注册了上海绿盟。由于沈不是上海户口,为了避免麻烦,就用了原绿色兵团三人之一的于刚为法人。
我们在北京正式做了一个站点,租了服务器,这就是后来的isbase.com。但我敢负责任的说,在开站这一年多的时间里,(绿色兵团)上海方面没有对这个站点做过哪怕一个标点的贡献,所有内容全是北京做的。
绿色兵团从无到有到如日中天到商业化运作都是北京部门做出了最大的贡献。我们从未否认过这三个人是概念的提出者和我们的核心成员,待遇上也都是一视同仁。
北京部分在商业化过程中,新组成了一个叫中联绿盟的公司,在英属开曼群岛注册的。是一个海外独资企业,此后就任命于刚为上海分公司经理,并一共拨去27万资金。我们这边由于有一段时间一直在忙于公司的商业运作,对原来的ISBASE的管理就停止了一段时间,但是在今年六月份的时候,我们发现,域名的管理权已经被上海方面私自转走。
在与上海方面的交涉中,上海方面提出要求原来创始绿色兵团的六个人应该坐在一起开个股东会,来决定公司的法律结构。我没有接受:原来的绿色兵团是个个人主页,而现在的绿色兵团是个国际化的公司,由六个人来决定六十个人的公司的前途显然是不合理的。我当时要求他们把域名无条件转回去,放弃这种要求,但当即被他们拒绝。
事已至此,我们最后只好做出决定:中联绿盟不再使用ISBASE的域名,我们认为我们的价值不在域名而在于我们的人,因此我们后来就取了一个新域名,弃用了原来的域名。中联绿盟公司做出决定,把这几个人开除,并向法院起诉原上海公司,要求归还当初所拨27万元的开办经费。
结果我们胜诉,经调解。对方以原来的ISBASE域名低偿债务。我们接手这个域名后当即将这个域名废止。
这件事情本来很简单,但经过某网站编辑在未经过采访的情况下写了一篇文章,讲什么绿盟兵变,吸引了大家的注意力。我们有六十多个员工,现在只不过是开除了三个员工,实际上是很小的一件事。原来的绿色兵团的黑客高手backend,袁哥等现在都还在北京公司。
我认为这件事情的关键是原来的几个绿色兵团成员提出了与自己贡献不符的过分要求,他们六个人要决定公司整体的股权和期权的分配显然是不合适的。
=============================================================
背景资料:
绿色兵变”爆出惊人内幕 (转摘)
12月1日晚大约8点多,在绿色兵团基地(irc.sunnet.org[202.109.72.40]:6667的#isbase频道)发生了大规模的争吵,这是继几次分裂事件以来,绿盟最大规模的内讧。袁哥化名大兔子参与了讨论,上海绿盟的创始人goodwell、coldface等都在场,补天(patching.net)的yagami、坏男孩俱乐部的badboy和本站的一位网管同时在场,见证了整个过程。前后持续约3个小时,会场次序非常混乱,不断有人捣乱。
绿色兵团北京站-网络力量站长coldface首先指出曾委托阿新发表了一篇关于绿色兵团现状的申明,但是一些媒体未经授权擅自修改申明内容,违反申明原意,并指出此前媒体的一些报道失实,不仅引用上面未经证实的内容,还将绿色兵团基地误写成202.101.6.5:6667的#isbase频道。最后,未得出最终结论,双方不欢而散,记者立即采访了上海绿盟的创始人goodwell,终于揭开了绿色兵团的所谓内讧真相。
原来上海绿盟(简称上绿)在中联绿盟(简称中绿)分道扬镳之后,因故欠了中联绿盟一笔数目不大的款子,被法院判定暂时抵押办公地点和域名、服务器,使得绿盟站点停止服务无法访问。据goodwell介绍,本来他们不会遇到资金周转的问题,只是因为他们中的一个主要成员突然去世(年仅28岁的rocky),使得他们放下了所有的事务。据信,他们的站点将会很快恢复,本站将会继续为大家做追踪报道。
以下是谈话记录:
皮鲁:你是早期绿盟成员么,当时组建有谁?
coldface:应该说是绿色兵团,是solo,littlefish,goodwell,dspman,rocky...
皮鲁:过去现在成员都在干什么?这也是大家很关心的问题。
coldface:呵呵,以前是开绿盟公司,上了中联绿盟的当后,又被赶尽杀绝,rocky死了,别人暂时失业.
皮鲁:rocky死了是怎样去世的,内讧到底是怎么回事?
coldface:rocky:是出车祸死的,(此处省略)因为他死了以后,大家都忙着他的后事,耽误了很多业务,结果中联出来要钱,所以才出现了现在这个样子。
皮鲁:(此处省略)
coldface:(此处省略)
皮鲁:中联和上海绿盟都属商业站么?
coldface:是的,中联以前是上海出来的,但是拿了上海的钱自己做公司,又接受了一些投资,就翻脸不认人了。
皮鲁:建站的初衷是建商业站么?
coldface:不是,是利用商业来继续推动组织的发展。
皮鲁:现在绿盟的状况是大家最想知道的了,你可以简单解释一下么?
coldface:现在上海绿盟的东西都抵押给了中联,所以站无法开了。
皮鲁:网络力量是属你个人还是绿盟?
coldface:是我个人建立起来的,但是我是想把他建立成为属于大家的非赢利组织,前身是绿色兵团北京站。
皮鲁:谈谈你吧。。。你一直在网络公司?
coldface:是的,在一些网络公司做与安全无关的事情,因为我把研究安全作为一种享受。
皮鲁:你对中国网络安全怎么看?
coldface:还没到正常发展期,但是国外安全业已经压迫而来了
皮鲁:网络力量是想做重组的绿盟还是新的安全网络站?
coldface:还没到正常发展期,但是国外安全业已经压迫而来了。
coldface:网络力量不是绿色兵团
皮鲁:那么你的发展方向在哪?
coldface:我们最终的方向可能是商业机构赞助的非赢利组织,免费为大众服务。
皮鲁:那么绿盟呢,只有中联绿盟了么?
coldface:绿盟事实上已经是中联的了,但是绿色兵团还是我们的
皮鲁:绿色兵团现在要重建么?
coldface:是的
皮鲁:中联绿盟的实力很强呀,象袁哥。。。还会合作么?
coldface:合作不期望。。。
皮鲁:有什么近期规划吗?
coldface:近期是把绿色兵团稳定下来,然后再图发展。
皮鲁:稳定在什么方面呢?
coldface:在组织方面,为大众服务
皮鲁:技术方面呢,有合作或联盟意向么?
coldface:是的,我们将和一些媒体合作,推出实物杂志
皮鲁:带商业性质的么?
coldface:不,至少现在还不行。
皮鲁:天极网在北京召开的“黑客”大会纪实你参加了么?
coldface:没有,其实那时我公司在天极网楼下
皮鲁:当中有中联绿盟的人,你接触了么?
coldface:我没有去
皮鲁:中国鹰派这次的成立你怎样看?
coldface:我还没听到消息啊
皮鲁:黑客会议当时有北京绿盟的高手,指的是谁呀?
coldface:不清楚,没见到
皮鲁:上海绿盟、中联绿盟、北京绿盟是三家解体?上绿的状况如何?
coldface:中联绿盟和北京绿盟是同一家,在中联没得到投资以前他就叫北京绿盟,上海绿盟被这一搞,基本没有了。
皮鲁:上绿的成员倾向那边,现在怎样?
coldface:上海绿盟的人才是绿色兵团的主力
皮鲁:那么按你说,现在中联绿盟的成员呢?
coldface:他们基本不是绿色兵团的,是中联招募的。
皮鲁:近期你们会有大的举措么,如关心台海局势。。。
coldface:呵呵,技术不被政治利用才可以正常发展!
皮鲁:政治应该说是技术的基础吧。
coldface:呵呵,现在而言,发展确实是建立在政治稳固的基础上,(此处省略)
皮鲁:爱国热情是不被技术左右的。
coldface:那是当然,而是技术通常被一些所谓的爱国热情所左右的。
皮鲁:呵呵。。同感。。。
coldface:呵呵,有一个清醒的头脑总是好的
皮鲁:网络安全是绿色兵团的技术最终目的?
coldface:是的,知道攻击才知道防守
皮鲁:呵呵。。多此一问。你认为现在好的中国黑客高手有么?
coldface:有,隐藏在网络管理员里
皮鲁:今天也谈了很多,谢谢你了,我可以公开我们的谈话么,你有补充么 ?
(此处省略)
皮鲁:呵呵。。。明天见报(我的站)
第五章:中国”绿色兵团“代表人物介绍
(本文引用GOODWELL写的绿色兵团的战友录)
Rocky:请允许我把这个人的名字放在第一位,并致以最沉痛的悼念,早期的绿色兵团核心成员,美国国防部的web site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得四年前rocky第一次进入我的linux ,当时他的激动和喜悦,然而今天他却永远的离开了我们,走的这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。
Dspman(HeHe):绿色兵团核心成员,为人和气,讲义气,做事情大大咧咧。但是Unix基础相当过硬。
Solo:绿色兵团核心成员,美丽的solo,精通数据库,做事比较重感情,曾第一个提出SQL查询语句的严重漏洞。
LittleFish(小鱼儿):绿色兵团核心成员,要是上天再给我一次机会的话,我还是愿意和他做朋友。因为我爱他。果断的性格,冷俊的言语是一个天生的黑客。当年我曾对他说,我们要做一个中国最大的网络安全组织,鱼儿回答我说:“不!,我们要做亚洲最大的。”这句话我永远记得,我会去努力的,即使一事无成。
Blackeye:绿色兵团核心成员,是个具有商业头脑的人,曾为绿色兵团商业化做过很多的付出和努力,中国黑客走到商业化道路和这个名字分不开。
笛亚哥:是一个很老很老的朋友,也许很多人已经遗忘了这个名字,但是我一直在寻找他,曾编写当时来说比较实用的文章(绿色兵团黑客教材)。
冰人:一个人彻底的消失很难尤其是这样出名的一个人物,早期的中国黑客没有不知道这个名字的,但是他的确做到了,彻底的从网络这个世界消失了。
jianyuf:几年前是绿色兵团聊天室的常客,大家一起学习一起进步,对技术他完全不保留。
中国鹰派:绿色兵团早期成员,擅长加密破解曾参加过第一次的绿色兵团年会。为组织出谋化策是个铁杆成员现在中国鹰派发展迅速,成员分布中国各地,和他的努力分不开。
Frankie:辰光站长,说到深圳辰光无人不晓,是中国出名的一个安全站点。
Iamin:97年绿色兵团站点第一万个访客,当时他的站点和绿色兵团是两个主要的安全大站。其安全站点黑客之家也是当初最出名的站点。
袁哥:我非常敬佩的一个程序员,非常实干,热于助人,技术相当过硬,而且看程序有耐心。不管发生什么,他都是我敬佩的一个程序员。
Adam:chinaasp的安全版版主,相识很偶然,很好客和热心,就是喜欢开开小玩笑,借我的那本书不知道啥年头可以还我。
Davidchen(backend):翻译过很多技术文章,很多经典的安全文章出自他的手。
Cloudsky:清华bbs斑竹之一,写过很多好文章。
CK:一个广洲的年轻小伙子,绿色兵团成员,非常好学。
PP:一个老朋友,为中国网络安全做过很多贡献,喜欢在网络上打报不平。
ColdFace:绿色兵团分站网络力量站长,脾气比较大,但是为组织做过很多事情,纯ORG的强烈拥护者。
小榕:从乱刀到流光,用过的人都知道这个名字,他是一个专门开发安全工具的程序员。
Zer9:我非常喜欢的一个朋友,气量很大,代表作品,代理猎手高度分析等。
天行:天行软件的作者,应该不用介绍了,要是你不知道就去用一下他的软件。
LOG:绿色兵团早期成员,曾参加过第一次绿色兵团年会,话语不多,但是为人很诚恳,我一直感到欠疚,他从外地赶来开会我没有招呼好他。
雨馨:千万别以为这是个女孩,不过他的cn105没有人不知道,以前是绿色兵团的常客,技术提高很快。
LoGon(doorless):一个非常谦虚和好学的人,值得交往的朋友。
liwrml:绿色兵团分站,麒麟网络安全小组的站长,兵团铁杆支持者。
Chener:需要什么软件,需要什么地址去问他,觉得他就象活的网络词典。
大鹰:补天的得力干将,很有互助精神,你问他什么问题他总是尽量回答你。
shutgun:一个真正热爱网络安全的技术人员,不为名利,不为金钱。
WoWo:患难之中见真情,得人滴水之恩当涌泉相报。
仙剑:仙剑乐园有一大批的中国安全爱好者,是中国最大的一个电话破解站点。
Casper:是也很好的朋友,他有很cool的外型,谦虚和严谨,对技术从不保留,是个真正热爱安全的技术人员。
椰子:写过不少好文章,看事情比教成熟。
WhoamI:热心,乐于助人,只是有个坏习惯,千万别在他喝醉的时候去和他讨论技术。
**illy:中国每个安全站点的角落都能看到他的灌水贴,绿色兵团常客
weiyangsheng:绿色兵团铁杆支持者,比较低调。
BadBoy:中国红客的领袖人物,知识面教广也是兵团的支持者。
柳咏:绿色兵团的拥护者,其实他比很多人都要强,可是他总是很谦虚,说自己懂的很少,而且不太说废话,只和别人探讨技术。
小小龙女:绿色兵团的很多文章有他翻译,精通linux。
阿飞(remix):绿色兵团的成员,老说自己是垃圾,废话是挺多的,不过人不错,为兵团做了很事情。
五月玫瑰:绿色兵团的成员,虽然没有说过一句话,没见过一次面,而且几乎不看到他发言,
直到有一天他发来的信,把自己发现的微软输入法的新漏洞无私的告诉了我们,永远都会感谢他对兵团的支持。
Ghost_happy:他的桌面实在是叫人流口水,不行你去问他要一张截图看看(win2k + vm +FreeBsd)。
GoodWell:请允许我把自己的名字写在最后,正是因为大家的努力,才会有一个美丽的光环照在我的头上,我真的、真的愿意做大家成功道路上的一颗垫脚石,一颗永远不需要闪光的垫脚石,我愿意看着你们一个一个的走向成功的道路,同时也希望不久的将来能把你的名字写上去,去为龙的传人争光。
林菲儿2006-03-17 23:54:29
第六章:木马教父冰河
网名: glacier ,木马冰河
真名:黄鑫
毕业院校:西安电子科技大学
工作:网络安全网站“安全焦点”
性别:男
年纪:28
现居住:广西
网站:xfocus.net
婚姻:刚结婚不久
=============================================================
大家都知道微软网站被黑客入侵是因为木马软件的缘故。这个以特洛伊战争中使用的木马正大摇大摆地杀入互联网的领地,而这个软件的编写者就是被我们称为木马教父的黄鑫。99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时,一款中国人自己的编写的木马悄悄诞生了,它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的,按照冰河作者黄鑫的话说,他编写冰河完全是靠自己的兴趣和网友的鼓励,最初只是想编写一个方便自己的远程控制软件,不曾想竟然编成了一个中国流传使用最广泛的黑客软件。
在1.2版本冰河发布以后,国内的黑客们大多认同了冰河,把冰河作为了木马软件的首选。经过多方的支持和鼓励,特别是来自中国国内的黑客们的支持使得黄鑫又努力开发出冰河2.0。2.0新增加了许多以前没有的功能和特性,特别是它在使用的过程中比1.2的更加方便更加的隐蔽好,所以2.0的出现使得冰河立即成为了人尽皆知的木马类黑客软件。冰河良好的隐蔽性和使用简单的特点让国内许多想成为黑客,但又不懂黑客技术的人深深地过了一把黑客瘾,利用冰河入侵个人系统计算机后,他们便能够利用冰河得到他们想得到的一切。现今很多出名的黑客都是利用冰河迈向通往黑客道路的第一步的。黄鑫的冰河让很多人体会了做黑客的快感,更让很多人了解了网络安全的重要性。
其实就黑客的定性而言,身为一个数据库开发程序员的黄鑫或许根本算不上一个黑客,他从来没有黑过任何一个网站,甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。然而我们不能否认冰河的强大功能,特别是22版的冰河开发出后,它可以让任何一个菜鸟顷刻之间变成一个极否有攻击力的黑客。这一切理由都让黄鑫成为了中国黑客,特别是初级黑客们的精神领袖。我们几乎能从每一个想了解黑客的朋友的计算机里找到冰河的身影。在中国千千万万个连接在互联网上的计算机中,几乎每一百台里就埋藏着一个冰河,我们也不难发现在大大小小的网吧里时常能够听到那些初级黑客利用冰河搜寻出冰河的受害者后发出的兴奋高呼。冰河,已经成为了中国木马的代名词。冰河已经成为了互联网恐怖的象征。
现如今黄鑫已经停止了对冰河后续版本的开发,作为程序员的良知让他不得不面对冰河作为一个黑客工具的危害性。没有人想成为人民的公敌,正是这些良知让黄鑫放弃了冰河的后期开发。作为一个无意间带动了中国互联网络安全发展的人,他的名字应向他的软件一样,永远值得我们去回忆,虽然他带给我们的只有那个经典的木马程序,但这依然不丝毫影响我们对他的崇敬。冰河在打开我们电脑大门的同时也打开了我们对网络安全认识的大门。
黄鑫还是西安电子科技大学的学生时,为了给自己的电脑杀毒,黄鑫一头栽进网络安全的世界里再也没有出来。1999年上半年,黄鑫写出了冰河木马软件。随着冰河木马在网上的迅速传播,黄鑫的名字被越来越多的人熟悉。
冰河木马一经问世就颇受争议,争议的核心是它既可当作植入被攻击端的木马,也可作为正当的网络远程管理利器。黄鑫自己从未用它黑过任何一台别人的电脑,如同一个纯粹的剑客武痴,他关注的只是技术本身。
在那场中美黑客大战中,许多人都用了黄鑫写的程序去攻击。黄鑫始终认为,对真正的黑客来说,破坏并不是目的,技术研究的最终目的是在自由与开放的环境中发挥每个人的专长。
江湖中,任何厉害的“武功”本身并没有害,只是要看用它来杀人,还是救人。当90%的人用“冰河”来给别人种木马时,黄鑫觉得“冰河”已失去了再升级的意义,他终止了冰河木马升级开发后,又关闭了“木马冰河”个人站点,因为这个网站正被众多狂热的黑客痴迷者变成“木马黑机”的交流园地。
2000年底,黄鑫加盟网络安全网站“安全焦点”,他将完成公司本职工作之外的精力都用于知名扫描器“XSCAN″的开发升级以及“安全焦点″的建设维护。
朋友和女友对黄鑫的评价是:冰河做事情比较踏实,重实际,技术很好但是谦虚,这就是他的人格魅力。
黄鑫,木马的精神领袖。他应当之无愧地为中国黑客软件的头把交椅。
第七章:大哥袁仁广—“袁哥”
网名:袁哥(yuange)
姓名:袁仁广
别名:大兔子(datuzi)
性别:男
年龄:29岁
擅长:windows系列
籍贯:重庆市
个人网站:yuange.yeah.net
公司/网站名:中联绿盟信息技术(北京)有限公司
=============================================================
提起袁哥我想在安全界混的人无人不晓。他在windows系统方面的造诣,在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞,可是很多人都用过了的吧!知道袁哥的人很多,但是袁哥的经历却是鲜为人知。
袁哥原来喜欢的是数学,崇拜科学家(不知道黑客算不算科学家)。因为他很喜欢数学,所以很小就开始自学数学。数学方面从小学学初中、初中学高中、高中学大学都学遍了,还“研究”了部分研究生课程。袁哥的自学能力很强,在学习方面的理解力、思维都比较流畅,学习东西能够理解别人的那种思想、别人的思维方式,这样的效率很高的。互联网安全领域,本来就没有什么教材可言,多数都是自己摸索,袁哥的自学能力完全派上了用场。在大学里面因为专业的缘故,有很多机会接触病毒。病毒的防杀,软件加密解密,袁哥每天忙的不亦乐乎,在没有互联网的年代,病毒是最令人心动的领域,和互联网的黑客一样,病毒设计的理念技术都是最精尖的,不同的是,没有一个病毒制造者获得过黑客这样的名声,他们各个臭名昭著。袁哥精通汇编、CPU结构、操作系统等,天天研究如何跟踪调试别人程序。病毒、加密解密的一些技术与网络安全是相通的,而网络安全更多的是人与人之间的智力的较量,黑客就是一盘棋。袁哥摸到互联网,就再也不撒手了。就和打游戏一样,还是人与人对战好玩。由于大学的时候,袁哥所在的学校没有连接INTERNET网,那时他还没有真实的接触到网络安全这个话题。不过他通过一些介绍黑客的杂志、图书了解了一些网络安全的知识,可惜的是,这个媒体主要讨论的都是黑客文化,大学毕业后,袁哥的英语越来越差,看长篇的英文资料还不如汇编代码看起来舒服。看汇编代码就像看中文小说一样的人物,碰到互联网,就龙归大海。
一开始上班,袁哥也不是很如意。袁哥原来的单位的工作,只能和单片机打交道,整天面对冷冰冰的大铁块,袁哥当然不喜欢,业余时间去自己学、钻研。1998年左右,袁哥的工作单位接入互连网后袁哥就成了“彻底垮掉的一代”。那时的安全站点,差不多就是收集的一些别人的资料,堆叠在一起,大多都是一些老掉牙的消息。所以袁哥自己的主页的时候就主要是放他自己的一些技术资料,介绍一些自己的思想、技术。日积月累,袁哥感觉自己在单位从事的工作已经没有什么意思了,1999年底,袁哥决定换单位了。这一回进入了绿盟公司,正儿八经地做起网络安全生意。也算是步入正轨。
第八章:一代宗师:Coolfire
网名:CoolFire,Fetag
真名:林正隆
性别:男
籍贯:台湾
年纪:不详
个人网站:fetag.dhs.org
============================================================
台湾省是中国计算机发展早期,技术最领先的地方。Coolfire就是在这里成长起来。Coolfire最常用的名字是Fetag,我一直不明白这个名字到底是什么意思。但是这并不妨碍他成为中国黑客世界的大师级人物。Fetag这个名字远没有Coolfire出名,因为他用Coolfire这个名字连续写了8篇黑客入门文章。许多人非常熟悉这样的开头:“这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人Crack Password。
这就是典型的Coolfire风格。在互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。所以我更觉得Coolfire是一个辛辛苦苦的传道士,至少他是一个优秀的作家,一个深入人心的科普作者。迄今我还没有见到任何人,能够把黑客枯燥的入侵过程写得如此生动,简单。让一个上网的新手觉得黑客世界离自己真的不远,自己只要伸伸手,就可以成为神秘世界的一员。
事实的确如此。今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字:超越。
如今的互联网上,Coolfire的文章被贴得到处都是,无数刚学会设置拨号网络的少年,看着Coolfire的文章依然热血沸腾。人类原始的好奇本能被这冰冷的火焰激活,他们终于发现了电脑游戏之外有一个崭新的天地,在这个天地里,法律被重新洗牌。有的人能够走出黑客入侵的领域,成为大师,有的人迷失在其中,沦落囚犯。我们没有办法从道德上解读Coolfire,就像我们没有办法解读黑客本质一样。Coolfire教程,犹如8颗闪亮的星,他就是存在在那里,没有解释,没有善恶。仅仅是存在。
我们今天依然仰望那里,心中充满敬仰。虚拟的世界没有办法用传统的思维来套用,如果用简单的开锁来衡量黑客的发展,就太失于浅薄。Coolfire的作用没有尺度,他在一个更大的尺度上,俯瞰网络世界的发展。
Coolfire,一代宗师。把他列到中国黑客的第一名,应该没有什么争议。这是Coolfire写的黑客守则,尽管完全是一个个人的观点,其中有一些可乐的地方,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。
1.不恶意破坏任何的系统,这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!
2.不修改任何的系统文件,如果你是为了要进入系统而修改它,请在答到目的后将它改回原状。
3.不要轻易的将你要Hack的网站告诉你不信任的朋友。
4.不要在bbs上谈论你Hack的任何事情。
5.在Post文章的时候不要使用真名。
6.正在入侵的时候,不要随意离开你的电脑。
7.不要侵入或破坏政府机关的主机。
8.不在电话中谈论你Hack的任何事情。
9.将你的笔记放在安全的地方。10.想要成为Hacker就要真正的Hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!11.已侵入电脑中的帐号不得清除或修改。12.不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!13.不将你已破解的帐号分享与你的朋友。
第九章:精神领袖“孤独剑客”
网名:孤独剑客
真名:王献冰
毕业院校:郑州大学机电工程系
性别:男
年纪:30
个人站点:janker.org
黑客也许不需要出门,他们不需要阳光,甚至饮食结构也异于平常,他们只需要电脑,哦,对,还需要一根网线。
这是太多黑客题材的电影给我们留下的印象:他们大都在黑屋里,守着一台破旧的电脑疯狂地打字,然后整个世界被他改变了。
王献冰就是这其中的一员,太多有关黑客的事件中,都留有他的足印,但黑客永远不会用真名出名,如同他自己。
他是一个需要生活的黑客,他也需要事业,他的事业几乎始终围绕着信息安全展开——网络带给我们一个奇怪的思维,比如,我们不可能理解一个出色的小偷去做警察,但我们绝不反对一位著名的黑客成为信息安全企业的技术总监。王献冰的主要工作是信息安全,黑客也许只能算是他的副业。“我不喜欢黑客的群体活动,比如2001年针对美国的红客风波,他们使用的一些技术,我更早的时候曾经教过。”
他没有《黑客帝国》中那身很酷的皮夹克,也没有墨镜,见到记者的时候,他的头发有些凌乱,衣服也只能说是勉强包着身体——典型的单身男人,一切从简。他还有着中原人的憨厚,有什么就说什么,他的故事也许不像一个传奇,但足以让我们思考。
“如果不是朱明方,我想我可能就选择外企了。”
做企业是为了挣钱,打工是为了谋生,进外企是为了获得更好的收入。而对王献冰来说,去外企的念头产生,源自他对自己失败经历的总结。
1997年,毕业于郑州大学机电工程系的王献冰被分配到了郑州棉麻研究所。虽然才出大学,但喜欢计算机的他很早就掌握了高明的编程技术。“1995~1996年吧,冬天,我整晚上机,学校机房没有暖气,冷得厉害,我就披个大衣,为调试程序一晚上要重新启动机器几百次。”
他的计算机才能很快就在工作中显示出来,他也很快成了骨干。当然,毕竟是国有制单位,他的月收入少得可怜——工作一年,所有工资加起来,不够买一台当时比较落后的奔腾166电脑。
但他很快乐,并且开发出来了一些项目,这些项目为研究所带来了几十万元的收入,当然,他并没有得到什么。
互联网的诱惑让他感觉到了压力。其间,他因为给商都信息港写聊天室软件,开始大量接触互联网,也是从那时起他感觉到了信息安全的魅力——聊天室里天天都有捣乱者,如何让他们“闭嘴”,其实是一个学问。
此时,工资低得离谱使得王献冰闷闷不乐,他的工资甚至不够上网费。所以,1999年底,当清华大学深圳研究院设立的红军旗信息技术有限公司“挖”他时,面对着相当于他以前一年工资的月薪,他选择了跳槽。
“公司在深圳,我甚至没有买飞机票的钱,于是向朋友借了钱坐飞机,到了地方再报销,把钱还给朋友。”他说。
在那里,作为技术总监的他做完了西南证券飞虎证券交易网的整体安全解决方案,从这时起,他专攻网络安全领域,并一发而不可收拾。
“当时企业的气氛非常好,但一年过去了,市场开拓跟不上,接到的项目少,公司发展缓慢,我选择了走人。”
第二份职业仍然是网络安全,冲着一批很快要上的安全项目,王献冰来到了华诚集团下属的一家广州公司,承担了包括广东省公安系统、广州移动和南方证券等项目,但没过多久,他再次因为管理问题而离开了。
因为在网络上的名气越来越大,他的离职也引起了相当多的人的关注。上海创源就盯住了他,老总亲自出马请他到上海工作。于是他又到了上海,职位仍然是技术总监。但他当时并不知道,创源当时要做的只是一个投机的买卖,是为了报批软件园的土地而进行的短期行为,再加上做杀毒软件前期投入大、市场运作不合理,公司没过多久就陷于瘫痪状态,无法施展才能的他只好选择了离开。
这时,网泰金安公司老总亲自跑到上海来找他,“到我哪里,技术总监的位置给你留着。”
于是,王献冰来到了中国IT之乡北京中关村。这家公司投资7000万元人民币,又在北京,在王献冰看来,它的运作应该正规并且合理。但他没有想到的是,作为一个技术人员,他的建议通常得不到批复,“技术总监”的职位形同虚设。中关村中小企业的管理弊病使得他“做人比做研发还累”。
王献冰在中国的南北奔波,来回折腾了两年,职位始终是技术总监,面临的问题要么是管理不善,要么就是企业另有心思。王献冰是一个纯技术人员,他想做的仅仅是实现一个梦想,做好网络安全,但他的疑问是,究竟还有没有尊重人才、尊重技术的国内企业?
“我对国内人办的企业真的是失望了,说一套、做一套,管理也不正规。”王献冰的心思,似乎正体现着众多中关村技术人员的心声。他们也许并不在乎钱,但他们需要一个可以表演的舞台。
“我不认为我缺钱,我老家是农村的,在郑州时,每月只有几百元工资,除了吃饭干不了别的,我也能熬过来。”于是,王献冰决定寻找外企。被太多的熟人教训过,外企是如何正规、如何尊重人才,这对他也是一个不小的诱惑。他在北京找了个住处住下来,开始整理思路,回想从郑州出走以后的一系列变迁。在沉积了足足有半年多的时间后,王献冰放了个风出去,他对朋友说:“我现在要找工作了,我这回只想进外企。”
名声在外,一批著名的国际安全企业KPMG、ISS、CA等闻风而动,通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来,与企业打交道采取了谈判的态度。就在这时,朱明方找到了他。
“朱总找到了我,跟我谈话,希望我不要去外企。”王献冰说。
王献冰是一个爱国者,有着极强的民族感,互联网上多次针对国外进行的网上报复行动,也许不会和他直接有关,但所采用的工具,对国外网站、服务器漏洞分析,却有不少是源自他的手。能在国内企业呆下去时,王献冰不会选择进外企,进外企永远是给他人打工,于自己的民族产业,尤其是知识产权,没有任何帮助。但王献冰又害怕进国内企业,因为赌输太多次,再赌下去,连赌本也得输了。
朱明方是北京盖特佳信息安全技术有限公司总裁,盖特佳注入3000万元资本进行信息安全领域的市场拓展,正需要像王献冰这样的黑客界顶级高手助阵。朱明方求贤若渴,而王献冰又不敢轻易答应,虽然以前认识并且交流过,王献冰对朱明方感觉不错,觉得可信,但还是会犹豫。
“我还是来了。”现在,王献冰又一次选择了国内企业,成为盖特佳公司技术总监。
王献冰在盖特佳专业从事网络安全方面的工作,“我们有个产品叫‘网闸’,就是对网络进行隔离用的,它可以有效地避免黑客攻击内部网络,是我们自主开发的!”此时的他神采飞扬。
除此之外,王献冰还做安全服务工作,为大型用户进行网络安全评估以及解决方案。他依然是那句话,“钱只要能保证自己发展就行,其他的要回报社会。”当然,他仍然继续着他的黑客交流活动。“我的个人网站,谁要是能攻破,他已经很高明了。”王献冰笑着说,“我现在白天主要是做项目、跑客户、做管理,周末、晚上则进行针对网络安全技术的研究工作。”换句话说,王献冰晚上也许会穿上黑色的皮夹克,戴着一副墨镜,疯狂地守着电脑键盘敲字,然后他笑了,网络因此而改变。
第10章:无为而为--Frankie
公司/网站:深圳安络科技公司
网名:Frankie
别名:老毒物、浪子
姓名:谢朝霞
性别:男
年龄:28
籍贯:湖南
擅长:Windows NT
网站:http://cnns.net
知道Frankie真名的人都会大吃一惊,大名鼎鼎的黑客原来是一个女的?事实又令他们吃惊,这个名字的主人是一位堂堂正正的男子汉。Frankie的名字因为“深圳晨光”安全网站而出名。从来没有听说过Frankie入侵过什么网站,但是许多黑客都非常佩服他。深圳晨光的浪子,每天花大量时间收集黑客信息,深入剖析Windows NT系统。他在这个领域的研究国内罕有对手。现在深圳的一些报纸把他成为华南网络安全专家。能够登录他网站“极度魔界”的许多人,都是中国顶尖的网络安全高手。一个朋友说:Frankie是最好的网管,只要有他守着,就可以放心了。
第一次见到Frankie是一个朋友介绍,当时Frankie所在的公司居然是一个研究自动对时手表的公司,通过电台发出的广播,钟表可以自动调整自己的时间,永远保证准时。这是一个非常吸引人的项目,但是Frankie做不太合适。我一直诧异,Frankie在公司到底负责什么方面的东西。在他的桌子前摆满的Linux、SUN OS的书。今年,Frankie终于走入正途,把对系统的研究转化成为产品。深圳安络科技公司成立了,像美国最著名的网络安全公司ISS的创始人一样,这些联合起来的网络安全专家,组成了一支队伍,要建立中国自己的网络安全系统。我之所以认为Coolfire是一个没有办法讨论的人物,就是因为有Frankie这样的人出现。回归“魔侠”问题,出路都是自己走的,起初并没有大的区别,但是一步一步走下来,有人把他变成了一种事业,有人误入歧途。
Frankie是一个比较奇怪的人,他很少用email不知道是什么时候养成的习惯。他自己有一个“浪子IRC”(一种网络聊天的工具),他曾经告诉我,多数时候,他都在浪子IRC里。我每次登录进去都用“Find_Frankie”的名字,一进去就大喊,Frankie、Fiankie,随后就有许多老熟客般的人物出现,有时会告诉我他在哪里,多数时候是“今天没来!”“好的黑客都不用ICQ”Frankie曾经对我说过,但是真是不知道,他怎么能在网络世界自由的联系这么朋友。Frankie是进入互联网黑客世界比较早的人,找到了一些非常好的朋友,抓住了机遇。但是成功的路毕竟还是很长,从一个技术精尖的人,变化成为一个全面产品开发者,有许多路要走。
林菲儿2006-03-17 23:55:17
第11章:黑客大姐大“Wollf”
网名:Wollf
真名:王娟
籍贯:四川
性别:女
年纪:不详
============================================================
王娟是四川人。当初在海南一家网络公司工作时,在某次论坛上认识了一些圈内人,学计算机的王娟对网络安全产生了极大的兴趣。
其实主要还是这帮人吸引了她。对王娟来说,黑客在人格魅力上的吸引似乎比技术更大。接触了这个圈子,交了些朋友,就很需要得到圈子内的肯定,在和quack等一些朋友的交流中,王娟写出了wollf木马,奠下了她的“地位”。网络安全圈女性本来就少,像王娟这样知名的更是凤毛麟角。
2000年底,在海南的一个信息安全论坛上,已经是“标准女黑客”的王娟认识了“冰河”黄鑫,两个志同道合的人切磋之后,情投意合,开始并肩闯江湖。
其实,王娟很讨厌外行称自己是黑客,很多人眼中的黑客只是“乱黑人家机器的小孩子”,被她称为“小黑黑”。“这种小黑黑的行为,我真不敢认同”,黑别人机器这种事,对她简直就如喝白开水一样简单,但是她根本不屑于这样做。
王娟谈到“小黑黑”时的口气,给人的感觉就像第三次华山论剑后,杨过他们在山下发现一帮“论剑客”时的心情一样。
第12章:浮躁的欲望“2000年-2003年”
2000年成为了中国网络最为辉煌的一年,网吧也在全国各地蜂拥出现,上网的人群更是增加了一倍多。一时间“你上网了吗?”成为了流行问候语。与此同时中国的黑客队伍也在迅速扩大着,众多的黑客工具与软件使得进入黑客的门槛大大降低,黑客不再是网络高手的带名词,很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。也正是因为这种局面的出现,中国黑客的队伍开始杂乱。
2000年初“东史郎南京大屠杀”事件的败诉再次激起一些黑客的民族主义情绪,国内部分黑客发动了针对日本网站的攻击,也对一些台湾网站发起攻击。由于并没有太多的轰动力而没有产生多大的影响,反而值得注意的是很多国内的黑客组织有雨后春笋般纷纷诞生。此外也是在这一年,一个全新的概念“蓝客”也被提了出来。这时国内的黑客基本分成三种类型,一种是以中国红客为代表,略带政治性色彩与爱国主义情结的黑客。另外一种是以蓝客为代表,他们热衷于纯粹的互联网安全技术,对于其它问题不关心的技术黑客。最后一种就是完全追求黑客原始本质精神,不关心政治,对技术也不疯狂的追捧的原色黑客。当然在这一年中,中国黑客群体的扩大导致了众多伪黑客的出现,在这些伪黑客群体中以满舟的炒作《黑客攻击防范秘技》事件最为突出。这名自成为中国安全将军的高中生少年抄袭了国内大量黑客的文章和作品,然后堂而皇之的署上自己的名字交由一家电子出版公司炒作出版。这本错字连篇且只能算是电子出版物(电子出版物与正式书刊不同)的小册子正式的揭开了中国伪黑客的行为推向了极致。此后很多对技术一窍不通的伪黑客以各种方式上演了一幕幕的闹剧,不但亵渎了中国黑客的精神,也成为中国黑客史上最为肮脏的角落。
跨入新的世纪后之后,日本的排华情绪日益嚣张,三菱事件、日航事件、教科书事件和《台湾论》等激怒了中国黑客。由国内几个黑客网站牵头,组织了几次大规模的对日黑客行动,这个时期一些傻瓜型黑客软件也涌现出来,最为著名的当数孤独剑客的“中国男孩儿”。技术门槛的降低致使很多青少年黑客出现,现成的工具,现成的软件武装了这些对网络技术一无所知的青年,但也造成了后期的年轻黑客对技术的无知与轻视。
由于国内黑客炒作已经到达了白热化的程度,各种媒体和小报一时间对于黑客这个名词感兴趣的程度大幅的提高。而安全公司更是希望能够抓住这个机会炒作一番,海信公司的8341防火墙挑战全球黑客就是那时期上眼的最为热闹的大戏,并拿出了50万元这个诱人的数字来做为活动的奖金,一时间安全圈所有的话题都集中在海信的防火墙上。可正当黑客高手们正在为如何突破防火墙而苦苦寻觅的时候,戏剧性的一幕发生了,海信公司的网站被黑了。黑客对海信公司冷嘲热讽了一通,并对海信的测试表示了质疑。但是由于黑客攻击的不是海信给出的测试网址,50万元钱的奖金他也不能够拿走,最终还是被海信充了公。这场异常热闹的闹剧也草草的收场了。
2001年4月1日,我国南海地区发生了“中美撞机事件”后,美国一个名为PoizonBOx黑客组织率先向我国的一些网站发起了恶意的进攻。中美黑客产生了一些小的摩擦。到了五?一假期期间,许多中国黑客拿起了手中的武器,大规模的向美国网站展开进攻,并号称有“八万人”至多。但事后证明这样不过是一群小孩子的涂鸦游戏,再经媒体炒作后上演了一场“爱国秀”的闹剧。八万人中大多数对网络知识一无所知,所使用的方式竟然仍是几年前的垃圾邮件和Ping,此外很多伪黑客用PhotoShop制造出的大量的虚假信息也成为这次“爱国秀”的最大败笔。不过由于此次黑客行动的炒作,导致了众多媒体对中国黑客的关注,让很多人了解中国互联网上的这一特殊群体。
在随后的反思中,中国黑客思想开始逐渐成熟,众多黑客纷纷再次回归技术,没有在热衷于媒体的炒作。黑客道德与黑客文化的讨论和延伸也让中国黑客逐步的重返自然状态,致力于对网络安全技术的研究。
相对于现在的中国黑客现状来说,中国黑客针对商业犯罪的行为不多,报刊出现一些所谓的商业黑客犯罪行为,实际上多属采用物理手段,而非网络手段。尽管见诸于报端的中国黑客行为多体现为某种程度上的爱国情绪的宣泄,但是黑客行为毕竟大部分是个人行为,如果不加引导,有发展成计算机网络犯罪的可能。但是客观地说,中国黑客行动对我国网络安全起到了启蒙作用,没有黑客,就没有网络安全这个概念。同时,一批黑客高手已转变为网络安全专家,他们发现安全漏洞,研发出众多安全技术和安全软件,对我国计算机或网络的发展做出了贡献。
总结:
1. 1994-1996最大的网络用户群不是惠多,而是教育网,当时最大的与网络有关的事件是1996保钓事件,北大清华学生通过网络约定游行示威,后被学校强力弹压,北大BBS关站导致水木清华在很长时间内一枝独秀,实际上水木清华在很长时间一直是国内人气最高的社区。很多如caoz 这样的早期用户是校园网里起步的(而且速度很快,>>9600bps,因为当时用户少),而不是拨号BBS。
2.2000-2002年最值得纪念的事情是中国安全专家能够发布一些系统级安全漏洞,而不再是盲目的跟风者,2000年微软全球公布的100多个安全漏洞里,有6个是中联绿盟袁哥(袁仁广)发现的,更值得记录的是大规模的红色代码,蓝色代码,nimda病毒的传播,其实根源就是利用了袁哥发现的IIS Unicode漏洞。目前在CVE,Bugtraq等国际权威的安全研究机构,中国发布的安全漏洞和问题报告已经有相当数量,到CVE官方网站搜索一下nsfocus就能体会到。发现系统级安全漏洞和编写木马,已经不是一个层面的问题了,参见笔者专栏里的有关黑客文章。
3.可以补充一些国际背景资料,华人创建和领导的安全公司在全球是有领先地位的,全球市场第一的netscreen是两个清华留美研究生创建的,如果*我没记错,熊猫科技,趋势科技也是华人掌舵,还有王嘉廉管理的CA。
目前国内安全公司也正在朝国际化前进,启明星辰,中联绿盟,中科网威,玛赛网络都在努力中,安络科技因为技术骨干纷纷出走,已经江河日下,只能死守华南,无力逐鹿中原。偏安西域的安盟科技在java,Web CGI方面有过人之处,但是全面实力并不均衡,作为整体的安全服务商显然还远远不够。
第13章:中国黑客的“网络卫国战争”
自1994年国际互联网进入我国以来,我国的网民人数急骤增长,在这群追逐时髦潮流的年轻人中,黑客队伍也迅速壮大,其作案领域日益扩大,作案手段日益高明。自然,他们中间不乏许多爱国者,不时利用因特网表达自己的爱国热情和国际主义情感,打了几场漂亮的没有硝烟的“网络卫国战争”。
中国黑客们的第一次“网络卫国战争”发生于1997年。当时印度尼西亚因受东南亚金融危机的困扰,国内发生了一系列排华反华事件,许多华裔商人被印尼暴徒杀死,商店被疯狂抢劫,一些华裔妇女遭到反华暴徒的蹂躏。面对印尼反华暴徒的罪行,中国的一些计算机黑客将因特网作为武器,向印尼反华暴徒的网站发动了攻击,造成印尼多家网站瘫痪。黑客们在被侵入的网站上悬挂中华人民共和国的五星红旗,并写了一些义正辞严的警告词。
中国黑客的第二次“网络卫国战争”发生于1999年5月。在以美国为首的北约轰炸中国驻南联盟大使馆后,中国上下一片愤怒,黑客们自然不会袖手旁观,他们袭击了美国能源部、内政部及其所属的美国家公园管理处的互联网址,有一次大规模的攻击致使白宫万维网网址三天失灵。中国黑客侵袭事件成了当时美国各大报纸的头条新闻。
中国黑客的第三次“网络卫国战争”发生在1999年7月李登辉公然抛出“两国论”之后。台湾“国民大会”、“行政院”、“监察院”、“台湾新闻处”、“中华日报”等军政部门和传媒的计算机信息网络均遭到了大陆黑客们的攻击,网页被篡改的网站多达几百个。受攻击最严重的是台湾“国民大会”的网站,其主页上不仅被贴上五星红旗,而且其系统内部的资料也被删除殆尽,电脑主机一度瘫痪。
中国黑客的第四次“网络卫国战争”发生在2000年初。1月23日,日本右翼在大阪国际和平中心进行了以“南京大屠杀:20世纪最大的谎言”为主题的大型集会,公然为南京大屠杀翻案。在中国政府和南京等地人民进行抗议的同时,中国黑客和海外华人黑客也没有闲着,他们多次入侵日本网站,以实际行动回击日本右翼的丑行。据日本媒体报道,电脑黑客们在侵袭的日本网站上留下大量抨击和谩骂的文字,日本总务厅和科技厅的网站被迫关闭。而当首相小渊惠三对袭击浪潮表示“遗憾”后不久,中国黑客的新一轮攻击又马上卷土重来。
中国黑客的第五次“网络卫国战争”发生在今年2、3月间。由于年初时日本国事端不断,三菱事件、日航事件、松下事件、教科书事件、《台湾论》等等,激起了中国人民的强烈愤慨。这次,黑客们的攻击目标已经不局限于日本右翼反动网站,而是扩展到日本的官方网、企业网、校园网、医院网。被“黑”的网页上涂满了“打倒日本帝国主义”、“灭绝日本鬼子”等口号,鲜艳的五星红旗在主页上居中高挂。一个取名“红客联盟”的黑客组织在攻击得手后,自豪地宣称他们是一群为了“守住祖国统一的国家主权,打击一切对中国有反动思想”的热血青年。
第14章:中美黑客大战
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时,美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40—50起,而在这之前,这个数字仅为1—2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客们袭击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Lunix系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
一场事先张扬的黑客事件
早在4月19日,美国的Wired.com网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”
4月26日,一家名叫“中国红客联盟”的组织发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。
4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。
“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。
“我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!”
这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。
4月30日晚,中国红客联盟站点。
四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。
此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。
同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。
聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。
一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。
网络安全顾问杰瑞·弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。”
经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。
八万红客冲垮白宫网站
“五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战网络。
有美国的网络安全专家认为,就“五一”中美黑客大战来讲,目前双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。
其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站,并且战争一直持续到了5月8日。
美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
截至5月8日凌晨,美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。
5月8日23时50分,在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!”
而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。
5月9日零时,在历经七天的反攻之后,中国黑客组织宣布停止反攻。
中美黑客交锋大事记(4月27日--5月5日)
4月27日
担心中国黑客发动五一大攻击美国军方高度戒备
据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。
4月28日
美政府“防备中国黑客攻击”文件全文
美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。
4月29日
美国劳工部及卫生部网站遭到中国黑客攻击
就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国政府机构运营的网站就于当地时间4月28日遭到了攻击。
4月30日
中国红客联盟将在今晚9:00打响“反击战”
近日,“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划。
5月1日
中美黑客大战再升级美白宫官方网站遭攻击
安全专家表示,美中黑客之间的网络大战在当地时间4月30日愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。
又有网站遭攻美方称中国黑客提前发动战争
据报道,美国能源部在新墨西哥州的一家下属网站当地时间4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其它几家政府网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。
5月2日
中美黑客大战升级两天之内700多家网站被黑
经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。
5月3日
只改页面未破坏DoS中国黑客手下留情
据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。
中国黑客:美国黑客不罢手我们反击会升级
美国黑客对中国网站展开攻击,引起广东黑客参与“五一大反击”,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露目前中国网站存在的严重安全问题,引起各方高度关注。
5月4日
中国黑客对美展开反攻数千家美国网站被黑
在这俩天的攻击中,受损的主要是商业网站即以”.com“作后缀的网站。政府”.gov”和机构”.org”相对较少,教育部门”.edu”并未触及。
“中国红客”自发反击今天发动“大冲锋”
来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫“中国计划”的联盟。
5月5日
“白宫网站再遭黑客袭击被迫关闭两个多小时
白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
八万中国红客发起总攻美国考虑提升戒备状态
“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次网络反击。
林菲儿2006-03-17 23:55:46
第15章:中国红客联盟
H.U.C,又叫中国红客联盟,由站长Lion牵头,2000年12月组建,在中美黑客大战中的鼎盛时期会员超过8万人,当我们现在再重新回头探究红客联盟的发展之路时,我们不免感叹,就是这样一个在2001年号称中国最大,世界第五的黑客组织,它的倒掉也极具戏剧化。
关于红客联盟关闭有种种的说法,我们现在已经没有必要去了解其中的原因了,但无论怎样,中国红客联盟在中美黑客大战中的杰出表现将永远写进中国的史册。
红客联盟——永存!
===========================================================
lion给大家的一封信:
致各位关心红客联盟的朋友:
还记得在学校的时候,那个学校很偏僻,
我们毕业时都还没连上互联网.
家境不好的我当时也不敢奢望有自己的电脑.
四年级时,有次上计算机课,
我突然大声的对同学们说,我以后一定是一名黑客.
也不知道当时为什么自己会说出那么一句话.
还记得第一次上网,是在2000/3/8于华南师范大学.
当时没有就业渠道的学校叫我们自己找实习的地方,
于是我来到了广州,也就是那个时候我才开始了我的网络生活.
我现在还记得那一天 2000/3/8.
还记得第一次做网站,是2000/4/6.
我做了第一个网站,叫黑客客栈.
不久后把名称改为酷狮工作室.
当时自己什么也不懂,
只会使用一些可怜的木马程序和软件.
黑客的领域,没人能够帮你,一切都只能靠自己.
所以我不断的丰富自己的网站,
为了让更多象我一样的菜鸟们能找到学习的地方.
还记得红客联盟的成立,是2000/12/31.
没有它,就没有今天的红盟,
没有今天的lion,
也没有今天这么多支持我们红客联盟的朋友.
还记得是2001/5/1那次黑客大战,让我们出名,
也让我们受尽了辱骂...
那是一段令人兴奋和怀念的日子.
中国的网络史会记载它的.
相信时光的流逝不会让大家忘记那一段神圣的日子.
前后混了两年了,其实自己只不过是一个Scripts Kid,
我从不敢说自己是高手,什么都会,很厉害,
也从不去跟那些所谓的高手们搭讪,
其实无论网络还是生活,我都是孤独的.
看着当今的国内的网络上,
到处看到的是 不懂事的小孩,冒充着什么红客,黑客,白客,蓝客,灰客...
到处听到的是 我该怎么样才能出名,成为高手,黑客....
到处充斥的是 在请教如何黑人的主机,QQ,email...的信息.
到处公布的是 所谓国内的高手们的所谓的原创的抄袭代码,文章....
我们没有高深的知识,
我只不过是一个可怜的四年制中专生.
我们没有高深的技术,
我们只不过在学习着国外N年以前的东西.
但我们有永不言败的信念.
感谢跟我有同样的理想的bkbll,
感谢yaya,redtx,dieqi,chiny至今仍跟我一起奋斗着.
感谢一直支持着我们的你.
考虑了好久,不得已把红盟网站关闭.
请大家不要来信询问为什么,给我们一点时间.
我们还会回来的.
2002年9月 我们再见.
永远的HUC,
永远的红客联盟,
永远的www.cnhonker.com,
永远的www.cnhonker.net,
永不言败!
lion
2002/3/13 晚
=====================================================================
中国红客联盟核心人员介绍:
lion, 红客联盟的站长,红客联盟的创始人,现从事网络安全工作。
bkbll, 红客联盟核心成员,主要负责联盟的日常工作,学生。
yaya, 红客联盟核心成员,主要负责联盟的日常工作,会计兼从事网络管理工作。
Redfreedom, 红客联盟核心成员,主要负责这次对美国的攻击,学生、兼职技术主管。
NikINanA, 红客联盟核心成员, 主要负责联盟活动的组织工作,学生、网络管理员。
其它红盟的主要成员还有
HD_Format、甜心、赤月等。
第16章:中国鹰派联盟
一,酝酿阶段:(1997年6月-2000年5月)
1、 1997年6月,联盟创始人CHINAEAGLE在广州创立CHINAWILL(龙之心声)
2、 1997年9月,联盟创始人CHINAEAGLE在广州参与网上纪念抗战60周年活动
3、 1998年,联盟创始人CHINAEAGLE加入中国早期安全团体"绿色兵团"
4、 1998年,联盟创始人CHINAEAGLE参与绿色兵团组织的抗议印尼排华暴乱活动
5、 1999年1月,联盟创始人CHINAEAGLE参加"绿色兵团"上海年会
6、 1999年7月,联盟创始人CHINAEAGLE与深圳辰光工作室、福建天行等建立商务合作(参与见证了中国黑客团体向安全公司过渡的风雨和波澜,从而为确认中国黑客文化的特点建立了基础认识,确认了建立中国特色黑客文化的道路)
7、 2000年2月,联盟创始人CHINAEAGLE参与对日本右翼的网络抗战
二,筹备阶段(2000年5月-2001年5月)
1、 2000年5月20日,中国鹰派俱乐部在新浪网的舰船知识论坛诞生
2、 2000年5月20-30日,中国鹰派俱乐部发动网上反**行动
3、 2000年9月,联盟创始人CHINAEAGLE参与了中国首届网络安全爱好者大会,并在会议上发表演讲《营造有中国特色的黑客文化》,初步确立了方向和目标
4、 2000年10月,CHINAWILL新站发布,并陆续开通了地区站和部分省站
5、 2000年12月,联盟创始人CHINAEAGLE参加在南京举行的《网络时代的爱国主义研讨会》
6、 2001年1月,联盟成员攻击****香港、瑞士、新西兰等反动站点
7、 2001年2月,联盟成员攻击菲律宾官方站点,支持我国政府捍卫南沙主权
8、 2001年3月,联盟成员攻击日本反华站点,抗议日本歧视华人
9、 2001年5月,鹰派联盟成员参与了规模影响力深远的中美黑客大战,攻击了包括美国劳工部在内的大量美国站点,并发表了致美国总统的公开信
10、2001年5月8日晚9时30分,中国鹰派联盟在IRC上举行网上成立仪式和新闻发布会,正式宣告成立
三,发展阶段(2001年5月——2003年)
1、 2001年5月20日,中国鹰派联盟组建职能小组
2、 2001年5月28日-6月2日,联盟负责人CHINAEAGLE从广州,取道北京、长春、沈阳、大连、济南拜会各地区核心成员,并在北京接受湖南卫视及中央电视台的采访
3、2001年6月4日,中国鹰派联盟会员之歌《不再幻想》正式发布
4、2001年6月22日,联盟负责人CHINAEAGLE在上海与历史不容忘却协作网共商合作
5、2001年7月1日,中国鹰派联盟章程和管理规则发布
6、2001年7月5日,联盟负责人CHINAEAGLE与山东成员在济南会晤共商山东明盾工作室的筹备
7、2001年7月7日,中国鹰派联盟新站点发布并进行试运行
8、2001年7月12日,中国鹰派联盟起用托管主机
9、2001年7月16日,联盟负责人CHINAEAGLE与西安成员见面
10、2001年7月28日,联盟负责人CHINAEAGLE与四川成员见面
11、2001年8月9日,联盟负责人CHINAEAGLE接受日本电视网采访
12、2001年8月15日,中国鹰派联盟发布815文告,宣布停止一切网络攻击行动
13、2001年9月18日,中国鹰派联盟联合历史不容忘却站点等发起“918全球华人网站共祭日”活动
14、2001年9月18日,中国鹰派联盟发布联盟主题歌《黑夜的力量》
15、2001年9月,中国鹰派联盟陆续推出文化频道和技术研究中心频道
16,2002年元月,中国鹰派第一次年会在广州召开
17,2002年3月,中国鹰派发起向救助激情的活动
18,2002年5月,在CHINAEAGLE的倡导下,中国黑客对日本的攻击战停止
19,2002年9月,中国鹰派发起组织对陈水扁913讲话批判的活动
20,2002年10月,第二次爱国主义研讨会在南京召开,中国鹰派主要成员参加
21,2003年1月,第二次年会在上海召开,中国鹰派联盟的称谓改为中国鹰盟
22,2003年2月,中国鹰派联盟选出新一任联盟主要核心成员
23,2003年5月,中国鹰派联盟开辟人力,教育,技术三个频道
======================================================================
第17章:中国鹰派
网名:eagle,chinaeagle
真名:万涛
性别:男
籍贯:江西
年纪:32
婚姻:暂时还是孤家寡人
工作单位:广州南易科技
职务:公司老总,中国鹰派联盟负责人
资历:ICSA培训认证
毕业院校:北京北方交通大学经济管理系会计学专业
==========================================================
“中国鹰派”只是他在网上的名字,大学时代,他编制的测试病毒曾成功地绕过了号称能侦测未知病毒的某著名病毒卡;作为中国老牌黑客组织“绿色兵团”的早期成员,他见证了中国黑客团体成长,他是此次中美黑客大战一主要黑客团体“中国鹰派联盟”的负责人,然而他却说--我不是黑客
“就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”被别人赋予“黑客头目”名衔的“中国鹰派”为自己作这样的辩解。
中国鹰派是一家IT公司的CEO,1993年毕业于北方交通大学经济系会计专业。但他的电脑知识基本上是自学而来的。“在大学里,我对电脑非常着迷,经常到机房里去蹭机子。”
就是那时候,他饶有兴味地自学了被认为最枯燥无味却最有用的汇编语言。“大学后两年,我基本上没怎么认真上课,只是在开学或期末的时候才到教室里去。”
虽然中国鹰派知道电脑会是他未来的选择,但与病毒打上交道却纯属偶然。
“那时没有互联网,在机房里拷贝磁盘,经常会发生病毒感染。”中国鹰派发现,只要将病毒的源代码搞到手,运用掌握的汇编语言,很容易就可以弄明白病毒传播的机理,并找到克治的办法。就这样他的兴趣就转移到研究病毒上面来了。
他编写过很多实验用的测试病毒程序。有一年假期他回到南昌,在妈妈单位的机房里,看到过一个他写的病毒,“可能是在公众机房的交流中无意泄露而流传过来的。”
大三的时候,他曾经编写过一个有恶作剧味道的病毒,叫做FormatVirus。当用户从电脑里保存文件时,如果时间超过两秒钟,计算机就会重新启动。在学校的机房里,每当他看到别人在那里唠叨“怎么搞的,又重新启动了”时,心里又兴奋又紧张,同时也有点后怕。
1992年,国内某知名防病毒公司推出病毒卡,号称能预防未知病毒。里面有一个文件保护开关,当可执行文件被改写时,就会被认为是可疑的病毒行为而报警。
中国鹰派觉得很不服气,“对文件进行改名是最普通的事情,它不可能连改名都认为是病毒!我要证明这些卡都是‘废卡’。”
他在装有该病毒卡的机子上,先将一些可执行文件改为另一个特殊名字,然后进行病毒感染,存盘之后,再将文件的名字改回来。“就这么简单就绕过了。可惜当时没有互联网,要不这事情就不得了。”
那家公司后来改做杀毒软件。
直到现在,他还保持着对病毒的兴趣,每当有新的病毒出现的时候,他都会将其收集起来。
给布什发公开信
在许多人的印象中,整日泡在网络上的人很容易与自闭搭上边,更何况是黑客。让人意外的是,刚在中美黑客网战中过完30岁生日的中国鹰派开朗健谈,给人的感觉更像一个老师。
有人说中国黑客的民族主义情结太重,中国鹰派也不讳言。他甚至提出,要想营造中国的黑客文化,就不可避免地需要吸纳一些非技术因素,比如民族主义。
早在1997年,在纪念抗日战争爆发60周年时,他就参与了中国黑客向日本官方站点(如首相官邸)的电子邮箱投放“炸弹”的行动。
这是中国黑客最早的具有民族主义色彩的行动。此后还有诸如1998年针对印尼,1999年针对美国、台湾地区,2000年初针对日本的行动。
去年陈水扁发表“就职演说”后,中国鹰派组织网上战友发动“反**”战役,他们发现“水莲会”网站的图片目录可写,于是就在其主页“总统”致辞的位置上贴上了五星红旗。
“水莲会”的人很快发现了自己网站首页上高高飘扬的五星红旗,他们马上找来了网络工程师,但折腾了半天,也没有发现症结所在,只好恢复了事。但是不久,他们又发现,泳装打扮的吕秀莲出现在了《花花公子》的封面上,“水莲会”最后只好关闭网站。
成立“中国鹰派联盟”不是他自发的。他经常在网上的军事论坛发帖子,有网友鼓动他成立俱乐部,而酝酿了一年多的“联盟”是今年5月8日晚上成立的。
5月1日,他在网上发表了一封致美国总统布什的公开信。在这封模仿美国黑人民权运动领袖马丁·路德·金的著名演说《我有一个梦想》的信中,他指出:中国的下一代,许多人都在吃肯德基、麦当劳以及看好莱坞影片中长大,正当前辈们为此而忧心忡忡的时候,把他们敲醒的却是美国自己。
“我并不主张那种狭隘、极端的民族主义,我们追求民族间的和平、和睦相处,但是前提要建立在互相尊重的基础上,要保证我们自己民族本身的利益。”
我不是黑客
“之所以说我不是黑客,是因为人们对黑客有误解。黑客是有道义、有良知的技术高手,他与骇客的区别是在进入别人的计算机以后,一个是善意提醒或悄然离开,而另一个则大肆破坏。”
“黑客正如侠客,他是在破坏一些秩序,但是这种反秩序是为了秩序趋于合理。”中国鹰派认为,黑客是未来信息社会重要的平衡力量。
他认为,应该倡导一种健康的黑客文化,他正努力让黑客们以建设者的身份回到现实来。
“五一”节前后,他在广州搞了两场讲座,讲如何加强公众的网络安全意识,还有黑客文化。他正考虑在适当的时候从公司中脱离出来,专门经营“中国鹰派联盟”这样一个非赢利性的民间组织。
=====================================================================
中国黑客回应广东省长:愿为国家效力
自从《广东省长卢瑞华:有关部门可以月薪1万养黑客高手》一文刊出后,在国内“黑客”界引起了极大的反响。未几,本报编辑部的邮箱收到了一封来自中国民间安全团体“中国鹰派联盟”的邮件。本报记者随后通过网络与发出信件的该团体负责人“老鹰”作了访谈,“老鹰”表示希望能通过本报向社会传达一个来自中国“黑客”界且具有代表意义的声音———我们愿意为中国的网络安全服务!在接到“中国鹰派联盟”的来信后,记者马上通过网络找到了该联盟的领袖“老鹰”。
“老鹰”是中国“黑客”界的名人,他于1998年加入被誉为“中国网络安全民间‘黄埔军校’”的早期网络安全爱好者团体“绿色兵团”。2000年5月,他和几位志同道合者创办了“中国鹰派联盟”。在去年五月那场轰动一时、因中美撞机事件引发的“中美黑客大战”中,“中国鹰派联盟”曾起到举足轻重的作用。
让民间安全团体走向“法化”是“老鹰”一直追求的目标,但这些安全团体目前的现状到底如何,一直见证着中国网络“黑客”发展历史的“老鹰”有何看法和建议?记者带着种种疑问,日前在深夜时分与“老鹰”在网上展开了对话。
民间安全组织数不胜数
记者:目前中国民间安全团体的数量到底有多少?能介绍一下他们的状况吗?
老鹰:网络上的“黑客”团体多不胜数,不过有规模和实质内容的组织不多,主要有“中国鹰派联盟”、“安全焦点”以及在去年“中美黑客大战”中风头极盛的“中国红客联盟”等。中国鹰派联盟是唯一诞生于广东并坚持在广东发展的团体。其实“红客联盟”的发源地也在广州,但后来随着站长lion北上而转移到了北京。广东孕育了不少大名鼎鼎的“黑客”,如著名的木马程序“冰河”制造者冰河、lion等人,但现在除了少数还在深圳发展外,大多已到了北京等地。
“中国鹰派联盟”仅今年就发展了7000名注册会员,会员总数已达2.7万人。这些成员的平均年龄在20—27岁,最小的才12岁。他们有朝气,有理想,胆子比较大,以学生居多,从初中到大学都有,还有博士呢。但真正核心精干的技术人员约有30人-50人。我缺乏时间精力和资源来评估,这个数字是以我亲自见过的为准。这也说明一个问题:民间安全力量的潜力很大,只是缺乏环境提高。如果卢省长需要安全人才,目前我们所拥有的技术力量完全可以组成一个顾问团。
民间安全人才流失严重
记者:在你的来信中,专门提到了广东民间安全力量流失严重的情况,这种状况是如何造成的?它对政府的电子政务和商务发展有何影响?
老鹰:这里面有经济原因和社会原因。北京安全公司多,薪金高,技术氛围好,广东这方面相对较弱,行业重视程度也不够,技术人员交流机会少,应用层次不高。而且,本地的网络安全公司数量和规模都弱。
民间安全力量流失严重与政府的支持关系很大。广州机会太少,比较务实,但安全产业都是要未雨绸缪的。现在武汉和四川都争取建立了信息安全产业基地。而一些从广州到北京的著名“黑客”,现在都已参与到国家安全项目的建设。
其实网络安全对国家大力推进的电子政务关系密切。广东目前电子政务采用的安全产品大多来自北方,而本省却只有少数几家公司。广东宽松自由的环境可以酝酿人才,但几乎很难留住他们,就因为缺乏发展空间。
黑客力量可以被政府利用
记者:请介绍一下国外著名“黑客”现在从事网络安全的个案,并评估一下中国目前的网络安全技术水平。
老鹰:很多啊,像世界上最著名的“黑客”凯文·米特尼克,现在就从事网络安全教育,还有ISS公司(美国互联网安全系统公司)的创始人……其实中国大多数安全爱好者都不“黑”,他们拥有爱国热情,而国外真正意义上的“黑客”是不关心政治的。
中国安全技术在理论上不落后于世界,但实际上就不同了。我有个观点是“不破不立”,中国如果想在现有的信息基础上建立自己的信息安全体系,重要的就是“破”。黑客未必技术第一,但想象力绝对一流,因为他们专门研究弱点。将其组织起来,进行安全漏洞研究,就如同在我们国家还很穷困的时候研制出原子弹可以牵制美苏那样。在信息攻击技术上有所突破,同样可为中国的信息化进步争取时间。如果没有真正意义上的攻击实践,拿什么来证明我们的盾是坚硬的呢?
因此,我们希望能在政府和民间建起一座桥梁:因为网络安全需要兴趣和自由的氛围,所以民间才是安全人才的摇篮。但政府不太可能直接介入相关的规划,而健康发展的民间安全团体可以起到引导和推荐的作用。
苦于无法和政府沟通
记者:你跟政府部门沟通的主要障碍在哪?
老鹰:我跟他们沟通过,比如公安部门。对于现状我们已经很满意和感激了。公安(网警)也不容易,同样做技术,很辛苦、难度大、责任重,但收入太少、太少。你们的报道登出后,我们会员兴奋地到处转贴这条新闻,只有我跳出来泼冷水。因为领导的讲话只表示他的态度很开明,并非等同政策和决定,这和实际操作还有很大的距离。
第18章:黑客的天堂
网络世界和现实世界的区别,在我们看来,更像是人在白天和夜晚的不同表现—白天懦弱,夜晚不朽。无须直面相对的世界是每个人充分展现自己的舞台。在这个白天的秩序失效的时刻,这个世界所支撑的基础—技术,是这个世界唯一可以被平民化、大众化所分享。正是这样的一个世界,造就了新新人类的另类—我们:来自黑夜的声音和力量。
我们经过漫长的10年寒窗,循规蹈矩的做人,终于发现自己可以在黑夜来临的时候—成为这个虚拟世界的无冕之王:这里存在捷径和魔法,可以跨越国界种族文化,可以完全成为自己的主人。黑客,对于我们来说,只是来自黑夜的不速之客,仅仅是客人而已,仅仅无须敲门、会随时不请自来的客人。
长久以来,大家对于黑客、骇客还有所谓红客的认识好象与实际上有点出入,甚至有时还产生了误解.有人说好的黑客(特指不时表现一下的爱国民族主义)是红客,坏的黑客是骇客。只会用点黑客软件,对系统一知半解的人是朋客(恶做剧者)。但我们,现在被白天的世界称为黑客的人认为—如果一个人要想称得上是黑客,首先从客观上讲,首先是对网络安全具有发自内心的热爱和兴趣,一定具有相当的网络技术水平和经验,对网络构架及各类底层协议有一定认识的人。他或者可以自己制做工具,或者熟悉掌握系统漏洞分析并熟悉其利用方式。但他们绝不恶意攻击,他们以发现漏洞为乐趣,在孤寂的黑夜中执着地追求一种技术世界的自由和优越感,这种人才能称为黑客。
黑客原来只是从技术角度上提出的,属于一个专业领域的特殊群体:如同音乐中的摇滚,其表现行为和方式特殊而已(但有多少人是喜欢听摇滚风格的音乐却不能接受摇滚人的生活方式?)。黑客本来就不可以从传统道德上去看待,所以当一个人具有一定的安全技术时,他可能具备成为黑客的能力,但不等于他就可以成为黑客。没有黑客思想或文化(当然其中还有很多流派,呵呵)的人,不可能成为这个异类团体的分子—没有共同语言嘛。至于由于人们传统潜意识里出自对英雄的崇拜或是其他各种精神因素的作用—于是就有了红客与黑客之说:其实,黑客就是黑客,黑就是黑(黑夜的黑,不是手毒心黑的黑),仅此而已!
白天世界的人们总要积习难改,一定要把我们分个正邪,如同武林世界里的所谓名门正派和邪魔黑道。大家金庸的小说不是白看了吗?比如有的人一定认为黑客或者“红客”才是所谓正义的,骇客就是邪恶的、危险的。其实我们无非是可能具备了和网络这个虚拟世界的控制权而已(对于那些同样可能滥用职权的网管来言,我们难道不是一种平衡的力量吗?)。试问你们用的Win98、Win2000以及各类工具软件和娱乐游戏有几个是正版的呢?这些很多不就是出自我们的作品呢?为什么大家一边享受着我们带来的廉价与便捷,却还要口口声声的痛斥与批驳呢?没有我们不断的吹毛求疵,微软、IBM等那些巨无霸,早就一统江湖了!
我们在黑夜里,为了精神世界的理想信念中的自由与共享,而执着无悔、义无返顾。看看黑客和计算机的发展历史,没有黑夜里的这种精神,就根本没有个人电脑的诞生,甚至根本没有这个自由的互联网络的世界!黑夜里,带上有色眼睛,只会变成瞎子。还是用你自己黑色的眼睛,把这个寂寞的世界看清楚—比做梦更加精彩!
不过,不论是黑客还是骇客,其本身都是出自于一种技术角度。而非人为的主观认为,更不是依靠什么传统的道德标准(除非重新修订!呵呵)【这里并非否认不需要道德,这是不同世界的道德!】这是他们自己选择的生活方式,也是他们的权力。但无论如何,谁也无法改变......
有人言必称“反黑客”,血液却为成为黑客而沸腾。某些虚伪的所谓安全专家,一面抱着“惟恐天下不乱”的心态盼望和期待—他们关心的是荷包,还有所谓商业机会!一面摆出卫道士的架势俨然成了谦谦君子(岳不群之流)。我想大家应该明白,有时对于某种事物的讽刺和打击恰恰是出于对其的恐惧和逃避。这种源自内心的懦弱正由于无处不在的压力而显出苍白的本色。
当一个人在网上遭遇黑客时,或在他的软弱中被埋葬或在他的思考中进步。我想黑客可以带来可耻的毁灭也可以带来新鲜的勇气。而我们最需要的是一种思想—这种悬挂在刺刀上的思想。 中国有中国的国情,所以这里需要有中国特色的黑客。虚无飘渺的网络中,我们不被孤立又何来的独立。我们不想做出淤泥不染的莲花,而甘愿做深埋池底的泥。
黑客精神追求的是一种自由与共享,就其本质而言是一种来自于对历史文化的沉淀,是由现实中人们的生存状况、矛盾冲突、主观意识等剧烈活动演变而来,黑客精神是一种超越现实的宗教,是一种升华艺术的声音。
黑客是一种充满了幻觉和朦胧的期待与索求,有人说那是敌人,有人说那是糟粕,还有人说那没什么大不了的,牛什么呀!可我们想说黑客不是幻觉也不是莲花,因为—在寂静,可以清醒思考的时候,黑客是一种精神的力量,黑客是一剂苦口的良药!
在每个寂寞的晚上,我们在寻找自己的天堂。
1,黑客的定义
提起黑客,总是那么神秘莫测。在人们眼中,黑客是一群聪明绝顶,精力旺盛的年轻人,一门心思地破译各种密码,以便偷偷地、未经允许地打入政府、企业或他人的计算机系统,窥视他人的隐私。那么,什么是黑客呢?
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中,“黑客”则有“恶作剧”之意,尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中,对黑客的定义是“喜欢探索软件程序奥秘,并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。
一般认为,黑客起源于50年代麻省理工学院的实验室中,他们精力充沛,热衷于解决难题。60、70年代,“黑客”一词极富褒义,用于指代那些独立思考、奉公守法的计算机迷,他们智力超群,对电脑全身心投入,从事黑客活动意味着对计算机的最大潜力进行智力上的自由探索,为电脑技术的发展做出了巨大贡献。正是这些黑客,倡导了一场个人计算机革命,倡导了现行的计算机开放式体系结构,打破了以往计算机技术只掌握在少数人手里的局面,开了个人计算机的先河,提出了“计算机为人民所用”的观点,他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧,例如破解口令(password cracking),开天窗(trapdoor),走后门(backdoor),安放特洛伊木马(Trojan horse)等,都是在这一时期发明的。从事黑客活动的经历,成为后来许多计算机业巨子简历上不可或缺的一部分。例如,苹果公司创始人之一乔布斯就是一个典型的例子。
在60年代,计算机的使用还远未普及,还没有多少存储重要信息的数据库,也谈不上黑客对数据的非法拷贝等问题。到了80、90年代,计算机越来越重要,大型数据库也越来越多,同时,信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为,信息应共享而不应被少数人所垄断,于是将注意力转移到涉及各种机密的信息数据库上。而这时,电脑化空间已私有化,成为个人拥有的财产,社会不能再对黑客行为放任不管,而必须采取行动,利用法律等手段来进行控制。黑客活动受到了空前的打击。
但是,政府和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和政府机构已经邀请黑客为他们检验系统的安全性,甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后,网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛,那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。
2,黑客攻击
一些黑客往往回采取一些几种方法,但是我很想说的是,一个优秀的黑客绝不会随便攻击别人的。
1)、获取口令
这又有三种方法:一是通过网络监听非法得到用户口令,这类方法有一定的局限性,但危害性极大,监听者往往能够获得其所在网段的所有用户账号和口令,对局域网安全威胁巨大;二是在知道用户的账号后(如电子邮件@前面的部分)利用一些专门软件强行破解用户口令,这种方法不受网段限制,但黑客要有足够的耐心和时间;三是在获得一个服务器上的用户口令文件(此文件成为Shadow文件)后,用暴力破解程序破解用户口令,该方法的使用前提是黑客获得口令的Shadow文件。此方法在所有方法中危害最大,因为它不需要像第二种方法那样一遍又一遍地尝试登录服务器,而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码,尤其对那些弱智用户(指口令安全系数极低的用户,如某用户账号为zys,其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内,甚至几十秒内就可以将其干掉。
2)、放置特洛伊木马程序
特洛伊木马程序可以直接侵入用户的电脑并进行破坏,它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载,一旦用户打开了这些邮件的附件或者执行了这些程序之后,它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中,并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时,这个程序就会通知黑客,来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后,再利用这个潜伏在其中的程序,就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等,从而达到控制你的计算机的目的。
3)、WWW的欺骗技术
在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问,如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在:正在访问的网页已经被黑客篡改过,网页上的信息是虚假的!例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器,当用户浏览目标网页的时候,实际上是向黑客服务器发出请求,那么黑客就可以达到欺骗的目的了。
4)、电子邮件攻击
电子邮件攻击主要表现为两种方式:一是电子邮件轰炸和电子邮件“滚雪球”,也就是通常所说的邮件炸弹,指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件,致使受害人邮箱被“炸”,严重者可能会给电子邮件服务器操作系统带来危险,甚至瘫痪;二是电子邮件欺骗,攻击者佯称自己为系统管理员(邮件地址和系统管理员完全相同),给用户发送邮件要求用户修改口令(口令可能为指定字符串)或在貌似正常的附件中加载病毒或其他木马程序(据笔者所知,某些单位的网络管理员有定期给用户免费发送防火墙升级程序的义务,这为黑客成功地利用该方法提供了可乘之机),这类欺骗只要用户提高警惕,一般危害性不是太大。
5)、通过一个节点来攻击其他节点
黑客在突破一台主机后,往往以此主机作为根据地,攻击其他主机(以隐蔽其入侵路径,避免留下蛛丝马迹)。他们可以使用网络监听方法,尝试攻破同一网络内的其他主机;也可以通过IP欺骗和主机信任关系,攻击其他主机。这类攻击很狡猾,但由于某些技术很难掌握,如IP欺骗,因此较少被黑客使用。
6)、网络监听
网络监听是主机的一种工作模式,在这种模式下,主机可以接受到本网段在同一条物理通道上传输的所有信息,而不管这些信息的发送方和接受方是谁。此时,如果两台主机进行通信的信息没有加密,只要使用某些网络监听工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然网络监听获得的用户帐号和口令具有一定的局限性,但监听者往往能够获得其所在网段的所有用户帐号及口令。
7)、寻找系统漏洞
许多系统都有这样那样的安全漏洞(Bugs),其中某些是操作系统或应用软件本身具有的,如Sendmail漏洞,win98中的共享目录密码验证漏洞和IE5漏洞等,这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏,除非你将网线拔掉;还有一些漏洞是由于系统管理员配置错误引起的,如在网络文件系统中,将目录和文件以可写的方式调出,将未加Shadow的用户密码文件以明码方式存放在某一目录下,这都会给黑客带来可乘之机,应及时加以修正。
8)、利用帐号进行攻击
有的黑客会利用操作系统提供的缺省账户和密码进行攻击,例如许多UNIX主机都有FTP和Guest等缺省账户(其密码和账户名同名),有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息,不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕,将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。
9)、偷取特权
利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击,前者可使黑客非法获得对用户机器的完全控制权,后者可使黑客获得超级用户的权限,从而拥有对整个网络的绝对控制权。这种攻击手段,一旦奏效,危害性极大。
第二章:中国电脑黑客起源
1,中国黑客的起源(1994年-1996年)
1994年,是中国互联网处于刚刚开始发展的朦胧时期,也就是在这一年,中国互联网的大门终于面向公众开放了。但是在那个年代,电脑还是一件非常奢侈的电子用品,而互联网对于大众来说更是一个陌生的名词,我们只有在专业性极强的书刊中能够找到与网络相关的名词,而那些上网的群体也多数为科研人员和年轻知本家(那个时候小资群体还没有提出)。各地电脑发烧友最大的乐趣就是COPY那些小游戏和DOS等软件类产品,盗版对我们来说还是一个陌生的名词,对于广大计算机用户来说,COPY就是正版的一种传播方式。于是乎那个时代最早的黑客或者说“窃客”诞生了。那个时候我们没有太多的理想和豪言壮语,一个全新的小软件就几乎是我们计算机的全部生命与理解,而对于这些窃客来说能够COPY到国外的最新产品是他们最大的荣幸,那一张张的小软盘中承载了中国黑客最初的梦想。也正是从那个时期起,雷军等众多我们现在熟知的人从这里引领起中国软件与互联网业发展的浪潮。
在那个中国网络最为朦胧的岁月里,大多数玩家操作着比9600 Bits/s还小的雏猫,在最为原始的网络上奔驰。那不是我们现在传统意义上的Internet,而是最为初级的BBS站,一种依靠拨电话号码直接连接到BBS服务器上的方式来交流。他们上的最多的是中国惠多网,而非Internet。足球和软件加解密成为最热门的话题,注册码的交换让许多人乐此不疲。更多的BBS方式的服务器在全国各大城市出现,软件的交换破解成为最为热门的话题,单单一套Linux就能够卖到1200元。那个时代的玩家现如今均已成为了驰骋互联网的风云人物。
时光转眼到了1996年,在中国网民的年代分类中,在1996年以前接触网络的人均被称之为中国的第一代网民,或许在这其中有些人从来没有接触过Internet,所接触的最多也是那种电话连接的BBS,但是他们仍然无愧于中国第一代网民。1995年-1996年这一期间,中国各个大中城市的互联网信息港基本已经初具规模,中国国际互联网的第一代网管诞生,中国第一代的大众网民也开始走出BBS,而融入这种天地更为广阔的Internet。那两年是中国互联网初步成长时期,也同样是中国软件业开始蓬勃发展的时期。那个平静的年头中,中国网络人以自己的方式做着自己的梦,在这些人中很多是接触过早期BBS的网友,在他们看来,从BBS移师Internet只不过将自己的舞台扩大了一些,让自己的眼睛看得更多了一些。而他们在BBS上最初所进行的那些活动也迁移到了Internet这个更为广阔的空间。在这一期间中国网络窃客技术飞速发展,也从此诞生了一批传奇式人物,这里面最为出名的当属高春辉,他的个人主页在当时以破解软件和注册码为主,在那个软件极度匮乏的时期,他创造了中国个人网页访问量第一的传奇历史。当然在那个阶段,除了窃客以外,电话飞客也曾出现在中国,但是由于程控交换机的出现,飞客很快的成为了历史。1996年底,中国电信开始实行优惠上网政策,在此之后中国网络开始了真正步入百姓家庭的步伐。
2,有些名字我们不得不提起:
周志农-自然码发明人,开创大自然BBS站。
马化腾(Pony Ma)-滕讯公司总裁,中国惠多网第一批网友。
求伯君-金山公司总裁,开创西线和西点BBS站。
罗依(Roy Luo)、钟东(Dr.Arab)、潘德强……
这些我们熟悉或者不太熟悉的人们,在那个年代,以他们特有的方式进行着中国网络人特殊的梦,也以他们的方式孵化出中国第一代黑客的雏形-窃客。
林菲儿2006-03-17 23:53:51
第三章:中国电脑黑客的成长
1,温故1997至1999——
1997年在中国互联网发展史应该是最为值得纪念的一年,而在中国黑客成长过程中,那一时期也哺育了众多的初级黑客,互联网这一个名词也逐渐被大众接受,新的思想,新的观念也逐渐从网络中折射出来。在1997年初期,YAHOO搜索引擎中只能够搜索出7个跟黑客相关的简体中文网页。而且网站中的内容多数是翻译或者重复国外相同网页的内容,很多没有实际意义。不过此时“黑客”这一个名词已经开始正式的深入广大网友之中,当时初级黑客所掌握的最高技术仅仅是使用邮箱炸弹,并且多数是国外的工具,完全没有自己的黑客武器,更不要说自己的精神领袖。那个时期世界上的黑客共同有追随着一个精神领袖:凯文?;米特尼克,世界头号黑客。这位传奇性人物不单单的领导着美国黑客的思想,也影响着中国初级黑客前进与探索的方向。
1998年正当我们国内开始轰轰烈烈的开展互联网大跃进活动的时期,在大洋彼岸的美国,一年一度的黑客大会上由一个名为“死牛崇拜”黑客小组公布了一款名叫“Back Orifice”的黑客软件,并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题,并推进了“特洛伊木马”这种黑客软件的飞速发展。BO公布后,透过刚刚兴起的互联网迅速传到了中国,当时很多网友就是使用这款软件开始了对黑客生涯的初恋。但是BO并没有在中国掀起浪潮,当然因素是多种多样的,比如网络尚在发展中,BO为舶来品不方便中国网友使用等。但是BO没有辉煌的另一个主要原因是CIH病毒的诞生和大规模发作。这个有史以来第一个以感染主板BIOS为主要攻击目标的病毒给中国经济带来了数百亿元的损失,也让大陆黑客第一次感受到了来自海峡对面的野心与威胁。
1998给还处在发育期的中国黑客带来了太多的惊奇、恐惧、理想与动力。在BO诞生不久,中国黑客自己的特洛伊木马也诞生了,这就是网络间谍NetSpy。但是NetSpy的诞生并没有给中国黑客的发展带来太大的震动,这一切都让CIH的光芒所掩盖了。在随后的日子里以谢朝霞、PP(彭泉)、天行(陈伟山)等为代表程序员黑客开始显露头角,少量的国产工具开始小范围流行于中国黑客之间。当大家正在忙于为杀毒而忙得不可开交的时候,一次国际性事件掀起了中国黑客首次浪潮。
1998年7-8月份,在印度尼西亚爆发了大规模的屠杀、强奸、残害印尼华人的排华事件。众多华人妇女被野蛮的强奸杀害,华人的超市被抢夺一空,很多丧失人性的印尼反华分子还将大量残害华人的图片发到了互联网上。这一系列行为激怒了刚刚学会蹒跚走步的中国黑客们,他们不约而同的聚集在IRC聊天室中,并以八至六人为单位,向印尼政府网站的信箱中发送垃圾邮件,用Ping的方式攻击印尼网站。这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神,为后来的中国红客的形成铺垫了基础。为了号召更多的人加入战斗,有几位技术性黑客牵头组建了“中国黑客紧急会议中心”负责对印尼网站攻击期间的协调工作。印尼排华事件造就了一大批网友投身于黑客这项活动中来,有些人在攻击过后又回到了现实生活中,有些人则从此开始了对黑客理想的执著追求。同样这次事件也使得“绿色兵团”这个黑客组织的名字享誉中国互联网,并造就了后来的“中联绿盟”。
轰轰烈烈的印尼排华事件过后,中国黑客似乎又回归于平静,继续着对理想的执著追求与探索,UNIX、Linux、Http、FTP等网络技术性问题和黑客技术成为了中国黑客的主要话题,无力的反击让中国黑客开始有了新的反省,同样也激励起他们旺盛的斗志,他们如饥似渴的摄取技术养分,黑客技术性网站也开始逐渐增多,新的黑客技术高手也再次涌现,这一时期最具代表性的技术性黑客当属流光、溯雪、乱刀等黑客软件的开发者-小榕,以后的日子中,小榕执著的追求着自己的理想,使流光等这些优秀的软件在一次次升级与完善中走进了世界优秀黑客软件的舞台。
1999年中国的互联网用户突飞猛增,创造了历史同期增长最快的水平,但是那一年也成为了每一个中国人和中国黑客难忘的一年,这一年在中国黑客发展的历史上是永远不可抹掉的一笔。那一年的4-5月份以美国为首的北约以种种借口对南斯拉夫塞尔维亚共和国发动了战争,随后的日子里中国人民在各种媒体发表了对正义的声援,网络上更是掀起了对美国霸权主义的批判浪潮。但是就在5月份,美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出,举国上下为之震惊与愤怒,全国各高校学子更是义愤填膺,水木清华等全国各大网站论坛的帖子与信息流量达到了历史的最高峰。
在战争的初期,中国黑客的行动仅仅限于声援南联盟人民,并没有采取过多的过激行为。但当我驻南联盟大使馆被毫无理由的轰炸后,中国黑客又一次大规模的团结了起来,纷纷开展了对美国网站的攻击。一直作为奋斗理想的美国黑客精神迅速的被遗弃了,一时间,中国的黑客没有了自己心目中的精神领袖,有的只是满腔的愤怒。在中国大使馆被炸后的第二天,第一个中国红客网站诞生了,同时也创造出了一个新的黑客分支-红客。中国红客网站长分析家在看完中午的新闻后,以半个小时的时间做完了这个网站,并初步定名为“中国红客之祖国团结阵线”(随后的7月份改名为中国红客之祖国统一战线),以宣扬爱国主义红客精神为主导,网站宣言中不乏铿锵激扬的爱国词语,并引用了毛泽东青年时的话语:“国家是我们的国家,人民是我们的人民,我们不喊谁喊?我们不干谁干?”极负煽动力。网站在短短的数天内访问量已达50多万,并出现在新浪网的新闻链接中,中国红客从此成为了世界黑客中特殊的一个群体,爱国与团结是他们永恒的精神理念。那次黑客战争中,全世界的华人首次团结一致,众多美国网站被攻击,大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵,这次伟大的卫国黑客战争取得了全面的胜利。
一切刚刚回归宁静不久,就在七月份,台湾李登辉突然抛出了两国论,海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验,迅速的攻击了台湾行政院等网站,并给许多台湾服务器安装了木马程序,导致很多鼓吹**的网站服务器长时间瘫痪。值得一提的是,此次安装的木马程序由美国的BO首次改为了中国黑客自己研发的“冰河”与NetSpy。而木马冰河也成为了中国黑客最为钟爱的木马程序。
木马冰河是中国黑客史中必须提到的一个软件,它由中国安全程序员黄鑫编写,黄鑫在最初开发这个软件最初版本的时候并没有考虑到它能够作为一个特洛伊木马来使用,但随后冰河疯狂流行于黑客手中,很多用户在不知不觉中被冰河控制。早期的冰河还不能算是一个好的木马软件,随后黄鑫用了大量的时间对冰河进行代码重构,冰河2.2版本诞生了。新版本的冰河迅速被流传出去,并让大批初级黑客快速的步入了黑客这扇大门。中国黑客软件的开发从此走向了新的纪元,再次之后,黑洞、网络神偷、灰鸽子、XSan、YAI等众多优秀的国产黑客软件纷纷涌现,黑客也开始出现商业化迹象,由前“绿色兵团”成员组建的“中联绿盟”网络安全公司成立,正式开始了黑客向商业化迈进的脚步,中国黑客逐渐成长了起来。
第四章:中国“绿色兵团”
1,“绿色兵团的成立及发展。提起中国的黑客,我们没办法不提到这个被众多网民誉为网上“黄浦军校”的中国最早的电脑黑客组织:绿色兵团。
我国最早一批黑客大约出现在1994年,其黑客行为持续到1999年底。代表性的组织就是GOODWELL(龚蔚)等五人组织的绿色兵团。据称,极盛时期注册会员达到3000多人,成员遍布全国各地。谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、黄鑫是第一代黑客中的顶级高手。他们的特点是,自己深入研究网络安全技术(换一个名称就叫黑客技术),有自己的理论和产品。现在他们都已经是网络安全方面的专家了!
“绿色兵团”是中国大陆最大最早的民间黑客组织之一。创始人goodwell1997年在外网站申请一免费空间并在国内多处做了镜像站点,当初起名为绿色兵团,原地址”i.am/hack1“。作为最早的中国黑客组织,绿色兵团成员在短期里成员迅速状大!上海、北京、石家庄等地均由其主要成员分布。同时,其影响力也在网民之中大增,特别是与与网易的几次冲突,使绿色兵团名声大振。 1999年1月23日,绿色兵团在上海召开兵团第一次年会。地点为上海延安东路128弄6号(星空网吧)。1999年7月15日,绿色兵团转轨拥有了自己的服务器和自己的安全公司:上海绿盟计算机网络安全技术有限公司,启用域名isbase.com开站,公司名同年10月正式注册成功。
2000年3月,中联公司以合作为名,在北京注册公司:北京中联绿盟信息技术公司,合作期间,两站使用同一标志标志由北京公司设计,上海公司所有成员为老成员,北京公司大多为新招暮成员,上海公司所有的费用、办公场地、办公用品、工作开展等等大多为北京中联绿盟科技提供。2000年7月,北京公司与上海公司因内部原因,双方合作破裂,北京公司启用新域名nsfocus.com。据说,双方冲突非常强烈,彼此亦对对方不断进行黑客攻击。8月底,北京公司向法院起诉上海公司,上海公司败诉。10月份,上海公司作价30万左右将公司包括域名isbase.com转让给北京公司,人员解散。北京公司将isbase.com域名停用。
2,“绿色兵团“关闭的原由。
2000年12月,某网站以前黑客组织绿色兵团发生“兵变”一事为由在网上发布独家报道,引起媒体关注。
(以下是绿色兵团原主要成员高永安的一段采访记录)
这次纠纷其实没什么大不了的,关键是原来绿色兵团上海的以GOODWELL为首的三个人宣称是绿色兵团的创始人和拥有者。我们不否认绿色兵团这四个字是GOODWELL提出来的,因为当时他的个人主页确实是叫这个名字,但是如果因为名字是谁起的就归谁所有,我想也过不大去吧?按这样的道理,名字应该归任天堂公司所有。因为这四个字是原来该公司一个游戏的名字。
我是在去年下半年加如绿色兵团的,当时我们北京部分规模还很小,也就几个人租了一个三居室的房子进行活动。这些北京的后来加入者比较早就发现网络安全是一个大有可为的天地,更因为我们对网络安全也有强烈的个人爱好。因此在北京也算了聚集了一批真正的高手。
原来的绿色兵团由于是一个黑客主页,因此在当时遭到了各虚拟主机提供商的围剿,有一年多时间都陷于停顿状态。因此我们北京的沈总经理(现在中联绿色盟的领导者)专程奔赴上海,意图进行商业化运作,注册了上海绿盟。由于沈不是上海户口,为了避免麻烦,就用了原绿色兵团三人之一的于刚为法人。
我们在北京正式做了一个站点,租了服务器,这就是后来的isbase.com。但我敢负责任的说,在开站这一年多的时间里,(绿色兵团)上海方面没有对这个站点做过哪怕一个标点的贡献,所有内容全是北京做的。
绿色兵团从无到有到如日中天到商业化运作都是北京部门做出了最大的贡献。我们从未否认过这三个人是概念的提出者和我们的核心成员,待遇上也都是一视同仁。
北京部分在商业化过程中,新组成了一个叫中联绿盟的公司,在英属开曼群岛注册的。是一个海外独资企业,此后就任命于刚为上海分公司经理,并一共拨去27万资金。我们这边由于有一段时间一直在忙于公司的商业运作,对原来的ISBASE的管理就停止了一段时间,但是在今年六月份的时候,我们发现,域名的管理权已经被上海方面私自转走。
在与上海方面的交涉中,上海方面提出要求原来创始绿色兵团的六个人应该坐在一起开个股东会,来决定公司的法律结构。我没有接受:原来的绿色兵团是个个人主页,而现在的绿色兵团是个国际化的公司,由六个人来决定六十个人的公司的前途显然是不合理的。我当时要求他们把域名无条件转回去,放弃这种要求,但当即被他们拒绝。
事已至此,我们最后只好做出决定:中联绿盟不再使用ISBASE的域名,我们认为我们的价值不在域名而在于我们的人,因此我们后来就取了一个新域名,弃用了原来的域名。中联绿盟公司做出决定,把这几个人开除,并向法院起诉原上海公司,要求归还当初所拨27万元的开办经费。
结果我们胜诉,经调解。对方以原来的ISBASE域名低偿债务。我们接手这个域名后当即将这个域名废止。
这件事情本来很简单,但经过某网站编辑在未经过采访的情况下写了一篇文章,讲什么绿盟兵变,吸引了大家的注意力。我们有六十多个员工,现在只不过是开除了三个员工,实际上是很小的一件事。原来的绿色兵团的黑客高手backend,袁哥等现在都还在北京公司。
我认为这件事情的关键是原来的几个绿色兵团成员提出了与自己贡献不符的过分要求,他们六个人要决定公司整体的股权和期权的分配显然是不合适的。
=============================================================
背景资料:
绿色兵变”爆出惊人内幕 (转摘)
12月1日晚大约8点多,在绿色兵团基地(irc.sunnet.org[202.109.72.40]:6667的#isbase频道)发生了大规模的争吵,这是继几次分裂事件以来,绿盟最大规模的内讧。袁哥化名大兔子参与了讨论,上海绿盟的创始人goodwell、coldface等都在场,补天(patching.net)的yagami、坏男孩俱乐部的badboy和本站的一位网管同时在场,见证了整个过程。前后持续约3个小时,会场次序非常混乱,不断有人捣乱。
绿色兵团北京站-网络力量站长coldface首先指出曾委托阿新发表了一篇关于绿色兵团现状的申明,但是一些媒体未经授权擅自修改申明内容,违反申明原意,并指出此前媒体的一些报道失实,不仅引用上面未经证实的内容,还将绿色兵团基地误写成202.101.6.5:6667的#isbase频道。最后,未得出最终结论,双方不欢而散,记者立即采访了上海绿盟的创始人goodwell,终于揭开了绿色兵团的所谓内讧真相。
原来上海绿盟(简称上绿)在中联绿盟(简称中绿)分道扬镳之后,因故欠了中联绿盟一笔数目不大的款子,被法院判定暂时抵押办公地点和域名、服务器,使得绿盟站点停止服务无法访问。据goodwell介绍,本来他们不会遇到资金周转的问题,只是因为他们中的一个主要成员突然去世(年仅28岁的rocky),使得他们放下了所有的事务。据信,他们的站点将会很快恢复,本站将会继续为大家做追踪报道。
以下是谈话记录:
皮鲁:你是早期绿盟成员么,当时组建有谁?
coldface:应该说是绿色兵团,是solo,littlefish,goodwell,dspman,rocky...
皮鲁:过去现在成员都在干什么?这也是大家很关心的问题。
coldface:呵呵,以前是开绿盟公司,上了中联绿盟的当后,又被赶尽杀绝,rocky死了,别人暂时失业.
皮鲁:rocky死了是怎样去世的,内讧到底是怎么回事?
coldface:rocky:是出车祸死的,(此处省略)因为他死了以后,大家都忙着他的后事,耽误了很多业务,结果中联出来要钱,所以才出现了现在这个样子。
皮鲁:(此处省略)
coldface:(此处省略)
皮鲁:中联和上海绿盟都属商业站么?
coldface:是的,中联以前是上海出来的,但是拿了上海的钱自己做公司,又接受了一些投资,就翻脸不认人了。
皮鲁:建站的初衷是建商业站么?
coldface:不是,是利用商业来继续推动组织的发展。
皮鲁:现在绿盟的状况是大家最想知道的了,你可以简单解释一下么?
coldface:现在上海绿盟的东西都抵押给了中联,所以站无法开了。
皮鲁:网络力量是属你个人还是绿盟?
coldface:是我个人建立起来的,但是我是想把他建立成为属于大家的非赢利组织,前身是绿色兵团北京站。
皮鲁:谈谈你吧。。。你一直在网络公司?
coldface:是的,在一些网络公司做与安全无关的事情,因为我把研究安全作为一种享受。
皮鲁:你对中国网络安全怎么看?
coldface:还没到正常发展期,但是国外安全业已经压迫而来了
皮鲁:网络力量是想做重组的绿盟还是新的安全网络站?
coldface:还没到正常发展期,但是国外安全业已经压迫而来了。
coldface:网络力量不是绿色兵团
皮鲁:那么你的发展方向在哪?
coldface:我们最终的方向可能是商业机构赞助的非赢利组织,免费为大众服务。
皮鲁:那么绿盟呢,只有中联绿盟了么?
coldface:绿盟事实上已经是中联的了,但是绿色兵团还是我们的
皮鲁:绿色兵团现在要重建么?
coldface:是的
皮鲁:中联绿盟的实力很强呀,象袁哥。。。还会合作么?
coldface:合作不期望。。。
皮鲁:有什么近期规划吗?
coldface:近期是把绿色兵团稳定下来,然后再图发展。
皮鲁:稳定在什么方面呢?
coldface:在组织方面,为大众服务
皮鲁:技术方面呢,有合作或联盟意向么?
coldface:是的,我们将和一些媒体合作,推出实物杂志
皮鲁:带商业性质的么?
coldface:不,至少现在还不行。
皮鲁:天极网在北京召开的“黑客”大会纪实你参加了么?
coldface:没有,其实那时我公司在天极网楼下
皮鲁:当中有中联绿盟的人,你接触了么?
coldface:我没有去
皮鲁:中国鹰派这次的成立你怎样看?
coldface:我还没听到消息啊
皮鲁:黑客会议当时有北京绿盟的高手,指的是谁呀?
coldface:不清楚,没见到
皮鲁:上海绿盟、中联绿盟、北京绿盟是三家解体?上绿的状况如何?
coldface:中联绿盟和北京绿盟是同一家,在中联没得到投资以前他就叫北京绿盟,上海绿盟被这一搞,基本没有了。
皮鲁:上绿的成员倾向那边,现在怎样?
coldface:上海绿盟的人才是绿色兵团的主力
皮鲁:那么按你说,现在中联绿盟的成员呢?
coldface:他们基本不是绿色兵团的,是中联招募的。
皮鲁:近期你们会有大的举措么,如关心台海局势。。。
coldface:呵呵,技术不被政治利用才可以正常发展!
皮鲁:政治应该说是技术的基础吧。
coldface:呵呵,现在而言,发展确实是建立在政治稳固的基础上,(此处省略)
皮鲁:爱国热情是不被技术左右的。
coldface:那是当然,而是技术通常被一些所谓的爱国热情所左右的。
皮鲁:呵呵。。同感。。。
coldface:呵呵,有一个清醒的头脑总是好的
皮鲁:网络安全是绿色兵团的技术最终目的?
coldface:是的,知道攻击才知道防守
皮鲁:呵呵。。多此一问。你认为现在好的中国黑客高手有么?
coldface:有,隐藏在网络管理员里
皮鲁:今天也谈了很多,谢谢你了,我可以公开我们的谈话么,你有补充么 ?
(此处省略)
皮鲁:呵呵。。。明天见报(我的站)
第五章:中国”绿色兵团“代表人物介绍
(本文引用GOODWELL写的绿色兵团的战友录)
Rocky:请允许我把这个人的名字放在第一位,并致以最沉痛的悼念,早期的绿色兵团核心成员,美国国防部的web site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得四年前rocky第一次进入我的linux ,当时他的激动和喜悦,然而今天他却永远的离开了我们,走的这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。
Dspman(HeHe):绿色兵团核心成员,为人和气,讲义气,做事情大大咧咧。但是Unix基础相当过硬。
Solo:绿色兵团核心成员,美丽的solo,精通数据库,做事比较重感情,曾第一个提出SQL查询语句的严重漏洞。
LittleFish(小鱼儿):绿色兵团核心成员,要是上天再给我一次机会的话,我还是愿意和他做朋友。因为我爱他。果断的性格,冷俊的言语是一个天生的黑客。当年我曾对他说,我们要做一个中国最大的网络安全组织,鱼儿回答我说:“不!,我们要做亚洲最大的。”这句话我永远记得,我会去努力的,即使一事无成。
Blackeye:绿色兵团核心成员,是个具有商业头脑的人,曾为绿色兵团商业化做过很多的付出和努力,中国黑客走到商业化道路和这个名字分不开。
笛亚哥:是一个很老很老的朋友,也许很多人已经遗忘了这个名字,但是我一直在寻找他,曾编写当时来说比较实用的文章(绿色兵团黑客教材)。
冰人:一个人彻底的消失很难尤其是这样出名的一个人物,早期的中国黑客没有不知道这个名字的,但是他的确做到了,彻底的从网络这个世界消失了。
jianyuf:几年前是绿色兵团聊天室的常客,大家一起学习一起进步,对技术他完全不保留。
中国鹰派:绿色兵团早期成员,擅长加密破解曾参加过第一次的绿色兵团年会。为组织出谋化策是个铁杆成员现在中国鹰派发展迅速,成员分布中国各地,和他的努力分不开。
Frankie:辰光站长,说到深圳辰光无人不晓,是中国出名的一个安全站点。
Iamin:97年绿色兵团站点第一万个访客,当时他的站点和绿色兵团是两个主要的安全大站。其安全站点黑客之家也是当初最出名的站点。
袁哥:我非常敬佩的一个程序员,非常实干,热于助人,技术相当过硬,而且看程序有耐心。不管发生什么,他都是我敬佩的一个程序员。
Adam:chinaasp的安全版版主,相识很偶然,很好客和热心,就是喜欢开开小玩笑,借我的那本书不知道啥年头可以还我。
Davidchen(backend):翻译过很多技术文章,很多经典的安全文章出自他的手。
Cloudsky:清华bbs斑竹之一,写过很多好文章。
CK:一个广洲的年轻小伙子,绿色兵团成员,非常好学。
PP:一个老朋友,为中国网络安全做过很多贡献,喜欢在网络上打报不平。
ColdFace:绿色兵团分站网络力量站长,脾气比较大,但是为组织做过很多事情,纯ORG的强烈拥护者。
小榕:从乱刀到流光,用过的人都知道这个名字,他是一个专门开发安全工具的程序员。
Zer9:我非常喜欢的一个朋友,气量很大,代表作品,代理猎手高度分析等。
天行:天行软件的作者,应该不用介绍了,要是你不知道就去用一下他的软件。
LOG:绿色兵团早期成员,曾参加过第一次绿色兵团年会,话语不多,但是为人很诚恳,我一直感到欠疚,他从外地赶来开会我没有招呼好他。
雨馨:千万别以为这是个女孩,不过他的cn105没有人不知道,以前是绿色兵团的常客,技术提高很快。
LoGon(doorless):一个非常谦虚和好学的人,值得交往的朋友。
liwrml:绿色兵团分站,麒麟网络安全小组的站长,兵团铁杆支持者。
Chener:需要什么软件,需要什么地址去问他,觉得他就象活的网络词典。
大鹰:补天的得力干将,很有互助精神,你问他什么问题他总是尽量回答你。
shutgun:一个真正热爱网络安全的技术人员,不为名利,不为金钱。
WoWo:患难之中见真情,得人滴水之恩当涌泉相报。
仙剑:仙剑乐园有一大批的中国安全爱好者,是中国最大的一个电话破解站点。
Casper:是也很好的朋友,他有很cool的外型,谦虚和严谨,对技术从不保留,是个真正热爱安全的技术人员。
椰子:写过不少好文章,看事情比教成熟。
WhoamI:热心,乐于助人,只是有个坏习惯,千万别在他喝醉的时候去和他讨论技术。
**illy:中国每个安全站点的角落都能看到他的灌水贴,绿色兵团常客
weiyangsheng:绿色兵团铁杆支持者,比较低调。
BadBoy:中国红客的领袖人物,知识面教广也是兵团的支持者。
柳咏:绿色兵团的拥护者,其实他比很多人都要强,可是他总是很谦虚,说自己懂的很少,而且不太说废话,只和别人探讨技术。
小小龙女:绿色兵团的很多文章有他翻译,精通linux。
阿飞(remix):绿色兵团的成员,老说自己是垃圾,废话是挺多的,不过人不错,为兵团做了很事情。
五月玫瑰:绿色兵团的成员,虽然没有说过一句话,没见过一次面,而且几乎不看到他发言,
直到有一天他发来的信,把自己发现的微软输入法的新漏洞无私的告诉了我们,永远都会感谢他对兵团的支持。
Ghost_happy:他的桌面实在是叫人流口水,不行你去问他要一张截图看看(win2k + vm +FreeBsd)。
GoodWell:请允许我把自己的名字写在最后,正是因为大家的努力,才会有一个美丽的光环照在我的头上,我真的、真的愿意做大家成功道路上的一颗垫脚石,一颗永远不需要闪光的垫脚石,我愿意看着你们一个一个的走向成功的道路,同时也希望不久的将来能把你的名字写上去,去为龙的传人争光。
林菲儿2006-03-17 23:54:29
第六章:木马教父冰河
网名: glacier ,木马冰河
真名:黄鑫
毕业院校:西安电子科技大学
工作:网络安全网站“安全焦点”
性别:男
年纪:28
现居住:广西
网站:xfocus.net
婚姻:刚结婚不久
=============================================================
大家都知道微软网站被黑客入侵是因为木马软件的缘故。这个以特洛伊战争中使用的木马正大摇大摆地杀入互联网的领地,而这个软件的编写者就是被我们称为木马教父的黄鑫。99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时,一款中国人自己的编写的木马悄悄诞生了,它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的,按照冰河作者黄鑫的话说,他编写冰河完全是靠自己的兴趣和网友的鼓励,最初只是想编写一个方便自己的远程控制软件,不曾想竟然编成了一个中国流传使用最广泛的黑客软件。
在1.2版本冰河发布以后,国内的黑客们大多认同了冰河,把冰河作为了木马软件的首选。经过多方的支持和鼓励,特别是来自中国国内的黑客们的支持使得黄鑫又努力开发出冰河2.0。2.0新增加了许多以前没有的功能和特性,特别是它在使用的过程中比1.2的更加方便更加的隐蔽好,所以2.0的出现使得冰河立即成为了人尽皆知的木马类黑客软件。冰河良好的隐蔽性和使用简单的特点让国内许多想成为黑客,但又不懂黑客技术的人深深地过了一把黑客瘾,利用冰河入侵个人系统计算机后,他们便能够利用冰河得到他们想得到的一切。现今很多出名的黑客都是利用冰河迈向通往黑客道路的第一步的。黄鑫的冰河让很多人体会了做黑客的快感,更让很多人了解了网络安全的重要性。
其实就黑客的定性而言,身为一个数据库开发程序员的黄鑫或许根本算不上一个黑客,他从来没有黑过任何一个网站,甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。然而我们不能否认冰河的强大功能,特别是22版的冰河开发出后,它可以让任何一个菜鸟顷刻之间变成一个极否有攻击力的黑客。这一切理由都让黄鑫成为了中国黑客,特别是初级黑客们的精神领袖。我们几乎能从每一个想了解黑客的朋友的计算机里找到冰河的身影。在中国千千万万个连接在互联网上的计算机中,几乎每一百台里就埋藏着一个冰河,我们也不难发现在大大小小的网吧里时常能够听到那些初级黑客利用冰河搜寻出冰河的受害者后发出的兴奋高呼。冰河,已经成为了中国木马的代名词。冰河已经成为了互联网恐怖的象征。
现如今黄鑫已经停止了对冰河后续版本的开发,作为程序员的良知让他不得不面对冰河作为一个黑客工具的危害性。没有人想成为人民的公敌,正是这些良知让黄鑫放弃了冰河的后期开发。作为一个无意间带动了中国互联网络安全发展的人,他的名字应向他的软件一样,永远值得我们去回忆,虽然他带给我们的只有那个经典的木马程序,但这依然不丝毫影响我们对他的崇敬。冰河在打开我们电脑大门的同时也打开了我们对网络安全认识的大门。
黄鑫还是西安电子科技大学的学生时,为了给自己的电脑杀毒,黄鑫一头栽进网络安全的世界里再也没有出来。1999年上半年,黄鑫写出了冰河木马软件。随着冰河木马在网上的迅速传播,黄鑫的名字被越来越多的人熟悉。
冰河木马一经问世就颇受争议,争议的核心是它既可当作植入被攻击端的木马,也可作为正当的网络远程管理利器。黄鑫自己从未用它黑过任何一台别人的电脑,如同一个纯粹的剑客武痴,他关注的只是技术本身。
在那场中美黑客大战中,许多人都用了黄鑫写的程序去攻击。黄鑫始终认为,对真正的黑客来说,破坏并不是目的,技术研究的最终目的是在自由与开放的环境中发挥每个人的专长。
江湖中,任何厉害的“武功”本身并没有害,只是要看用它来杀人,还是救人。当90%的人用“冰河”来给别人种木马时,黄鑫觉得“冰河”已失去了再升级的意义,他终止了冰河木马升级开发后,又关闭了“木马冰河”个人站点,因为这个网站正被众多狂热的黑客痴迷者变成“木马黑机”的交流园地。
2000年底,黄鑫加盟网络安全网站“安全焦点”,他将完成公司本职工作之外的精力都用于知名扫描器“XSCAN″的开发升级以及“安全焦点″的建设维护。
朋友和女友对黄鑫的评价是:冰河做事情比较踏实,重实际,技术很好但是谦虚,这就是他的人格魅力。
黄鑫,木马的精神领袖。他应当之无愧地为中国黑客软件的头把交椅。
第七章:大哥袁仁广—“袁哥”
网名:袁哥(yuange)
姓名:袁仁广
别名:大兔子(datuzi)
性别:男
年龄:29岁
擅长:windows系列
籍贯:重庆市
个人网站:yuange.yeah.net
公司/网站名:中联绿盟信息技术(北京)有限公司
=============================================================
提起袁哥我想在安全界混的人无人不晓。他在windows系统方面的造诣,在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞,可是很多人都用过了的吧!知道袁哥的人很多,但是袁哥的经历却是鲜为人知。
袁哥原来喜欢的是数学,崇拜科学家(不知道黑客算不算科学家)。因为他很喜欢数学,所以很小就开始自学数学。数学方面从小学学初中、初中学高中、高中学大学都学遍了,还“研究”了部分研究生课程。袁哥的自学能力很强,在学习方面的理解力、思维都比较流畅,学习东西能够理解别人的那种思想、别人的思维方式,这样的效率很高的。互联网安全领域,本来就没有什么教材可言,多数都是自己摸索,袁哥的自学能力完全派上了用场。在大学里面因为专业的缘故,有很多机会接触病毒。病毒的防杀,软件加密解密,袁哥每天忙的不亦乐乎,在没有互联网的年代,病毒是最令人心动的领域,和互联网的黑客一样,病毒设计的理念技术都是最精尖的,不同的是,没有一个病毒制造者获得过黑客这样的名声,他们各个臭名昭著。袁哥精通汇编、CPU结构、操作系统等,天天研究如何跟踪调试别人程序。病毒、加密解密的一些技术与网络安全是相通的,而网络安全更多的是人与人之间的智力的较量,黑客就是一盘棋。袁哥摸到互联网,就再也不撒手了。就和打游戏一样,还是人与人对战好玩。由于大学的时候,袁哥所在的学校没有连接INTERNET网,那时他还没有真实的接触到网络安全这个话题。不过他通过一些介绍黑客的杂志、图书了解了一些网络安全的知识,可惜的是,这个媒体主要讨论的都是黑客文化,大学毕业后,袁哥的英语越来越差,看长篇的英文资料还不如汇编代码看起来舒服。看汇编代码就像看中文小说一样的人物,碰到互联网,就龙归大海。
一开始上班,袁哥也不是很如意。袁哥原来的单位的工作,只能和单片机打交道,整天面对冷冰冰的大铁块,袁哥当然不喜欢,业余时间去自己学、钻研。1998年左右,袁哥的工作单位接入互连网后袁哥就成了“彻底垮掉的一代”。那时的安全站点,差不多就是收集的一些别人的资料,堆叠在一起,大多都是一些老掉牙的消息。所以袁哥自己的主页的时候就主要是放他自己的一些技术资料,介绍一些自己的思想、技术。日积月累,袁哥感觉自己在单位从事的工作已经没有什么意思了,1999年底,袁哥决定换单位了。这一回进入了绿盟公司,正儿八经地做起网络安全生意。也算是步入正轨。
第八章:一代宗师:Coolfire
网名:CoolFire,Fetag
真名:林正隆
性别:男
籍贯:台湾
年纪:不详
个人网站:fetag.dhs.org
============================================================
台湾省是中国计算机发展早期,技术最领先的地方。Coolfire就是在这里成长起来。Coolfire最常用的名字是Fetag,我一直不明白这个名字到底是什么意思。但是这并不妨碍他成为中国黑客世界的大师级人物。Fetag这个名字远没有Coolfire出名,因为他用Coolfire这个名字连续写了8篇黑客入门文章。许多人非常熟悉这样的开头:“这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人Crack Password。
这就是典型的Coolfire风格。在互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。所以我更觉得Coolfire是一个辛辛苦苦的传道士,至少他是一个优秀的作家,一个深入人心的科普作者。迄今我还没有见到任何人,能够把黑客枯燥的入侵过程写得如此生动,简单。让一个上网的新手觉得黑客世界离自己真的不远,自己只要伸伸手,就可以成为神秘世界的一员。
事实的确如此。今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字:超越。
如今的互联网上,Coolfire的文章被贴得到处都是,无数刚学会设置拨号网络的少年,看着Coolfire的文章依然热血沸腾。人类原始的好奇本能被这冰冷的火焰激活,他们终于发现了电脑游戏之外有一个崭新的天地,在这个天地里,法律被重新洗牌。有的人能够走出黑客入侵的领域,成为大师,有的人迷失在其中,沦落囚犯。我们没有办法从道德上解读Coolfire,就像我们没有办法解读黑客本质一样。Coolfire教程,犹如8颗闪亮的星,他就是存在在那里,没有解释,没有善恶。仅仅是存在。
我们今天依然仰望那里,心中充满敬仰。虚拟的世界没有办法用传统的思维来套用,如果用简单的开锁来衡量黑客的发展,就太失于浅薄。Coolfire的作用没有尺度,他在一个更大的尺度上,俯瞰网络世界的发展。
Coolfire,一代宗师。把他列到中国黑客的第一名,应该没有什么争议。这是Coolfire写的黑客守则,尽管完全是一个个人的观点,其中有一些可乐的地方,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。
1.不恶意破坏任何的系统,这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!
2.不修改任何的系统文件,如果你是为了要进入系统而修改它,请在答到目的后将它改回原状。
3.不要轻易的将你要Hack的网站告诉你不信任的朋友。
4.不要在bbs上谈论你Hack的任何事情。
5.在Post文章的时候不要使用真名。
6.正在入侵的时候,不要随意离开你的电脑。
7.不要侵入或破坏政府机关的主机。
8.不在电话中谈论你Hack的任何事情。
9.将你的笔记放在安全的地方。10.想要成为Hacker就要真正的Hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!11.已侵入电脑中的帐号不得清除或修改。12.不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!13.不将你已破解的帐号分享与你的朋友。
第九章:精神领袖“孤独剑客”
网名:孤独剑客
真名:王献冰
毕业院校:郑州大学机电工程系
性别:男
年纪:30
个人站点:janker.org
黑客也许不需要出门,他们不需要阳光,甚至饮食结构也异于平常,他们只需要电脑,哦,对,还需要一根网线。
这是太多黑客题材的电影给我们留下的印象:他们大都在黑屋里,守着一台破旧的电脑疯狂地打字,然后整个世界被他改变了。
王献冰就是这其中的一员,太多有关黑客的事件中,都留有他的足印,但黑客永远不会用真名出名,如同他自己。
他是一个需要生活的黑客,他也需要事业,他的事业几乎始终围绕着信息安全展开——网络带给我们一个奇怪的思维,比如,我们不可能理解一个出色的小偷去做警察,但我们绝不反对一位著名的黑客成为信息安全企业的技术总监。王献冰的主要工作是信息安全,黑客也许只能算是他的副业。“我不喜欢黑客的群体活动,比如2001年针对美国的红客风波,他们使用的一些技术,我更早的时候曾经教过。”
他没有《黑客帝国》中那身很酷的皮夹克,也没有墨镜,见到记者的时候,他的头发有些凌乱,衣服也只能说是勉强包着身体——典型的单身男人,一切从简。他还有着中原人的憨厚,有什么就说什么,他的故事也许不像一个传奇,但足以让我们思考。
“如果不是朱明方,我想我可能就选择外企了。”
做企业是为了挣钱,打工是为了谋生,进外企是为了获得更好的收入。而对王献冰来说,去外企的念头产生,源自他对自己失败经历的总结。
1997年,毕业于郑州大学机电工程系的王献冰被分配到了郑州棉麻研究所。虽然才出大学,但喜欢计算机的他很早就掌握了高明的编程技术。“1995~1996年吧,冬天,我整晚上机,学校机房没有暖气,冷得厉害,我就披个大衣,为调试程序一晚上要重新启动机器几百次。”
他的计算机才能很快就在工作中显示出来,他也很快成了骨干。当然,毕竟是国有制单位,他的月收入少得可怜——工作一年,所有工资加起来,不够买一台当时比较落后的奔腾166电脑。
但他很快乐,并且开发出来了一些项目,这些项目为研究所带来了几十万元的收入,当然,他并没有得到什么。
互联网的诱惑让他感觉到了压力。其间,他因为给商都信息港写聊天室软件,开始大量接触互联网,也是从那时起他感觉到了信息安全的魅力——聊天室里天天都有捣乱者,如何让他们“闭嘴”,其实是一个学问。
此时,工资低得离谱使得王献冰闷闷不乐,他的工资甚至不够上网费。所以,1999年底,当清华大学深圳研究院设立的红军旗信息技术有限公司“挖”他时,面对着相当于他以前一年工资的月薪,他选择了跳槽。
“公司在深圳,我甚至没有买飞机票的钱,于是向朋友借了钱坐飞机,到了地方再报销,把钱还给朋友。”他说。
在那里,作为技术总监的他做完了西南证券飞虎证券交易网的整体安全解决方案,从这时起,他专攻网络安全领域,并一发而不可收拾。
“当时企业的气氛非常好,但一年过去了,市场开拓跟不上,接到的项目少,公司发展缓慢,我选择了走人。”
第二份职业仍然是网络安全,冲着一批很快要上的安全项目,王献冰来到了华诚集团下属的一家广州公司,承担了包括广东省公安系统、广州移动和南方证券等项目,但没过多久,他再次因为管理问题而离开了。
因为在网络上的名气越来越大,他的离职也引起了相当多的人的关注。上海创源就盯住了他,老总亲自出马请他到上海工作。于是他又到了上海,职位仍然是技术总监。但他当时并不知道,创源当时要做的只是一个投机的买卖,是为了报批软件园的土地而进行的短期行为,再加上做杀毒软件前期投入大、市场运作不合理,公司没过多久就陷于瘫痪状态,无法施展才能的他只好选择了离开。
这时,网泰金安公司老总亲自跑到上海来找他,“到我哪里,技术总监的位置给你留着。”
于是,王献冰来到了中国IT之乡北京中关村。这家公司投资7000万元人民币,又在北京,在王献冰看来,它的运作应该正规并且合理。但他没有想到的是,作为一个技术人员,他的建议通常得不到批复,“技术总监”的职位形同虚设。中关村中小企业的管理弊病使得他“做人比做研发还累”。
王献冰在中国的南北奔波,来回折腾了两年,职位始终是技术总监,面临的问题要么是管理不善,要么就是企业另有心思。王献冰是一个纯技术人员,他想做的仅仅是实现一个梦想,做好网络安全,但他的疑问是,究竟还有没有尊重人才、尊重技术的国内企业?
“我对国内人办的企业真的是失望了,说一套、做一套,管理也不正规。”王献冰的心思,似乎正体现着众多中关村技术人员的心声。他们也许并不在乎钱,但他们需要一个可以表演的舞台。
“我不认为我缺钱,我老家是农村的,在郑州时,每月只有几百元工资,除了吃饭干不了别的,我也能熬过来。”于是,王献冰决定寻找外企。被太多的熟人教训过,外企是如何正规、如何尊重人才,这对他也是一个不小的诱惑。他在北京找了个住处住下来,开始整理思路,回想从郑州出走以后的一系列变迁。在沉积了足足有半年多的时间后,王献冰放了个风出去,他对朋友说:“我现在要找工作了,我这回只想进外企。”
名声在外,一批著名的国际安全企业KPMG、ISS、CA等闻风而动,通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来,与企业打交道采取了谈判的态度。就在这时,朱明方找到了他。
“朱总找到了我,跟我谈话,希望我不要去外企。”王献冰说。
王献冰是一个爱国者,有着极强的民族感,互联网上多次针对国外进行的网上报复行动,也许不会和他直接有关,但所采用的工具,对国外网站、服务器漏洞分析,却有不少是源自他的手。能在国内企业呆下去时,王献冰不会选择进外企,进外企永远是给他人打工,于自己的民族产业,尤其是知识产权,没有任何帮助。但王献冰又害怕进国内企业,因为赌输太多次,再赌下去,连赌本也得输了。
朱明方是北京盖特佳信息安全技术有限公司总裁,盖特佳注入3000万元资本进行信息安全领域的市场拓展,正需要像王献冰这样的黑客界顶级高手助阵。朱明方求贤若渴,而王献冰又不敢轻易答应,虽然以前认识并且交流过,王献冰对朱明方感觉不错,觉得可信,但还是会犹豫。
“我还是来了。”现在,王献冰又一次选择了国内企业,成为盖特佳公司技术总监。
王献冰在盖特佳专业从事网络安全方面的工作,“我们有个产品叫‘网闸’,就是对网络进行隔离用的,它可以有效地避免黑客攻击内部网络,是我们自主开发的!”此时的他神采飞扬。
除此之外,王献冰还做安全服务工作,为大型用户进行网络安全评估以及解决方案。他依然是那句话,“钱只要能保证自己发展就行,其他的要回报社会。”当然,他仍然继续着他的黑客交流活动。“我的个人网站,谁要是能攻破,他已经很高明了。”王献冰笑着说,“我现在白天主要是做项目、跑客户、做管理,周末、晚上则进行针对网络安全技术的研究工作。”换句话说,王献冰晚上也许会穿上黑色的皮夹克,戴着一副墨镜,疯狂地守着电脑键盘敲字,然后他笑了,网络因此而改变。
第10章:无为而为--Frankie
公司/网站:深圳安络科技公司
网名:Frankie
别名:老毒物、浪子
姓名:谢朝霞
性别:男
年龄:28
籍贯:湖南
擅长:Windows NT
网站:http://cnns.net
知道Frankie真名的人都会大吃一惊,大名鼎鼎的黑客原来是一个女的?事实又令他们吃惊,这个名字的主人是一位堂堂正正的男子汉。Frankie的名字因为“深圳晨光”安全网站而出名。从来没有听说过Frankie入侵过什么网站,但是许多黑客都非常佩服他。深圳晨光的浪子,每天花大量时间收集黑客信息,深入剖析Windows NT系统。他在这个领域的研究国内罕有对手。现在深圳的一些报纸把他成为华南网络安全专家。能够登录他网站“极度魔界”的许多人,都是中国顶尖的网络安全高手。一个朋友说:Frankie是最好的网管,只要有他守着,就可以放心了。
第一次见到Frankie是一个朋友介绍,当时Frankie所在的公司居然是一个研究自动对时手表的公司,通过电台发出的广播,钟表可以自动调整自己的时间,永远保证准时。这是一个非常吸引人的项目,但是Frankie做不太合适。我一直诧异,Frankie在公司到底负责什么方面的东西。在他的桌子前摆满的Linux、SUN OS的书。今年,Frankie终于走入正途,把对系统的研究转化成为产品。深圳安络科技公司成立了,像美国最著名的网络安全公司ISS的创始人一样,这些联合起来的网络安全专家,组成了一支队伍,要建立中国自己的网络安全系统。我之所以认为Coolfire是一个没有办法讨论的人物,就是因为有Frankie这样的人出现。回归“魔侠”问题,出路都是自己走的,起初并没有大的区别,但是一步一步走下来,有人把他变成了一种事业,有人误入歧途。
Frankie是一个比较奇怪的人,他很少用email不知道是什么时候养成的习惯。他自己有一个“浪子IRC”(一种网络聊天的工具),他曾经告诉我,多数时候,他都在浪子IRC里。我每次登录进去都用“Find_Frankie”的名字,一进去就大喊,Frankie、Fiankie,随后就有许多老熟客般的人物出现,有时会告诉我他在哪里,多数时候是“今天没来!”“好的黑客都不用ICQ”Frankie曾经对我说过,但是真是不知道,他怎么能在网络世界自由的联系这么朋友。Frankie是进入互联网黑客世界比较早的人,找到了一些非常好的朋友,抓住了机遇。但是成功的路毕竟还是很长,从一个技术精尖的人,变化成为一个全面产品开发者,有许多路要走。
林菲儿2006-03-17 23:55:17
第11章:黑客大姐大“Wollf”
网名:Wollf
真名:王娟
籍贯:四川
性别:女
年纪:不详
============================================================
王娟是四川人。当初在海南一家网络公司工作时,在某次论坛上认识了一些圈内人,学计算机的王娟对网络安全产生了极大的兴趣。
其实主要还是这帮人吸引了她。对王娟来说,黑客在人格魅力上的吸引似乎比技术更大。接触了这个圈子,交了些朋友,就很需要得到圈子内的肯定,在和quack等一些朋友的交流中,王娟写出了wollf木马,奠下了她的“地位”。网络安全圈女性本来就少,像王娟这样知名的更是凤毛麟角。
2000年底,在海南的一个信息安全论坛上,已经是“标准女黑客”的王娟认识了“冰河”黄鑫,两个志同道合的人切磋之后,情投意合,开始并肩闯江湖。
其实,王娟很讨厌外行称自己是黑客,很多人眼中的黑客只是“乱黑人家机器的小孩子”,被她称为“小黑黑”。“这种小黑黑的行为,我真不敢认同”,黑别人机器这种事,对她简直就如喝白开水一样简单,但是她根本不屑于这样做。
王娟谈到“小黑黑”时的口气,给人的感觉就像第三次华山论剑后,杨过他们在山下发现一帮“论剑客”时的心情一样。
第12章:浮躁的欲望“2000年-2003年”
2000年成为了中国网络最为辉煌的一年,网吧也在全国各地蜂拥出现,上网的人群更是增加了一倍多。一时间“你上网了吗?”成为了流行问候语。与此同时中国的黑客队伍也在迅速扩大着,众多的黑客工具与软件使得进入黑客的门槛大大降低,黑客不再是网络高手的带名词,很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。也正是因为这种局面的出现,中国黑客的队伍开始杂乱。
2000年初“东史郎南京大屠杀”事件的败诉再次激起一些黑客的民族主义情绪,国内部分黑客发动了针对日本网站的攻击,也对一些台湾网站发起攻击。由于并没有太多的轰动力而没有产生多大的影响,反而值得注意的是很多国内的黑客组织有雨后春笋般纷纷诞生。此外也是在这一年,一个全新的概念“蓝客”也被提了出来。这时国内的黑客基本分成三种类型,一种是以中国红客为代表,略带政治性色彩与爱国主义情结的黑客。另外一种是以蓝客为代表,他们热衷于纯粹的互联网安全技术,对于其它问题不关心的技术黑客。最后一种就是完全追求黑客原始本质精神,不关心政治,对技术也不疯狂的追捧的原色黑客。当然在这一年中,中国黑客群体的扩大导致了众多伪黑客的出现,在这些伪黑客群体中以满舟的炒作《黑客攻击防范秘技》事件最为突出。这名自成为中国安全将军的高中生少年抄袭了国内大量黑客的文章和作品,然后堂而皇之的署上自己的名字交由一家电子出版公司炒作出版。这本错字连篇且只能算是电子出版物(电子出版物与正式书刊不同)的小册子正式的揭开了中国伪黑客的行为推向了极致。此后很多对技术一窍不通的伪黑客以各种方式上演了一幕幕的闹剧,不但亵渎了中国黑客的精神,也成为中国黑客史上最为肮脏的角落。
跨入新的世纪后之后,日本的排华情绪日益嚣张,三菱事件、日航事件、教科书事件和《台湾论》等激怒了中国黑客。由国内几个黑客网站牵头,组织了几次大规模的对日黑客行动,这个时期一些傻瓜型黑客软件也涌现出来,最为著名的当数孤独剑客的“中国男孩儿”。技术门槛的降低致使很多青少年黑客出现,现成的工具,现成的软件武装了这些对网络技术一无所知的青年,但也造成了后期的年轻黑客对技术的无知与轻视。
由于国内黑客炒作已经到达了白热化的程度,各种媒体和小报一时间对于黑客这个名词感兴趣的程度大幅的提高。而安全公司更是希望能够抓住这个机会炒作一番,海信公司的8341防火墙挑战全球黑客就是那时期上眼的最为热闹的大戏,并拿出了50万元这个诱人的数字来做为活动的奖金,一时间安全圈所有的话题都集中在海信的防火墙上。可正当黑客高手们正在为如何突破防火墙而苦苦寻觅的时候,戏剧性的一幕发生了,海信公司的网站被黑了。黑客对海信公司冷嘲热讽了一通,并对海信的测试表示了质疑。但是由于黑客攻击的不是海信给出的测试网址,50万元钱的奖金他也不能够拿走,最终还是被海信充了公。这场异常热闹的闹剧也草草的收场了。
2001年4月1日,我国南海地区发生了“中美撞机事件”后,美国一个名为PoizonBOx黑客组织率先向我国的一些网站发起了恶意的进攻。中美黑客产生了一些小的摩擦。到了五?一假期期间,许多中国黑客拿起了手中的武器,大规模的向美国网站展开进攻,并号称有“八万人”至多。但事后证明这样不过是一群小孩子的涂鸦游戏,再经媒体炒作后上演了一场“爱国秀”的闹剧。八万人中大多数对网络知识一无所知,所使用的方式竟然仍是几年前的垃圾邮件和Ping,此外很多伪黑客用PhotoShop制造出的大量的虚假信息也成为这次“爱国秀”的最大败笔。不过由于此次黑客行动的炒作,导致了众多媒体对中国黑客的关注,让很多人了解中国互联网上的这一特殊群体。
在随后的反思中,中国黑客思想开始逐渐成熟,众多黑客纷纷再次回归技术,没有在热衷于媒体的炒作。黑客道德与黑客文化的讨论和延伸也让中国黑客逐步的重返自然状态,致力于对网络安全技术的研究。
相对于现在的中国黑客现状来说,中国黑客针对商业犯罪的行为不多,报刊出现一些所谓的商业黑客犯罪行为,实际上多属采用物理手段,而非网络手段。尽管见诸于报端的中国黑客行为多体现为某种程度上的爱国情绪的宣泄,但是黑客行为毕竟大部分是个人行为,如果不加引导,有发展成计算机网络犯罪的可能。但是客观地说,中国黑客行动对我国网络安全起到了启蒙作用,没有黑客,就没有网络安全这个概念。同时,一批黑客高手已转变为网络安全专家,他们发现安全漏洞,研发出众多安全技术和安全软件,对我国计算机或网络的发展做出了贡献。
总结:
1. 1994-1996最大的网络用户群不是惠多,而是教育网,当时最大的与网络有关的事件是1996保钓事件,北大清华学生通过网络约定游行示威,后被学校强力弹压,北大BBS关站导致水木清华在很长时间内一枝独秀,实际上水木清华在很长时间一直是国内人气最高的社区。很多如caoz 这样的早期用户是校园网里起步的(而且速度很快,>>9600bps,因为当时用户少),而不是拨号BBS。
2.2000-2002年最值得纪念的事情是中国安全专家能够发布一些系统级安全漏洞,而不再是盲目的跟风者,2000年微软全球公布的100多个安全漏洞里,有6个是中联绿盟袁哥(袁仁广)发现的,更值得记录的是大规模的红色代码,蓝色代码,nimda病毒的传播,其实根源就是利用了袁哥发现的IIS Unicode漏洞。目前在CVE,Bugtraq等国际权威的安全研究机构,中国发布的安全漏洞和问题报告已经有相当数量,到CVE官方网站搜索一下nsfocus就能体会到。发现系统级安全漏洞和编写木马,已经不是一个层面的问题了,参见笔者专栏里的有关黑客文章。
3.可以补充一些国际背景资料,华人创建和领导的安全公司在全球是有领先地位的,全球市场第一的netscreen是两个清华留美研究生创建的,如果*我没记错,熊猫科技,趋势科技也是华人掌舵,还有王嘉廉管理的CA。
目前国内安全公司也正在朝国际化前进,启明星辰,中联绿盟,中科网威,玛赛网络都在努力中,安络科技因为技术骨干纷纷出走,已经江河日下,只能死守华南,无力逐鹿中原。偏安西域的安盟科技在java,Web CGI方面有过人之处,但是全面实力并不均衡,作为整体的安全服务商显然还远远不够。
第13章:中国黑客的“网络卫国战争”
自1994年国际互联网进入我国以来,我国的网民人数急骤增长,在这群追逐时髦潮流的年轻人中,黑客队伍也迅速壮大,其作案领域日益扩大,作案手段日益高明。自然,他们中间不乏许多爱国者,不时利用因特网表达自己的爱国热情和国际主义情感,打了几场漂亮的没有硝烟的“网络卫国战争”。
中国黑客们的第一次“网络卫国战争”发生于1997年。当时印度尼西亚因受东南亚金融危机的困扰,国内发生了一系列排华反华事件,许多华裔商人被印尼暴徒杀死,商店被疯狂抢劫,一些华裔妇女遭到反华暴徒的蹂躏。面对印尼反华暴徒的罪行,中国的一些计算机黑客将因特网作为武器,向印尼反华暴徒的网站发动了攻击,造成印尼多家网站瘫痪。黑客们在被侵入的网站上悬挂中华人民共和国的五星红旗,并写了一些义正辞严的警告词。
中国黑客的第二次“网络卫国战争”发生于1999年5月。在以美国为首的北约轰炸中国驻南联盟大使馆后,中国上下一片愤怒,黑客们自然不会袖手旁观,他们袭击了美国能源部、内政部及其所属的美国家公园管理处的互联网址,有一次大规模的攻击致使白宫万维网网址三天失灵。中国黑客侵袭事件成了当时美国各大报纸的头条新闻。
中国黑客的第三次“网络卫国战争”发生在1999年7月李登辉公然抛出“两国论”之后。台湾“国民大会”、“行政院”、“监察院”、“台湾新闻处”、“中华日报”等军政部门和传媒的计算机信息网络均遭到了大陆黑客们的攻击,网页被篡改的网站多达几百个。受攻击最严重的是台湾“国民大会”的网站,其主页上不仅被贴上五星红旗,而且其系统内部的资料也被删除殆尽,电脑主机一度瘫痪。
中国黑客的第四次“网络卫国战争”发生在2000年初。1月23日,日本右翼在大阪国际和平中心进行了以“南京大屠杀:20世纪最大的谎言”为主题的大型集会,公然为南京大屠杀翻案。在中国政府和南京等地人民进行抗议的同时,中国黑客和海外华人黑客也没有闲着,他们多次入侵日本网站,以实际行动回击日本右翼的丑行。据日本媒体报道,电脑黑客们在侵袭的日本网站上留下大量抨击和谩骂的文字,日本总务厅和科技厅的网站被迫关闭。而当首相小渊惠三对袭击浪潮表示“遗憾”后不久,中国黑客的新一轮攻击又马上卷土重来。
中国黑客的第五次“网络卫国战争”发生在今年2、3月间。由于年初时日本国事端不断,三菱事件、日航事件、松下事件、教科书事件、《台湾论》等等,激起了中国人民的强烈愤慨。这次,黑客们的攻击目标已经不局限于日本右翼反动网站,而是扩展到日本的官方网、企业网、校园网、医院网。被“黑”的网页上涂满了“打倒日本帝国主义”、“灭绝日本鬼子”等口号,鲜艳的五星红旗在主页上居中高挂。一个取名“红客联盟”的黑客组织在攻击得手后,自豪地宣称他们是一群为了“守住祖国统一的国家主权,打击一切对中国有反动思想”的热血青年。
第14章:中美黑客大战
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时,美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40—50起,而在这之前,这个数字仅为1—2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客们袭击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Lunix系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
一场事先张扬的黑客事件
早在4月19日,美国的Wired.com网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”
4月26日,一家名叫“中国红客联盟”的组织发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。
4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。
“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。
“我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!”
这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。
4月30日晚,中国红客联盟站点。
四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。
此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。
同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。
聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。
一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。
网络安全顾问杰瑞·弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。”
经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。
八万红客冲垮白宫网站
“五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战网络。
有美国的网络安全专家认为,就“五一”中美黑客大战来讲,目前双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。
其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站,并且战争一直持续到了5月8日。
美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
截至5月8日凌晨,美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。
5月8日23时50分,在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!”
而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。
5月9日零时,在历经七天的反攻之后,中国黑客组织宣布停止反攻。
中美黑客交锋大事记(4月27日--5月5日)
4月27日
担心中国黑客发动五一大攻击美国军方高度戒备
据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。
4月28日
美政府“防备中国黑客攻击”文件全文
美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。
4月29日
美国劳工部及卫生部网站遭到中国黑客攻击
就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国政府机构运营的网站就于当地时间4月28日遭到了攻击。
4月30日
中国红客联盟将在今晚9:00打响“反击战”
近日,“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划。
5月1日
中美黑客大战再升级美白宫官方网站遭攻击
安全专家表示,美中黑客之间的网络大战在当地时间4月30日愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。
又有网站遭攻美方称中国黑客提前发动战争
据报道,美国能源部在新墨西哥州的一家下属网站当地时间4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其它几家政府网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。
5月2日
中美黑客大战升级两天之内700多家网站被黑
经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。
5月3日
只改页面未破坏DoS中国黑客手下留情
据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。
中国黑客:美国黑客不罢手我们反击会升级
美国黑客对中国网站展开攻击,引起广东黑客参与“五一大反击”,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露目前中国网站存在的严重安全问题,引起各方高度关注。
5月4日
中国黑客对美展开反攻数千家美国网站被黑
在这俩天的攻击中,受损的主要是商业网站即以”.com“作后缀的网站。政府”.gov”和机构”.org”相对较少,教育部门”.edu”并未触及。
“中国红客”自发反击今天发动“大冲锋”
来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫“中国计划”的联盟。
5月5日
“白宫网站再遭黑客袭击被迫关闭两个多小时
白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
八万中国红客发起总攻美国考虑提升戒备状态
“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次网络反击。
林菲儿2006-03-17 23:55:46
第15章:中国红客联盟
H.U.C,又叫中国红客联盟,由站长Lion牵头,2000年12月组建,在中美黑客大战中的鼎盛时期会员超过8万人,当我们现在再重新回头探究红客联盟的发展之路时,我们不免感叹,就是这样一个在2001年号称中国最大,世界第五的黑客组织,它的倒掉也极具戏剧化。
关于红客联盟关闭有种种的说法,我们现在已经没有必要去了解其中的原因了,但无论怎样,中国红客联盟在中美黑客大战中的杰出表现将永远写进中国的史册。
红客联盟——永存!
===========================================================
lion给大家的一封信:
致各位关心红客联盟的朋友:
还记得在学校的时候,那个学校很偏僻,
我们毕业时都还没连上互联网.
家境不好的我当时也不敢奢望有自己的电脑.
四年级时,有次上计算机课,
我突然大声的对同学们说,我以后一定是一名黑客.
也不知道当时为什么自己会说出那么一句话.
还记得第一次上网,是在2000/3/8于华南师范大学.
当时没有就业渠道的学校叫我们自己找实习的地方,
于是我来到了广州,也就是那个时候我才开始了我的网络生活.
我现在还记得那一天 2000/3/8.
还记得第一次做网站,是2000/4/6.
我做了第一个网站,叫黑客客栈.
不久后把名称改为酷狮工作室.
当时自己什么也不懂,
只会使用一些可怜的木马程序和软件.
黑客的领域,没人能够帮你,一切都只能靠自己.
所以我不断的丰富自己的网站,
为了让更多象我一样的菜鸟们能找到学习的地方.
还记得红客联盟的成立,是2000/12/31.
没有它,就没有今天的红盟,
没有今天的lion,
也没有今天这么多支持我们红客联盟的朋友.
还记得是2001/5/1那次黑客大战,让我们出名,
也让我们受尽了辱骂...
那是一段令人兴奋和怀念的日子.
中国的网络史会记载它的.
相信时光的流逝不会让大家忘记那一段神圣的日子.
前后混了两年了,其实自己只不过是一个Scripts Kid,
我从不敢说自己是高手,什么都会,很厉害,
也从不去跟那些所谓的高手们搭讪,
其实无论网络还是生活,我都是孤独的.
看着当今的国内的网络上,
到处看到的是 不懂事的小孩,冒充着什么红客,黑客,白客,蓝客,灰客...
到处听到的是 我该怎么样才能出名,成为高手,黑客....
到处充斥的是 在请教如何黑人的主机,QQ,email...的信息.
到处公布的是 所谓国内的高手们的所谓的原创的抄袭代码,文章....
我们没有高深的知识,
我只不过是一个可怜的四年制中专生.
我们没有高深的技术,
我们只不过在学习着国外N年以前的东西.
但我们有永不言败的信念.
感谢跟我有同样的理想的bkbll,
感谢yaya,redtx,dieqi,chiny至今仍跟我一起奋斗着.
感谢一直支持着我们的你.
考虑了好久,不得已把红盟网站关闭.
请大家不要来信询问为什么,给我们一点时间.
我们还会回来的.
2002年9月 我们再见.
永远的HUC,
永远的红客联盟,
永远的www.cnhonker.com,
永远的www.cnhonker.net,
永不言败!
lion
2002/3/13 晚
=====================================================================
中国红客联盟核心人员介绍:
lion, 红客联盟的站长,红客联盟的创始人,现从事网络安全工作。
bkbll, 红客联盟核心成员,主要负责联盟的日常工作,学生。
yaya, 红客联盟核心成员,主要负责联盟的日常工作,会计兼从事网络管理工作。
Redfreedom, 红客联盟核心成员,主要负责这次对美国的攻击,学生、兼职技术主管。
NikINanA, 红客联盟核心成员, 主要负责联盟活动的组织工作,学生、网络管理员。
其它红盟的主要成员还有
HD_Format、甜心、赤月等。
第16章:中国鹰派联盟
一,酝酿阶段:(1997年6月-2000年5月)
1、 1997年6月,联盟创始人CHINAEAGLE在广州创立CHINAWILL(龙之心声)
2、 1997年9月,联盟创始人CHINAEAGLE在广州参与网上纪念抗战60周年活动
3、 1998年,联盟创始人CHINAEAGLE加入中国早期安全团体"绿色兵团"
4、 1998年,联盟创始人CHINAEAGLE参与绿色兵团组织的抗议印尼排华暴乱活动
5、 1999年1月,联盟创始人CHINAEAGLE参加"绿色兵团"上海年会
6、 1999年7月,联盟创始人CHINAEAGLE与深圳辰光工作室、福建天行等建立商务合作(参与见证了中国黑客团体向安全公司过渡的风雨和波澜,从而为确认中国黑客文化的特点建立了基础认识,确认了建立中国特色黑客文化的道路)
7、 2000年2月,联盟创始人CHINAEAGLE参与对日本右翼的网络抗战
二,筹备阶段(2000年5月-2001年5月)
1、 2000年5月20日,中国鹰派俱乐部在新浪网的舰船知识论坛诞生
2、 2000年5月20-30日,中国鹰派俱乐部发动网上反**行动
3、 2000年9月,联盟创始人CHINAEAGLE参与了中国首届网络安全爱好者大会,并在会议上发表演讲《营造有中国特色的黑客文化》,初步确立了方向和目标
4、 2000年10月,CHINAWILL新站发布,并陆续开通了地区站和部分省站
5、 2000年12月,联盟创始人CHINAEAGLE参加在南京举行的《网络时代的爱国主义研讨会》
6、 2001年1月,联盟成员攻击****香港、瑞士、新西兰等反动站点
7、 2001年2月,联盟成员攻击菲律宾官方站点,支持我国政府捍卫南沙主权
8、 2001年3月,联盟成员攻击日本反华站点,抗议日本歧视华人
9、 2001年5月,鹰派联盟成员参与了规模影响力深远的中美黑客大战,攻击了包括美国劳工部在内的大量美国站点,并发表了致美国总统的公开信
10、2001年5月8日晚9时30分,中国鹰派联盟在IRC上举行网上成立仪式和新闻发布会,正式宣告成立
三,发展阶段(2001年5月——2003年)
1、 2001年5月20日,中国鹰派联盟组建职能小组
2、 2001年5月28日-6月2日,联盟负责人CHINAEAGLE从广州,取道北京、长春、沈阳、大连、济南拜会各地区核心成员,并在北京接受湖南卫视及中央电视台的采访
3、2001年6月4日,中国鹰派联盟会员之歌《不再幻想》正式发布
4、2001年6月22日,联盟负责人CHINAEAGLE在上海与历史不容忘却协作网共商合作
5、2001年7月1日,中国鹰派联盟章程和管理规则发布
6、2001年7月5日,联盟负责人CHINAEAGLE与山东成员在济南会晤共商山东明盾工作室的筹备
7、2001年7月7日,中国鹰派联盟新站点发布并进行试运行
8、2001年7月12日,中国鹰派联盟起用托管主机
9、2001年7月16日,联盟负责人CHINAEAGLE与西安成员见面
10、2001年7月28日,联盟负责人CHINAEAGLE与四川成员见面
11、2001年8月9日,联盟负责人CHINAEAGLE接受日本电视网采访
12、2001年8月15日,中国鹰派联盟发布815文告,宣布停止一切网络攻击行动
13、2001年9月18日,中国鹰派联盟联合历史不容忘却站点等发起“918全球华人网站共祭日”活动
14、2001年9月18日,中国鹰派联盟发布联盟主题歌《黑夜的力量》
15、2001年9月,中国鹰派联盟陆续推出文化频道和技术研究中心频道
16,2002年元月,中国鹰派第一次年会在广州召开
17,2002年3月,中国鹰派发起向救助激情的活动
18,2002年5月,在CHINAEAGLE的倡导下,中国黑客对日本的攻击战停止
19,2002年9月,中国鹰派发起组织对陈水扁913讲话批判的活动
20,2002年10月,第二次爱国主义研讨会在南京召开,中国鹰派主要成员参加
21,2003年1月,第二次年会在上海召开,中国鹰派联盟的称谓改为中国鹰盟
22,2003年2月,中国鹰派联盟选出新一任联盟主要核心成员
23,2003年5月,中国鹰派联盟开辟人力,教育,技术三个频道
======================================================================
第17章:中国鹰派
网名:eagle,chinaeagle
真名:万涛
性别:男
籍贯:江西
年纪:32
婚姻:暂时还是孤家寡人
工作单位:广州南易科技
职务:公司老总,中国鹰派联盟负责人
资历:ICSA培训认证
毕业院校:北京北方交通大学经济管理系会计学专业
==========================================================
“中国鹰派”只是他在网上的名字,大学时代,他编制的测试病毒曾成功地绕过了号称能侦测未知病毒的某著名病毒卡;作为中国老牌黑客组织“绿色兵团”的早期成员,他见证了中国黑客团体成长,他是此次中美黑客大战一主要黑客团体“中国鹰派联盟”的负责人,然而他却说--我不是黑客
“就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”被别人赋予“黑客头目”名衔的“中国鹰派”为自己作这样的辩解。
中国鹰派是一家IT公司的CEO,1993年毕业于北方交通大学经济系会计专业。但他的电脑知识基本上是自学而来的。“在大学里,我对电脑非常着迷,经常到机房里去蹭机子。”
就是那时候,他饶有兴味地自学了被认为最枯燥无味却最有用的汇编语言。“大学后两年,我基本上没怎么认真上课,只是在开学或期末的时候才到教室里去。”
虽然中国鹰派知道电脑会是他未来的选择,但与病毒打上交道却纯属偶然。
“那时没有互联网,在机房里拷贝磁盘,经常会发生病毒感染。”中国鹰派发现,只要将病毒的源代码搞到手,运用掌握的汇编语言,很容易就可以弄明白病毒传播的机理,并找到克治的办法。就这样他的兴趣就转移到研究病毒上面来了。
他编写过很多实验用的测试病毒程序。有一年假期他回到南昌,在妈妈单位的机房里,看到过一个他写的病毒,“可能是在公众机房的交流中无意泄露而流传过来的。”
大三的时候,他曾经编写过一个有恶作剧味道的病毒,叫做FormatVirus。当用户从电脑里保存文件时,如果时间超过两秒钟,计算机就会重新启动。在学校的机房里,每当他看到别人在那里唠叨“怎么搞的,又重新启动了”时,心里又兴奋又紧张,同时也有点后怕。
1992年,国内某知名防病毒公司推出病毒卡,号称能预防未知病毒。里面有一个文件保护开关,当可执行文件被改写时,就会被认为是可疑的病毒行为而报警。
中国鹰派觉得很不服气,“对文件进行改名是最普通的事情,它不可能连改名都认为是病毒!我要证明这些卡都是‘废卡’。”
他在装有该病毒卡的机子上,先将一些可执行文件改为另一个特殊名字,然后进行病毒感染,存盘之后,再将文件的名字改回来。“就这么简单就绕过了。可惜当时没有互联网,要不这事情就不得了。”
那家公司后来改做杀毒软件。
直到现在,他还保持着对病毒的兴趣,每当有新的病毒出现的时候,他都会将其收集起来。
给布什发公开信
在许多人的印象中,整日泡在网络上的人很容易与自闭搭上边,更何况是黑客。让人意外的是,刚在中美黑客网战中过完30岁生日的中国鹰派开朗健谈,给人的感觉更像一个老师。
有人说中国黑客的民族主义情结太重,中国鹰派也不讳言。他甚至提出,要想营造中国的黑客文化,就不可避免地需要吸纳一些非技术因素,比如民族主义。
早在1997年,在纪念抗日战争爆发60周年时,他就参与了中国黑客向日本官方站点(如首相官邸)的电子邮箱投放“炸弹”的行动。
这是中国黑客最早的具有民族主义色彩的行动。此后还有诸如1998年针对印尼,1999年针对美国、台湾地区,2000年初针对日本的行动。
去年陈水扁发表“就职演说”后,中国鹰派组织网上战友发动“反**”战役,他们发现“水莲会”网站的图片目录可写,于是就在其主页“总统”致辞的位置上贴上了五星红旗。
“水莲会”的人很快发现了自己网站首页上高高飘扬的五星红旗,他们马上找来了网络工程师,但折腾了半天,也没有发现症结所在,只好恢复了事。但是不久,他们又发现,泳装打扮的吕秀莲出现在了《花花公子》的封面上,“水莲会”最后只好关闭网站。
成立“中国鹰派联盟”不是他自发的。他经常在网上的军事论坛发帖子,有网友鼓动他成立俱乐部,而酝酿了一年多的“联盟”是今年5月8日晚上成立的。
5月1日,他在网上发表了一封致美国总统布什的公开信。在这封模仿美国黑人民权运动领袖马丁·路德·金的著名演说《我有一个梦想》的信中,他指出:中国的下一代,许多人都在吃肯德基、麦当劳以及看好莱坞影片中长大,正当前辈们为此而忧心忡忡的时候,把他们敲醒的却是美国自己。
“我并不主张那种狭隘、极端的民族主义,我们追求民族间的和平、和睦相处,但是前提要建立在互相尊重的基础上,要保证我们自己民族本身的利益。”
我不是黑客
“之所以说我不是黑客,是因为人们对黑客有误解。黑客是有道义、有良知的技术高手,他与骇客的区别是在进入别人的计算机以后,一个是善意提醒或悄然离开,而另一个则大肆破坏。”
“黑客正如侠客,他是在破坏一些秩序,但是这种反秩序是为了秩序趋于合理。”中国鹰派认为,黑客是未来信息社会重要的平衡力量。
他认为,应该倡导一种健康的黑客文化,他正努力让黑客们以建设者的身份回到现实来。
“五一”节前后,他在广州搞了两场讲座,讲如何加强公众的网络安全意识,还有黑客文化。他正考虑在适当的时候从公司中脱离出来,专门经营“中国鹰派联盟”这样一个非赢利性的民间组织。
=====================================================================
中国黑客回应广东省长:愿为国家效力
自从《广东省长卢瑞华:有关部门可以月薪1万养黑客高手》一文刊出后,在国内“黑客”界引起了极大的反响。未几,本报编辑部的邮箱收到了一封来自中国民间安全团体“中国鹰派联盟”的邮件。本报记者随后通过网络与发出信件的该团体负责人“老鹰”作了访谈,“老鹰”表示希望能通过本报向社会传达一个来自中国“黑客”界且具有代表意义的声音———我们愿意为中国的网络安全服务!在接到“中国鹰派联盟”的来信后,记者马上通过网络找到了该联盟的领袖“老鹰”。
“老鹰”是中国“黑客”界的名人,他于1998年加入被誉为“中国网络安全民间‘黄埔军校’”的早期网络安全爱好者团体“绿色兵团”。2000年5月,他和几位志同道合者创办了“中国鹰派联盟”。在去年五月那场轰动一时、因中美撞机事件引发的“中美黑客大战”中,“中国鹰派联盟”曾起到举足轻重的作用。
让民间安全团体走向“法化”是“老鹰”一直追求的目标,但这些安全团体目前的现状到底如何,一直见证着中国网络“黑客”发展历史的“老鹰”有何看法和建议?记者带着种种疑问,日前在深夜时分与“老鹰”在网上展开了对话。
民间安全组织数不胜数
记者:目前中国民间安全团体的数量到底有多少?能介绍一下他们的状况吗?
老鹰:网络上的“黑客”团体多不胜数,不过有规模和实质内容的组织不多,主要有“中国鹰派联盟”、“安全焦点”以及在去年“中美黑客大战”中风头极盛的“中国红客联盟”等。中国鹰派联盟是唯一诞生于广东并坚持在广东发展的团体。其实“红客联盟”的发源地也在广州,但后来随着站长lion北上而转移到了北京。广东孕育了不少大名鼎鼎的“黑客”,如著名的木马程序“冰河”制造者冰河、lion等人,但现在除了少数还在深圳发展外,大多已到了北京等地。
“中国鹰派联盟”仅今年就发展了7000名注册会员,会员总数已达2.7万人。这些成员的平均年龄在20—27岁,最小的才12岁。他们有朝气,有理想,胆子比较大,以学生居多,从初中到大学都有,还有博士呢。但真正核心精干的技术人员约有30人-50人。我缺乏时间精力和资源来评估,这个数字是以我亲自见过的为准。这也说明一个问题:民间安全力量的潜力很大,只是缺乏环境提高。如果卢省长需要安全人才,目前我们所拥有的技术力量完全可以组成一个顾问团。
民间安全人才流失严重
记者:在你的来信中,专门提到了广东民间安全力量流失严重的情况,这种状况是如何造成的?它对政府的电子政务和商务发展有何影响?
老鹰:这里面有经济原因和社会原因。北京安全公司多,薪金高,技术氛围好,广东这方面相对较弱,行业重视程度也不够,技术人员交流机会少,应用层次不高。而且,本地的网络安全公司数量和规模都弱。
民间安全力量流失严重与政府的支持关系很大。广州机会太少,比较务实,但安全产业都是要未雨绸缪的。现在武汉和四川都争取建立了信息安全产业基地。而一些从广州到北京的著名“黑客”,现在都已参与到国家安全项目的建设。
其实网络安全对国家大力推进的电子政务关系密切。广东目前电子政务采用的安全产品大多来自北方,而本省却只有少数几家公司。广东宽松自由的环境可以酝酿人才,但几乎很难留住他们,就因为缺乏发展空间。
黑客力量可以被政府利用
记者:请介绍一下国外著名“黑客”现在从事网络安全的个案,并评估一下中国目前的网络安全技术水平。
老鹰:很多啊,像世界上最著名的“黑客”凯文·米特尼克,现在就从事网络安全教育,还有ISS公司(美国互联网安全系统公司)的创始人……其实中国大多数安全爱好者都不“黑”,他们拥有爱国热情,而国外真正意义上的“黑客”是不关心政治的。
中国安全技术在理论上不落后于世界,但实际上就不同了。我有个观点是“不破不立”,中国如果想在现有的信息基础上建立自己的信息安全体系,重要的就是“破”。黑客未必技术第一,但想象力绝对一流,因为他们专门研究弱点。将其组织起来,进行安全漏洞研究,就如同在我们国家还很穷困的时候研制出原子弹可以牵制美苏那样。在信息攻击技术上有所突破,同样可为中国的信息化进步争取时间。如果没有真正意义上的攻击实践,拿什么来证明我们的盾是坚硬的呢?
因此,我们希望能在政府和民间建起一座桥梁:因为网络安全需要兴趣和自由的氛围,所以民间才是安全人才的摇篮。但政府不太可能直接介入相关的规划,而健康发展的民间安全团体可以起到引导和推荐的作用。
苦于无法和政府沟通
记者:你跟政府部门沟通的主要障碍在哪?
老鹰:我跟他们沟通过,比如公安部门。对于现状我们已经很满意和感激了。公安(网警)也不容易,同样做技术,很辛苦、难度大、责任重,但收入太少、太少。你们的报道登出后,我们会员兴奋地到处转贴这条新闻,只有我跳出来泼冷水。因为领导的讲话只表示他的态度很开明,并非等同政策和决定,这和实际操作还有很大的距离。
第18章:黑客的天堂
网络世界和现实世界的区别,在我们看来,更像是人在白天和夜晚的不同表现—白天懦弱,夜晚不朽。无须直面相对的世界是每个人充分展现自己的舞台。在这个白天的秩序失效的时刻,这个世界所支撑的基础—技术,是这个世界唯一可以被平民化、大众化所分享。正是这样的一个世界,造就了新新人类的另类—我们:来自黑夜的声音和力量。
我们经过漫长的10年寒窗,循规蹈矩的做人,终于发现自己可以在黑夜来临的时候—成为这个虚拟世界的无冕之王:这里存在捷径和魔法,可以跨越国界种族文化,可以完全成为自己的主人。黑客,对于我们来说,只是来自黑夜的不速之客,仅仅是客人而已,仅仅无须敲门、会随时不请自来的客人。
长久以来,大家对于黑客、骇客还有所谓红客的认识好象与实际上有点出入,甚至有时还产生了误解.有人说好的黑客(特指不时表现一下的爱国民族主义)是红客,坏的黑客是骇客。只会用点黑客软件,对系统一知半解的人是朋客(恶做剧者)。但我们,现在被白天的世界称为黑客的人认为—如果一个人要想称得上是黑客,首先从客观上讲,首先是对网络安全具有发自内心的热爱和兴趣,一定具有相当的网络技术水平和经验,对网络构架及各类底层协议有一定认识的人。他或者可以自己制做工具,或者熟悉掌握系统漏洞分析并熟悉其利用方式。但他们绝不恶意攻击,他们以发现漏洞为乐趣,在孤寂的黑夜中执着地追求一种技术世界的自由和优越感,这种人才能称为黑客。
黑客原来只是从技术角度上提出的,属于一个专业领域的特殊群体:如同音乐中的摇滚,其表现行为和方式特殊而已(但有多少人是喜欢听摇滚风格的音乐却不能接受摇滚人的生活方式?)。黑客本来就不可以从传统道德上去看待,所以当一个人具有一定的安全技术时,他可能具备成为黑客的能力,但不等于他就可以成为黑客。没有黑客思想或文化(当然其中还有很多流派,呵呵)的人,不可能成为这个异类团体的分子—没有共同语言嘛。至于由于人们传统潜意识里出自对英雄的崇拜或是其他各种精神因素的作用—于是就有了红客与黑客之说:其实,黑客就是黑客,黑就是黑(黑夜的黑,不是手毒心黑的黑),仅此而已!
白天世界的人们总要积习难改,一定要把我们分个正邪,如同武林世界里的所谓名门正派和邪魔黑道。大家金庸的小说不是白看了吗?比如有的人一定认为黑客或者“红客”才是所谓正义的,骇客就是邪恶的、危险的。其实我们无非是可能具备了和网络这个虚拟世界的控制权而已(对于那些同样可能滥用职权的网管来言,我们难道不是一种平衡的力量吗?)。试问你们用的Win98、Win2000以及各类工具软件和娱乐游戏有几个是正版的呢?这些很多不就是出自我们的作品呢?为什么大家一边享受着我们带来的廉价与便捷,却还要口口声声的痛斥与批驳呢?没有我们不断的吹毛求疵,微软、IBM等那些巨无霸,早就一统江湖了!
我们在黑夜里,为了精神世界的理想信念中的自由与共享,而执着无悔、义无返顾。看看黑客和计算机的发展历史,没有黑夜里的这种精神,就根本没有个人电脑的诞生,甚至根本没有这个自由的互联网络的世界!黑夜里,带上有色眼睛,只会变成瞎子。还是用你自己黑色的眼睛,把这个寂寞的世界看清楚—比做梦更加精彩!
不过,不论是黑客还是骇客,其本身都是出自于一种技术角度。而非人为的主观认为,更不是依靠什么传统的道德标准(除非重新修订!呵呵)【这里并非否认不需要道德,这是不同世界的道德!】这是他们自己选择的生活方式,也是他们的权力。但无论如何,谁也无法改变......
有人言必称“反黑客”,血液却为成为黑客而沸腾。某些虚伪的所谓安全专家,一面抱着“惟恐天下不乱”的心态盼望和期待—他们关心的是荷包,还有所谓商业机会!一面摆出卫道士的架势俨然成了谦谦君子(岳不群之流)。我想大家应该明白,有时对于某种事物的讽刺和打击恰恰是出于对其的恐惧和逃避。这种源自内心的懦弱正由于无处不在的压力而显出苍白的本色。
当一个人在网上遭遇黑客时,或在他的软弱中被埋葬或在他的思考中进步。我想黑客可以带来可耻的毁灭也可以带来新鲜的勇气。而我们最需要的是一种思想—这种悬挂在刺刀上的思想。 中国有中国的国情,所以这里需要有中国特色的黑客。虚无飘渺的网络中,我们不被孤立又何来的独立。我们不想做出淤泥不染的莲花,而甘愿做深埋池底的泥。
黑客精神追求的是一种自由与共享,就其本质而言是一种来自于对历史文化的沉淀,是由现实中人们的生存状况、矛盾冲突、主观意识等剧烈活动演变而来,黑客精神是一种超越现实的宗教,是一种升华艺术的声音。
黑客是一种充满了幻觉和朦胧的期待与索求,有人说那是敌人,有人说那是糟粕,还有人说那没什么大不了的,牛什么呀!可我们想说黑客不是幻觉也不是莲花,因为—在寂静,可以清醒思考的时候,黑客是一种精神的力量,黑客是一剂苦口的良药!
在每个寂寞的晚上,我们在寻找自己的天堂。
阅读全文
0 0
- 中国黑客超强绝密档案
- 中国黑客超强绝密档案
- 中国黑客超强档案
- 中国黑客超强档案(一)
- 中国黑客超强档案(二)
- 中国黑客超强档案(三)
- 中国黑客超强档案(一)
- 中国黑客超强档案(二)
- 中国黑客超强档案(三)
- 中国顶级黑客档案
- 中国黑客机密档案
- 中国顶级黑客档案
- 中国黑客档案与中国黑客组织
- 中国顶级黑客档案(转)
- 中国顶级黑客档案(zz)
- 中国第一代黑客代表人物档案
- 中国顶级黑客高手档案...........
- 中国顶级黑客高手档案
- 特殊体系的相平衡和精馏模拟计算.pdf
- ArcGIS Pro2.0利用 Import 3D Files 工具支持主流的三维模型导入
- SQL注入神器-sqlmap
- jdbc加载驱动
- 【特征检测】HOG特征算法
- 中国黑客超强绝密档案
- windows下安装TensorFlow
- Cornerstone 3.0.1 for Mac 破解版 下载及 安装说明
- Android界面不单击响应操作 Window already focused
- webserver常用接口链接
- 记录编译linphone的过程
- csdn如何转载别人的文章
- 图像语义分割
- 你可能需要了解的HTTP
