第一章:什麼是黑客?
1,黑客的定義
提起黑客,總是那麼神祕莫測。在人們眼中,黑客是一羣聰明絕頂,精力旺盛的年輕人,一門心思地破譯各種密碼,以便偷偷地、未經允許地打入政府、企業或他人的計算機系統,窺視他人的隱私。那麼,什麼是黑客呢?
黑客(hacker),源於英語動詞hack,意爲“劈,砍”,引申爲“幹了一件非常漂亮的工作”。在早期麻省理工學院的校園俚語中,“黑客”則有“惡作劇”之意,尤指手法巧妙、技術高明的惡作劇。在日本《新黑客詞典》中,對黑客的定義是“喜歡探索軟件程序奧祕,並從中增長了其個人才幹的人。他們不象絕大多數電腦使用者那樣,只規規矩矩地瞭解別人指定了解的狹小部分知識。”由這些定義中,我們還看不出太貶義的意味。他們通常具有硬件和軟件的高級知識,並有能力通過創新的方法剖析系統。“黑客”能使更多的網絡趨於完善和安全,他們以保護網絡爲目的,而以不正當侵入爲手段找出網絡漏洞。
另一種入侵者是那些利用網絡漏洞破壞網絡的人。他們往往做一些重複的工作(如用暴力法破解口令),他們也具備廣泛的電腦知識,但與黑客不同的是他們以破壞爲目的。這些羣體成爲“駭客”。當然還有一種人兼於黑客與入侵者之間。
一般認爲,黑客起源於50年代麻省理工學院的實驗室中,他們精力充沛,熱衷於解決難題。60、70年代,“黑客”一詞極富褒義,用於指代那些獨立思考、奉公守法的計算機迷,他們智力超羣,對電腦全身心投入,從事黑客活動意味着對計算機的最大潛力進行智力上的自由探索,爲電腦技術的發展做出了巨大貢獻。正是這些黑客,倡導了一場個人計算機革命,倡導了現行的計算機開放式體系結構,打破了以往計算機技術只掌握在少數人手裏的局面,開了個人計算機的先河,提出了“計算機爲人民所用”的觀點,他們是電腦發展史上的英雄。現在黑客使用的侵入計算機系統的基本技巧,例如破解口令(password cracking),開天窗(trapdoor),走後門(backdoor),安放特洛伊木馬(Trojan horse)等,都是在這一時期發明的。從事黑客活動的經歷,成爲後來許多計算機業鉅子簡歷上不可或缺的一部分。例如,蘋果公司創始人之一喬布斯就是一個典型的例子。
在60年代,計算機的使用還遠未普及,還沒有多少存儲重要信息的數據庫,也談不上黑客對數據的非法拷貝等問題。到了80、90年代,計算機越來越重要,大型數據庫也越來越多,同時,信息越來越集中在少數人的手裏。這樣一場新時期的“圈地運動”引起了黑客們的極大反感。黑客認爲,信息應共享而不應被少數人所壟斷,於是將注意力轉移到涉及各種機密的信息數據庫上。而這時,電腦化空間已私有化,成爲個人擁有的財產,社會不能再對黑客行爲放任不管,而必須採取行動,利用法律等手段來進行控制。黑客活動受到了空前的打擊。
但是,政府和公司的管理者現在越來越多地要求黑客傳授給他們有關電腦安全的知識。許多公司和政府機構已經邀請黑客爲他們檢驗系統的安全性,甚至還請他們設計新的保安規程。在兩名黑客連續發現網景公司設計的信用卡購物程序的缺陷並向商界發出公告之後,網景修正了缺陷並宣佈舉辦名爲“網景缺陷大獎賽”的競賽,那些發現和找到該公司產品中安全漏洞的黑客可獲1000美元獎金。無疑黑客正在對電腦防護技術的發展作出貢獻。
2,黑客攻擊
一些黑客往往回採取一些幾種方法,但是我很想說的是,一個優秀的黑客絕不會隨便攻擊別人的。
1)、獲取口令
這又有三種方法:一是通過網絡監聽非法得到用戶口令,這類方法有一定的侷限性,但危害性極大,監聽者往往能夠獲得其所在網段的所有用戶賬號和口令,對局域網安全威脅巨大;二是在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟件強行破解用戶口令,這種方法不受網段限制,但黑客要有足夠的耐心和時間;三是在獲得一個服務器上的用戶口令文件(此文件成爲Shadow文件)後,用暴力破解程序破解用戶口令,該方法的使用前提是黑客獲得口令的Shadow文件。此方法在所有方法中危害最大,因爲它不需要像第二種方法那樣一遍又一遍地嘗試登錄服務器,而是在本地將加密後的口令與Shadow文件中的口令相比較就能非常容易地破獲用戶密碼,尤其對那些弱智用戶(指口令安全係數極低的用戶,如某用戶賬號爲zys,其口令就是zys666、666666、或乾脆就是zys等)更是在短短的一兩分鐘內,甚至幾十秒內就可以將其幹掉。
2)、放置特洛伊木馬程序
特洛伊木馬程序可以直接侵入用戶的電腦並進行破壞,它常被僞裝成工具程序或者遊戲等誘使用戶打開帶有特洛伊木馬程序的郵件附件或從網上直接下載,一旦用戶打開了這些郵件的附件或者執行了這些程序之後,它們就會象古特洛伊人在敵人城外留下的藏滿士兵的木馬一樣留在自己的電腦中,並在自己的計算機系統中隱藏一個可以在windows啓動時悄悄執行的程序。當您連接到因特網上時,這個程序就會通知黑客,來報告您的IP地址以及預先設定的端口。黑客在收到這些信息後,再利用這個潛伏在其中的程序,就可以任意地修改您的計算機的參數設定、複製文件、窺視你整個硬盤中的內容等,從而達到控制你的計算機的目的。
3)、WWW的欺騙技術
在網上用戶可以利用IE等瀏覽器進行各種各樣的WEB站點的訪問,如閱讀新聞組、諮詢產品價格、訂閱報紙、電子商務等。然而一般的用戶恐怕不會想到有這些問題存在:正在訪問的網頁已經被黑客篡改過,網頁上的信息是虛假的!例如黑客將用戶要瀏覽的網頁的URL改寫爲指向黑客自己的服務器,當用戶瀏覽目標網頁的時候,實際上是向黑客服務器發出請求,那麼黑客就可以達到欺騙的目的了。
4)、電子郵件攻擊
電子郵件攻擊主要表現爲兩種方式:一是電子郵件轟炸和電子郵件“滾雪球”,也就是通常所說的郵件炸彈,指的是用僞造的IP地址和電子郵件地址向同一信箱發送數以千計、萬計甚至無窮多次的內容相同的垃圾郵件,致使受害人郵箱被“炸”,嚴重者可能會給電子郵件服務器操作系統帶來危險,甚至癱瘓;二是電子郵件欺騙,攻擊者佯稱自己爲系統管理員(郵件地址和系統管理員完全相同),給用戶發送郵件要求用戶修改口令(口令可能爲指定字符串)或在貌似正常的附件中加載病毒或其他木馬程序(據筆者所知,某些單位的網絡管理員有定期給用戶免費發送防火牆升級程序的義務,這爲黑客成功地利用該方法提供了可乘之機),這類欺騙只要用戶提高警惕,一般危害性不是太大。
5)、通過一個節點來攻擊其他節點
黑客在突破一臺主機後,往往以此主機作爲根據地,攻擊其他主機(以隱蔽其入侵路徑,避免留下蛛絲馬跡)。他們可以使用網絡監聽方法,嘗試攻破同一網絡內的其他主機;也可以通過IP欺騙和主機信任關係,攻擊其他主機。這類攻擊很狡猾,但由於某些技術很難掌握,如IP欺騙,因此較少被黑客使用。
6)、網絡監聽
網絡監聽是主機的一種工作模式,在這種模式下,主機可以接受到本網段在同一條物理通道上傳輸的所有信息,而不管這些信息的發送方和接受方是誰。此時,如果兩臺主機進行通信的信息沒有加密,只要使用某些網絡監聽工具,例如NetXray for windows 95/98/nt,sniffit for linux 、solaries等就可以輕而易舉地截取包括口令和帳號在內的信息資料。雖然網絡監聽獲得的用戶帳號和口令具有一定的侷限性,但監聽者往往能夠獲得其所在網段的所有用戶帳號及口令。
7)、尋找系統漏洞
許多系統都有這樣那樣的安全漏洞(Bugs),其中某些是操作系統或應用軟件本身具有的,如Sendmail漏洞,win98中的共享目錄密碼驗證漏洞和IE5漏洞等,這些漏洞在補丁未被開發出來之前一般很難防禦黑客的破壞,除非你將網線拔掉;還有一些漏洞是由於系統管理員配置錯誤引起的,如在網絡文件系統中,將目錄和文件以可寫的方式調出,將未加Shadow的用戶密碼文件以明碼方式存放在某一目錄下,這都會給黑客帶來可乘之機,應及時加以修正。
8)、利用帳號進行攻擊
有的黑客會利用操作系統提供的缺省賬戶和密碼進行攻擊,例如許多UNIX主機都有FTP和Guest等缺省賬戶(其密碼和賬戶名同名),有的甚至沒有口令。黑客用Unix操作系統提供的命令如Finger和Ruser等收集信息,不斷提高自己的攻擊能力。這類攻擊只要系統管理員提高警惕,將系統提供的缺省賬戶關掉或提醒無口令用戶增加口令一般都能克服。
9)、偷取特權
利用各種特洛伊木馬程序、後門程序和黑客自己編寫的導致緩衝區溢出的程序進行攻擊,前者可使黑客非法獲得對用戶機器的完全控制權,後者可使黑客獲得超級用戶的權限,從而擁有對整個網絡的絕對控制權。這種攻擊手段,一旦奏效,危害性極大。
第二章:中國電腦黑客起源
1,中國黑客的起源(1994年-1996年)
1994年,是中國互聯網處於剛剛開始發展的朦朧時期,也就是在這一年,中國互聯網的大門終於面向公衆開放了。但是在那個年代,電腦還是一件非常奢侈的電子用品,而互聯網對於大衆來說更是一個陌生的名詞,我們只有在專業性極強的書刊中能夠找到與網絡相關的名詞,而那些上網的羣體也多數爲科研人員和年輕知本家(那個時候小資羣體還沒有提出)。各地電腦發燒友最大的樂趣就是COPY那些小遊戲和DOS等軟件類產品,盜版對我們來說還是一個陌生的名詞,對於廣大計算機用戶來說,COPY就是正版的一種傳播方式。於是乎那個時代最早的黑客或者說“竊客”誕生了。那個時候我們沒有太多的理想和豪言壯語,一個全新的小軟件就幾乎是我們計算機的全部生命與理解,而對於這些竊客來說能夠COPY到國外的最新產品是他們最大的榮幸,那一張張的小軟盤中承載了中國黑客最初的夢想。也正是從那個時期起,雷軍等衆多我們現在熟知的人從這裏引領起中國軟件與互聯網業發展的浪潮。
在那個中國網絡最爲朦朧的歲月裏,大多數玩家操作着比9600 Bits/s還小的雛貓,在最爲原始的網絡上奔馳。那不是我們現在傳統意義上的Internet,而是最爲初級的BBS站,一種依靠撥電話號碼直接連接到BBS服務器上的方式來交流。他們上的最多的是中國惠多網,而非Internet。足球和軟件加解密成爲最熱門的話題,註冊碼的交換讓許多人樂此不疲。更多的BBS方式的服務器在全國各大城市出現,軟件的交換破解成爲最爲熱門的話題,單單一套Linux就能夠賣到1200元。那個時代的玩家現如今均已成爲了馳騁互聯網的風雲人物。
時光轉眼到了1996年,在中國網民的年代分類中,在1996年以前接觸網絡的人均被稱之爲中國的第一代網民,或許在這其中有些人從來沒有接觸過Internet,所接觸的最多也是那種電話連接的BBS,但是他們仍然無愧於中國第一代網民。1995年-1996年這一期間,中國各個大中城市的互聯網信息港基本已經初具規模,中國國際互聯網的第一代網管誕生,中國第一代的大衆網民也開始走出BBS,而融入這種天地更爲廣闊的Internet。那兩年是中國互聯網初步成長時期,也同樣是中國軟件業開始蓬勃發展的時期。那個平靜的年頭中,中國網絡人以自己的方式做着自己的夢,在這些人中很多是接觸過早期BBS的網友,在他們看來,從BBS移師Internet只不過將自己的舞臺擴大了一些,讓自己的眼睛看得更多了一些。而他們在BBS上最初所進行的那些活動也遷移到了Internet這個更爲廣闊的空間。在這一期間中國網絡竊客技術飛速發展,也從此誕生了一批傳奇式人物,這裏面最爲出名的當屬高春輝,他的個人主頁在當時以破解軟件和註冊碼爲主,在那個軟件極度匱乏的時期,他創造了中國個人網頁訪問量第一的傳奇歷史。當然在那個階段,除了竊客以外,電話飛客也曾出現在中國,但是由於程控交換機的出現,飛客很快的成爲了歷史。1996年底,中國電信開始實行優惠上網政策,在此之後中國網絡開始了真正步入百姓家庭的步伐。
2,有些名字我們不得不提起:
周志農-自然碼發明人,開創大自然BBS站。
馬化騰(Pony Ma)-滕訊公司總裁,中國惠多網第一批網友。
求伯君-金山公司總裁,開創西線和西點BBS站。
羅依(Roy Luo)、鍾東(Dr.Arab)、潘德強……
這些我們熟悉或者不太熟悉的人們,在那個年代,以他們特有的方式進行着中國網絡人特殊的夢,也以他們的方式孵化出中國第一代黑客的雛形-竊客。
林菲兒2006-03-17 23:53:51
第三章:中國電腦黑客的成長
1,溫故1997至1999——
1997年在中國互聯網發展史應該是最爲值得紀念的一年,而在中國黑客成長過程中,那一時期也哺育了衆多的初級黑客,互聯網這一個名詞也逐漸被大衆接受,新的思想,新的觀念也逐漸從網絡中折射出來。在1997年初期,YAHOO搜索引擎中只能夠搜索出7個跟黑客相關的簡體中文網頁。而且網站中的內容多數是翻譯或者重複國外相同網頁的內容,很多沒有實際意義。不過此時“黑客”這一個名詞已經開始正式的深入廣大網友之中,當時初級黑客所掌握的最高技術僅僅是使用郵箱炸彈,並且多數是國外的工具,完全沒有自己的黑客武器,更不要說自己的精神領袖。那個時期世界上的黑客共同有追隨着一個精神領袖:凱文?;米特尼克,世界頭號黑客。這位傳奇性人物不單單的領導着美國黑客的思想,也影響着中國初級黑客前進與探索的方向。
1998年正當我們國內開始轟轟烈烈的開展互聯網大躍進活動的時期,在大洋彼岸的美國,一年一度的黑客大會上由一個名爲“死牛崇拜”黑客小組公佈了一款名叫“Back Orifice”的黑客軟件,並將源代碼一起發佈。這個軟件掀起了全球性的計算機網絡安全問題,並推進了“特洛伊木馬”這種黑客軟件的飛速發展。BO公佈後,透過剛剛興起的互聯網迅速傳到了中國,當時很多網友就是使用這款軟件開始了對黑客生涯的初戀。但是BO並沒有在中國掀起浪潮,當然因素是多種多樣的,比如網絡尚在發展中,BO爲舶來品不方便中國網友使用等。但是BO沒有輝煌的另一個主要原因是CIH病毒的誕生和大規模發作。這個有史以來第一個以感染主板BIOS爲主要攻擊目標的病毒給中國經濟帶來了數百億元的損失,也讓大陸黑客第一次感受到了來自海峽對面的野心與威脅。
1998給還處在發育期的中國黑客帶來了太多的驚奇、恐懼、理想與動力。在BO誕生不久,中國黑客自己的特洛伊木馬也誕生了,這就是網絡間諜NetSpy。但是NetSpy的誕生並沒有給中國黑客的發展帶來太大的震動,這一切都讓CIH的光芒所掩蓋了。在隨後的日子裏以謝朝霞、PP(彭泉)、天行(陳偉山)等爲代表程序員黑客開始顯露頭角,少量的國產工具開始小範圍流行於中國黑客之間。當大家正在忙於爲殺毒而忙得不可開交的時候,一次國際性事件掀起了中國黑客首次浪潮。
1998年7-8月份,在印度尼西亞爆發了大規模的屠殺、強姦、殘害印尼華人的排華事件。衆多華人婦女被野蠻的強姦殺害,華人的超市被搶奪一空,很多喪失人性的印尼反華分子還將大量殘害華人的圖片發到了互聯網上。這一系列行爲激怒了剛剛學會蹣跚走步的中國黑客們,他們不約而同的聚集在IRC聊天室中,並以八至六人爲單位,向印尼政府網站的信箱中發送垃圾郵件,用Ping的方式攻擊印尼網站。這些現在看來很幼稚的攻擊方法造就了中國黑客最初的團結與堅強的精神,爲後來的中國紅客的形成鋪墊了基礎。爲了號召更多的人加入戰鬥,有幾位技術性黑客牽頭組建了“中國黑客緊急會議中心”負責對印尼網站攻擊期間的協調工作。印尼排華事件造就了一大批網友投身於黑客這項活動中來,有些人在攻擊過後又回到了現實生活中,有些人則從此開始了對黑客理想的執著追求。同樣這次事件也使得“綠色兵團”這個黑客組織的名字享譽中國互聯網,並造就了後來的“中聯綠盟”。
轟轟烈烈的印尼排華事件過後,中國黑客似乎又迴歸於平靜,繼續着對理想的執著追求與探索,UNIX、Linux、Http、FTP等網絡技術性問題和黑客技術成爲了中國黑客的主要話題,無力的反擊讓中國黑客開始有了新的反省,同樣也激勵起他們旺盛的鬥志,他們如飢似渴的攝取技術養分,黑客技術性網站也開始逐漸增多,新的黑客技術高手也再次涌現,這一時期最具代表性的技術性黑客當屬流光、溯雪、亂刀等黑客軟件的開發者-小榕,以後的日子中,小榕執著的追求着自己的理想,使流光等這些優秀的軟件在一次次升級與完善中走進了世界優秀黑客軟件的舞臺。
1999年中國的互聯網用戶突飛猛增,創造了歷史同期增長最快的水平,但是那一年也成爲了每一箇中國人和中國黑客難忘的一年,這一年在中國黑客發展的歷史上是永遠不可抹掉的一筆。那一年的4-5月份以美國爲首的北約以種種藉口對南斯拉夫塞爾維亞共和國發動了戰爭,隨後的日子裏中國人民在各種媒體發表了對正義的聲援,網絡上更是掀起了對美國霸權主義的批判浪潮。但是就在5月份,美國的轟炸機竟悍然轟炸了我駐南聯盟大使館。消息一經傳出,舉國上下爲之震驚與憤怒,全國各高校學子更是義憤填膺,水木清華等全國各大網站論壇的帖子與信息流量達到了歷史的最高峯。
在戰爭的初期,中國黑客的行動僅僅限於聲援南聯盟人民,並沒有採取過多的過激行爲。但當我駐南聯盟大使館被毫無理由的轟炸後,中國黑客又一次大規模的團結了起來,紛紛開展了對美國網站的攻擊。一直作爲奮鬥理想的美國黑客精神迅速的被遺棄了,一時間,中國的黑客沒有了自己心目中的精神領袖,有的只是滿腔的憤怒。在中國大使館被炸後的第二天,第一個中國紅客網站誕生了,同時也創造出了一個新的黑客分支-紅客。中國紅客網站長分析家在看完中午的新聞後,以半個小時的時間做完了這個網站,並初步定名爲“中國紅客之祖國團結陣線”(隨後的7月份改名爲中國紅客之祖國統一戰線),以宣揚愛國主義紅客精神爲主導,網站宣言中不乏鏗鏘激揚的愛國詞語,並引用了毛澤東青年時的話語:“國家是我們的國家,人民是我們的人民,我們不喊誰喊?我們不幹誰幹?”極負煽動力。網站在短短的數天內訪問量已達50多萬,並出現在新浪網的新聞鏈接中,中國紅客從此成爲了世界黑客中特殊的一個羣體,愛國與團結是他們永恆的精神理念。那次黑客戰爭中,全世界的華人首次團結一致,衆多美國網站被攻擊,大規模的垃圾郵件也使得美國衆多郵件服務器癱瘓失靈,這次偉大的衛國黑客戰爭取得了全面的勝利。
一切剛剛回歸寧靜不久,就在七月份,臺灣李登輝突然拋出了兩國論,海峽兩岸局勢頓時緊張。中國黑客依靠由對美網絡反擊戰中總結出的經驗,迅速的攻擊了臺灣行政院等網站,並給許多臺灣服務器安裝了木馬程序,導致很多鼓吹**的網站服務器長時間癱瘓。值得一提的是,此次安裝的木馬程序由美國的BO首次改爲了中國黑客自己研發的“冰河”與NetSpy。而木馬冰河也成爲了中國黑客最爲鍾愛的木馬程序。
木馬冰河是中國黑客史中必須提到的一個軟件,它由中國安全程序員黃鑫編寫,黃鑫在最初開發這個軟件最初版本的時候並沒有考慮到它能夠作爲一個特洛伊木馬來使用,但隨後冰河瘋狂流行於黑客手中,很多用戶在不知不覺中被冰河控制。早期的冰河還不能算是一個好的木馬軟件,隨後黃鑫用了大量的時間對冰河進行代碼重構,冰河2.2版本誕生了。新版本的冰河迅速被流傳出去,並讓大批初級黑客快速的步入了黑客這扇大門。中國黑客軟件的開發從此走向了新的紀元,再次之後,黑洞、網絡神偷、灰鴿子、XSan、YAI等衆多優秀的國產黑客軟件紛紛涌現,黑客也開始出現商業化跡象,由前“綠色兵團”成員組建的“中聯綠盟”網絡安全公司成立,正式開始了黑客向商業化邁進的腳步,中國黑客逐漸成長了起來。
第四章:中國“綠色兵團”
1,“綠色兵團的成立及發展。提起中國的黑客,我們沒辦法不提到這個被衆多網民譽爲網上“黃浦軍校”的中國最早的電腦黑客組織:綠色兵團。
我國最早一批黑客大約出現在1994年,其黑客行爲持續到1999年底。代表性的組織就是GOODWELL(龔蔚)等五人組織的綠色兵團。據稱,極盛時期註冊會員達到3000多人,成員遍佈全國各地。謝朝霞、彭哥、PP(彭泉)、天行(陳偉山)、黃鑫是第一代黑客中的頂級高手。他們的特點是,自己深入研究網絡安全技術(換一個名稱就叫黑客技術),有自己的理論和產品。現在他們都已經是網絡安全方面的專家了!
“綠色兵團”是中國大陸最大最早的民間黑客組織之一。創始人goodwell1997年在外網站申請一免費空間並在國內多處做了鏡像站點,當初起名爲綠色兵團,原地址”i.am/hack1“。作爲最早的中國黑客組織,綠色兵團成員在短期裏成員迅速狀大!上海、北京、石家莊等地均由其主要成員分佈。同時,其影響力也在網民之中大增,特別是與與網易的幾次衝突,使綠色兵團名聲大振。 1999年1月23日,綠色兵團在上海召開兵團第一次年會。地點爲上海延安東路128弄6號(星空網吧)。1999年7月15日,綠色兵團轉軌擁有了自己的服務器和自己的安全公司:上海綠盟計算機網絡安全技術有限公司,啓用域名isbase.com開站,公司名同年10月正式註冊成功。
2000年3月,中聯公司以合作爲名,在北京註冊公司:北京中聯綠盟信息技術公司,合作期間,兩站使用同一標誌標誌由北京公司設計,上海公司所有成員爲老成員,北京公司大多爲新招暮成員,上海公司所有的費用、辦公場地、辦公用品、工作開展等等大多爲北京中聯綠盟科技提供。2000年7月,北京公司與上海公司因內部原因,雙方合作破裂,北京公司啓用新域名nsfocus.com。據說,雙方衝突非常強烈,彼此亦對對方不斷進行黑客攻擊。8月底,北京公司向法院起訴上海公司,上海公司敗訴。10月份,上海公司作價30萬左右將公司包括域名isbase.com轉讓給北京公司,人員解散。北京公司將isbase.com域名停用。
2,“綠色兵團“關閉的原由。
2000年12月,某網站以前黑客組織綠色兵團發生“兵變”一事爲由在網上發佈獨家報道,引起媒體關注。
(以下是綠色兵團原主要成員高永安的一段採訪記錄)
這次糾紛其實沒什麼大不了的,關鍵是原來綠色兵團上海的以GOODWELL爲首的三個人宣稱是綠色兵團的創始人和擁有者。我們不否認綠色兵團這四個字是GOODWELL提出來的,因爲當時他的個人主頁確實是叫這個名字,但是如果因爲名字是誰起的就歸誰所有,我想也過不大去吧?按這樣的道理,名字應該歸任天堂公司所有。因爲這四個字是原來該公司一個遊戲的名字。
我是在去年下半年加如綠色兵團的,當時我們北京部分規模還很小,也就幾個人租了一個三居室的房子進行活動。這些北京的後來加入者比較早就發現網絡安全是一個大有可爲的天地,更因爲我們對網絡安全也有強烈的個人愛好。因此在北京也算了聚集了一批真正的高手。
原來的綠色兵團由於是一個黑客主頁,因此在當時遭到了各虛擬主機提供商的圍剿,有一年多時間都陷於停頓狀態。因此我們北京的沈總經理(現在中聯綠色盟的領導者)專程奔赴上海,意圖進行商業化運作,註冊了上海綠盟。由於沈不是上海戶口,爲了避免麻煩,就用了原綠色兵團三人之一的於剛爲法人。
我們在北京正式做了一個站點,租了服務器,這就是後來的isbase.com。但我敢負責任的說,在開站這一年多的時間裏,(綠色兵團)上海方面沒有對這個站點做過哪怕一個標點的貢獻,所有內容全是北京做的。
綠色兵團從無到有到如日中天到商業化運作都是北京部門做出了最大的貢獻。我們從未否認過這三個人是概念的提出者和我們的核心成員,待遇上也都是一視同仁。
北京部分在商業化過程中,新組成了一個叫中聯綠盟的公司,在英屬開曼羣島註冊的。是一個海外獨資企業,此後就任命於剛爲上海分公司經理,並一共撥去27萬資金。我們這邊由於有一段時間一直在忙於公司的商業運作,對原來的ISBASE的管理就停止了一段時間,但是在今年六月份的時候,我們發現,域名的管理權已經被上海方面私自轉走。
在與上海方面的交涉中,上海方面提出要求原來創始綠色兵團的六個人應該坐在一起開個股東會,來決定公司的法律結構。我沒有接受:原來的綠色兵團是個個人主頁,而現在的綠色兵團是個國際化的公司,由六個人來決定六十個人的公司的前途顯然是不合理的。我當時要求他們把域名無條件轉回去,放棄這種要求,但當即被他們拒絕。
事已至此,我們最後只好做出決定:中聯綠盟不再使用ISBASE的域名,我們認爲我們的價值不在域名而在於我們的人,因此我們後來就取了一個新域名,棄用了原來的域名。中聯綠盟公司做出決定,把這幾個人開除,並向法院起訴原上海公司,要求歸還當初所撥27萬元的開辦經費。
結果我們勝訴,經調解。對方以原來的ISBASE域名低償債務。我們接手這個域名後當即將這個域名廢止。
這件事情本來很簡單,但經過某網站編輯在未經過採訪的情況下寫了一篇文章,講什麼綠盟兵變,吸引了大家的注意力。我們有六十多個員工,現在只不過是開除了三個員工,實際上是很小的一件事。原來的綠色兵團的黑客高手backend,袁哥等現在都還在北京公司。
我認爲這件事情的關鍵是原來的幾個綠色兵團成員提出了與自己貢獻不符的過分要求,他們六個人要決定公司整體的股權和期權的分配顯然是不合適的。
=============================================================
背景資料:
綠色兵變”爆出驚人內幕 (轉摘)
12月1日晚大約8點多,在綠色兵團基地(irc.sunnet.org[202.109.72.40]:6667的#isbase頻道)發生了大規模的爭吵,這是繼幾次分裂事件以來,綠盟最大規模的內訌。袁哥化名大兔子參與了討論,上海綠盟的創始人goodwell、coldface等都在場,補天(patching.net)的yagami、壞男孩俱樂部的badboy和本站的一位網管同時在場,見證了整個過程。前後持續約3個小時,會場次序非常混亂,不斷有人搗亂。
綠色兵團北京站-網絡力量站長coldface首先指出曾委託阿新發表了一篇關於綠色兵團現狀的申明,但是一些媒體未經授權擅自修改申明內容,違反申明原意,並指出此前媒體的一些報道失實,不僅引用上面未經證實的內容,還將綠色兵團基地誤寫成202.101.6.5:6667的#isbase頻道。最後,未得出最終結論,雙方不歡而散,記者立即採訪了上海綠盟的創始人goodwell,終於揭開了綠色兵團的所謂內訌真相。
原來上海綠盟(簡稱上綠)在中聯綠盟(簡稱中綠)分道揚鑣之後,因故欠了中聯綠盟一筆數目不大的款子,被法院判定暫時抵押辦公地點和域名、服務器,使得綠盟站點停止服務無法訪問。據goodwell介紹,本來他們不會遇到資金週轉的問題,只是因爲他們中的一個主要成員突然去世(年僅28歲的rocky),使得他們放下了所有的事務。據信,他們的站點將會很快恢復,本站將會繼續爲大家做追蹤報道。
以下是談話記錄:
皮魯:你是早期綠盟成員麼,當時組建有誰?
coldface:應該說是綠色兵團,是solo,littlefish,goodwell,dspman,rocky...
皮魯:過去現在成員都在幹什麼?這也是大家很關心的問題。
coldface:呵呵,以前是開綠盟公司,上了中聯綠盟的當後,又被趕盡殺絕,rocky死了,別人暫時失業.
皮魯:rocky死了是怎樣去世的,內訌到底是怎麼回事?
coldface:rocky:是出車禍死的,(此處省略)因爲他死了以後,大家都忙着他的後事,耽誤了很多業務,結果中聯出來要錢,所以纔出現了現在這個樣子。
皮魯:(此處省略)
coldface:(此處省略)
皮魯:中聯和上海綠盟都屬商業站麼?
coldface:是的,中聯以前是上海出來的,但是拿了上海的錢自己做公司,又接受了一些投資,就翻臉不認人了。
皮魯:建站的初衷是建商業站麼?
coldface:不是,是利用商業來繼續推動組織的發展。
皮魯:現在綠盟的狀況是大家最想知道的了,你可以簡單解釋一下麼?
coldface:現在上海綠盟的東西都抵押給了中聯,所以站無法開了。
皮魯:網絡力量是屬你個人還是綠盟?
coldface:是我個人建立起來的,但是我是想把他建立成爲屬於大家的非贏利組織,前身是綠色兵團北京站。
皮魯:談談你吧。。。你一直在網絡公司?
coldface:是的,在一些網絡公司做與安全無關的事情,因爲我把研究安全作爲一種享受。
皮魯:你對中國網絡安全怎麼看?
coldface:還沒到正常發展期,但是國外安全業已經壓迫而來了
皮魯:網絡力量是想做重組的綠盟還是新的安全網絡站?
coldface:還沒到正常發展期,但是國外安全業已經壓迫而來了。
coldface:網絡力量不是綠色兵團
皮魯:那麼你的發展方向在哪?
coldface:我們最終的方向可能是商業機構贊助的非贏利組織,免費爲大衆服務。
皮魯:那麼綠盟呢,只有中聯綠盟了麼?
coldface:綠盟事實上已經是中聯的了,但是綠色兵團還是我們的
皮魯:綠色兵團現在要重建麼?
coldface:是的
皮魯:中聯綠盟的實力很強呀,象袁哥。。。還會合作麼?
coldface:合作不期望。。。
皮魯:有什麼近期規劃嗎?
coldface:近期是把綠色兵團穩定下來,然後再圖發展。
皮魯:穩定在什麼方面呢?
coldface:在組織方面,爲大衆服務
皮魯:技術方面呢,有合作或聯盟意向麼?
coldface:是的,我們將和一些媒體合作,推出實物雜誌
皮魯:帶商業性質的麼?
coldface:不,至少現在還不行。
皮魯:天極網在北京召開的“黑客”大會紀實你參加了麼?
coldface:沒有,其實那時我公司在天極網樓下
皮魯:當中有中聯綠盟的人,你接觸了麼?
coldface:我沒有去
皮魯:中國鷹派這次的成立你怎樣看?
coldface:我還沒聽到消息啊
皮魯:黑客會議當時有北京綠盟的高手,指的是誰呀?
coldface:不清楚,沒見到
皮魯:上海綠盟、中聯綠盟、北京綠盟是三家解體?上綠的狀況如何?
coldface:中聯綠盟和北京綠盟是同一家,在中聯沒得到投資以前他就叫北京綠盟,上海綠盟被這一搞,基本沒有了。
皮魯:上綠的成員傾向那邊,現在怎樣?
coldface:上海綠盟的人才是綠色兵團的主力
皮魯:那麼按你說,現在中聯綠盟的成員呢?
coldface:他們基本不是綠色兵團的,是中聯招募的。
皮魯:近期你們會有大的舉措麼,如關心臺海局勢。。。
coldface:呵呵,技術不被政治利用纔可以正常發展!
皮魯:政治應該說是技術的基礎吧。
coldface:呵呵,現在而言,發展確實是建立在政治穩固的基礎上,(此處省略)
皮魯:愛國熱情是不被技術左右的。
coldface:那是當然,而是技術通常被一些所謂的愛國熱情所左右的。
皮魯:呵呵。。同感。。。
coldface:呵呵,有一個清醒的頭腦總是好的
皮魯:網絡安全是綠色兵團的技術最終目的?
coldface:是的,知道攻擊才知道防守
皮魯:呵呵。。多此一問。你認爲現在好的中國黑客高手有麼?
coldface:有,隱藏在網絡管理員裏
皮魯:今天也談了很多,謝謝你了,我可以公開我們的談話麼,你有補充麼 ?
(此處省略)
皮魯:呵呵。。。明天見報(我的站)
第五章:中國”綠色兵團“代表人物介紹
(本文引用GOODWELL寫的綠色兵團的戰友錄)
Rocky:請允許我把這個人的名字放在第一位,並致以最沉痛的悼念,早期的綠色兵團核心成員,美國國防部的web site上曾留下過他爲祖國的吶喊,綠色兵團早期的文章由他翻譯。我依然記得四年前rocky第一次進入我的linux ,當時他的激動和喜悅,然而今天他卻永遠的離開了我們,走的這麼突然。我會記得你,大家會記得你,直到永遠、永遠,我的朋友--Rocky。
Dspman(HeHe):綠色兵團核心成員,爲人和氣,講義氣,做事情大大咧咧。但是Unix基礎相當過硬。
Solo:綠色兵團核心成員,美麗的solo,精通數據庫,做事比較重感情,曾第一個提出SQL查詢語句的嚴重漏洞。
LittleFish(小魚兒):綠色兵團核心成員,要是上天再給我一次機會的話,我還是願意和他做朋友。因爲我愛他。果斷的性格,冷俊的言語是一個天生的黑客。當年我曾對他說,我們要做一箇中國最大的網絡安全組織,魚兒回答我說:“不!,我們要做亞洲最大的。”這句話我永遠記得,我會去努力的,即使一事無成。
Blackeye:綠色兵團核心成員,是個具有商業頭腦的人,曾爲綠色兵團商業化做過很多的付出和努力,中國黑客走到商業化道路和這個名字分不開。
笛亞哥:是一個很老很老的朋友,也許很多人已經遺忘了這個名字,但是我一直在尋找他,曾編寫當時來說比較實用的文章(綠色兵團黑客教材)。
冰人:一個人徹底的消失很難尤其是這樣出名的一個人物,早期的中國黑客沒有不知道這個名字的,但是他的確做到了,徹底的從網絡這個世界消失了。
jianyuf:幾年前是綠色兵團聊天室的常客,大家一起學習一起進步,對技術他完全不保留。
中國鷹派:綠色兵團早期成員,擅長加密破解曾參加過第一次的綠色兵團年會。爲組織出謀化策是個鐵桿成員現在中國鷹派發展迅速,成員分佈中國各地,和他的努力分不開。
Frankie:辰光站長,說到深圳辰光無人不曉,是中國出名的一個安全站點。
Iamin:97年綠色兵團站點第一萬個訪客,當時他的站點和綠色兵團是兩個主要的安全大站。其安全站點黑客之家也是當初最出名的站點。
袁哥:我非常敬佩的一個程序員,非常實幹,熱於助人,技術相當過硬,而且看程序有耐心。不管發生什麼,他都是我敬佩的一個程序員。
Adam:chinaasp的安全版版主,相識很偶然,很好客和熱心,就是喜歡開開小玩笑,借我的那本書不知道啥年頭可以還我。
Davidchen(backend):翻譯過很多技術文章,很多經典的安全文章出自他的手。
Cloudsky:清華bbs斑竹之一,寫過很多好文章。
CK:一個廣洲的年輕小夥子,綠色兵團成員,非常好學。
PP:一個老朋友,爲中國網絡安全做過很多貢獻,喜歡在網絡上打報不平。
ColdFace:綠色兵團分站網絡力量站長,脾氣比較大,但是爲組織做過很多事情,純ORG的強烈擁護者。
小榕:從亂刀到流光,用過的人都知道這個名字,他是一個專門開發安全工具的程序員。
Zer9:我非常喜歡的一個朋友,氣量很大,代表作品,代理獵手高度分析等。
天行:天行軟件的作者,應該不用介紹了,要是你不知道就去用一下他的軟件。
LOG:綠色兵團早期成員,曾參加過第一次綠色兵團年會,話語不多,但是爲人很誠懇,我一直感到欠疚,他從外地趕來開會我沒有招呼好他。
雨馨:千萬別以爲這是個女孩,不過他的cn105沒有人不知道,以前是綠色兵團的常客,技術提高很快。
LoGon(doorless):一個非常謙虛和好學的人,值得交往的朋友。
liwrml:綠色兵團分站,麒麟網絡安全小組的站長,兵團鐵桿支持者。
Chener:需要什麼軟件,需要什麼地址去問他,覺得他就象活的網絡詞典。
大鷹:補天的得力干將,很有互助精神,你問他什麼問題他總是儘量回答你。
shutgun:一個真正熱愛網絡安全的技術人員,不爲名利,不爲金錢。
WoWo:患難之中見真情,得人滴水之恩當涌泉相報。
仙劍:仙劍樂園有一大批的中國安全愛好者,是中國最大的一個電話破解站點。
Casper:是也很好的朋友,他有很cool的外型,謙虛和嚴謹,對技術從不保留,是個真正熱愛安全的技術人員。
椰子:寫過不少好文章,看事情比教成熟。
WhoamI:熱心,樂於助人,只是有個壞習慣,千萬別在他喝醉的時候去和他討論技術。
**illy:中國每個安全站點的角落都能看到他的灌水貼,綠色兵團常客
weiyangsheng:綠色兵團鐵桿支持者,比較低調。
BadBoy:中國紅客的領袖人物,知識面教廣也是兵團的支持者。
柳詠:綠色兵團的擁護者,其實他比很多人都要強,可是他總是很謙虛,說自己懂的很少,而且不太說廢話,只和別人探討技術。
小小龍女:綠色兵團的很多文章有他翻譯,精通linux。
阿飛(remix):綠色兵團的成員,老說自己是垃圾,廢話是挺多的,不過人不錯,爲兵團做了很事情。
五月玫瑰:綠色兵團的成員,雖然沒有說過一句話,沒見過一次面,而且幾乎不看到他發言,
直到有一天他發來的信,把自己發現的微軟輸入法的新漏洞無私的告訴了我們,永遠都會感謝他對兵團的支持。
Ghost_happy:他的桌面實在是叫人流口水,不行你去問他要一張截圖看看(win2k + vm +FreeBsd)。
GoodWell:請允許我把自己的名字寫在最後,正是因爲大家的努力,纔會有一個美麗的光環照在我的頭上,我真的、真的願意做大家成功道路上的一顆墊腳石,一顆永遠不需要閃光的墊腳石,我願意看着你們一個一個的走向成功的道路,同時也希望不久的將來能把你的名字寫上去,去爲龍的傳人爭光。
林菲兒2006-03-17 23:54:29
第六章:木馬教父冰河
網名: glacier ,木馬冰河
真名:黃鑫
畢業院校:西安電子科技大學
工作:網絡安全網站“安全焦點”
性別:男
年紀:28
現居住:廣西
網站:xfocus.net
婚姻:剛結婚不久
=============================================================
大家都知道微軟網站被黑客入侵是因爲木馬軟件的緣故。這個以特洛伊戰爭中使用的木馬正大搖大擺地殺入互聯網的領地,而這個軟件的編寫者就是被我們稱爲木馬教父的黃鑫。99年,木馬雖然已經在黑客中間遍佈使用,但多數爲國外的BO和BUS等木馬,對於一些剛接觸黑客的生手來說,理解這些軟件的使用方法和熟練使用這些軟件無疑成爲了“通往黑客道路”上的最大的難題,此外這些木馬多數能夠被殺毒軟件擒獲,使得國內的黑客多數不願意去用木馬。正當國內大多數黑客們苦苦尋覓新的國外木馬時,一款中國人自己的編寫的木馬悄悄誕生了,它就是冰河。冰河在誕生之初憑藉着國產化和暫時無殺毒軟件能防殺的特點迅速地成爲了黑客們使用最廣泛的木馬。冰河本不該歸屬於木馬的行列的,按照冰河作者黃鑫的話說,他編寫冰河完全是靠自己的興趣和網友的鼓勵,最初只是想編寫一個方便自己的遠程控制軟件,不曾想竟然編成了一箇中國流傳使用最廣泛的黑客軟件。
在1.2版本冰河發佈以後,國內的黑客們大多認同了冰河,把冰河作爲了木馬軟件的首選。經過多方的支持和鼓勵,特別是來自中國國內的黑客們的支持使得黃鑫又努力開發出冰河2.0。2.0新增加了許多以前沒有的功能和特性,特別是它在使用的過程中比1.2的更加方便更加的隱蔽好,所以2.0的出現使得冰河立即成爲了人盡皆知的木馬類黑客軟件。冰河良好的隱蔽性和使用簡單的特點讓國內許多想成爲黑客,但又不懂黑客技術的人深深地過了一把黑客癮,利用冰河入侵個人系統計算機後,他們便能夠利用冰河得到他們想得到的一切。現今很多出名的黑客都是利用冰河邁向通往黑客道路的第一步的。黃鑫的冰河讓很多人體會了做黑客的快感,更讓很多人瞭解了網絡安全的重要性。
其實就黑客的定性而言,身爲一個數據庫開發程序員的黃鑫或許根本算不上一個黑客,他從來沒有黑過任何一個網站,甚至在開發測試冰河的時候也是利用自己和朋友的計算機來檢驗。然而我們不能否認冰河的強大功能,特別是22版的冰河開發出後,它可以讓任何一個菜鳥頃刻之間變成一個極否有攻擊力的黑客。這一切理由都讓黃鑫成爲了中國黑客,特別是初級黑客們的精神領袖。我們幾乎能從每一個想了解黑客的朋友的計算機裏找到冰河的身影。在中國千千萬萬個連接在互聯網上的計算機中,幾乎每一百臺裏就埋藏着一個冰河,我們也不難發現在大大小小的網吧裏時常能夠聽到那些初級黑客利用冰河搜尋出冰河的受害者後發出的興奮高呼。冰河,已經成爲了中國木馬的代名詞。冰河已經成爲了互聯網恐怖的象徵。
現如今黃鑫已經停止了對冰河後續版本的開發,作爲程序員的良知讓他不得不面對冰河作爲一個黑客工具的危害性。沒有人想成爲人民的公敵,正是這些良知讓黃鑫放棄了冰河的後期開發。作爲一個無意間帶動了中國互聯網絡安全發展的人,他的名字應向他的軟件一樣,永遠值得我們去回憶,雖然他帶給我們的只有那個經典的木馬程序,但這依然不絲毫影響我們對他的崇敬。冰河在打開我們電腦大門的同時也打開了我們對網絡安全認識的大門。
黃鑫還是西安電子科技大學的學生時,爲了給自己的電腦殺毒,黃鑫一頭栽進網絡安全的世界裏再也沒有出來。1999年上半年,黃鑫寫出了冰河木馬軟件。隨着冰河木馬在網上的迅速傳播,黃鑫的名字被越來越多的人熟悉。
冰河木馬一經問世就頗受爭議,爭議的核心是它既可當作植入被攻擊端的木馬,也可作爲正當的網絡遠程管理利器。黃鑫自己從未用它黑過任何一臺別人的電腦,如同一個純粹的劍客武癡,他關注的只是技術本身。
在那場中美黑客大戰中,許多人都用了黃鑫寫的程序去攻擊。黃鑫始終認爲,對真正的黑客來說,破壞並不是目的,技術研究的最終目的是在自由與開放的環境中發揮每個人的專長。
江湖中,任何厲害的“武功”本身並沒有害,只是要看用它來殺人,還是救人。當90%的人用“冰河”來給別人種木馬時,黃鑫覺得“冰河”已失去了再升級的意義,他終止了冰河木馬升級開發後,又關閉了“木馬冰河”個人站點,因爲這個網站正被衆多狂熱的黑客癡迷者變成“木馬黑機”的交流園地。
2000年底,黃鑫加盟網絡安全網站“安全焦點”,他將完成公司本職工作之外的精力都用於知名掃描器“XSCAN″的開發升級以及“安全焦點″的建設維護。
朋友和女友對黃鑫的評價是:冰河做事情比較踏實,重實際,技術很好但是謙虛,這就是他的人格魅力。
黃鑫,木馬的精神領袖。他應當之無愧地爲中國黑客軟件的頭把交椅。
第七章:大哥袁仁廣—“袁哥”
網名:袁哥(yuange)
姓名:袁仁廣
別名:大兔子(datuzi)
性別:男
年齡:29歲
擅長:windows系列
籍貫:重慶市
個人網站:yuange.yeah.net
公司/網站名:中聯綠盟信息技術(北京)有限公司
=============================================================
提起袁哥我想在安全界混的人無人不曉。他在windows系統方面的造詣,在國內應該是絕對一流的。1999年在他的個人站點裏面提過的windows的共享漏洞,可是很多人都用過了的吧!知道袁哥的人很多,但是袁哥的經歷卻是鮮爲人知。
袁哥原來喜歡的是數學,崇拜科學家(不知道黑客算不算科學家)。因爲他很喜歡數學,所以很小就開始自學數學。數學方面從小學學初中、初中學高中、高中學大學都學遍了,還“研究”了部分研究生課程。袁哥的自學能力很強,在學習方面的理解力、思維都比較流暢,學習東西能夠理解別人的那種思想、別人的思維方式,這樣的效率很高的。互聯網安全領域,本來就沒有什麼教材可言,多數都是自己摸索,袁哥的自學能力完全派上了用場。在大學裏面因爲專業的緣故,有很多機會接觸病毒。病毒的防殺,軟件加密解密,袁哥每天忙的不亦樂乎,在沒有互聯網的年代,病毒是最令人心動的領域,和互聯網的黑客一樣,病毒設計的理念技術都是最精尖的,不同的是,沒有一個病毒製造者獲得過黑客這樣的名聲,他們各個臭名昭著。袁哥精通匯編、CPU結構、操作系統等,天天研究如何跟蹤調試別人程序。病毒、加密解密的一些技術與網絡安全是相通的,而網絡安全更多的是人與人之間的智力的較量,黑客就是一盤棋。袁哥摸到互聯網,就再也不撒手了。就和打遊戲一樣,還是人與人對戰好玩。由於大學的時候,袁哥所在的學校沒有連接INTERNET網,那時他還沒有真實的接觸到網絡安全這個話題。不過他通過一些介紹黑客的雜誌、圖書瞭解了一些網絡安全的知識,可惜的是,這個媒體主要討論的都是黑客文化,大學畢業後,袁哥的英語越來越差,看長篇的英文資料還不如彙編代碼看起來舒服。看彙編代碼就像看中文小說一樣的人物,碰到互聯網,就龍歸大海。
一開始上班,袁哥也不是很如意。袁哥原來的單位的工作,只能和單片機打交道,整天面對冷冰冰的大鐵塊,袁哥當然不喜歡,業餘時間去自己學、鑽研。1998年左右,袁哥的工作單位接入互連網後袁哥就成了“徹底垮掉的一代”。那時的安全站點,差不多就是收集的一些別人的資料,堆疊在一起,大多都是一些老掉牙的消息。所以袁哥自己的主頁的時候就主要是放他自己的一些技術資料,介紹一些自己的思想、技術。日積月累,袁哥感覺自己在單位從事的工作已經沒有什麼意思了,1999年底,袁哥決定換單位了。這一回進入了綠盟公司,正兒八經地做起網絡安全生意。也算是步入正軌。
第八章:一代宗師:Coolfire
網名:CoolFire,Fetag
真名:林正隆
性別:男
籍貫:臺灣
年紀:不詳
個人網站:fetag.dhs.org
============================================================
臺灣省是中國計算機發展早期,技術最領先的地方。Coolfire就是在這裏成長起來。Coolfire最常用的名字是Fetag,我一直不明白這個名字到底是什麼意思。但是這並不妨礙他成爲中國黑客世界的大師級人物。Fetag這個名字遠沒有Coolfire出名,因爲他用Coolfire這個名字連續寫了8篇黑客入門文章。許多人非常熟悉這樣的開頭:“這不是一個教學文件,只是告訴你該如何破解系統,好讓你能夠將自己的系統作安全的保護,如果你能夠將這份文件完全看完,你就能夠知道電腦駭客們是如何入侵你的電腦,我是CoolFire,寫這篇文章的目的是要讓大家明白電腦安全的重要性,並不是教人Crack Password。
這就是典型的Coolfire風格。在互聯網在中國落地的早期,聽說過黑客的人很多,但是沒有幾個人真正知道黑客是怎樣入侵系統。Coolfire正是告訴大傢什麼樣的人是一個恐怖的黑客。我從來沒有聽說過Coolfire攻擊過什麼網站,現在的一些朋友也說Coolfire的8篇文章,根本夠不上黑客級別,都是小兒科的基本知識。所以我更覺得Coolfire是一個辛辛苦苦的傳道士,至少他是一個優秀的作家,一個深入人心的科普作者。迄今我還沒有見到任何人,能夠把黑客枯燥的入侵過程寫得如此生動,簡單。讓一個上網的新手覺得黑客世界離自己真的不遠,自己只要伸伸手,就可以成爲神祕世界的一員。
事實的確如此。今天在互聯網上,名氣比較大的幾個黑客,都不得不承認,Coolfire是他們的入門老師,他把一批最早的網蟲帶進了一個無窮神祕的世界。在這個世界裏只有兩個字:超越。
如今的互聯網上,Coolfire的文章被貼得到處都是,無數剛學會設置撥號網絡的少年,看着Coolfire的文章依然熱血沸騰。人類原始的好奇本能被這冰冷的火焰激活,他們終於發現了電腦遊戲之外有一個嶄新的天地,在這個天地裏,法律被重新洗牌。有的人能夠走出黑客入侵的領域,成爲大師,有的人迷失在其中,淪落囚犯。我們沒有辦法從道德上解讀Coolfire,就像我們沒有辦法解讀黑客本質一樣。Coolfire教程,猶如8顆閃亮的星,他就是存在在那裏,沒有解釋,沒有善惡。僅僅是存在。
我們今天依然仰望那裏,心中充滿敬仰。虛擬的世界沒有辦法用傳統的思維來套用,如果用簡單的開鎖來衡量黑客的發展,就太失於淺薄。Coolfire的作用沒有尺度,他在一個更大的尺度上,俯瞰網絡世界的發展。
Coolfire,一代宗師。把他列到中國黑客的第一名,應該沒有什麼爭議。這是Coolfire寫的黑客守則,儘管完全是一個個人的觀點,其中有一些可樂的地方,但是許多人還是把它當作現實的人在虛擬世界的一種遊戲法則。
1.不惡意破壞任何的系統,這樣作只會給你帶來麻煩。惡意破壞它人的軟體將導致法律責任,如果你只是使用電腦,那僅爲非法使用!!注意:千萬不要破壞別人的軟件或資料!!
2.不修改任何的系統文件,如果你是爲了要進入系統而修改它,請在答到目的後將它改回原狀。
3.不要輕易的將你要Hack的網站告訴你不信任的朋友。
4.不要在bbs上談論你Hack的任何事情。
5.在Post文章的時候不要使用真名。
6.正在入侵的時候,不要隨意離開你的電腦。
7.不要侵入或破壞政府機關的主機。
8.不在電話中談論你Hack的任何事情。
9.將你的筆記放在安全的地方。10.想要成爲Hacker就要真正的Hacking,讀遍所有有關係統安全或系統漏洞的文件(英文快點學好)!11.已侵入電腦中的帳號不得清除或修改。12.不得修改系統檔案,如果爲了隱藏自己的侵入而作的修改則不在此限,但仍須維持原來系統的安全性,不得因得到系統的控制權而將門戶大開!!13.不將你已破解的帳號分享與你的朋友。
第九章:精神領袖“孤獨劍客”
網名:孤獨劍客
真名:王獻冰
畢業院校:鄭州大學機電工程系
性別:男
年紀:30
個人站點:janker.org
黑客也許不需要出門,他們不需要陽光,甚至飲食結構也異於平常,他們只需要電腦,哦,對,還需要一根網線。
這是太多黑客題材的電影給我們留下的印象:他們大都在黑屋裏,守着一臺破舊的電腦瘋狂地打字,然後整個世界被他改變了。
王獻冰就是這其中的一員,太多有關黑客的事件中,都留有他的足印,但黑客永遠不會用真名出名,如同他自己。
他是一個需要生活的黑客,他也需要事業,他的事業幾乎始終圍繞着信息安全展開——網絡帶給我們一個奇怪的思維,比如,我們不可能理解一個出色的小偷去做警察,但我們絕不反對一位著名的黑客成爲信息安全企業的技術總監。王獻冰的主要工作是信息安全,黑客也許只能算是他的副業。“我不喜歡黑客的羣體活動,比如2001年針對美國的紅客風波,他們使用的一些技術,我更早的時候曾經教過。”
他沒有《黑客帝國》中那身很酷的皮夾克,也沒有墨鏡,見到記者的時候,他的頭髮有些凌亂,衣服也只能說是勉強包着身體——典型的單身男人,一切從簡。他還有着中原人的憨厚,有什麼就說什麼,他的故事也許不像一個傳奇,但足以讓我們思考。
“如果不是朱明方,我想我可能就選擇外企了。”
做企業是爲了掙錢,打工是爲了謀生,進外企是爲了獲得更好的收入。而對王獻冰來說,去外企的念頭產生,源自他對自己失敗經歷的總結。
1997年,畢業於鄭州大學機電工程系的王獻冰被分配到了鄭州棉麻研究所。雖然纔出大學,但喜歡計算機的他很早就掌握了高明的編程技術。“1995~1996年吧,冬天,我整晚上機,學校機房沒有暖氣,冷得厲害,我就披個大衣,爲調試程序一晚上要重新啓動機器幾百次。”
他的計算機才能很快就在工作中顯示出來,他也很快成了骨幹。當然,畢竟是國有制單位,他的月收入少得可憐——工作一年,所有工資加起來,不夠買一臺當時比較落後的奔騰166電腦。
但他很快樂,並且開發出來了一些項目,這些項目爲研究所帶來了幾十萬元的收入,當然,他並沒有得到什麼。
互聯網的誘惑讓他感覺到了壓力。其間,他因爲給商都信息港寫聊天室軟件,開始大量接觸互聯網,也是從那時起他感覺到了信息安全的魅力——聊天室裏天天都有搗亂者,如何讓他們“閉嘴”,其實是一個學問。
此時,工資低得離譜使得王獻冰悶悶不樂,他的工資甚至不夠上網費。所以,1999年底,當清華大學深圳研究院設立的紅軍旗信息技術有限公司“挖”他時,面對着相當於他以前一年工資的月薪,他選擇了跳槽。
“公司在深圳,我甚至沒有買飛機票的錢,於是向朋友借了錢坐飛機,到了地方再報銷,把錢還給朋友。”他說。
在那裏,作爲技術總監的他做完了西南證券飛虎證券交易網的整體安全解決方案,從這時起,他專攻網絡安全領域,並一發而不可收拾。
“當時企業的氣氛非常好,但一年過去了,市場開拓跟不上,接到的項目少,公司發展緩慢,我選擇了走人。”
第二份職業仍然是網絡安全,衝着一批很快要上的安全項目,王獻冰來到了華誠集團下屬的一家廣州公司,承擔了包括廣東省公安系統、廣州移動和南方證券等項目,但沒過多久,他再次因爲管理問題而離開了。
因爲在網絡上的名氣越來越大,他的離職也引起了相當多的人的關注。上海創源就盯住了他,老總親自出馬請他到上海工作。於是他又到了上海,職位仍然是技術總監。但他當時並不知道,創源當時要做的只是一個投機的買賣,是爲了報批軟件園的土地而進行的短期行爲,再加上做殺毒軟件前期投入大、市場運作不合理,公司沒過多久就陷於癱瘓狀態,無法施展才能的他只好選擇了離開。
這時,網泰金安公司老總親自跑到上海來找他,“到我哪裏,技術總監的位置給你留着。”
於是,王獻冰來到了中國IT之鄉北京中關村。這家公司投資7000萬元人民幣,又在北京,在王獻冰看來,它的運作應該正規並且合理。但他沒有想到的是,作爲一個技術人員,他的建議通常得不到批覆,“技術總監”的職位形同虛設。中關村中小企業的管理弊病使得他“做人比做研發還累”。
王獻冰在中國的南北奔波,來回折騰了兩年,職位始終是技術總監,面臨的問題要麼是管理不善,要麼就是企業另有心思。王獻冰是一個純技術人員,他想做的僅僅是實現一個夢想,做好網絡安全,但他的疑問是,究竟還有沒有尊重人才、尊重技術的國內企業?
“我對國內人辦的企業真的是失望了,說一套、做一套,管理也不正規。”王獻冰的心思,似乎正體現着衆多中關村技術人員的心聲。他們也許並不在乎錢,但他們需要一個可以表演的舞臺。
“我不認爲我缺錢,我老家是農村的,在鄭州時,每月只有幾百元工資,除了吃飯幹不了別的,我也能熬過來。”於是,王獻冰決定尋找外企。被太多的熟人教訓過,外企是如何正規、如何尊重人才,這對他也是一個不小的誘惑。他在北京找了個住處住下來,開始整理思路,回想從鄭州出走以後的一系列變遷。在沉積了足足有半年多的時間後,王獻冰放了個風出去,他對朋友說:“我現在要找工作了,我這回只想進外企。”
名聲在外,一批著名的國際安全企業KPMG、ISS、CA等聞風而動,通過各種渠道找到王獻冰。經歷了幾次事業挫折的王獻冰開始慎重起來,與企業打交道採取了談判的態度。就在這時,朱明方找到了他。
“朱總找到了我,跟我談話,希望我不要去外企。”王獻冰說。
王獻冰是一個愛國者,有着極強的民族感,互聯網上多次針對國外進行的網上報復行動,也許不會和他直接有關,但所採用的工具,對國外網站、服務器漏洞分析,卻有不少是源自他的手。能在國內企業呆下去時,王獻冰不會選擇進外企,進外企永遠是給他人打工,於自己的民族產業,尤其是知識產權,沒有任何幫助。但王獻冰又害怕進國內企業,因爲賭輸太多次,再賭下去,連賭本也得輸了。
朱明方是北京蓋特佳信息安全技術有限公司總裁,蓋特佳注入3000萬元資本進行信息安全領域的市場拓展,正需要像王獻冰這樣的黑客界頂級高手助陣。朱明方求賢若渴,而王獻冰又不敢輕易答應,雖然以前認識並且交流過,王獻冰對朱明方感覺不錯,覺得可信,但還是會猶豫。
“我還是來了。”現在,王獻冰又一次選擇了國內企業,成爲蓋特佳公司技術總監。
王獻冰在蓋特佳專業從事網絡安全方面的工作,“我們有個產品叫‘網閘’,就是對網絡進行隔離用的,它可以有效地避免黑客攻擊內部網絡,是我們自主開發的!”此時的他神采飛揚。
除此之外,王獻冰還做安全服務工作,爲大型用戶進行網絡安全評估以及解決方案。他依然是那句話,“錢只要能保證自己發展就行,其他的要回報社會。”當然,他仍然繼續着他的黑客交流活動。“我的個人網站,誰要是能攻破,他已經很高明瞭。”王獻冰笑着說,“我現在白天主要是做項目、跑客戶、做管理,週末、晚上則進行鍼對網絡安全技術的研究工作。”換句話說,王獻冰晚上也許會穿上黑色的皮夾克,戴着一副墨鏡,瘋狂地守着電腦鍵盤敲字,然後他笑了,網絡因此而改變。
第10章:無爲而爲--Frankie
公司/網站:深圳安絡科技公司
網名:Frankie
別名:老毒物、浪子
姓名:謝朝霞
性別:男
年齡:28
籍貫:湖南
擅長:Windows NT
網站:http://cnns.net
知道Frankie真名的人都會大吃一驚,大名鼎鼎的黑客原來是一個女的?事實又令他們吃驚,這個名字的主人是一位堂堂正正的男子漢。Frankie的名字因爲“深圳晨光”安全網站而出名。從來沒有聽說過Frankie入侵過什麼網站,但是許多黑客都非常佩服他。深圳晨光的浪子,每天花大量時間收集黑客信息,深入剖析Windows NT系統。他在這個領域的研究國內罕有對手。現在深圳的一些報紙把他成爲華南網絡安全專家。能夠登錄他網站“極度魔界”的許多人,都是中國頂尖的網絡安全高手。一個朋友說:Frankie是最好的網管,只要有他守着,就可以放心了。
第一次見到Frankie是一個朋友介紹,當時Frankie所在的公司居然是一個研究自動對時手錶的公司,通過電臺發出的廣播,鐘錶可以自動調整自己的時間,永遠保證準時。這是一個非常吸引人的項目,但是Frankie做不太合適。我一直詫異,Frankie在公司到底負責什麼方面的東西。在他的桌子前擺滿的Linux、SUN OS的書。今年,Frankie終於走入正途,把對系統的研究轉化成爲產品。深圳安絡科技公司成立了,像美國最著名的網絡安全公司ISS的創始人一樣,這些聯合起來的網絡安全專家,組成了一支隊伍,要建立中國自己的網絡安全系統。我之所以認爲Coolfire是一個沒有辦法討論的人物,就是因爲有Frankie這樣的人出現。迴歸“魔俠”問題,出路都是自己走的,起初並沒有大的區別,但是一步一步走下來,有人把他變成了一種事業,有人誤入歧途。
Frankie是一個比較奇怪的人,他很少用email不知道是什麼時候養成的習慣。他自己有一個“浪子IRC”(一種網絡聊天的工具),他曾經告訴我,多數時候,他都在浪子IRC裏。我每次登錄進去都用“Find_Frankie”的名字,一進去就大喊,Frankie、Fiankie,隨後就有許多老熟客般的人物出現,有時會告訴我他在哪裏,多數時候是“今天沒來!”“好的黑客都不用ICQ”Frankie曾經對我說過,但是真是不知道,他怎麼能在網絡世界自由的聯繫這麼朋友。Frankie是進入互聯網黑客世界比較早的人,找到了一些非常好的朋友,抓住了機遇。但是成功的路畢竟還是很長,從一個技術精尖的人,變化成爲一個全面產品開發者,有許多路要走。
林菲兒2006-03-17 23:55:17
第11章:黑客大姐大“Wollf”
網名:Wollf
真名:王娟
籍貫:四川
性別:女
年紀:不詳
============================================================
王娟是四川人。當初在海南一家網絡公司工作時,在某次論壇上認識了一些圈內人,學計算機的王娟對網絡安全產生了極大的興趣。
其實主要還是這幫人吸引了她。對王娟來說,黑客在人格魅力上的吸引似乎比技術更大。接觸了這個圈子,交了些朋友,就很需要得到圈子內的肯定,在和quack等一些朋友的交流中,王娟寫出了wollf木馬,奠下了她的“地位”。網絡安全圈女性本來就少,像王娟這樣知名的更是鳳毛麟角。
2000年底,在海南的一個信息安全論壇上,已經是“標準女黑客”的王娟認識了“冰河”黃鑫,兩個志同道合的人切磋之後,情投意合,開始並肩闖江湖。
其實,王娟很討厭外行稱自己是黑客,很多人眼中的黑客只是“亂黑人家機器的小孩子”,被她稱爲“小黑黑”。“這種小黑黑的行爲,我真不敢認同”,黑別人機器這種事,對她簡直就如喝白開水一樣簡單,但是她根本不屑於這樣做。
王娟談到“小黑黑”時的口氣,給人的感覺就像第三次華山論劍後,楊過他們在山下發現一幫“論劍客”時的心情一樣。
第12章:浮躁的慾望“2000年-2003年”
2000年成爲了中國網絡最爲輝煌的一年,網吧也在全國各地蜂擁出現,上網的人羣更是增加了一倍多。一時間“你上網了嗎?”成爲了流行問候語。與此同時中國的黑客隊伍也在迅速擴大着,衆多的黑客工具與軟件使得進入黑客的門檻大大降低,黑客不再是網絡高手的帶名詞,很多黑客很有可能就是一個嘴裏叼着棒棒糖手裏翻着小學課本的孩子。也正是因爲這種局面的出現,中國黑客的隊伍開始雜亂。
2000年初“東史郎南京大屠殺”事件的敗訴再次激起一些黑客的民族主義情緒,國內部分黑客發動了針對日本網站的攻擊,也對一些臺灣網站發起攻擊。由於並沒有太多的轟動力而沒有產生多大的影響,反而值得注意的是很多國內的黑客組織有雨後春筍般紛紛誕生。此外也是在這一年,一個全新的概念“藍客”也被提了出來。這時國內的黑客基本分成三種類型,一種是以中國紅客爲代表,略帶政治性色彩與愛國主義情結的黑客。另外一種是以藍客爲代表,他們熱衷於純粹的互聯網安全技術,對於其它問題不關心的技術黑客。最後一種就是完全追求黑客原始本質精神,不關心政治,對技術也不瘋狂的追捧的原色黑客。當然在這一年中,中國黑客羣體的擴大導致了衆多僞黑客的出現,在這些僞黑客羣體中以滿舟的炒作《黑客攻擊防範祕技》事件最爲突出。這名自成爲中國安全將軍的高中生少年抄襲了國內大量黑客的文章和作品,然後堂而皇之的署上自己的名字交由一家電子出版公司炒作出版。這本錯字連篇且只能算是電子出版物(電子出版物與正式書刊不同)的小冊子正式的揭開了中國僞黑客的行爲推向了極致。此後很多對技術一竅不通的僞黑客以各種方式上演了一幕幕的鬧劇,不但褻瀆了中國黑客的精神,也成爲中國黑客史上最爲骯髒的角落。
跨入新的世紀後之後,日本的排華情緒日益囂張,三菱事件、日航事件、教科書事件和《臺灣論》等激怒了中國黑客。由國內幾個黑客網站牽頭,組織了幾次大規模的對日黑客行動,這個時期一些傻瓜型黑客軟件也涌現出來,最爲著名的當數孤獨劍客的“中國男孩兒”。技術門檻的降低致使很多青少年黑客出現,現成的工具,現成的軟件武裝了這些對網絡技術一無所知的青年,但也造成了後期的年輕黑客對技術的無知與輕視。
由於國內黑客炒作已經到達了白熱化的程度,各種媒體和小報一時間對於黑客這個名詞感興趣的程度大幅的提高。而安全公司更是希望能夠抓住這個機會炒作一番,海信公司的8341防火牆挑戰全球黑客就是那時期上眼的最爲熱鬧的大戲,並拿出了50萬元這個誘人的數字來做爲活動的獎金,一時間安全圈所有的話題都集中在海信的防火牆上。可正當黑客高手們正在爲如何突破防火牆而苦苦尋覓的時候,戲劇性的一幕發生了,海信公司的網站被黑了。黑客對海信公司冷嘲熱諷了一通,並對海信的測試表示了質疑。但是由於黑客攻擊的不是海信給出的測試網址,50萬元錢的獎金他也不能夠拿走,最終還是被海信充了公。這場異常熱鬧的鬧劇也草草的收場了。
2001年4月1日,我國南海地區發生了“中美撞機事件”後,美國一個名爲PoizonBOx黑客組織率先向我國的一些網站發起了惡意的進攻。中美黑客產生了一些小的摩擦。到了五?一假期期間,許多中國黑客拿起了手中的武器,大規模的向美國網站展開進攻,並號稱有“八萬人”至多。但事後證明這樣不過是一羣小孩子的塗鴉遊戲,再經媒體炒作後上演了一場“愛國秀”的鬧劇。八萬人中大多數對網絡知識一無所知,所使用的方式竟然仍是幾年前的垃圾郵件和Ping,此外很多僞黑客用PhotoShop製造出的大量的虛假信息也成爲這次“愛國秀”的最大敗筆。不過由於此次黑客行動的炒作,導致了衆多媒體對中國黑客的關注,讓很多人瞭解中國互聯網上的這一特殊羣體。
在隨後的反思中,中國黑客思想開始逐漸成熟,衆多黑客紛紛再次迴歸技術,沒有在熱衷於媒體的炒作。黑客道德與黑客文化的討論和延伸也讓中國黑客逐步的重返自然狀態,致力於對網絡安全技術的研究。
相對於現在的中國黑客現狀來說,中國黑客針對商業犯罪的行爲不多,報刊出現一些所謂的商業黑客犯罪行爲,實際上多屬採用物理手段,而非網絡手段。儘管見諸於報端的中國黑客行爲多體現爲某種程度上的愛國情緒的宣泄,但是黑客行爲畢竟大部分是個人行爲,如果不加引導,有發展成計算機網絡犯罪的可能。但是客觀地說,中國黑客行動對我國網絡安全起到了啓蒙作用,沒有黑客,就沒有網絡安全這個概念。同時,一批黑客高手已轉變爲網絡安全專家,他們發現安全漏洞,研發出衆多安全技術和安全軟件,對我國計算機或網絡的發展做出了貢獻。
總結:
1. 1994-1996最大的網絡用戶羣不是惠多,而是教育網,當時最大的與網絡有關的事件是1996保釣事件,北大清華學生通過網絡約定遊行示威,後被學校強力彈壓,北大BBS關站導致水木清華在很長時間內一枝獨秀,實際上水木清華在很長時間一直是國內人氣最高的社區。很多如caoz 這樣的早期用戶是校園網裏起步的(而且速度很快,>>9600bps,因爲當時用戶少),而不是撥號BBS。
2.2000-2002年最值得紀念的事情是中國安全專家能夠發佈一些系統級安全漏洞,而不再是盲目的跟風者,2000年微軟全球公佈的100多個安全漏洞裏,有6個是中聯綠盟袁哥(袁仁廣)發現的,更值得記錄的是大規模的紅色代碼,藍色代碼,nimda病毒的傳播,其實根源就是利用了袁哥發現的IIS Unicode漏洞。目前在CVE,Bugtraq等國際權威的安全研究機構,中國發布的安全漏洞和問題報告已經有相當數量,到CVE官方網站搜索一下nsfocus就能體會到。發現系統級安全漏洞和編寫木馬,已經不是一個層面的問題了,參見筆者專欄裏的有關黑客文章。
3.可以補充一些國際背景資料,華人創建和領導的安全公司在全球是有領先地位的,全球市場第一的netscreen是兩個清華留美研究生創建的,如果*我沒記錯,熊貓科技,趨勢科技也是華人掌舵,還有王嘉廉管理的CA。
目前國內安全公司也正在朝國際化前進,啓明星辰,中聯綠盟,中科網威,瑪賽網絡都在努力中,安絡科技因爲技術骨幹紛紛出走,已經江河日下,只能死守華南,無力逐鹿中原。偏安西域的安盟科技在java,Web CGI方面有過人之處,但是全面實力並不均衡,作爲整體的安全服務商顯然還遠遠不夠。
第13章:中國黑客的“網絡衛國戰爭”
自1994年國際互聯網進入我國以來,我國的網民人數急驟增長,在這羣追逐時髦潮流的年輕人中,黑客隊伍也迅速壯大,其作案領域日益擴大,作案手段日益高明。自然,他們中間不乏許多愛國者,不時利用因特網表達自己的愛國熱情和國際主義情感,打了幾場漂亮的沒有硝煙的“網絡衛國戰爭”。
中國黑客們的第一次“網絡衛國戰爭”發生於1997年。當時印度尼西亞因受東南亞金融危機的困擾,國內發生了一系列排華反華事件,許多華裔商人被印尼暴徒殺死,商店被瘋狂搶劫,一些華裔婦女遭到反華暴徒的蹂躪。面對印尼反華暴徒的罪行,中國的一些計算機黑客將因特網作爲武器,向印尼反華暴徒的網站發動了攻擊,造成印尼多家網站癱瘓。黑客們在被侵入的網站上懸掛中華人民共和國的五星紅旗,並寫了一些義正辭嚴的警告詞。
中國黑客的第二次“網絡衛國戰爭”發生於1999年5月。在以美國爲首的北約轟炸中國駐南聯盟大使館後,中國上下一片憤怒,黑客們自然不會袖手旁觀,他們襲擊了美國能源部、內政部及其所屬的美國家公園管理處的互聯網址,有一次大規模的攻擊致使白宮萬維網網址三天失靈。中國黑客侵襲事件成了當時美國各大報紙的頭條新聞。
中國黑客的第三次“網絡衛國戰爭”發生在1999年7月李登輝公然拋出“兩國論”之後。臺灣“國民大會”、“行政院”、“監察院”、“臺灣新聞處”、“中華日報”等軍政部門和傳媒的計算機信息網絡均遭到了大陸黑客們的攻擊,網頁被篡改的網站多達幾百個。受攻擊最嚴重的是臺灣“國民大會”的網站,其主頁上不僅被貼上五星紅旗,而且其系統內部的資料也被刪除殆盡,電腦主機一度癱瘓。
中國黑客的第四次“網絡衛國戰爭”發生在2000年初。1月23日,日本右翼在大阪國際和平中心進行了以“南京大屠殺:20世紀最大的謊言”爲主題的大型集會,公然爲南京大屠殺翻案。在中國政府和南京等地人民進行抗議的同時,中國黑客和海外華人黑客也沒有閒着,他們多次入侵日本網站,以實際行動回擊日本右翼的醜行。據日本媒體報道,電腦黑客們在侵襲的日本網站上留下大量抨擊和謾罵的文字,日本總務廳和科技廳的網站被迫關閉。而當首相小淵惠三對襲擊浪潮表示“遺憾”後不久,中國黑客的新一輪攻擊又馬上捲土重來。
中國黑客的第五次“網絡衛國戰爭”發生在今年2、3月間。由於年初時日本國事端不斷,三菱事件、日航事件、松下事件、教科書事件、《臺灣論》等等,激起了中國人民的強烈憤慨。這次,黑客們的攻擊目標已經不侷限於日本右翼反動網站,而是擴展到日本的官方網、企業網、校園網、醫院網。被“黑”的網頁上塗滿了“打倒日本帝國主義”、“滅絕日本鬼子”等口號,鮮豔的五星紅旗在主頁上居中高掛。一個取名“紅客聯盟”的黑客組織在攻擊得手後,自豪地宣稱他們是一羣爲了“守住祖國統一的國家主權,打擊一切對中國有反動思想”的熱血青年。
第14章:中美黑客大戰
2001年04月01日,美國一架海軍EP-3偵察機在中國海南島東南海域上空活動,中方兩架軍用飛機對其進行跟蹤監視。北京時間上午9時07分,當中方飛機在海南島東南104公里處正常飛行時,美機突然向中方飛機轉向,其機頭和左翼與中方一架飛機相撞,致使中方飛機墜毀,飛行員失蹤。
4月1日,浙江湖州籍優秀飛行員王偉,以自己的青春和生命,捍衛了國家的主權和民族的尊嚴,在萬里碧海藍天,寫下了當代軍人對祖國的忠誠。
中美撞機事件發生後,中美黑客之間發生的網絡大戰愈演愈烈。自4月4日以來,美國黑客組織PoizonBOx不斷襲擊中國網站。對此,我國的網絡安全人員積極防備美方黑客的攻擊。中國一些黑客組織則在“五一”期間打響了“黑客反擊戰”!
自4月1日發生撞機事件以來,多個美國政府和商業網站遭到了中國黑客的攻擊。一張貼在被黑網站首頁上的帖子寫着:“黑倒美國!爲我們的飛行員王偉!爲了我們的中國!”。
美國一家著名的網絡安全公司宣佈了一項調查數據,稱自從撞機事件發生以來,兩國網站上的黑客攻擊事件每天都要發生40—50起,而在這之前,這個數字僅爲1—2起。
其實中美黑客間大規模的攻擊事件,最早可以追溯到1999年5月,即美國轟炸中國駐南聯盟大使館事件發生以後,當時中國的紅客們襲擊了美國的一些政府網站,包括能源部、內政部在內,這些網站的首頁上一度高高飄揚着五星紅旗。有一次大規模的攻擊,還致使白宮的網站失靈三天。中國黑客攻擊事件成了當時美國各大報紙的頭條新聞。
同樣在4月27日這天,中國ChinaByte網站專門刊文,提醒中國的網絡管理員,近期屢屢得手的美國黑客組織PoizonBOx和單槍匹馬的Pr0phet,前者側重攻擊windows,後者主要攻擊Lunix系統,雖然他們“鬧翻天了也不過是個小角色而已”,但得重視纔對,因爲自3月以來,PoizonBOx對以“.cn”結尾的部分網站進行了283次的攻擊,而pr0phet也已得手了近30次。其中絕大多數是在最近的兩週進行的。
5月3日,中國國家計算機網絡與信息安全管理工作辦公室負責人在接受新華社記者專訪時說,進入4月中旬以來,針對中國網絡的攻擊事件頻繁發生,中國網絡運營者要注意防範黑客攻擊,確保網絡安全。並提醒,如果發現網絡攻擊事件,可以將有關情況上報國家計算機網絡應急處理協調中心。
撞機事件的談判仍在繼續,而網上的鬥爭卻已然火熱。一場規模更大、牽涉面更廣的黑客戰爭,再次逾越浩渺的太平洋,在網絡上展開。
一場事先張揚的黑客事件
早在4月19日,美國的Wired.com網站在一篇分析中提到,有消息稱,中國的黑客們已經計劃在“五一”期間發動一次七天戰役,全面襲擊美國網站。一個以塗改網頁著稱的美國黑客在後面跟了一個帖子:“所有的美國黑客們聯合起來吧!把中國的服務器全都搞砸!”
4月26日,一家名叫“中國紅客聯盟”的組織發表戰前聲明,這個網絡安全組織的成員被稱爲“紅客”而不是“黑客”。第二天,美國聯邦調查局發佈了提醒網站加緊防衛的文件,中國ChinaByte網站則刊文提醒中國網民需要提防美國黑客。
4月29日晚11時,在一個門戶網站的公共論壇裏,電腦屏幕刷新的速度飛快。
“美國的PoizonBOx黑客組織目前仍在積極策劃攻擊行動,目標就是中國的各大網站,他們還不斷唆使更多黑客加入戰團。”22歲的中關村黑客小楊把剛剛從美國網站上看到的動態貼到了聊天室裏。
“我們要通過互聯網顯示中國的強大力量,告訴他們中國是不可欺負的!”
這位略顯單薄的青年語氣堅定,他是一個著名黑客組織的骨幹,他說這次網絡攻擊將在5月4日達到頂峯,因爲那天正好是青年節。
4月30日晚,中國紅客聯盟站點。
四天前發佈的聲明吸引了一衆網友,會議中心裏“擠滿”了人,這當中有平素習慣於單打獨鬥的老黑客,也有剛剛入門的網絡新手,他們都是來開戰前動員大會的。
此次戰役,被列爲攻擊目標的美國網站,以政府、軍事網站爲主,除了白宮之外,還包括美國聯邦調查局(FBI)、美國航空航天局(NASA)、美國國會、《紐約時報》、《洛杉磯時報》以及美國有線新聞網(CNN)的網站。
同時進行規模化攻擊的還有“中國黑客聯盟”以及“中國鷹派聯盟”牽頭的黑客羣體。
聊天室裏,不斷刷新的屏幕上隨時向紅客們公佈着最新戰況。
一些美國網站成功地對部分黑客進行了跟蹤,掌握了此次網上戰鬥的證據。據美國網絡安全專家稱,中國黑客在廣泛擴充攻擊隊伍,並在網上提供一種叫“殺死美國”的黑客工具,包含有預製好的圖表、口號等,但他們只是在教人們如何塗改頁面,並沒有對網站的DOS(發送無用的信息,堵住對方網站的大門)進行破壞。
網絡安全顧問傑瑞·弗裏塞評論說:“中國黑客之間的默契度令人驚訝,他們的組織非常有序,令人稱奇,較之西方黑客也更加嚴密。”
經過一天一夜的攻擊,中國紅客聯盟宣佈“攻陷”美國站點92個,而據網友透露,被黑的中國站點則已超過600個(包括臺灣地區的網站)。由於考慮到統計上的誤差,沒能將一些紅客所黑的網站進行及時統計,因此中美被黑站點比例大約在三比一左右。
八萬紅客沖垮白宮網站
“五一”大戰甫停,第二天上午,就有來自美國的消息稱,隨着中國“五四”青年節的到來,中國黑客的攻擊將會達到高峯,爲此,七八個美國黑客團體組成了一個“中國計劃”聯盟,準備與中國黑客再戰網絡。
有美國的網絡安全專家認爲,就“五一”中美黑客大戰來講,目前雙方作戰的基本手法,除了將對方網頁進行你來我往的塗改之外,也不見有其它的高招,並且,過了5月4日之後,這種簡單的攻擊還會減少。
其實他們錯了,因爲在5月4日的交戰中,中國黑客採用了信息戰中罕用的“人海戰術”,緊緊盯住了美國白宮網站,並且戰爭一直持續到了5月8日。
美國當地時間5月4日上午9時到上午11時15分,美國白宮網站在人海戰術的攻擊之下,被迫關閉了兩個多小時。白宮網站的新聞負責人吉米說:“大量數據的同時涌入,堵塞了白宮與其互聯網服務提供商(ISP)的連接通道。”白宮網站同時接到了大量要求服務的請求,以至於合法用戶無法登錄該網站。
截至5月8日凌晨,美國白宮官員表示,他們目前仍舊無法確定5月4日對美國白宮網站實施“拒絕服務攻擊”的黑客究竟來自何方。
5月8日23時50分,在廣州體育西路的一幢寫字樓裏,記者見到了在此次中國黑客反擊事件中充當策劃組織者角色的“中國鷹派聯盟”負責人Chinaeagle。在談到5月4日的攻勢時,他笑着冒出了一句:“中國有那麼多的人,人海戰術嘛!”
而在他桌面上,有一份幾天前的報紙,赫然印着一行醒目的大標題:“中國八萬黑客沖垮白宮網站”。
5月9日零時,在歷經七天的反攻之後,中國黑客組織宣佈停止反攻。
中美黑客交鋒大事記(4月27日--5月5日)
4月27日
擔心中國黑客發動五一大攻擊美國軍方高度戒備
據一位國防部官員稱,爲防範黑客攻擊,美國太平洋司令部已將其信息系統面臨威脅狀況的等級由一般提升至A級,這樣有關人員會隨時對網站的運營情況進行密切關注。同時,美國軍方到5月2日左右還可能將上述威脅等級由A級提升至B甚至C級,一旦提升到B級,那麼用戶登陸所有軍方網站時就會受到限制,而C級則意味着軍方網絡系統不會保持時刻在線。威脅等級最高一級爲D級,屆時整個軍方系統將全部關閉。
4月28日
美政府“防備中國黑客攻擊”文件全文
美國聯邦調查局下屬的國家基礎設施保護中心(NIPC)在美國當地時間26日(北京時間27日)就“中美黑客大戰”發佈文件。
4月29日
美國勞工部及衛生部網站遭到中國黑客攻擊
就在美國聯邦調查局(FBI)剛剛警告稱中國黑客有可能對美國網站發動進攻之後,幾個由美國政府機構運營的網站就於當地時間4月28日遭到了攻擊。
4月30日
中國紅客聯盟將在今晚9:00打響“反擊戰”
近日,“中國紅客聯盟”主頁上張貼了通知,其主持人Lion召集“聯盟”全體成員4月30日晚7:00召開“攻擊美國網絡動員大會”,討論五一期間攻擊美國網站的計劃。
5月1日
中美黑客大戰再升級美白宮官方網站遭攻擊
安全專家表示,美中黑客之間的網絡大戰在當地時間4月30日愈加升級,其中美國白宮的官方網站遭到電子郵件“炸彈”的攻擊,同時若干個美國和中國網站頁面均被改得面目全非。
又有網站遭攻美方稱中國黑客提前發動戰爭
據報道,美國能源部在新墨西哥州的一家下屬網站當地時間4月30日凌晨(北京時間4月30日下午)被人用幾條反美標語塗改,其它幾家政府網站,包括美國勞工部的網站也遭到了類似襲擊。黑客們在美國能源部的網站上留下了“偉大的中華民族萬歲!”、“美國必須對撞機事件負完全責任”、“抗議美國向臺灣出售武器,破壞世界和平!”等標語。
5月2日
中美黑客大戰升級兩天之內700多家網站被黑
經過一天一夜的攻擊,在記者昨晚10時發稿前,在中國紅客聯盟公佈被黑美國站點的網站上,被“攻陷”的美國站點已達92個,而來自網友信息,被黑的中國站點則已超過600個(包括臺灣地區的網站)。據分析,由於一些紅客沒能將所黑的網站及時報上,因此中美被黑站點比例大約在1:3左右。
5月3日
只改頁面未破壞DoS中國黑客手下留情
據美國網絡安全專家稱,中國黑客在廣泛擴充攻擊隊伍,並在網上提供一種叫“殺死美國”的黑客工具,但他們只是在教人們如何塗改頁面,並沒有對網站的DOS(denial of service)進行破壞。
中國黑客:美國黑客不罷手我們反擊會升級
美國黑客對中國網站展開攻擊,引起廣東黑客參與“五一大反擊”,對於此次攻擊,有黑客表示,目的不僅僅是反擊,更多地想暴露目前中國網站存在的嚴重安全問題,引起各方高度關注。
5月4日
中國黑客對美展開反攻數千家美國網站被黑
在這倆天的攻擊中,受損的主要是商業網站即以”.com“作後綴的網站。政府”.gov”和機構”.org”相對較少,教育部門”.edu”並未觸及。
“中國紅客”自發反擊今天發動“大沖鋒”
來自美國的消息稱,隨着中國“五四”青年節的到來,中國黑客的攻擊將會達到高峯。與此同時,美國黑客威脅要進行反擊,他們也在進行組織,七八個美國黑客團體組成了一個叫“中國計劃”的聯盟。
5月5日
“白宮網站再遭黑客襲擊被迫關閉兩個多小時
白宮網站的新聞負責人吉米說:“大量數據的同時涌入,堵塞了白宮與其互聯網服務提供商(ISP)的連接通道。”白宮網站同時接到了大量要求服務的請求,以至於合法用戶無法登錄該網站。
八萬中國紅客發起總攻美國考慮提升戒備狀態
“中國紅客”昨天對美國網站發起大沖鋒。昨晚10時左右,美國白宮網站受到攻擊。一位名叫勇的“中國紅客聯盟”成員告訴記者,大約有八萬人蔘與了此次網絡反擊。
林菲兒2006-03-17 23:55:46
第15章:中國紅客聯盟
H.U.C,又叫中國紅客聯盟,由站長Lion牽頭,2000年12月組建,在中美黑客大戰中的鼎盛時期會員超過8萬人,當我們現在再重新回頭探究紅客聯盟的發展之路時,我們不免感嘆,就是這樣一個在2001年號稱中國最大,世界第五的黑客組織,它的倒掉也極具戲劇化。
關於紅客聯盟關閉有種種的說法,我們現在已經沒有必要去了解其中的原因了,但無論怎樣,中國紅客聯盟在中美黑客大戰中的傑出表現將永遠寫進中國的史冊。
紅客聯盟——永存!
===========================================================
lion給大家的一封信:
致各位關心紅客聯盟的朋友:
還記得在學校的時候,那個學校很偏僻,
我們畢業時都還沒連上互聯網.
家境不好的我當時也不敢奢望有自己的電腦.
四年級時,有次上計算機課,
我突然大聲的對同學們說,我以後一定是一名黑客.
也不知道當時爲什麼自己會說出那麼一句話.
還記得第一次上網,是在2000/3/8於華南師範大學.
當時沒有就業渠道的學校叫我們自己找實習的地方,
於是我來到了廣州,也就是那個時候我纔開始了我的網絡生活.
我現在還記得那一天 2000/3/8.
還記得第一次做網站,是2000/4/6.
我做了第一個網站,叫黑客客棧.
不久後把名稱改爲酷獅工作室.
當時自己什麼也不懂,
只會使用一些可憐的木馬程序和軟件.
黑客的領域,沒人能夠幫你,一切都只能靠自己.
所以我不斷的豐富自己的網站,
爲了讓更多象我一樣的菜鳥們能找到學習的地方.
還記得紅客聯盟的成立,是2000/12/31.
沒有它,就沒有今天的紅盟,
沒有今天的lion,
也沒有今天這麼多支持我們紅客聯盟的朋友.
還記得是2001/5/1那次黑客大戰,讓我們出名,
也讓我們受盡了辱罵...
那是一段令人興奮和懷念的日子.
中國的網絡史會記載它的.
相信時光的流逝不會讓大家忘記那一段神聖的日子.
前後混了兩年了,其實自己只不過是一個Scripts Kid,
我從不敢說自己是高手,什麼都會,很厲害,
也從不去跟那些所謂的高手們搭訕,
其實無論網絡還是生活,我都是孤獨的.
看着當今的國內的網絡上,
到處看到的是 不懂事的小孩,冒充着什麼紅客,黑客,白客,藍客,灰客...
到處聽到的是 我該怎麼樣才能出名,成爲高手,黑客....
到處充斥的是 在請教如何黑人的主機,QQ,email...的信息.
到處公佈的是 所謂國內的高手們的所謂的原創的抄襲代碼,文章....
我們沒有高深的知識,
我只不過是一個可憐的四年制中專生.
我們沒有高深的技術,
我們只不過在學習着國外N年以前的東西.
但我們有永不言敗的信念.
感謝跟我有同樣的理想的bkbll,
感謝yaya,redtx,dieqi,chiny至今仍跟我一起奮鬥着.
感謝一直支持着我們的你.
考慮了好久,不得已把紅盟網站關閉.
請大家不要來信詢問爲什麼,給我們一點時間.
我們還會回來的.
2002年9月 我們再見.
永遠的HUC,
永遠的紅客聯盟,
永遠的www.cnhonker.com,
永遠的www.cnhonker.net,
永不言敗!
lion
2002/3/13 晚
=====================================================================
中國紅客聯盟核心人員介紹:
lion, 紅客聯盟的站長,紅客聯盟的創始人,現從事網絡安全工作。
bkbll, 紅客聯盟核心成員,主要負責聯盟的日常工作,學生。
yaya, 紅客聯盟核心成員,主要負責聯盟的日常工作,會計兼從事網絡管理工作。
Redfreedom, 紅客聯盟核心成員,主要負責這次對美國的攻擊,學生、兼職技術主管。
NikINanA, 紅客聯盟核心成員, 主要負責聯盟活動的組織工作,學生、網絡管理員。
其它紅盟的主要成員還有
HD_Format、甜心、赤月等。
第16章:中國鷹派聯盟
一,醞釀階段:(1997年6月-2000年5月)
1、 1997年6月,聯盟創始人CHINAEAGLE在廣州創立CHINAWILL(龍之心聲)
2、 1997年9月,聯盟創始人CHINAEAGLE在廣州參與網上紀念抗戰60週年活動
3、 1998年,聯盟創始人CHINAEAGLE加入中國早期安全團體"綠色兵團"
4、 1998年,聯盟創始人CHINAEAGLE參與綠色兵團組織的抗議印尼排華暴亂活動
5、 1999年1月,聯盟創始人CHINAEAGLE參加"綠色兵團"上海年會
6、 1999年7月,聯盟創始人CHINAEAGLE與深圳辰光工作室、福建天行等建立商務合作(參與見證了中國黑客團體向安全公司過渡的風雨和波瀾,從而爲確認中國黑客文化的特點建立了基礎認識,確認了建立中國特色黑客文化的道路)
7、 2000年2月,聯盟創始人CHINAEAGLE參與對日本右翼的網絡抗戰
二,籌備階段(2000年5月-2001年5月)
1、 2000年5月20日,中國鷹派俱樂部在新浪網的艦船知識論壇誕生
2、 2000年5月20-30日,中國鷹派俱樂部發動網上反**行動
3、 2000年9月,聯盟創始人CHINAEAGLE參與了中國首屆網絡安全愛好者大會,並在會議上發表演講《營造有中國特色的黑客文化》,初步確立了方向和目標
4、 2000年10月,CHINAWILL新站發佈,並陸續開通了地區站和部分省站
5、 2000年12月,聯盟創始人CHINAEAGLE參加在南京舉行的《網絡時代的愛國主義研討會》
6、 2001年1月,聯盟成員攻擊****香港、瑞士、新西蘭等反動站點
7、 2001年2月,聯盟成員攻擊菲律賓官方站點,支持我國政府捍衛南沙主權
8、 2001年3月,聯盟成員攻擊日本反華站點,抗議日本歧視華人
9、 2001年5月,鷹派聯盟成員參與了規模影響力深遠的中美黑客大戰,攻擊了包括美國勞工部在內的大量美國站點,並發表了致美國總統的公開信
10、2001年5月8日晚9時30分,中國鷹派聯盟在IRC上舉行網上成立儀式和新聞發佈會,正式宣告成立
三,發展階段(2001年5月——2003年)
1、 2001年5月20日,中國鷹派聯盟組建職能小組
2、 2001年5月28日-6月2日,聯盟負責人CHINAEAGLE從廣州,取道北京、長春、瀋陽、大連、濟南拜會各地區核心成員,並在北京接受湖南衛視及中央電視臺的採訪
3、2001年6月4日,中國鷹派聯盟會員之歌《不再幻想》正式發佈
4、2001年6月22日,聯盟負責人CHINAEAGLE在上海與歷史不容忘卻協作網共商合作
5、2001年7月1日,中國鷹派聯盟章程和管理規則發佈
6、2001年7月5日,聯盟負責人CHINAEAGLE與山東成員在濟南會晤共商山東明盾工作室的籌備
7、2001年7月7日,中國鷹派聯盟新站點發布並進行試運行
8、2001年7月12日,中國鷹派聯盟起用託管主機
9、2001年7月16日,聯盟負責人CHINAEAGLE與西安成員見面
10、2001年7月28日,聯盟負責人CHINAEAGLE與四川成員見面
11、2001年8月9日,聯盟負責人CHINAEAGLE接受日本電視網採訪
12、2001年8月15日,中國鷹派聯盟發佈815文告,宣佈停止一切網絡攻擊行動
13、2001年9月18日,中國鷹派聯盟聯合歷史不容忘卻站點等發起“918全球華人網站共祭日”活動
14、2001年9月18日,中國鷹派聯盟發佈聯盟主題歌《黑夜的力量》
15、2001年9月,中國鷹派聯盟陸續推出文化頻道和技術研究中心頻道
16,2002年元月,中國鷹派第一次年會在廣州召開
17,2002年3月,中國鷹派發起向救助激情的活動
18,2002年5月,在CHINAEAGLE的倡導下,中國黑客對日本的攻擊戰停止
19,2002年9月,中國鷹派發起組織對陳水扁913講話批判的活動
20,2002年10月,第二次愛國主義研討會在南京召開,中國鷹派主要成員參加
21,2003年1月,第二次年會在上海召開,中國鷹派聯盟的稱謂改爲中國鷹盟
22,2003年2月,中國鷹派聯盟選出新一任聯盟主要核心成員
23,2003年5月,中國鷹派聯盟開闢人力,教育,技術三個頻道
======================================================================
第17章:中國鷹派
網名:eagle,chinaeagle
真名:萬濤
性別:男
籍貫:江西
年紀:32
婚姻:暫時還是孤家寡人
工作單位:廣州南易科技
職務:公司老總,中國鷹派聯盟負責人
資歷:ICSA培訓認證
畢業院校:北京北方交通大學經濟管理系會計學專業
==========================================================
“中國鷹派”只是他在網上的名字,大學時代,他編制的測試病毒曾成功地繞過了號稱能偵測未知病毒的某著名病毒卡;作爲中國老牌黑客組織“綠色兵團”的早期成員,他見證了中國黑客團體成長,他是此次中美黑客大戰一主要黑客團體“中國鷹派聯盟”的負責人,然而他卻說--我不是黑客
“就好比一個人學會了武功,在沒有打人之前,你不能說他是個壞人。如果他用來除暴安良,他就是俠,如果他用來打家劫舍,那他就是盜。”被別人賦予“黑客頭目”名銜的“中國鷹派”爲自己作這樣的辯解。
中國鷹派是一家IT公司的CEO,1993年畢業於北方交通大學經濟系會計專業。但他的電腦知識基本上是自學而來的。“在大學裏,我對電腦非常着迷,經常到機房裏去蹭機子。”
就是那時候,他饒有興味地自學了被認爲最枯燥無味卻最有用的彙編語言。“大學後兩年,我基本上沒怎麼認真上課,只是在開學或期末的時候纔到教室裏去。”
雖然中國鷹派知道電腦會是他未來的選擇,但與病毒打上交道卻純屬偶然。
“那時沒有互聯網,在機房裏拷貝磁盤,經常會發生病毒感染。”中國鷹派發現,只要將病毒的源代碼搞到手,運用掌握的彙編語言,很容易就可以弄明白病毒傳播的機理,並找到克治的辦法。就這樣他的興趣就轉移到研究病毒上面來了。
他編寫過很多實驗用的測試病毒程序。有一年假期他回到南昌,在媽媽單位的機房裏,看到過一個他寫的病毒,“可能是在公衆機房的交流中無意泄露而流傳過來的。”
大三的時候,他曾經編寫過一個有惡作劇味道的病毒,叫做FormatVirus。當用戶從電腦裏保存文件時,如果時間超過兩秒鐘,計算機就會重新啓動。在學校的機房裏,每當他看到別人在那裏嘮叨“怎麼搞的,又重新啓動了”時,心裏又興奮又緊張,同時也有點後怕。
1992年,國內某知名防病毒公司推出病毒卡,號稱能預防未知病毒。裏面有一個文件保護開關,當可執行文件被改寫時,就會被認爲是可疑的病毒行爲而報警。
中國鷹派覺得很不服氣,“對文件進行改名是最普通的事情,它不可能連改名都認爲是病毒!我要證明這些卡都是‘廢卡’。”
他在裝有該病毒卡的機子上,先將一些可執行文件改爲另一個特殊名字,然後進行病毒感染,存盤之後,再將文件的名字改回來。“就這麼簡單就繞過了。可惜當時沒有互聯網,要不這事情就不得了。”
那家公司後來改做殺毒軟件。
直到現在,他還保持着對病毒的興趣,每當有新的病毒出現的時候,他都會將其收集起來。
給布什發公開信
在許多人的印象中,整日泡在網絡上的人很容易與自閉搭上邊,更何況是黑客。讓人意外的是,剛在中美黑客網戰中過完30歲生日的中國鷹派開朗健談,給人的感覺更像一個老師。
有人說中國黑客的民族主義情結太重,中國鷹派也不諱言。他甚至提出,要想營造中國的黑客文化,就不可避免地需要吸納一些非技術因素,比如民族主義。
早在1997年,在紀念抗日戰爭爆發60週年時,他就參與了中國黑客向日本官方站點(如首相官邸)的電子郵箱投放“炸彈”的行動。
這是中國黑客最早的具有民族主義色彩的行動。此後還有諸如1998年針對印尼,1999年針對美國、臺灣地區,2000年初針對日本的行動。
去年陳水扁發表“就職演說”後,中國鷹派組織網上戰友發動“反**”戰役,他們發現“水蓮會”網站的圖片目錄可寫,於是就在其主頁“總統”致辭的位置上貼上了五星紅旗。
“水蓮會”的人很快發現了自己網站首頁上高高飄揚的五星紅旗,他們馬上找來了網絡工程師,但折騰了半天,也沒有發現癥結所在,只好恢復了事。但是不久,他們又發現,泳裝打扮的呂秀蓮出現在了《花花公子》的封面上,“水蓮會”最後只好關閉網站。
成立“中國鷹派聯盟”不是他自發的。他經常在網上的軍事論壇發帖子,有網友鼓動他成立俱樂部,而醞釀了一年多的“聯盟”是今年5月8日晚上成立的。
5月1日,他在網上發表了一封致美國總統布什的公開信。在這封模仿美國黑人民權運動領袖馬丁·路德·金的著名演說《我有一個夢想》的信中,他指出:中國的下一代,許多人都在吃肯德基、麥當勞以及看好萊塢影片中長大,正當前輩們爲此而憂心忡忡的時候,把他們敲醒的卻是美國自己。
“我並不主張那種狹隘、極端的民族主義,我們追求民族間的和平、和睦相處,但是前提要建立在互相尊重的基礎上,要保證我們自己民族本身的利益。”
我不是黑客
“之所以說我不是黑客,是因爲人們對黑客有誤解。黑客是有道義、有良知的技術高手,他與駭客的區別是在進入別人的計算機以後,一個是善意提醒或悄然離開,而另一個則大肆破壞。”
“黑客正如俠客,他是在破壞一些秩序,但是這種反秩序是爲了秩序趨於合理。”中國鷹派認爲,黑客是未來信息社會重要的平衡力量。
他認爲,應該倡導一種健康的黑客文化,他正努力讓黑客們以建設者的身份回到現實來。
“五一”節前後,他在廣州搞了兩場講座,講如何加強公衆的網絡安全意識,還有黑客文化。他正考慮在適當的時候從公司中脫離出來,專門經營“中國鷹派聯盟”這樣一個非贏利性的民間組織。
=====================================================================
中國黑客迴應廣東省長:願爲國家效力
自從《廣東省長盧瑞華:有關部門可以月薪1萬養黑客高手》一文刊出後,在國內“黑客”界引起了極大的反響。未幾,本報編輯部的郵箱收到了一封來自中國民間安全團體“中國鷹派聯盟”的郵件。本報記者隨後通過網絡與發出信件的該團體負責人“老鷹”作了訪談,“老鷹”表示希望能通過本報向社會傳達一個來自中國“黑客”界且具有代表意義的聲音———我們願意爲中國的網絡安全服務!在接到“中國鷹派聯盟”的來信後,記者馬上通過網絡找到了該聯盟的領袖“老鷹”。
“老鷹”是中國“黑客”界的名人,他於1998年加入被譽爲“中國網絡安全民間‘黃埔軍校’”的早期網絡安全愛好者團體“綠色兵團”。2000年5月,他和幾位志同道合者創辦了“中國鷹派聯盟”。在去年五月那場轟動一時、因中美撞機事件引發的“中美黑客大戰”中,“中國鷹派聯盟”曾起到舉足輕重的作用。
讓民間安全團體走向“法化”是“老鷹”一直追求的目標,但這些安全團體目前的現狀到底如何,一直見證着中國網絡“黑客”發展歷史的“老鷹”有何看法和建議?記者帶着種種疑問,日前在深夜時分與“老鷹”在網上展開了對話。
民間安全組織數不勝數
記者:目前中國民間安全團體的數量到底有多少?能介紹一下他們的狀況嗎?
老鷹:網絡上的“黑客”團體多不勝數,不過有規模和實質內容的組織不多,主要有“中國鷹派聯盟”、“安全焦點”以及在去年“中美黑客大戰”中風頭極盛的“中國紅客聯盟”等。中國鷹派聯盟是唯一誕生於廣東並堅持在廣東發展的團體。其實“紅客聯盟”的發源地也在廣州,但後來隨着站長lion北上而轉移到了北京。廣東孕育了不少大名鼎鼎的“黑客”,如著名的木馬程序“冰河”製造者冰河、lion等人,但現在除了少數還在深圳發展外,大多已到了北京等地。
“中國鷹派聯盟”僅今年就發展了7000名註冊會員,會員總數已達2.7萬人。這些成員的平均年齡在20—27歲,最小的才12歲。他們有朝氣,有理想,膽子比較大,以學生居多,從初中到大學都有,還有博士呢。但真正核心精幹的技術人員約有30人-50人。我缺乏時間精力和資源來評估,這個數字是以我親自見過的爲準。這也說明一個問題:民間安全力量的潛力很大,只是缺乏環境提高。如果盧省長需要安全人才,目前我們所擁有的技術力量完全可以組成一個顧問團。
民間安全人才流失嚴重
記者:在你的來信中,專門提到了廣東民間安全力量流失嚴重的情況,這種狀況是如何造成的?它對政府的電子政務和商務發展有何影響?
老鷹:這裏面有經濟原因和社會原因。北京安全公司多,薪金高,技術氛圍好,廣東這方面相對較弱,行業重視程度也不夠,技術人員交流機會少,應用層次不高。而且,本地的網絡安全公司數量和規模都弱。
民間安全力量流失嚴重與政府的支持關係很大。廣州機會太少,比較務實,但安全產業都是要未雨綢繆的。現在武漢和四川都爭取建立了信息安全產業基地。而一些從廣州到北京的著名“黑客”,現在都已參與到國家安全項目的建設。
其實網絡安全對國家大力推進的電子政務關係密切。廣東目前電子政務採用的安全產品大多來自北方,而本省卻只有少數幾家公司。廣東寬鬆自由的環境可以醞釀人才,但幾乎很難留住他們,就因爲缺乏發展空間。
黑客力量可以被政府利用
記者:請介紹一下國外著名“黑客”現在從事網絡安全的個案,並評估一下中國目前的網絡安全技術水平。
老鷹:很多啊,像世界上最著名的“黑客”凱文·米特尼克,現在就從事網絡安全教育,還有ISS公司(美國互聯網安全系統公司)的創始人……其實中國大多數安全愛好者都不“黑”,他們擁有愛國熱情,而國外真正意義上的“黑客”是不關心政治的。
中國安全技術在理論上不落後於世界,但實際上就不同了。我有個觀點是“不破不立”,中國如果想在現有的信息基礎上建立自己的信息安全體系,重要的就是“破”。黑客未必技術第一,但想象力絕對一流,因爲他們專門研究弱點。將其組織起來,進行安全漏洞研究,就如同在我們國家還很窮困的時候研製出原子彈可以牽制美蘇那樣。在信息攻擊技術上有所突破,同樣可爲中國的信息化進步爭取時間。如果沒有真正意義上的攻擊實踐,拿什麼來證明我們的盾是堅硬的呢?
因此,我們希望能在政府和民間建起一座橋樑:因爲網絡安全需要興趣和自由的氛圍,所以民間纔是安全人才的搖籃。但政府不太可能直接介入相關的規劃,而健康發展的民間安全團體可以起到引導和推薦的作用。
苦於無法和政府溝通
記者:你跟政府部門溝通的主要障礙在哪?
老鷹:我跟他們溝通過,比如公安部門。對於現狀我們已經很滿意和感激了。公安(網警)也不容易,同樣做技術,很辛苦、難度大、責任重,但收入太少、太少。你們的報道登出後,我們會員興奮地到處轉貼這條新聞,只有我跳出來潑冷水。因爲領導的講話只表示他的態度很開明,並非等同政策和決定,這和實際操作還有很大的距離。
第18章:黑客的天堂
網絡世界和現實世界的區別,在我們看來,更像是人在白天和夜晚的不同表現—白天懦弱,夜晚不朽。無須直面相對的世界是每個人充分展現自己的舞臺。在這個白天的秩序失效的時刻,這個世界所支撐的基礎—技術,是這個世界唯一可以被平民化、大衆化所分享。正是這樣的一個世界,造就了新新人類的另類—我們:來自黑夜的聲音和力量。
我們經過漫長的10年寒窗,循規蹈矩的做人,終於發現自己可以在黑夜來臨的時候—成爲這個虛擬世界的無冕之王:這裏存在捷徑和魔法,可以跨越國界種族文化,可以完全成爲自己的主人。黑客,對於我們來說,只是來自黑夜的不速之客,僅僅是客人而已,僅僅無須敲門、會隨時不請自來的客人。
長久以來,大家對於黑客、駭客還有所謂紅客的認識好象與實際上有點出入,甚至有時還產生了誤解.有人說好的黑客(特指不時表現一下的愛國民族主義)是紅客,壞的黑客是駭客。只會用點黑客軟件,對系統一知半解的人是朋客(惡做劇者)。但我們,現在被白天的世界稱爲黑客的人認爲—如果一個人要想稱得上是黑客,首先從客觀上講,首先是對網絡安全具有發自內心的熱愛和興趣,一定具有相當的網絡技術水平和經驗,對網絡構架及各類底層協議有一定認識的人。他或者可以自己製做工具,或者熟悉掌握系統漏洞分析並熟悉其利用方式。但他們絕不惡意攻擊,他們以發現漏洞爲樂趣,在孤寂的黑夜中執着地追求一種技術世界的自由和優越感,這種人才能稱爲黑客。
黑客原來只是從技術角度上提出的,屬於一個專業領域的特殊羣體:如同音樂中的搖滾,其表現行爲和方式特殊而已(但有多少人是喜歡聽搖滾風格的音樂卻不能接受搖滾人的生活方式?)。黑客本來就不可以從傳統道德上去看待,所以當一個人具有一定的安全技術時,他可能具備成爲黑客的能力,但不等於他就可以成爲黑客。沒有黑客思想或文化(當然其中還有很多流派,呵呵)的人,不可能成爲這個異類團體的分子—沒有共同語言嘛。至於由於人們傳統潛意識裏出自對英雄的崇拜或是其他各種精神因素的作用—於是就有了紅客與黑客之說:其實,黑客就是黑客,黑就是黑(黑夜的黑,不是手毒心黑的黑),僅此而已!
白天世界的人們總要積習難改,一定要把我們分個正邪,如同武林世界裏的所謂名門正派和邪魔黑道。大家金庸的小說不是白看了嗎?比如有的人一定認爲黑客或者“紅客”纔是所謂正義的,駭客就是邪惡的、危險的。其實我們無非是可能具備了和網絡這個虛擬世界的控制權而已(對於那些同樣可能濫用職權的網管來言,我們難道不是一種平衡的力量嗎?)。試問你們用的Win98、Win2000以及各類工具軟件和娛樂遊戲有幾個是正版的呢?這些很多不就是出自我們的作品呢?爲什麼大家一邊享受着我們帶來的廉價與便捷,卻還要口口聲聲的痛斥與批駁呢?沒有我們不斷的吹毛求疵,微軟、IBM等那些巨無霸,早就一統江湖了!
我們在黑夜裏,爲了精神世界的理想信念中的自由與共享,而執着無悔、義無返顧。看看黑客和計算機的發展歷史,沒有黑夜裏的這種精神,就根本沒有個人電腦的誕生,甚至根本沒有這個自由的互聯網絡的世界!黑夜裏,帶上有色眼睛,只會變成瞎子。還是用你自己黑色的眼睛,把這個寂寞的世界看清楚—比做夢更加精彩!
不過,不論是黑客還是駭客,其本身都是出自於一種技術角度。而非人爲的主觀認爲,更不是依靠什麼傳統的道德標準(除非重新修訂!呵呵)【這裏並非否認不需要道德,這是不同世界的道德!】這是他們自己選擇的生活方式,也是他們的權力。但無論如何,誰也無法改變......
有人言必稱“反黑客”,血液卻爲成爲黑客而沸騰。某些虛僞的所謂安全專家,一面抱着“惟恐天下不亂”的心態盼望和期待—他們關心的是荷包,還有所謂商業機會!一面擺出衛道士的架勢儼然成了謙謙君子(嶽不羣之流)。我想大家應該明白,有時對於某種事物的諷刺和打擊恰恰是出於對其的恐懼和逃避。這種源自內心的懦弱正由於無處不在的壓力而顯出蒼白的本色。
當一個人在網上遭遇黑客時,或在他的軟弱中被埋葬或在他的思考中進步。我想黑客可以帶來可恥的毀滅也可以帶來新鮮的勇氣。而我們最需要的是一種思想—這種懸掛在刺刀上的思想。 中國有中國的國情,所以這裏需要有中國特色的黑客。虛無飄渺的網絡中,我們不被孤立又何來的獨立。我們不想做出淤泥不染的蓮花,而甘願做深埋池底的泥。
黑客精神追求的是一種自由與共享,就其本質而言是一種來自於對歷史文化的沉澱,是由現實中人們的生存狀況、矛盾衝突、主觀意識等劇烈活動演變而來,黑客精神是一種超越現實的宗教,是一種昇華藝術的聲音。
黑客是一種充滿了幻覺和朦朧的期待與索求,有人說那是敵人,有人說那是糟粕,還有人說那沒什麼大不了的,牛什麼呀!可我們想說黑客不是幻覺也不是蓮花,因爲—在寂靜,可以清醒思考的時候,黑客是一種精神的力量,黑客是一劑苦口的良藥!
在每個寂寞的晚上,我們在尋找自己的天堂。
中國黑客超強絕密檔案
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章