第13章:中国黑客的“网络卫国战争”
中国黑客的“网络卫国战争”
自1994年国际互联网进入我国以来,我国的网民人数急骤增长,在这群追逐时髦潮流的年轻人中,黑客队伍也迅速壮大,其作案领域日益扩大,作案手段日益高明。自然,他们中间不乏许多爱国者,不时利用因特网表达自己的爱国热情和国际主义情感,打了几场漂亮的没有硝烟的“网络卫国战争”。
中国黑客们的第一次“网络卫国战争”发生于1997年。当时印度尼西亚因受东南亚金融危机的困扰,国内发生了一系列排华反华事件,许多华裔商人被印尼暴徒杀死,商店被疯狂抢劫,一些华裔妇女遭到反华暴徒的蹂躏。面对印尼反华暴徒的罪行,中国的一些计算机黑客将因特网作为武器,向印尼反华暴徒的网站发动了攻击,造成印尼多家网站瘫痪。黑客们在被侵入的网站上悬挂中华人民共和国的五星红旗,并写了一些义正辞严的警告词。
中国黑客的第二次“网络卫国战争”发生于1999年5月。在以美国为首的北约轰炸中国驻南联盟大使馆后,中国上下一片愤怒,黑客们自然不会袖手旁观,他们袭击了美国能源部、内政部及其所属的美国家公园管理处的互联网址,有一次大规模的攻击致使白宫万维网网址三天失灵。中国黑客侵袭事件成了当时美国各大报纸的头条新闻。
中国黑客的第三次“网络卫国战争”发生在1999年7月李登辉公然抛出“两国论”之后。台湾“国民大会”、“行政院”、“监察院”、“台湾新闻处”、“中华日报”等军政部门和传媒的计算机信息网络均遭到了大陆黑客们的攻击,网页被篡改的网站多达几百个。受攻击最严重的是台湾“国民大会”的网站,其主页上不仅被贴上五星红旗,而且其系统内部的资料也被删除殆尽,电脑主机一度瘫痪。
中国黑客的第四次“网络卫国战争”发生在2000年初。1月23日,日本右翼在大阪国际和平中心进行了以“南京大屠杀:20世纪最大的谎言”为主题的大型集会,公然为南京大屠杀翻案。在中国政府和南京等地人民进行抗议的同时,中国黑客和海外华人黑客也没有闲着,他们多次入侵日本网站,以实际行动回击日本右翼的丑行。据日本媒体报道,电脑黑客们在侵袭的日本网站上留下大量抨击和谩骂的文字,日本总务厅和科技厅的网站被迫关闭。而当首相小渊惠三对袭击浪潮表示“遗憾”后不久,中国黑客的新一轮攻击又马上卷土重来。
中国黑客的第五次“网络卫国战争”发生在今年2、3月间。由于年初时日本国事端不断,三菱事件、日航事件、松下事件、教科书事件、《台湾论》等等,激起了中国人民的强烈愤慨。这次,黑客们的攻击目标已经不局限于日本右翼反动网站,而是扩展到日本的官方网、企业网、校园网、医院网。被“黑”的网页上涂满了“打倒日本帝国主义”、“灭绝日本鬼子”等口号,鲜艳的五星红旗在主页上居中高挂。一个取名“红客联盟”的黑客组织在攻击得手后,自豪地宣称他们是一群为了“守住祖国统一的国家主权,打击一切对中国有反动思想”的热血青年。
第14章:中美黑客大战
中美黑客大战
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时,美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40—50起,而在这之前,这个数字仅为1—2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客们袭击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Lunix系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
一场事先张扬的黑客事件
早在4月19日,美国的Wired.com网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”
4月26日,一家名叫“中国红客联盟”的组织发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。
4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。
“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。
“我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!”
这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。
4月30日晚,中国红客联盟站点。
四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。
此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。
同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。
聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。
一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。
网络安全顾问杰瑞·弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。”
经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。
第14章:中美黑客大战
八万红客冲垮白宫网站
八万红客冲垮白宫网站
“五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战网络。
有美国的网络安全专家认为,就“五一”中美黑客大战来讲,目前双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。
其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站,并且战争一直持续到了5月8日。
美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
截至5月8日凌晨,美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。
5月8日23时50分,在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!”
而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。
5月9日零时,在历经七天的反攻之后,中国黑客组织宣布停止反攻。
中美黑客交锋大事记(4月27日--5月5日)
4月27日
担心中国黑客发动五一大攻击美国军方高度戒备
据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。
4月28日
美政府“防备中国黑客攻击”文件全文
美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。
4月29日
美国劳工部及卫生部网站遭到中国黑客攻击
就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国政府机构运营的网站就于当地时间4月28日遭到了攻击。
4月30日
中国红客联盟将在今晚9:00打响“反击战”
近日,“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划。
5月1日
中美黑客大战再升级美白宫官方网站遭攻击
安全专家表示,美中黑客之间的网络大战在当地时间4月30日愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。
又有网站遭攻美方称中国黑客提前发动战争
据报道,美国能源部在新墨西哥州的一家下属网站当地时间4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其它几家政府网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。
5月2日
中美黑客大战升级两天之内700多家网站被黑
经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。
5月3日
只改页面未破坏DoS中国黑客手下留情
据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial
of service)进行破坏。
中国黑客:美国黑客不罢手我们反击会升级
美国黑客对中国网站展开攻击,引起广东黑客参与“五一大反击”,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露目前中国网站存在的严重安全问题,引起各方高度关注。
5月4日
中国黑客对美展开反攻数千家美国网站被黑
在这俩天的攻击中,受损的主要是商业网站即以”.com“作后缀的网站。政府”.gov”和机构”.org”相对较少,教育部门”.edu”并未触及。
“中国红客”自发反击今天发动“大冲锋”
来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫“中国计划”的联盟。
5月5日
“白宫网站再遭黑客袭击被迫关闭两个多小时
白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
八万中国红客发起总攻美国考虑提升戒备状态
“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次网络反击。
第15章:中国红客联盟
中国红客联盟
H.U.C,又叫中国红客联盟,由站长Lion牵头,2000年12月组建,在中美黑客大战中的鼎盛时期会员超过8万人,当我们现在再重新回头探究红客联盟的发展之路时,我们不免感叹,就是这样一个在2001年号称中国最大,世界第五的黑客组织,它的倒掉也极具戏剧化。
关于红客联盟关闭有种种的说法,我们现在已经没有必要去了解其中的原因了,但无论怎样,中国红客联盟在中美黑客大战中的杰出表现将永远写进中国的史册。
红客联盟——永存!
===========================================================
lion给大家的一封信:
致各位关心红客联盟的朋友:
还记得在学校的时候,那个学校很偏僻,
我们毕业时都还没连上互联网.
家境不好的我当时也不敢奢望有自己的电脑.
四年级时,有次上计算机课,
我突然大声的对同学们说,我以后一定是一名黑客.
也不知道当时为什么自己会说出那么一句话.
还记得第一次上网,是在2000/3/8于华南师范大学.
当时没有就业渠道的学校叫我们自己找实习的地方,
于是我来到了广州,也就是那个时候我才开始了我的网络生活.
我现在还记得那一天 2000/3/8.
还记得第一次做网站,是2000/4/6.
我做了第一个网站,叫黑客客栈.
不久后把名称改为酷狮工作室.
当时自己什么也不懂,
只会使用一些可怜的木马程序和软件.
黑客的领域,没人能够帮你,一切都只能靠自己.
所以我不断的丰富自己的网站,
为了让更多象我一样的菜鸟们能找到学习的地方.
还记得红客联盟的成立,是2000/12/31.
没有它,就没有今天的红盟,
没有今天的lion,
也没有今天这么多支持我们红客联盟的朋友.
还记得是2001/5/1那次黑客大战,让我们出名,
也让我们受尽了辱骂...
那是一段令人兴奋和怀念的日子.
中国的网络史会记载它的.
相信时光的流逝不会让大家忘记那一段神圣的日子.
前后混了两年了,其实自己只不过是一个Scripts Kid,
我从不敢说自己是高手,什么都会,很厉害,
也从不去跟那些所谓的高手们搭讪,
其实无论网络还是生活,我都是孤独的.
看着当今的国内的网络上,
到处看到的是
不懂事的小孩,冒充着什么红客,黑客,白客,蓝客,灰客...
到处听到的是 我该怎么样才能出名,成为高手,黑客....
到处充斥的是 在请教如何黑人的主机,QQ,email...的信息.
到处公布的是
所谓国内的高手们的所谓的原创的抄袭代码,文章....
我们没有高深的知识,
我只不过是一个可怜的四年制中专生.
我们没有高深的技术,
我们只不过在学习着国外N年以前的东西.
但我们有永不言败的信念.
感谢跟我有同样的理想的bkbll,
感谢yaya,redtx,dieqi,chiny至今仍跟我一起奋斗着.
感谢一直支持着我们的你.
考虑了好久,不得已把红盟网站关闭.
请大家不要来信询问为什么,给我们一点时间.
我们还会回来的.
2002年9月 我们再见.
永远的HUC,
永远的红客联盟,
永远的www.cnhonker.com,
永远的www.cnhonker.net,
永不言败!
lion
2002/3/13 晚
=====================================================================
中国红客联盟核心人员介绍:
lion, 红客联盟的站长,红客联盟的创始人,现从事网络安全工作。
bkbll, 红客联盟核心成员,主要负责联盟的日常工作,学生。
yaya,
红客联盟核心成员,主要负责联盟的日常工作,会计兼从事网络管理工作。
Redfreedom,
红客联盟核心成员,主要负责这次对美国的攻击,学生、兼职技术主管。
NikINanA, 红客联盟核心成员,
主要负责联盟活动的组织工作,学生、网络管理员。
其它红盟的主要成员还有
HD_Format、甜心、赤月等。
第16章:中国鹰派联盟
1,酝酿阶段
一,酝酿阶段:(1997年6月-2000年5月)
1、
1997年6月,联盟创始人CHINAEAGLE在广州创立CHINAWILL(龙之心声)
2、
1997年9月,联盟创始人CHINAEAGLE在广州参与网上纪念抗战60周年活动
3、
1998年,联盟创始人CHINAEAGLE加入中国早期安全团体"绿色兵团"
4、
1998年,联盟创始人CHINAEAGLE参与绿色兵团组织的抗议印尼排华暴乱活动
5、
1999年1月,联盟创始人CHINAEAGLE参加"绿色兵团"上海年会
6、
1999年7月,联盟创始人CHINAEAGLE与深圳辰光工作室、福建天行等建立商务合作(参与见证了中国黑客团体向安全公司过渡的风雨和波澜,从而为确认中国黑客文化的特点建立了基础认识,确认了建立中国特色黑客文化的道路)
7、 2000年2月,联盟创始人CHINAEAGLE参与对日本右翼的网络抗战
第16章:中国鹰派联盟
2,筹备阶段
二,筹备阶段(2000年5月-2001年5月)
1、
2000年5月20日,中国鹰派俱乐部在新浪网的舰船知识论坛诞生
2、 2000年5月20-30日,中国鹰派俱乐部发动网上反**行动
3、
2000年9月,联盟创始人CHINAEAGLE参与了中国首届网络安全爱好者大会,并在会议上发表演讲《营造有中国特色的黑客文化》,初步确立了方向和目标
4、 2000年10月,CHINAWILL新站发布,并陆续开通了地区站和部分省站
5、
2000年12月,联盟创始人CHINAEAGLE参加在南京举行的《网络时代的爱国主义研讨会》
6、
2001年1月,联盟成员攻击****香港、瑞士、新西兰等反动站点
7、 2001年2月,联盟成员攻击菲律宾官方站点,支持我国政府捍卫南沙主权
8、 2001年3月,联盟成员攻击日本反华站点,抗议日本歧视华人
9、
2001年5月,鹰派联盟成员参与了规模影响力深远的中美黑客大战,攻击了包括美国劳工部在内的大量美国站点,并发表了致美国总统的公开信
10、2001年5月8日晚9时30分,中国鹰派联盟在IRC上举行网上成立仪式和新闻发布会,正式宣告成立
第16章:中国鹰派联盟
3,发展阶段
三,发展阶段(2001年5月——2003年)
1、
2001年5月20日,中国鹰派联盟组建职能小组
2、
2001年5月28日-6月2日,联盟负责人CHINAEAGLE从广州,取道北京、长春、沈阳、大连、济南拜会各地区核心成员,并在北京接受湖南卫视及中央电视台的采访
3、2001年6月4日,中国鹰派联盟会员之歌《不再幻想》正式发布
4、2001年6月22日,联盟负责人CHINAEAGLE在上海与历史不容忘却协作网共商合作
5、2001年7月1日,中国鹰派联盟章程和管理规则发布
6、2001年7月5日,联盟负责人CHINAEAGLE与山东成员在济南会晤共商山东明盾工作室的筹备
7、2001年7月7日,中国鹰派联盟新站点发布并进行试运行
8、2001年7月12日,中国鹰派联盟起用托管主机
9、2001年7月16日,联盟负责人CHINAEAGLE与西安成员见面
10、2001年7月28日,联盟负责人CHINAEAGLE与四川成员见面
11、2001年8月9日,联盟负责人CHINAEAGLE接受日本电视网采访
12、2001年8月15日,中国鹰派联盟发布815文告,宣布停止一切网络攻击行动
13、2001年9月18日,中国鹰派联盟联合历史不容忘却站点等发起“918全球华人网站共祭日”活动
14、2001年9月18日,中国鹰派联盟发布联盟主题歌《黑夜的力量》
15、2001年9月,中国鹰派联盟陆续推出文化频道和技术研究中心频道
16,2002年元月,中国鹰派第一次年会在广州召开
17,2002年3月,中国鹰派发起向救助激情的活动
18,2002年5月,在CHINAEAGLE的倡导下,中国黑客对日本的攻击战停止
19,2002年9月,中国鹰派发起组织对陈水扁913讲话批判的活动
20,2002年10月,第二次爱国主义研讨会在南京召开,中国鹰派主要成员参加
21,2003年1月,第二次年会在上海召开,中国鹰派联盟的称谓改为中国鹰盟
22,2003年2月,中国鹰派联盟选出新一任联盟主要核心成员
23,2003年5月,中国鹰派联盟开辟人力,教育,技术三个频道
第17章:中国鹰派
中国鹰派(1)
网名:eagle,chinaeagle
真名:万涛
性别:男
籍贯:江西
年纪:32
婚姻:暂时还是孤家寡人
工作单位:广州南易科技
职务:公司老总,中国鹰派联盟负责人
资历:ICSA培训认证
毕业院校:北京北方交通大学经济管理系会计学专业
==========================================================
“中国鹰派”只是他在网上的名字,大学时代,他编制的测试病毒曾成功地绕过了号称能侦测未知病毒的某著名病毒卡;作为中国老牌黑客组织“绿色兵团”的早期成员,他见证了中国黑客团体成长,他是此次中美黑客大战一主要黑客团体“中国鹰派联盟”的负责人,然而他却说--我不是黑客
“就好比一个人学会了武功,在没有打人之前,你不能说他是个坏人。如果他用来除暴安良,他就是侠,如果他用来打家劫舍,那他就是盗。”被别人赋予“黑客头目”名衔的“中国鹰派”为自己作这样的辩解。
中国鹰派是一家IT公司的CEO,1993年毕业于北方交通大学经济系会计专业。但他的电脑知识基本上是自学而来的。“在大学里,我对电脑非常着迷,经常到机房里去蹭机子。”
就是那时候,他饶有兴味地自学了被认为最枯燥无味却最有用的汇编语言。“大学后两年,我基本上没怎么认真上课,只是在开学或期末的时候才到淌依锶ァ!?
虽然中国鹰派知道电脑会是他未来的选择,但与病毒打上交道却纯属偶然。
“那时没有互联网,在机房里拷贝磁盘,经常会发生病毒感染。”中国鹰派发现,只要将病毒的源代码搞到手,运用掌握的汇编语言,很容易就可以弄明白病毒传播的机理,并找到克治的办法。就这样他的兴趣就转移到研究病毒上面来了。
他编写过很多实验用的测试病毒程序。有一年假期他回到南昌,在妈妈单位的机房里,看到过一个他写的病毒,“可能是在公众机房的交流中无意泄露而流传过来的。”
大三的时候,他曾经编写过一个有恶作剧味道的病毒,叫做FormatVirus。当用户从电脑里保存文件时,如果时间超过两秒钟,计算机就会重新启动。在学校的机房里,每当他看到别人在那里唠叨“怎么搞的,又重新启动了”时,心里又兴奋又紧张,同时也有点后怕。
1992年,国内某知名防病毒公司推出病毒卡,号称能预防未知病毒。里面有一个文件保护开关,当可执行文件被改写时,就会被认为是可疑的病毒行为而报警。
中国鹰派觉得很不服气,“对文件进行改名是最普通的事情,它不可能连改名都认为是病毒!我要证明这些卡都是‘废卡’。”
他在装有该病毒卡的机子上,先将一些可执行文件改为另一个特殊名字,然后进行病毒感染,存盘之后,再将文件的名字改回来。“就这么简单就绕过了。可惜当时没有互联网,要不这事情就不得了。”
那家公司后来改做杀毒软件。
直到现在,他还保持着对病毒的兴趣,每当有新的病毒出现的时候,他都会将其收集起来。
给布什发公开信
在许多人的印象中,整日泡在网络上的人很容易与自闭搭上边,更何况是黑客。让人意外的是,刚在中美黑客网战中过完30岁生日的中国鹰派开朗健谈,给人的感觉更像一个老师。
有人说中国黑客的民族主义情结太重,中国鹰派也不讳言。他甚至提出,要想营造中国的黑客文化,就不可避免地需要吸纳一些非技术因素,比如民族主义。
早在1997年,在纪念抗日战争爆发60周年时,他就参与了中国黑客向日本官方站点(如首相官邸)的电子邮箱投放“炸弹”的行动。
这是中国黑客最早的具有民族主义色彩的行动。此后还有诸如1998年针对印尼,1999年针对美国、台湾地区,2000年初针对日本的行动。
去年陈水扁发表“就职演说”后,中国鹰派组织网上战友发动“反**”战役,他们发现“水莲会”网站的图片目录可写,于是就在其主页“总统”致辞的位置上贴上了五星红旗。
“水莲会”的人很快发现了自己网站首页上高高飘扬的五星红旗,他们马上找来了网络工程师,但折腾了半天,也没有发现症结所在,只好恢复了事。但是不久,他们又发现,泳装打扮的吕秀莲出现在了《花花公子》的封面上,“水莲会”最后只好关闭网站。
成立“中国鹰派联盟”不是他自发的。他经常在网上的军事论坛发帖子,有网友鼓动他成立俱乐部,而酝酿了一年多的“联盟”是今年5月8日晚上成立的。
5月1日,他在网上发表了一封致美国总统布什的公开信。在这封模仿美国黑人民权运动领袖马丁·路德·金的著名演说《我有一个梦想》的信中,他指出:中国的下一代,许多人都在吃肯德基、麦当劳以及看好莱坞影片中长大,正当前辈们为此而忧心忡忡的时候,把他们敲醒的却是美国自己。
“我并不主张那种狭隘、极端的民族主义,我们追求民族间的和平、和睦相处,但是前提要建立在互相尊重的基础上,要保证我们自己民族本身的利益。”
我不是黑客
“之所以说我不是黑客,是因为人们对黑客有误解。黑客是有道义、有良知的技术高手,他与骇客的区别是在进入别人的计算机以后,一个是善意提醒或悄然离开,而另一个则大肆破坏。”
“黑客正如侠客,他是在破坏一些秩序,但是这种反秩序是为了秩序趋于合理。”中国鹰派认为,黑客是未来信息社会重要的平衡力量。
他认为,应该倡导一种健康的黑客文化,他正努力让黑客们以建设者的身份回到现实来。
“五一”节前后,他在广州搞了两场讲座,讲如何加强公众的网络安全意识,还有黑客文化。他正考虑在适当的时候从公司中脱离出来,专门经营“中国鹰派联盟”这样一个非赢利性的民间组织。
第17章:中国鹰派
中国鹰派(2)
中国黑客回应广东省长:愿为国家效力
自从《广东省长卢瑞华:有关部门可以月薪1万养黑客高手》一文刊出后,在国内“黑客”界引起了极大的反响。未几,本报编辑部的邮箱收到了一封来自中国民间安全团体“中国鹰派联盟”的邮件。本报记者随后通过网络与发出信件的该团体负责人“老鹰”作了访谈,“老鹰”表示希望能通过本报向社会传达一个来自中国“黑客”界且具有代表意义的声音———我们愿意为中国的网络安全服务!在接到“中国鹰派联盟”的来信后,记者马上通过网络找到了该联盟的领袖“老鹰”。
“老鹰”是中国“黑客”界的名人,他于1998年加入被誉为“中国网络安全民间‘黄埔军校’”的早期网络安全爱好者团体“绿色兵团”。2000年5月,他和几位志同道合者创办了“中国鹰派联盟”。在去年五月那场轰动一时、因中美撞机事件引发的“中美黑客大战”中,“中国鹰派联盟”曾起到举足轻重的作用。
让民间安全团体走向“法化”是“老鹰”一直追求的目标,但这些安全团体目前的现状到底如何,一直见证着中国网络“黑客”发展历史的“老鹰”有何看法和建议?记者带着种种疑问,日前在深夜时分与“老鹰”在网上展开了对话。
民间安全组织数不胜数
记者:目前中国民间安全团体的数量到底有多少?能介绍一下他们的状况吗?
老鹰:网络上的“黑客”团体多不胜数,不过有规模和实质内容的组织不多,主要有“中国鹰派联盟”、“安全焦点”以及在去年“中美黑客大战”中风头极盛的“中国红客联盟”等。中国鹰派联盟是唯一诞生于广东并坚持在广东发展的团体。其实“红客联盟”的发源地也在广州,但后来随着站长lion北上而转移到了北京。广东孕育了不少大名鼎鼎的“黑客”,如著名的木马程序“冰河”制造者冰河、lion等人,但现在除了少数还在深圳发展外,大多已到了北京等地。
“中国鹰派联盟”仅今年就发展了7000名注册会员,会员总数已达2.7万人。这些成员的平均年龄在20—27岁,最小的才12岁。他们有朝气,有理想,胆子比较大,以学生居多,从初中到大学都有,还有博士呢。但真正核心精干的技术人员约有30人-50人。我缺乏时间精力和资源来评估,这个数字是以我亲自见过的为准。这也说明一个问题:民间安全力量的潜力很大,只是缺乏环境提高。如果卢省长需要安全人才,目前我们所拥有的技术力量完全可以组成一个顾问团。
民间安全人才流失严重
记者:在你的来信中,专门提到了广东民间安全力量流失严重的情况,这种状况是如何造成的?它对政府的电子政务和商务发展有何影响?
老鹰:这里面有经济原因和社会原因。北京安全公司多,薪金高,技术氛围好,广东这方面相对较弱,行业重视程度也不够,技术人员交流机会少,应用层次不高。而且,本地的网络安全公司数量和规模都弱。
民间安全力量流失严重与政府的支持关系很大。广州机会太少,比较务实,但安全产业都是要未雨绸缪的。现在武汉和四川都争取建立了信息安全产业基地。而一些从广州到北京的著名“黑客”,现在都已参与到国家安全项目的建设。
其实网络安全对国家大力推进的电子政务关系密切。广东目前电子政务采用的安全产品大多来自北方,而本省却只有少数几家公司。广东宽松自由的环境可以酝酿人才,但几乎很难留住他们,就因为缺乏发展空间。
黑客力量可以被政府利用
记者:请介绍一下国外著名“黑客”现在从事网络安全的个案,并评估一下中国目前的网络安全技术水平。
老鹰:很多啊,像世界上最著名的“黑客”凯文·米特尼克,现在就从事网络安全教育,还有ISS公司(美国互联网安全系统公司)的创始人……其实中国大多数安全爱好者都不“黑”,他们拥有爱国热情,而国外真正意义上的“黑客”是不关心政治的。
中国安全技术在理论上不落后于世界,但实际上就不同了。我有个观点是“不破不立”,中国如果想在现有的信息基础上建立自己的信息安全体系,重要的就是“破”。黑客未必技术第一,但想象力绝对一流,因为他们专门研究弱点。将其组织起来,进行安全漏洞研究,就如同在我们国家还很穷困的时候研制出原子弹可以牵制美苏那样。在信息攻击技术上有所突破,同样可为中国的信息化进步争取时间。如果没有真正意义上的攻击实践,拿什么来证明我们的盾是坚硬的呢?
因此,我们希望能在政府和民间建起一座桥梁:因为网络安全需要兴趣和自由的氛围,所以民间才是安全人才的摇篮。但政府不太可能直接介入相关的规划,而健康发展的民间安全团体可以起到引导和推荐的作用。
苦于无法和政府沟通
记者:你跟政府部门沟通的主要障碍在哪?
老鹰:我跟他们沟通过,比如公安部门。对于现状我们已经很满意和感激了。公安(网警)也不容易,同样做技术,很辛苦、难度大、责任重,但收入太少、太少。你们的报道登出后,我们会员兴奋地到处转贴这条新闻,只有我跳出来泼冷水。因为领导的讲话只表示他的态度很开明,并非等同政策和决定,这和实际操作还有很大的距离。
第18章:黑客的天堂
黑客的天堂
网络世界和现实世界的区别,在我们看来,更像是人在白天和夜晚的不同表现—白天懦弱,夜晚不朽。无须直面相对的世界是每个人充分展现自己的舞台。在这个白天的秩序失效的时刻,这个世界所支撑的基础—技术,是这个世界唯一可以被平民化、大众化所分享。正是这样的一个世界,造就了新新人类的另类—我们:来自黑夜的声音和力量。
我们经过漫长的10年寒窗,循规蹈矩的做人,终于发现自己可以在黑夜来临的时候—成为这个虚拟世界的无冕之王:这里存在捷径和魔法,可以跨越国界种族文化,可以完全成为自己的主人。黑客,对于我们来说,只是来自黑夜的不速之客,仅仅是客人而已,仅仅无须敲门、会随时不请自来的客人。
长久以来,大家对于黑客、骇客还有所谓红客的认识好象与实际上有点出入,甚至有时还产生了误解.有人说好的黑客(特指不时表现一下的爱国民族主义)是红客,坏的黑客是骇客。只会用点黑客软件,对系统一知半解的人是朋客(恶做剧者)。但我们,现在被白天的世界称为黑客的人认为—如果一个人要想称得上是黑客,首先从客观上讲,首先是对网络安全具有发自内心的热爱和兴趣,一定具有相当的网络技术水平和经验,对网络构架及各类底层协议有一定认识的人。他或者可以自己制做工具,或者熟悉掌握系统漏洞分析并熟悉其利用方式。但他们绝不恶意攻击,他们以发现漏洞为乐趣,在孤寂的黑夜中执着地追求一种技术世界的自由和优越感,这种人才能称为黑客。
黑客原来只是从技术角度上提出的,属于一个专业领域的特殊群体:如同音乐中的摇滚,其表现行为和方式特殊而已(但有多少人是喜欢听摇滚风格的音乐却不能接受摇滚人的生活方式?)。黑客本来就不可以从传统道德上去看待,所以当一个人具有一定的安全技术时,他可能具备成为黑客的能力,但不等于他就可以成为黑客。没有黑客思想或文化(当然其中还有很多流派,呵呵)的人,不可能成为这个异类团体的分子—没有共同语言嘛。至于由于人们传统潜意识里出自对英雄的崇拜或是其他各种精神因素的作用—于是就有了红客与黑客之说:其实,黑客就是黑客,黑就是黑(黑夜的黑,不是手毒心黑的黑),仅此而已!
白天世界的人们总要积习难改,一定要把我们分个正邪,如同武林世界里的所谓名门正派和邪魔黑道。大家金庸的小说不是白看了吗?比如有的人一定认为黑客或者“红客”才是所谓正义的,骇客就是邪恶的、危险的。其实我们无非是可能具备了和网络这个虚拟世界的控制权而已(对于那些同样可能滥用职权的网管来言,我们难道不是一种平衡的力量吗?)。试问你们用的Win98、Win2000以及各类工具软件和娱乐游戏有几个是正版的呢?这些很多不就是出自我们的作品呢?为什么大家一边享受着我们带来的廉价与便捷,却还要口口声声的痛斥与批驳呢?没有我们不断的吹毛求疵,微软、IBM等那些巨无霸,早就一统江湖了!
我们在黑夜里,为了精神世界的理想信念中的自由与共享,而执着无悔、义无返顾。看看黑客和计算机的发展历史,没有黑夜里的这种精神,就根本没有个人电脑的诞生,甚至根本没有这个自由的互联网络的世界!黑夜里,带上有色眼睛,只会变成瞎子。还是用你自己黑色的眼睛,把这个寂寞的世界看清楚—比做梦更加精彩!
不过,不论是黑客还是骇客,其本身都是出自于一种技术角度。而非人为的主观认为,更不是依靠什么传统的道德标准(除非重新修订!呵呵)【这里并非否认不需要道德,这是不同世界的道德!】这是他们自己选择的生活方式,也是他们的权力。但无论如何,谁也无法改变......
有人言必称“反黑客”,血液却为成为黑客而沸腾。某些虚伪的所谓安全专家,一面抱着“惟恐天下不乱”的心态盼望和期待—他们关心的是荷包,还有所谓商业机会!一面摆出卫道士的架势俨然成了谦谦君子(岳不群之流)。我想大家应该明白,有时对于某种事物的讽刺和打击恰恰是出于对其的恐惧和逃避。这种源自内心的懦弱正由于无处不在的压力而显出苍白的本色。
当一个人在网上遭遇黑客时,或在他的软弱中被埋葬或在他的思考中进步。我想黑客可以带来可耻的毁灭也可以带来新鲜的勇气。而我们最需要的是一种思想—这种悬挂在刺刀上的思想。
中国有中国的国情,所以这里需要有中国特色的黑客。虚无飘渺的网络中,我们不被孤立又何来的独立。我们不想做出淤泥不染的莲花,而甘愿做深埋池底的泥。
黑客精神追求的是一种自由与共享,就其本质而言是一种来自于对历史文化的沉淀,是由现实中人们的生存状况、矛盾冲突、主观意识等剧烈活动演变而来,黑客精神是一种超越现实的宗教,是一种升华艺术的声音。
黑客是一种充满了幻觉和朦胧的期待与索求,有人说那是敌人,有人说那是糟粕,还有人说那没什么大不了的,牛什么呀!可我们想说黑客不是幻觉也不是莲花,因为—在寂静,可以清醒思考的时候,黑客是一种精神的力量,黑客是一剂苦口的良药!
在每个寂寞的晚上,我们在寻找自己的天堂。
第19章:“流光异彩”话小榕
“流光异彩”话小榕
网名:小榕
性别:男
年纪:31
婚姻:已婚
资力:中国CAD/CAM协会会员,高级程序员
格言:无论在现实或是网络中,我都是孤独的.......
黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
个人站点:netxeyes.org
============================================================
无可否认,小榕永远是中国黑客/安全界的骄傲!
小榕,1972年出生,据小榕自己说,他从小就是一个性格调皮的家伙,看看他的自我介绍:
小学三年级因倒卖指南针(我一毛钱买进,一块钱卖出),被学校警告。
小学六年级给同班女同学写情书,未果。
初一曾经在夜里披着草席爬进公厕(男厕),把一个正在出恭的老头吓得失足....
初二第一次约女同学看电影《斯巴达克斯》,中途被告知“恐怖”女同学提前退场,我一个人坚持看完了电影。
初二加入了中国篆刻家协会。
初三因为拆自行车零件(别人的)被派出所护送回家。
高一和小混混一块寻衅滋事被街道派出所传唤一次,也是在那个时候学会了吸烟。
进入了一所树没草高、男比女多的工科大学。
大一上学期高等数学上册补考一次。
大一下学期高等数学上册再补考一次。
大一下学期普通物理补考一次。
毕业前普通物理再补考一次。
加入了中国CAD/CAM协会。
最后以“排名30名,本班共31人”(《毕业推荐书》上的原话)的成绩毕业。
1996年第一次上网。
1997年春节第一次破解了别人的帐号
1997年夏天和别人打架,脸上留下了永远的痕迹
1998年通过了高级程序员水平考试
1999年开始写扫描/破解类软件
至今还在哭泣...
===========================================================
呵呵,但不管怎么说,小榕无庸质疑的是国内目前的顶级黑客,他开发的流光软件是众多小“黑客”必用的软件之一。
父亲(已去世)是大学教授的小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
第20章:安全焦点
1,定位
1,定位:
全方位,非商业化的黑客及安全站点
安全焦点无疑是中国目前顶级的网络安全站点,那里集聚的一大批知名的黑客足以让其他所有的黑客团体黯然失色。因为共同的兴趣让他们走在一起,在安全焦点成立到现在的的四年时间里。他们开发的网络安全软件已经成为众多网站必选的产品,安全焦点,中国网络安全界的老大!
1999年8月,个人主页安全焦点由xundi发起建立。其后,越来越多的黑客加入,其中就包括大名鼎鼎的冰河和wollf。
2000年1月1日,站点改版,风格趋于简单通俗化。加入了漏洞利用程序的搜索引擎,整个主页由perl驱动。
2001年3月17日,站点改版,由php+mysql驱动。加入论坛、CVS项目、IRC、知识问答等,并把漏洞利用程序搜索引擎替换为在功能定义上更为完善的漏洞数据库。这次改版从形式到内容,都将是一个比较大的飞跃,站点有了很强的可扩展性。与国内同类网站相比,有更好的文档和工具分类,更深入的归纳整理,更强大的检索功能,成为文档和工具中心可能是我们的发展方向之一。
“安全焦点”作为大家作品发表和论坛交流之地,注册人员如今已超过15万,核心成员有10来个,都是义务为这个网站工作。
第20章:安全焦点
2,安全站点的结构
2,安全站点的结构
a、安全及黑客文献
提供安全及黑客相关的文档资料,包括原文,译著和自创文章,数量尽可能多,覆盖面尽可能广。
现分为以下几类:
黑客教学: 比如samsa的黑客教学文章,invisable evil的黑客教学等一些入门读物。
漏洞测试:
比如wuftp260,rpcstatd,bind这类漏洞的分析及exploit的使用。
安全配置:
在这可以放上诸如linuxsos-1.1.pdf之类的文章
专题文章: 与安全相关的技术性专题文章,比如buffer
overflow,format bug,lkm之类的文章
编程技术: 与安全相关的编程技术文献,比如rpc,tcp/ip编程方面的资料
火墙技术: 与防火墙应用相关的文档
入侵检测: 被黑后的补课学习
工具介绍:
各种安全及黑客工具的使用介绍
破解专题: Crack!破解与黑客从来就是密不可分的
b、安全及黑客工具
提供安全及黑客方面的工具,与安全文档一样,分成了以下几类:
扫描器(scanner):如nessus,nmap,sscan,satan等?nbsp
拒绝服务工具(DoS):如synk4,targa,tfn等等
嗅探器(sniffer):如sniffit,sunsniff等
木马(trojan):比如冰河
口令破解器(password cracker):如John
后门程序(backdoor):如cd00r.c
防火墙(firewall):如天网,its
入侵检测(ids):如portsentry,watch.c等
完整性检测:如tripwire
网络工具:如putty等功能强大的辅助性工具
加密解密:如PGP等加解密算法的工具
c、漏洞引擎
对漏洞的种类和形成原因进行分析之后,搜集整理形成的一个数据库,从整体思想上来说,应该比国内同类引擎更加先进,只是数据资料还需要不断地增补录入,才能满足分类、研究的目的。感兴趣的同志可以参见站内文章《计算机网络系统安全漏洞分类研究》,欢迎就此进行探讨。
d、自由项目
希望能够有一些Free的project,我们自身的技术水平得到提高,并去掉一些浮燥的想法和行为,更踏实的做事。
e、安全论坛
论坛家家都有,但做得如何,就需要各显神通了。
第20章:安全焦点
3,核心人员介绍
3,核心人员介绍
alert7 生活和技术都挺扎实的家伙。
benjurry 勤奋、知识面广。
blackhole 诚实可靠小郎君!
casper
相当前卫,不拘小节。
flashsky 吟诗作对、Windows编程之好手。
glacier
乍看是个人渣,细看还不如乍看。
isno 学习学习再学习。
quack 体力劳动者。
refdom
话不多。
san 神呐,救救我吧……
stardust 生活简单,脑袋也简单。
watercloud
一无是处,杂而无章。
wollf Wollf Omen Look Lovely Forever
xundi
老实,诚实......
第20章:安全焦点
4,安全焦点的未来
4,安全焦点的未来
网络诡异。或许没人能真正明白网络的力量。短短十几年,网络给整个世界带来了巨大的变化,远在地球两端的人通过网络可以仿佛近如咫尺。网络给无数人带来了商机,但发展的过程中,可能是由于商业化,使网络最初诞生时的信息沟通传递高度自由的想法变得奢侈起来了,真正的黑客也在这时应运而生。
黑客是平凡得不能再平凡的人,但他们崇尚自由。
为什么中国的黑客几近于无,有的只是浮躁、虚荣、作做……?
或许是缺乏环境。Free与Open的环境。
我们力量有限,但网络无限,xfocus.org只希望能提供这样一个环境,对自己、对大家都有帮助。
我们想保持队伍的纯洁性。
我们想扩大组织的影响力。
对于想加入xfocus的安全爱好者来说,我们要求两个字:舍得!
要能舍弃一些——钱、精力、经验、技术……都要free
才能有得——自豪的感觉、进步、朋友……
欢迎加入,xfocus的未来在大家手中。
=============================================================
安全焦点:xfocus.net
第21章:帽子的抉择
帽子的抉择(1)
白帽子,灰帽子,黑帽子是黑客们自己给自己划分的三顶帽子!
白帽子:网络安全人士
灰帽子:一般意义上的黑客
黑帽子:我们所说的骇客,主要以网络攻击为主
====================================================================
黑客没有第三条道路可选--要么当黑客,要么当安全专家(文:匿名)
Kevin
Finisterre承认他喜欢在划分"白帽子"黑客和那些坏家伙的伦理界线附近活动,但是他对于他的公司的行为可能会带来HP采取法律行动的威胁却知道的很少。
这个夏天,Secure Network
Operations这家安全公司的顾问通知了HP在它的Tru64存在的将近20安全漏洞。但是在7月下旬,当HP就要完成对这些漏洞的补丁的时候,Finisterre的另一位雇员公布了其中的一个漏洞并且示范了如何利用这个漏洞--迫使HP这个软件巨人威胁要进行DMCA(Digital
Millennium Copyright Act)起诉。
Finisterre并不是HP雇用的,他现在表示他会在主动通知其他公司他所发现的安全漏洞之前三思而行。
"随着更多的法律出台,你将会不得不决定你想要站在哪一边--黑帽子还是白帽子。"这名22岁的顾问表示。
在最近几个月里,面临着DMCA,加强执法力度以及老板们的详细审查,带有各种背景的黑客都被迫重新考虑他们的行为。
黑客们分成两个极度相反的阵营。一边是企业安全专家们,"带着"他们的白帽子,他们严守规章,认为软件的漏洞应该只对该软件的开发者或者可信任的第三方公开。与之相反,"黑帽子"黑客只对闯入和攻破安全措施有兴趣。
在中间的是"灰帽子"黑客,但他们现在发现他们一度被接受的行为,比如向大众公开某个公司产品的安全漏洞,现在可能把他们送进监狱。
即使是白宫也要在这场论战中权衡。在承认需要第三方来发现安全漏洞的同时,布什总统的计算机安全小组认为需要指定更为严厉的法律,而不是有更多的例外。
"我们现在到了一个十字路口,必须决定人们应该往哪个方向走:他们是应该继续做安全顾问还是投向黑暗的那面?"白宫重要基础架构保护部门的副主席Howard
Schmidt表示。
这种情绪在灰色地带回响不断,而当今大部分严肃的黑客们都在这一地带辛苦工作着。随着法律的加强和企业法律部门日益增加地发动攻击,很多安全专家们担心他们发现的下一个bug或者创造的下一个工具可能使他们被起诉或控告。
"你现在不能做任何事" Digital Defense(一家网络保护公司)的安全专家和黑客H.D.
Moore抱怨道。"曾经当你黑一个小站点时,人们会说'哦,这只是个愚蠢的小把戏'。现在你攻击的是一个担任重要任务的服务器,这就是恐怖主义了。"
对于黑客行为界定的模糊不清使情况变得更加错综复杂。虽然这个问题广泛地在法律和道德规范上得到了界定,但是几乎没有哪个月没有关于某个特定的安全漏洞是否应该被公布的争论。
"灰帽子"的概念最早来源于L0pht--一个非常出名的黑客团体,它宣称建立一个"阁楼"--以示他们既和企业安全测试员有区别,又不愿意和臭名昭著的黑帽子们搅在一起。这个词定义的大多数人和很多企业安全研究员一样是安全专家和顾问,但他们更加独立。
"我们用'灰帽子'来代表那些独立的研究员,他们不是只对某一个特定的公司或产品感兴趣,"
@Stake(一家安全公司,它是由L0pht黑客中的核心成员组建的。)的研究和发展总监Chris
Wysopal表示。Wysopal自己在L0pht的时候就是一个"熔接池(Weld Pond)"。
但是另外一些人并不相信灰帽子应该存在,即使是对于那些闯入公司服务器只是为了通知网管相关的安全漏洞的黑客们。这种行为因为巡回黑客Adrian
Lamo而出名。他在通知新闻界或出版界之前,侵入了WorldCom、纽约时报、美国在线和Excite@Home的网站。
对于象Peter
Lindstrom(Hurwitz Group顾问公司的安全策略主管)这样的人来说,Lamos以及和他一样的那些人都是罪恶的黑客。
"如果你是灰色的,那你就是黑色的。" Lindstrom表示。"我并不是不理解他们想要做什么,可是他们实际的所作所为却是非常差劲。"
当黑客们攻击一个网络时,管理员有几种方法可以判断他们的意图。任何一个事件都必须当成紧急情况来对待,Lindstrom坚持这样认为,所以每一个闯入者都必须被当作罪犯来对待。
持这种观点的人在今天可能是少数,但是它在很快地赢得支持。这种趋势领导了支持诸如DMCA之类法律的新的力量。
第21章:帽子的抉择
帽子的抉择(2)
对于灰色地带的打击
去年,FBI拘捕了俄罗斯程序员、黑客Dmitri Sklyarov,因为他编写的一个可以攻破Adobe
Systems的电子书(e-book)文件保护的程序违反了DMCA。Adobe促使了FBI的这次行动但是迫于广泛的批评的压力撤回了诉讼。现在司法局正在追踪这个针对Sklyarov的公司的案子。
这次拘捕行动使那些发现了软件漏洞的人非常担心。在今年的Defcon黑客会议上,一些国际上的研究员由于美国的法律环境,对自己是否来参加2003年的会议表示怀疑。
"DMCA如此复杂、含糊不清、让人费解,"斯坦福大学互连网和社会中心的律师以及执行理事Jennifer
Granick表示,"这是最大的问题。"
DMCA成了软件和媒体工业让批评家和安全专家保持沉默时最爱使用的法律武器,尽管在
美国唱片行业协会(Recording Industry Association of America)威胁要采取法律行动时,美国国会图书馆(Library of
Congress)为普林斯顿大学的教授Edward Felton延迟发布他所发现的关于几个音乐标准的安全问题写了免除文件。
据报道,除了针对ElcomSoft的案子,FBI还对Lamo攻击一个包含纽约时报专栏作家合同信息的数据库进行攻击一事展开了调查。
国内的事件
很多安全公司,比如Digital Defense,Internet
Security Systems和@Stake都对外宣传他们雇佣了一些黑客来提高自己的威望。
Oracle 的首席安全官Mary Ann
Davidson甚至宣称他们拥有一个自己培养的黑客的小组,这个小组很少接纳外部的黑客。
"我使用'黑客'这个词只是表示他们很专业"她说。"我不相信为了我们的失误而责备开发部门是正确的,我们要做的是尽量发现和补救。"
然而,另外一些人信奉的是"不要问、不要说"的原则。
"企业们说,'我们不雇佣黑客。'但是你到那些企业去,会发现有满屋子的黑客在那儿工作,"
"md5,"表示。他是西雅图一个白帽子团体GhettoHackers的成员之一。
今天的安全意识的氛围意味着无论是程序员还是黑客都必须对政策和法律更加留意。很多人的对于安全问题新的敏感程度使得他们不愿意向公司通报他们所发现的安全漏洞。
"还有很多安全漏洞有待发现,但是没有人会公布它们,"在提到诸如Bugtraq之类还保留着那些漏洞的时候,Moore这样表示。他还补充说,"有趣的"安全漏洞经常不会被透露出来。
Secure Network
Operations最近的经历很能说明这个问题。Finisterre--以".猛砍"出名--没有改变他的哲学,但是他的公司对于公开安全漏洞上却警惕得多。"现在,当我们和厂商接触时,象是走在水上,因为HP的所作所为把我们吓着了。"他表示。
未来的帽子
这场争论给新的可能的黑客道德规范的出现提供了很好的契机。在一段时间里,一个叫做"热带雨林青年(Rain Forest
Puppy)"的黑客坚持着安全研究员和软件开发者应该如何沟通的原则。在它的核心,所谓的RFPolicy指导方针建议软件公司应该每五天就给研究人员更新材料。
@Stake的Wysopal与人合作编写了一套更为正式的研究人员规则,在其中他提倡对软件开发者要给予更多的宽容。在这份报告中,他建议研究人员给企业7天的反应时间(而不是5天),并给企业30天的时间来认真研究并解决这些问题。
Oracle的Davidson表示这样的指导方针开始了一场重要的对话。"不要因为坐在那里什么也不做原谅我们自己,如果我们准备那样做。应该说'穿上我们的鞋。'"她表示。"黑客只需要发现一个漏洞并为他们自己取一个名字,而我们却需要对这个漏洞进行彻底的研究。"
而且随着企业和执法部门对重要的网络和系统日益关注,那些认为自己是灰帽子的人在中间地带活动的时间不会太长了。
"我认为我们看到了人们更关注于做正确的事情的一个转变,"白宫计算机安全小组的Schmidt表示。"无论你头上的帽子是什么颜色的,你都应该意识到现在对于网络的依赖越来越大了。"
第22章:黑客近景写真
黑客近景写真(1)
他应该算一个资深黑客了,从玩ham到Fido飚信,到在瀛海威里贴自己翻译的国外安全文章,至少资历不短了。
但听说要采访,他就变得非常谨慎,突然有电话打来,大概让他去参加公安厅组织的一个网络安全态势方面的会议,我只好中断采访,我知道他很忙,他从前在国企作Project
Manager,那时做安全完全是业余爱好,但如今他已经是一个安全公司的技术骨干了,并持有那家公司的股份。
最后,我的采访变成了下午的电话采访。
“公司里有几个人?”
“十几个人”
“目前你在网络安全方面主要开发的东西是什么呢?”
“主要还是IDS”
“你也参与其他安全业务吗?
“对,目前主要是安全顾问,安全检测”
“有评论曾经说现在部分的安全公司是网络黑社会,先扫描,再通知,简直像在收保护费”
“我们关于扫描检测都是有严格规定的,不允许未经用户授权探测和扫描任何节点”
“做安全顾问主要难在哪里?”
“嗯,主要还是客户的安全意识和现状上,如果客户不配合,那么工作难以进行,一些客户的业务系统已经成形了,而且根本没有遵循任何安全规范,但不可能要求他们推翻以前的软件重来,比如一个规模已经很大的ICP惴⑾謈gi写的都一塌糊涂,但你不可能要求客户按照安全规范重写一遍,当然给这样的客户服务,做起来就会感觉比较吃力。而且一旦出了问题,责任就难以界定…”
“那你会担心攻击者的挑战么?”
“怎么会,就像我一个朋友说的
‘作为一个安全工作者,攻击者带给我们更多的挑战也带给我们更多使命和快乐,真正给我们压力的是客户、投资人和官方’”
我和一些安全工作者接触的时候发现他们很喜欢引用别人说的话,似乎这样会显得更谨慎而不犯错误。当然这句话给我深深的好奇,他终于答应告诉他朋友的名字和联系方式,原来那个人其实和我很熟悉,却没想到我一直感觉只关心技术的他会说出如此深沉的语言。
但我电话里询问这句话的来龙去脉的时候,他干笑了一声,仿佛他根本没说过这句话,后来我知道他说过另一句,流传更广的话,那就是一个合格的职业安全工作者,应该“如临深渊,如履薄冰”。
他们属于中国最早的黑客,不管中国有没有真正的黑客,至少他们这一批人,是最有资格被称为黑客的。
但他们不再是黑客了,他们已经穿上了职业外套,因他们的安全技能而获取收入或者开创实业。一旦走进职业化和商业化,而脱离了纯学术性,研究性的轨道圈子他们就只是前黑客了,圈子里更为精准的词,叫做白帽子。
历数李学岭写的中国黑客档案中的那些人,如袁哥、Frankie,以及被漏掉的小榕、root、sunx等等,我们的视野无不在安全公司终结。
但完成这个转变之后,我们并没有从他们读出如释重负的感觉,我们感受到的是他们对责任的一种更深的理解,甚至是背负一种沉重。
也许这是他们的职业特点,也许这是他们对责任的理解,也许,还有更深层次的东西。
相比之下,那些新兴的黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”。
知名的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:
“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC
程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”
第22章:黑客近景写真
黑客近景写真(2)
这是他留在网页上的自我介绍。
网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。
这两篇网友写的帖子,曾经同时出现在作者主页上,一篇是“通过网络神偷,窃取金山机密文件”另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”,这两篇帖子放在一起,无论有些令人难以名状的感觉。
也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则已经开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300
L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,操作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。
我考虑过mail采访一下这位蔬菜工作室的年轻掌门。但不知为什么,又放弃了。
“80年代出生的人行事风格和我们有很大不同”,一个已经快30岁的“老程序员”这样对我说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。
我在茫然中,打开蔬菜工作室的主页,来到下载网络神偷的页面,突然我的反病毒防火墙开始报警,“Exploit.Iframe.FileDownload”,这不是Nimda利用的那个MIME重定向漏洞么?原来没有打过补丁的ip,到这个页面将运行一个rundll.exe的东西,具体是什么,当然我这种菜鸟是分析不出来的,毕竟,我只是一个自由撰稿人。
或许是一种共性吧,他们是中国黑客的新生代,他们更早的接触网络与编程,他们有更远大的理想,他们更冲动,也更自信,我们的新生代黑客,抓稳你的灰色斗篷。
“一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了”
这句话据说是一个红客的领头人在接受记者采访的时候说的,在北京的安全圈子里,却成为了笑柄,连吃饭的时候,也会有两个程序员互相打趣。
“一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了”
我一直感觉到,尽管我们那些甘愿披上红盖头的小黑客们,一直也在试图很努力的去做,但他们所有的高姿态只能对于媒体。他们一方面被媒体和公众追捧,却始终没有被主流安全圈子认可。
一些资深黑客对此批评是非常严厉的,比如“暴民统治是对法制的破坏”,一个红客说这种批评“甚至到了使我们茫然和痛苦的程度”。
“他们太幼稚了”,来自上地一家安全公司的一个系统分析员说,“黑掉人家几个网站,有什么意义,什么是爱国?我看当程序员写好程序,做网管配好网络就是爱国。”
一位小红客问一个资深安全工作者,“你参加中美黑客大战么?”这个被他成为前辈的人摇了摇头,小红客说了一句令人瞠目结舌的话:
“我们很爱国,我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”,不知道看着这正在成长的新一批安全工作者,他有没有天地悠悠,怆然涕下的感受。
白帽子下面的有第一代黑客的大家风范,这种经历使他们已经能对安全技术观其大略,成为领军人物;灰斗篷下面,有新生代黑客的狂傲不羁,这种傲慢尽管有些轻狂,但毕竟还有早熟的技术作为底蕴;但红盖头下面,更多的也许只是年轻的冲动,同时,还有一点点浮躁和虚荣。
当一个极端的例子走进我的视野的时候,我感到痛心,而且也有很多人为他难过。为了避免给他的家人更大的压力,我不再提他的名字。
没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。
但同样也是他,攻击了电信的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。根据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝…
作者的主页孤单的挂在那里,已经9个月没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话:
“本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”
他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。
《中南海保镖》里面有一句话,“我可以死,但不可以错”,职业安全工作者作为社会信息安全的保镖也好,黑客作为社会的边缘人也好,他们有技术,有能量,因此他们的一点失误更可能带来不可估量的影响,莫里斯蠕虫带来的大瘫痪并不是作者有意制造一个恶性事件,只是一个joke程序取错了一个随机数概率的后果。而那种内心深处的灰黑色闪念,更可能关乎网络世界,乃至现实世界的秩序。
对他们来说,成败关乎一线,是非只在一念。我除了期待公众和媒体,倾听一下他们的声音,给与一些理性和关怀,包括善意的引导和批评。也期待他们能坚守网络防线的同时,坚守内心的防线。
