Page not found – Not DoNews

(这条文章已经被阅读了 155 次) 时间：2001-05-21 22:26:10 来源：肖春江 (酒) 原创-IT

中国黑客的行为，从手段上说，它是一种发生地在中国，对其它国家网络系统的一种攻击行为，在和平年代，这种行为是非法的。—题记
中国黑客
本报记者肖春江
顾问和专家
由中美撞机事件引起的中美黑客大战正酣。2001年5月7日,深圳市计算机网络公共安全协会理事谢朝霞从协会办公室西装革履地走了出来,拐进隔壁的安络科技有限公司. 这是国内仅有的几家专业网络安全公司之一,谢朝霞于此任副总裁兼CTO.这个上午，他将向客户做一个如何防范黑客入侵的网络安全培训.一个听讲者,两个小时课时,收费一万元人民币.
国内的计算机黑客圈子里,Frankie这个中国第一代黑客的领军人物，无人不晓。他就是谢朝霞，网名亦称“老毒物”，或“深圳浪子”。1999年7、8月间，李登辉抛出两国论，“台湾国民大会网站”迅即被黑，系统全部瘫痪，三个月没能恢复，正是谢朝霞的大作。在李登辉“两国论”期间的“海峡黑客对撞风波”，以及针对由“5·8美国轰炸我驻南使馆事件”引发的中美黑客事件中，谢起着举足轻重的作用。
事实上，谢并不是由于参与攻击别人的网站而出名并在黑客队伍中立足。谢是WindowsNT 高手，1996年初开始从事网络安全研究，对世界范围内各种流行的黑客技术进行详细的记载
与分析，专门搜集、发现网络系统漏洞。1998年，谢建立自己的个人网站“辰光工作室”，开始发布自己对近千篇黑客技术文档和2000多个工具的分析心得，公布了大量的网络安全工具，与其他黑客共享。谢在黑客界的权威形成。
“能够登录其网站“极度魔界”栏目的的人，都是中国顶尖的黑客高手。”黑客们评价。
但现在谢的身份是网络安全专家，经营着对付黑客入侵的商业公司，同时担当公安部门和政府机关的特约安全顾问。广交会、深圳高交会的网络安全，皆由其负责。
“关于此次事件,早在4月7日就有客户向我们发出紧急响应的请求，从4月12开始，我们发现是有组织的攻击，意识到问题已经比较严重，当时向公安机关和深圳市计算机网络公共安全协会作了通报，引起了有关政府领导的高度重视。4月17日，我们在网公布了一份真实的，由美国黑客Poizonbox组织制造的，入侵深圳市某政府网站的黑客分析报告，引起了广大网民的警觉。4月24日，深圳市公安局向全市发了一份互联网站安全管理工作调查的通知。4月下旬，中国黑客发动大规模反击。”
在这次中美撞机黑客战中，谢朝霞和他的公司非常忙。自4月10日至5月7日，安络共接到来自北京、上海、广东、福建、浙江、山东等全国各地的咨询电话、E-MAIL等各类安全求助信息共达800余次，为客户提供安全紧急响应服务为18人/日次。
中国黑客各阶层
谢朝霞的这种由著名黑客转向创办经营网络安全公司之路，基本是中国第一代黑客的运行轨迹。
中国最早的一批黑客，大约出现在1996年，其黑客行为持续到1999年底。这个群体中能让后来者学习佩服的高手大约有十几个人，谢朝霞、PP（彭泉）、天行（陈伟山）是为代表。他们的特点是，自己深入研究网络安全（黑客）技术，有自己的理论和产品。当然，他们的侧重点各有不同：如谢朝霞，以编译技术文档、搜集安全漏洞、发表网络安全防范文章为主业。PP则是以黑客攻击手段见长，我驻南使馆被炸时，美国白宫网站主页被替换，即PP所为。而天行，这位黑掉美国内政部网站的黑客，则以写黑客工具在业界有名，其“刺客”系列工具，已是中国黑客手中的检查密码口令的手主要段之一。
第一代黑客，分布在湖南、福建、深圳、北京、上海。1999下半年，“台湾国民大会”和“监察院”网站被第一代黑客黑掉后，台湾报复，铁道部、证监会，陕西科技网相继被骀湾黑客入侵，引起国家领导人的和国内媒体的重视，第一批黑客认为有市场机会，便聚集于北京、深圳两地，分别成立了网络安全公司，“改邪归正”：上海派与北京派联合成立北京绿色联盟技术公司（现又已分裂成北京中联绿盟和上海绿色兵团）；湖南、深圳和福建派则聚集于深圳，成立了安络公司，为网络界提供安全服务和安全产品。
时至2001年，中国黑客的发展，基本上可分为三个阶段。
第二代，当第一代黑客转而做网络安全公司后，2000年，第二批黑客出头露面。他们的特点与他们的前辈相仿，但功力不如第一代。而且，迅速成立公司，现在以生产防火墙产品为主北京的华泰网安技术公司，包纳了他们中的主要人员。
第三代，即以目前广泛见诸于媒体的“中国红客联盟” （这是一个临时的黑客组织，而非公司）为代表的黑客，2001年兴起。他们多以在校学生为主，吸引了许多大学网站的BBS站长。组织者LION，高中毕业即到广州一家电脑公司工作，今年年方21岁。这一批的特点是，多半不再自己动手研究技术，而是直接以第一代黑客开发出的工具为武器，随兴而至，做一些有谓或无谓的攻击。
中国黑客年龄基本处于30岁以内。从学历分布上看，中国黑客学历普遍不高。由于出道早，国内还没有网络安全方面的高等教育，中国第一代黑客多为自学而出，且工作性质与网络无关。拿最知名的为例，谢朝霞，大学本科，金属材料与工程系；PP，大专,计算机应用专业；天行，中专,邮电学校电话交换机专业；LION，中学生。中国现有信息安全专业人才仅3000人左右。国内的高校，到2000年为止，才刚刚出现信息安全硕士生点。如华南理工的信息安全、电子商务安全、网络基础安全三专业的硕士生培养点等。
目前，中国黑客的正当职业区域分布，多以网络安全公司、电信局、软件公司（如东大阿尔派）、学校为主，这此地方，既是黑客的出产地，也是黑客的容身地。在全国500名左右有水平的黑客（有自己的技术发现或参与重大攻击事件者）中，自由职业者大约只占10%的比例。
从组织走向上看，前期黑客多是散兵游俑式作战。现在则趋向组织化，统一性。第一代黑客，多参与“两国论”和“我大使馆被炸”两次黑客行动，基本上是各做各的事，并没有统一行动。而此次“中美撞机事件”黑客行动，被如此放大，主要由于是组织和统一行动的原因。
通常，黑客有白帽子、黑帽子和灰帽子之分。研究漏洞，发明追求最先进技术并让大家共享的黑客，被称之为“白帽子（white hacker）”；以破坏入侵为目的的黑客，被冠以“黑帽子（black hacker）”；介于以上二者之间的，叫做“灰帽子（grey hacker）”，这是一个追求网上信息公开的群体，他们不破坏，但要进入别人的网站去拿信息。尽管现实中，这种基于行为动机和结果的划分方式，很难对一个具体的黑客身份做准确界定。但它还是有一定的合理性。像谢朝霞这样的白帽子，全国也只有十几人左右（从他们个人网站所发布的信息水平就可以做出判断），而这次攻击型的中国红客联盟号称几千人之众。因此，从性质上看，中国的黑客，白帽子越来越少，黑帽子和灰帽子越来越多。而从三代黑客的技术含量走向上看，也是正在逐步走弱。这也体现在近两年来黑客攻击已经趋于简单化，傻瓜化，很多人下载了工具或稍微调教一下就出去攻击了。
中国黑客文化
中国黑客一般都要走过“建立个人网站——发布其享信息——以攻击出名——发现与国外黑客的差距——网上交流，学习技能——或创业，或打工”这样一个途径。其中，江湖上扬名，是绝大多数黑客生平必求。
中国黑客是以爱国主义、民族主义的政治性行动出名并确立自己在网络安全界的地位的。中国黑客文化，以政治性和表现欲强为主要特色。
1998年,印度尼西亚掉进东南亚金融危机，国内排华事件严重。中国黑客发动攻击，众多印尼网站上悬挂起中华人民共和国的五星红旗。
1999年5月,在以美国为首的北约轰炸中国驻南联盟大使馆后,包括美国白宫和商务部的大批网站主页被贴上中国三位牺牲记者的照片。
1999年7月，李登辉 “两国论”出台,台湾国民大会网站和监察院网站被中国大陆黑客侵入,台湾国民大会网站更是整个系统瘫痪三个月之久。
2000年1月，日本右翼在大阪举行集会，公然为南京大屠杀翻案。中国黑客出击日本。
2001年4、5月，中美撞机事件中，美方不仅蛮横无礼，且美国黑客率先攻击中国网站，引发中国黑客还击。这次事件中，美国白宫网站首页美国国旗变成了两面黑底白骷髅旗。除美国白宫的网站之外，其他被中国黑客列为攻击目标的网站还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站，有些网站被五星红旗及政治口号取代原有内容。
中国黑客以政治事件和民族主义情绪进行黑客行为，确是年轻人爱国主义思想的表现。同时，民族主义事件、政治事件容易引起社会广泛关注，可以满足黑客的成就感。选择这类事件大肆渲染，（比如这次中国红客联盟的5月1日总攻计划的过早媒体炒作和事后的急于开新闻发布会亮明身份），都是年轻人扬名的需要。所以说，中国黑客文化有相当大的非技术因素在里面，与通常所讲的以崇尚技术为中心的黑客有很大的偏差。而在美国，黑客行为多属一种无政府主义，个人自由主义。

黑客攻击

由于黑客技术在网上交流的充分性，中国黑客应用的技术手段，与国外黑客大致辞相同。据谢朝霞介绍，黑客攻击的方式大致有以下几种：
远程攻击—远程攻击指外部黑客通过各种手段，从该子网以外的地方向该子网或者该子网内的系统发动攻击。远程攻击的时间一般发生在目标系统当地时间的晚上或者凌晨时分，远程攻击发起者一般不会用自己的机器直接发动攻击，而是通过跳板的方式，对目标进行迂回攻击，以迷惑系统管理员，防止暴露真实身份.中国黑客几次大的活动,基本上都属于远程攻击方式.
本地攻击—本地攻击指本单位的内部人员，通过所在的局域网，向本单位的其它系统发动攻击；在本机上进行非法越权访问也是本地攻击。本地攻击不排除使用跳板的可能
伪远程攻击—伪远程攻击是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。
黑客之所以能得手，无非是利用了各种安全脆弱点，其中包括：
管理漏洞—如两台服务器同一用户/密码，则入侵了A服务器，B服务器也不能幸免；
软件漏洞—如Sun系统上常用的Netscape EnterPrise Server服务，只需输入一个路径，就可以看到Web目录下的所有文件清单；又如很多程序只要接受到一些异常或者超长的数据和参数，就会导致缓冲区溢出；
结构漏洞—比如在某个重要网段由于交换机、集线器设置不合理，造成黑客可以监听网络通信流的数据；又如防火墙等安全产品部署不合理，有关安全机制不能发挥作用，麻痹技术管理人员而酿成黑客入侵事故；
信任漏洞—比如本系统过分信任某个外来合作伙伴的机器，一旦这台合作伙伴的机器被黑客入侵，则本系统的安全受严重威胁；
事实上，一个黑客要成功入侵系统，必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。在中美撞机中国黑客行动中，所采用的大多是一些常用的攻击手段，美国被攻陷的网站，几乎有90%是WindowsNT和Windows2000。从结果来看，以商业网站为主，政府网站并不多。这与我驻南使馆被炸事件和“两国论”引起的中美黑客战有所不同。这两次，各种Unix的网站几乎都有。
在黑客的对外攻击中，为了躲避跟踪，使用跳板机，或称俘虏机、肉机，是必须的。假如黑客要通过自己手里的A机攻击B机，那么黑客就要选择一台或多台其他计算机C 作为跳板机。路由器、NT、unix或linux都可以作跳板机。通过对跳板机的操纵，来实施攻击。一般说来，国外的跳板机最为好用，每次攻击使用的跳板机越多，路线越迂回，黑客的行迹越难查寻。中国黑客使用的基本是日本或马来西亚的本地计算机当作跳板机，因为它们位于中国以外，且与美国等发达国家的互联网有直接的出口联接，速度快。除了国外的机器，黑客也经常利用电信局的计算机机做跳板机，理由很简单，速度快。一个黑客高手在日常非攻击时刻，都有大量俘虏机信息备用在计算机里，以免一旦发生攻击，还要再去现找俘虏机，耽误时间。黑客的工具基本是现成的，实施攻击中，最多的时间是寻找系统漏洞，当然，这种寻找也是利用相应的软件工具来进行。基本上，界面越友好的系统，往往漏洞越多。

情与法
中国的黑客，针对商业行为犯罪的行为不多。报刊出现一些所谓的商业黑客犯罪行为，实际上多属采用物理手段，而非网络手段。前不久，镇江的“黑客盗窃银行案”，就是如此。两名犯罪分子原属本银行员工，利用工作之便，偷偷地将银行计算机装上遥控器，然后半夜在银行外实施遥控，进行计算机划账。这严格地说，并不是通过互联网所发的攻击行为，只是一种聪明的物理手段。
黑客攻击的目的大致有以下四种：获取目标系统的非法访问—获得不该获得的访问权限；获取所需资料—获得黑客想要获得的相关资料，包括科技情报、个人资料、金融帐户、技术成果、系统信息等等；篡改有关数据—篡改以上资料，达到非法目的；利用有关资源—利用这台机器的资源对其它目标进行攻击，发布虚假信息，占用存储空间。
但是，尽管见诸于报端的中国黑客行为多体现为爱国行为，中国黑客的行为，从手段上说，它是一种发生地在中国，对其它国家网络系统的一种攻击行为，在和平年代，这种行为是非法的。而且，黑客行为具体到某个人身上，如果不加引导，有发展到计算机网络犯罪的可能：许多黑客机器里存有非法获取的他人系统的密码档案，现在有可能还是留着好玩，万一哪一天炒股赔了钱，赌博输了钱，就有一急用这些信息去获不易之财的可能。
客观地说，中国黑客行动，对中国网络安全起到了启蒙作用，没有黑客，就没有网络安全这个概念。同时，一批黑客高手已转变为网络安全专家，他们发现安全漏洞，研发出众多安全技术和安全软件，对中国计算机或网络的发展，在事实中做出了贡献。
当然，从技术和信息战的角度看，中国黑客的几次外袭事件，也有一定的积极作用。中国的计算机网络基础设施，绝大多数是采用舶来品。网络的骨干设备，包括路由器和一些根服务器，都存在致命漏洞，生杀大权掌握在黑客和西方的网络产品提供商手中，要使中国的Internet基本瘫痪，不是一件太难的事情。如果信息战迟早要打起来，现在多打几场，倒不失为一种军事演习。
“美国民间的黑客，不怎么令人担心，中国黑客与他们有一点差距，但并不大。中国黑客的智慧不会比美国人低。而且民间黑客组织的技术交流是很充分和很自由的，基本上大家都能掌握这些民间常用的关键攻击技术。但是西方国家政府组织起来的黑客，却是我们最大的威胁。他们的资源得天独厚，可以拿到很多操作系统提供商、网络设备提供商的关键技术甚至源程序。这是对我们的严重不利之处”黑客高手说。