(这条文章已经被阅读了 64 次) 时间:2001-05-26 17:40:31 来源:苦歌 (苦歌) 原创-IT
从黑客大战到信息战
苦歌
黑客由来
黑客是英文“Hacker”的译音,源于英语动词hack,原意“劈砍”,经引申后用来称呼那些热爱探询计算机深层技术的程序设计者。
最早的黑客出现在麻省理工学院校园里,他们是计算机的狂热爱好者,喜欢深入地探索计算机奥妙,而不像一般人那样只是规规矩矩的去学习别人指定应该了解的计算机知识;他们手法巧妙,技术高明,并且乐于钻研,在学习和工作之余,他们常常利用电脑玩自编的游戏,开玩笑或是搞恶作剧,那时的“黑客”,是带有褒义的词汇。“黑客”们对互联网的发展起到了不可磨灭的作用,但后来随计算机的普及,黑客队伍变得越来越复杂,部分人开始利用黑客技术窥探别人隐私,发泄私愤,破坏网络资源,谋求私利,甚至进行计算机犯罪,银行盗窃、信用卡盗用等案件时有发生,渐渐地,黑客在人们心目中的形象变得复杂起来……
黑客战争
黑客战争由来已久,我国的黑客斗争却是因民族主义火焰而点燃的。我国首次大规模黑客战爆发于97年,印尼暴乱激起了中国黑客强烈的民族主义激情,印尼反华暴徒的网站遭到了强攻;99年5月,以美国为首的北约轰炸了我国驻南联盟大使馆,举国震怒,以美国为首的北约各国网站又遭到了强烈袭击;99年7月,李登辉公然抛出“两国论”后,台湾“国民大会”、“行政院”、“监察院”等网站均遭到黑客攻击;2000年1月底,日本右翼为南京大屠杀翻案的丑行再次引发了黑客的攻击;今年年初,三菱事件、日航事件、松下事件、教科书事件、《台湾论》等等众多事件集中爆发,使日本各大网站再次被袭,并把战火引发到了日本的官方网站;而今年5月1日前后,美国黑客组织的挑衅行为更为直接地引发了中美黑客大战,中国黑客进行了大规模反击,包括白宫在内的很多美国网站遭到了攻击。
中美大战
4月1日美军在南海上空撞毁我国飞机后,爆发了中美黑客之间的网络大战。美国政府认为在撞机事件上的态度是导致美国网站遭到攻击的主要原因,其实更直接的原因是来自撞机事件后,美国黑客的挑衅行为。
自4月4日以来,美国黑客组织Poizon Box和pr0phet连续对我国网站进行恶意攻击,很多中国网站遭其“黑”手,从而才引发了中国黑客大反攻。由于黑客行为隐秘,所以很难确定黑客反攻的具体时间,但是据美国联邦调查局当地时间4 月17日(北京时间4月18日)发布的消息称,他们已经证实美国的网站从前十几天开始就已经遭到了黑客的袭击,而中国方面比较明确的反击却是在“五一”期间打响的“黑客反击战”。
黑客总动员
就在美国黑客叫嚣:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”的时候,“中国红客联盟”、“中华黑客联盟”、 “中国鹰派”、“绿色兵团”等中国黑客组织一个个浮出了水面,并联合组织了中国黑客反击战。
4月30日晚“红客联盟”发起网络反击动员大会,宣布了网络攻击动员令:
“自从中美撞机事件发生以来,全国人民对美国政府的愤慨已不可抑制,然而至今美国政府仍不肯认错,没有给中国人民一个满意的答复。直到今日为止,我们“红客联盟”从未对此事件发表任何言论,也没有组织攻击行动。但是PoizonBox、Pr0phet等美国“黑客”组织却不断攻击中国网站,甚至煽动所有“黑客”来攻击中国的网络。作为一个爱好和平的技术组织,我们“红盟”的全体成员对美国的态度十分失望,并于今日发布“五一”对美网络反击战的动员令。 ”……为“达到自卫还击的目的,表示我中国人民反击的决心。今晚9时,开始打响我们这次对美国的网络反击战。 ”
插旗战
反击开始后,双方展开了激烈的插旗战(在对方被黑的网页上留下己方的标志),为能使尽量多的攻击者加入兵团作战,中国黑客制作并发布了一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,并且教人们如何涂改页面,有很多水平并不很高的“黑客”也利用工具参加了战斗。
大战中的双方黑客表现出明显的差异:美国黑客带有明显的挑衅行为和浓厚的个人主义色彩,他们常常在攻占的网站主页上不无得意的炫耀,而中国黑客则表现出无比的爱国主义热忱,高度的责任感和严密的组织纪律性,他们在进攻时多使用统一行为标志——插旗,即在众多美国网站的主页上贴上中国国旗,播放中国国歌,并留下爱国宣言。
一家美国网站的主页上被留下了“中国也有原子弹!”的字样,另外一家被黑客涂改了主页的美国网站上写道,“我们并不是战争狂热份子,只不过是对美国的那帮傲慢,嚣张的政客们一个警告: 中国并不是伊拉克和南斯拉夫,美国也就别想用这种态度来逼中国就范!我们都是普通的中国人!”
“中华黑客联盟”更留下这样的话:“我们是中国人,我们深深地热爱着我们的祖国和人民,我们对帝国主义的入侵感到极度愤慨,我们唯一能够说的就是,当祖国需要的时候,我们愿意为祖国奉献一切,包括我们的生命。”
白宫攻坚战
北京时间5月4日开始的白宫攻坚战使这场黑客大战达到了高潮,美国白宫网站(http://www.whitehouse.gov/)遭到了强烈的拒绝服务式攻击,于当地时间5月4日上午9点到上午11点15分(北京时间5月4日晚上9点到11点15分)被迫关闭了两个多小时。
几个小时之后,白宫发言人承认遭到了攻击,并且证实这次白宫网站遭到的攻击是一种很常见的DDOS(拒绝服务)式攻击,即通过向网站服务器传送大量数据来有效地阻止用户登陆该网站。
这次攻击中曾有一家新墨西哥州的互联网服务供应商被利用做了攻击的“中转站”,该公司的6个顾客服务器被黑客装载了用作DDOS攻击的大量数据,并于5月4日早晨向白宫网站大量发送数据。
纪念战争
5月8日,为纪念98年美国轰炸我国驻南使馆中牺牲的烈士,中国黑客发起了对美国网站的大规模冲锋,以此来追忆我们的英雄!
他们成功的攻陷了美国海岸警卫队、华盛顿审计局、美国财政局、美国预防犯罪委员会、美国海军资源网站、美国海军改革网站、美国网络传真技术网站、 美国MACRO媒体网站、 美国海军后勤服务网等著名美国网站,被攻陷的美国网站主页上被贴上了中国国旗,并被留下了“我是中国人!纪念5.8”的语句。
黑客们本着中美黑客大战终结战的目的发动了这次纪念战争,战役胜利结束后,中国黑客主动收兵,并宣布“此次悼念5.8烈士之终结战结束后……,停止对美国网站进行入侵活动,让政府通过外交手段来解决这是事件,不让我们的政府为难!”
爱国战争
纪念战争胜利结束了,美国政府也宣布了要缉拿PoizonB0x和pr0phet,中美黑客大战宣告结束了,而我们却无法平息内心的激情!
世界上再没有人比中国人更热爱自己的国家了,任何向中华民族的挑战,总会激起全中国人民伟大的爱国激情,关于这场“战争”,没有人可以表述它的价值,也没有人能说清楚它在美国人眼里的意义,但是,如果说美国政府曾对这场“战争”感到过恐惧的话,那么他们最恐惧的原因肯定不是黑客们的攻击强度或是攻击手段,他们怕的是在中国人身上体现出来的那种惊人的精神力量,这种精神力量是伟大的中华民族主义的象征,是可以无限爆发并可持续发展的伟大力量,它足以令任何胆敢仇视中国的敌人都感到颤惊和恐惧!
网络安全
中美黑客大战结束了,但它的影响却并没有随之消失。这次黑客大战是历年来中国黑客事件中规模最大,影响最大,反响最强的一次事件,它普遍引起了双方国民的关注,并成了各大媒体争相报道的焦点新闻,但究其实质而言,它只是一种民间的自发性行为,属于一种低层次的火力对接,基本上都是黑客个人的泄愤行为,不代表任何政治军事立场,也不体现任何经济价值,但是黑客大战却以强而有力的事实给网络安全敲响了警钟,安全问题再次摆在了人们面前,任何回避的理由都将是未来信息战争失败的直接原因。
信息战
信息战是一种夺取信息优势的作战手段和综合性策略,是一种全新的具有里程碑性质的作战模式;美国是最早实施信息战策略的国家,信息战的威力已经在海湾战争中被证实并获得空前成功。
随着现代社会对计算机和信息系统的依赖程度越来越大,网络系统将变得越来越容易受到信息攻击,信息战已成为包括从指挥控制作战、恐怖和反恐怖活动到保卫国家经济命脉的高技术系统的所有作战行动。信息战的主要作战手段和武器包括计算机病毒、电磁脉冲武器、电子生物武器和黑客武器等等。
黑客武器
黑客就像出没于网络之间地幽灵,威胁着各国的计算机安全防线。黑客的攻击方法也越来越多,现总数已达数千种,而且很多种都是致命的。正如美国国防科学局在分析报告中指出的那样:“黑客”的攻击如果具备了大规模结构化的战略意味,可以使战备和军事活动遭到严重破坏。一旦让其得逞,损失是难以估量的。
黑客是网络中的“自由国民”,但同时他们也是属于某个国家的公民,作为计算机领域内的精英分子,他们无疑都会受到战争的影响投入到各自国家的信息争夺战中去,从而使他们成为未来战争中的特殊武器——窃取军事机密;利用计算机病毒进行攻击;干扰军用网络系统等等。
网络对抗模型
将电子对抗和病毒对抗技术结合起来可以形成强大的信息战作战手段,其中手段之一就是寻找通过预定系统的薄弱环节来利用计算机病毒进攻,由于现代的对抗系统并不具有扩散特性,所以目前很多军事系统并没有能阻止可扩散性武器的措施,计算机病毒等可扩散性信息武器的出现为利用敌方网络结构创造了新的机会,同时也促使了网络安全专家对友邻安全的重新考虑。
网络对抗中,黑客可按战争需要制作类病毒武器,然后可以通过战术电台和红外、电磁波等无线手段,将病毒注入未经保护的地对空战术链路,可使非保护链路的飞机数据被注入病毒;当飞机与防空站联系时,就可以把被感染的数据通过受保护的链路送入防空站;通过防空站与命令中心的数据交换,病毒将抵达他的预定目标——防空中心,一旦病毒发作将使敌人的防空系统瘫痪,从而使其只能处于被动的挨打地位。
网络安全模型
为加强网络信息安全,美国国防部(DOD)于1985年出版了《可信计算机系统的评价准则》(又称“桔皮书”),使计算机系统的安全性评估有了一个权威性的标准。
DOD的桔皮书中使用了可信计算基础(TrustedComputingBase,TCB)这一概念,即计算机硬件与支持不可信应用及不可信用户的操作系统的组合体。桔皮书将计算机系统的可信程度划分为D、C1、C2、B1、B2、B3和A1七个层次。在DOD的评价准则中,从B级开始就要求具有强制存取控制和形式化模型技术的应用。桔皮书论述的重点是通用的操作系统,为了使它的评判方法适用于网络,美国国家计算机安全中心于1987年出版了《可信网络指南》,该书从网络安全的角度出发,解释了准则中的观点。
以上标准的制定,终于使计算机单机和网络有了初步的安全模型,世界各国都在参照这些标准制定自己国家的网络安全措施。美国为有效的防止信息进攻,还专门建立了名为“计算机防护兵”的新兵种;我国对计算机安全也相当的重视,国家有关部门已经通过了适合我国国情的计算机等级保护方案等一系列措施。
尾声
从长远看,黑客只是历史的暂时,然而信息安全却是任重道远,在不远的将来“信息威慑”必将逐步取代“核威慑”而成为各国军事竞争的焦点,信息安全也将成为各国继海陆空之后的第四国防,在未来世界里,谁能取得信息领域的制高点,谁才有可能取得战争的制高点,构筑我国的信息安全长城已是刻不容缓!
硝烟未了
本来写了尾声该结束全文了,可是刚刚由收到消息,华盛顿当地时间5月25日(北京时间5月26日)来自美国白宫网站的消息称,本周二(5月22日),白宫网站再次遭到“拒绝服务攻击”的侵袭,网站有6个多小时无访问,这已是该网站一个月以来第三次遭到此类攻击。
另外,近期来美国国防部、司法部、国务院等网站都遭到了不同程度的攻击,其中,国务院内部网络服务器被黑客破坏,损失严重!黑客是通过电子手段进入到只有国务院职员使用的内部系统中,并对四台运行计算机网络的文件服务器造成了破坏。美国国务院的一位官员说:“这是一次严重的黑客事件。我们不得不关闭网络,需要关闭3到4个星期的时间。文件被毁坏,必须要完全重新建立。”关闭这一系统将使国务院国际信息项目办公室的200名职员无法接入因特网,无法相互或者与美国在海外的外交官发送电子邮件。
近期发生的黑客事件还没有人声称对此负责,美国方面仍然怀疑是中国黑客所为,但是没有提出任何有利证据。本刊将密切关注以上事件的后续发展,希望能为您做更为详细的报道。
《计算机安全》杂志第4期