(这条文章已经被阅读了 145 次) 时间:2000-11-30 19:30:56 来源:独孤寻欢 (独孤寻欢) 原创-IT
大话黑客.COM
2000年还有什么比Interent更让人感到灼热的焦点吗?!
黑客。
2月,以“雅虎”为首的美国一系列大型网站纷纷在黑客的冷枪下中弹,亚马逊、微软、电子港湾等大型.com都不能幸免于难,据悉在7、8、9这三个黑色的日子里,这些受害公司的损失超过了10亿美元。
4月,威尔斯少年骇客葛雷因涉嫌闯入电子商务网站被捕,在他窃取的信用卡资料中,包括世界首富盖茨大叔的资料。
5月,4日开始在全球发作的“我爱你”病毒,造成了全球100亿美元的损失。
8月,海信防火墙悬赏50万元向天下黑客们宣战,网站被一署名为黑妹的黑客入侵,并在主页放置了一封《致尊敬的海信副总裁王培松先生》的信。
当当、新浪、163网站被黑的消息虽然没有引起太多人的关注,但却在2000年黑客狂飙所构成的魔鬼链条里当了一回就义者。
如果说这些还不能够让我们胆战心惊,那么你再听一听全球头号黑客Kevin Mtnick的宣言吧:“在这个世界上没有进不去的电脑。”
按照克林顿的说法,未来的社会都构筑在计算机所组成的比特传输中,那么“没有进不去的电脑”就意味着这个未来世界将没有足以防守的城墙,随时面临着崩溃的边缘。
三大民间黑客组织
在刘韧《中国.com》广州签名赠书发布会上,网上金牌刀客金错刀说,你要采访黑客,跟我去深圳安络科技公司,那里囊括了当年中国网络江湖四大民间黑客组织的其中三家,除上海“绿色兵团”以外,深圳辰光工作室,福建天行软件王国和湖南中国黑客技术研究组织都被收编其中,赫赫有名的黑道大侠谢朝霞(Frankie)、陈伟山(Tianxing)、彭泉(PP)现在都蜗居在深圳科技馆。
三大顶尖黑客会聚一堂意味着什么?
意味着他们可以在三分钟内找出并攻击、破坏任何一家网站的漏洞,直至删除其全部内容或使其系统全线崩溃,前提是如果法律同意,他们愿意。
还有一种可能就是,他们集黑客之功在干另外一件比黑客更牛逼的事业,自废武功,以已之道还治已身,玩一场黑客与反黑客的游戏,就象周伯通的左右互搏之术,从而使黑客之道更趋另一个巅峰。
欲知详情先先让我们看一看英雄本色。
谢朝霞(Frankie):立地成佛
谢朝霞看上去有点冷。从这个角度而言,他有黑客的作派。他还很年轻,也很少攻击别的网站,但并不妨碍他在黑客圈子的地位。
1996年初他开始从事网络安全研究,与世界范围内的黑客组织开始交流。
1998年6月正式组建深圳辰光工作室,以网络安全为主题,公布了大量的网络安全工具,并对世界范围内各种流行的黑客技术进行详细的记载与分析——有点象是FBI干的活。通过对近千篇黑客技术文档和2000多个工具的分析,掌握了大量的网络安全防范技巧。美国《新闻周刊》曾就网络安全问题专门采访他。
问他干过那些破坏的勾当。冷漠的脸上居然露出了笑容,天行干得多,我干得很少。值得一提的是,在去年8、9月李登辉的“两国论”中,我们曾在一夜之间黑掉台湾包括“国民大会”和“监察院”在内的19个官方网站,也就是那场“海峡黑客对撞风波”。
“其实黑一个网站并没有你们想象中那么复杂。不久前我曾经给一位记者作演示,5分钟之内我闯进了一个东南亚国家相当于‘国家民航总局’的站点,并顺利地留下一句‘hello,I am from Hongkong’,然后在演示结束后从容删去。其实,一般的网站安全性能都很差,在线主机、程序设计等安全性较差,未加防护的商业网站都随时可能被黑客攻击。如果是缺省安装的Windows NT 和Sun OS5的网站都能轻松进入”。
谢朝霞现在的身份是安络科技的技术总监。一下子放下屠刀,立地成佛,由“盗”转入另一种“道”。
现在谢朝霞每天要干的第一件事就是查看各大黑客组织发过来的有关网络安全的邮件,这些邮件的内容往往是世界上最新公布的安全漏洞发现以及相关代码。这些安全邮件的内容五花八门,各种软件的安全问题都可能有。
谢朝霞一俟空闲还会去一个国外的黑客聊天室,那里是世界级黑客高手聚集的地方,在那里来自以色列、德国和美国的黑客居多。这里也是FBI经常来的地方,但这些联邦调查员在黑客面前,隐藏功夫似乎不怎么好,很容易便会被查出并被踢出局去,甚至被封在外面。在这里回答有关编程和黑客技术的问题会受到尊敬。谢朝霞乐于和以色列的黑客朋友交流,很少和美国的黑客交流,在他印象中,很多来自美国的黑客给人的印象是自负、水平一般。在这个聊天室最大的收益是往往可以找到一些很少见的资源和获得一些不对外公布的系统漏洞和代码。
有时候,谢朝霞与他的开发小组会遇到一些莫名其妙的难题,于是他会把这些问题贴在黑客论坛上,通常只要表达准确,问题都会有人回答,就象谢朝霞也很乐于帮助别人解答问题一样。
通常黑客的满足感便来自于这种交流与沟通。象所有的.com工作者一样,谢朝霞每天的休息时间在六个小时左右。每天中午与天行们一起吃五元钱的盒饭,一点大牌黑客的架子都没有。
陈伟山(Tianxing):入侵美国防部主页
陈伟山象一个还没有长大的小男孩,或者是一个还没有走出校门的书生靓仔。事实上他今年不过才23岁。
陈伟山讲话声音不大,甚至有些羞涩。但他讲的话却足以令所有的听众刮目相看,甚至产生崇拜的念头。
去年5月8日的北约轰炸我驻南联盟使馆事件中,韦一笑在网络上出了名,因为他写了篇《第二次轰炸》;陈伟山也因此火了一把,因为他与一班同盟们将美国的雷鸟飞行大队、白宫、内政部网站的主页换成了“骷髅旗”。
我们来看看他是如是如何将这项“不可能的任务”进行到底的。
5月10日,陈伟山登陆到他的Linux主机上,先扫描各主机,检查是否存在安全问题,然后他找到美国国防部的IP地址并试图连上该主机,根据反馈回来的信自己估计是SunOS系统,快速查阅电脑中的资料行知Solaris 2.5.1 and 2.6有一个重大漏洞,漏洞程序是t1,问题出在SunOS主机的rpc.ttdbserver程序。但是漏洞程序需要SunOS 主机才能运行,而他没有任何SunOS 主机的SHELL帐号。
攻击的前提是必须获取一台SunOS 主机的SHELL帐号。沉静。忽然想到以前SunOS系统存在的一个很早以前的漏洞,就是cgi和phf,该漏洞允许执行一条unix命令。但如何上传漏洞程序t1又是个问题?陈伟山又查了一下,发现该站有匿名的ftp服务,并且某些目录具有写的权利,于是通过ftp服务上传了t1程序到该站,这样在SunOS机器上的根目录上建立了.rhosts文件。
学过Unix系统的人都知道.rhosts文件是用来说明信任主机的,也就是描述那些来访主机是不需要密码的。在.rhosts文件中添加++表明任何主机都可以不用密码进入。有了根目录的.rhosts文件后,他就可以轻松走进rush里,但是根目录是root的目录,而root的身份是不允许rush的。
这又是一个难题,但难不住陈伟山。他想到smtp的ID 也是root,其拥有的目录也是根目录,于是他就在他的Linex主机上输入几个命令,最终取得了root shell,关键的问题迎刃而解,便可以攻击美国国防部,两次执行漏洞程序成功后,一个内容为++的.rhost出现在远程美国国防部的电脑里,rush登陆到美国国防部,成功入侵了该系统,找到http主目录,下载首页进行修改后上传回主机。然后便可以打开浏览器查看攻击效果,“谍中谍”任务圆满完成。
对于陈伟山而言,本次任务虽然获得主机的root权限,但并没有修改其root口令,窃取其数据,阅读邮件,只是更改首页,目的是告诫美国政府,中国人民不可侮。
——说起来枯燥乏味,但对于陈伟山而言,惊心动魄并不亚于一场险情百出的战争。这是一场智力的交锋,陈伟山回忆说,当时他的对手网管几次守株待兔,诱他现身。
陈伟山的天行软件王国是中国知名的黑客技术研究组织,其独立开发的“网络刺客Ⅱ”早已在网上广为传播,是国内少数的完全自行开发的安全软件之一,也是为数不多的具备Windows平台下Suiffer技术的软件,其“网络卫兵”也被国内著名杀毒软件公司北信源公司采用,OEM到网络安全产品中。
陈伟山学的是电话交换机技术,跟计算机只能是勉强有点关系。用他的话来说,没有一位黑客是从专业黑客院校毕业的,因为压根这世上就没有黑客学校,所有的一切黑客技术都是通过自己的热爱及摸索得来。
彭泉(PP):未毕业的元老
采访当天彭泉因事不在,故与这位网迷中的“明星”、谢朝霞眼中的计算机天才失之交臂。
但他的资料还是让我略微领略了其的风采。彭泉精通各种计算机语言,专长于入侵和反入侵课题的研究。
1999年9月,尚在中南工业大学就读的PP就在广东省公安厅的授权下,对国内一些重要站点作了安全监测工作。
一个偶然的机会,当谢朝霞遇上PP,通过互联网的第一次亲密接触而相识,谢朝霞提出要建立一套世界上独一无二的在线安全评估系统时,PP不但首肯,并立即加盟安络,还未曾走出校门便成为安络公司的元老。
张春晖(Sunny):安络是家医院
在安络公司,张春晖也是一个不得不提的人物。他不但是安络科技公司的总经理,也是深圳的网络界元老之一。他的网名soider华南老一代网友几乎是无人不知,1995年便开始涉足互联网,曾担任ChinaNET最大的BBS—SZBBS站长,他擅长的是网络项目应用及管理,特别是基于TCP/IP的应用。
“实践是检验真理的唯一标准,攻击是检验网络安全的最佳手段”。
张春晖自称对黑客技术是外行,但他却对这帮顶尖的黑客进行监测工作,以用户的立场来测试安络科技研究出的“网警”及世界首家“网络安全在线检测系统”。
说着,他来劲了,我给你现场演试一下。打开电脑,进入安络“在线评估系统”,在已经获得授权栓测的网站中随便找了一家,将其网址输入“在线评估系统”,大约是3分钟后,电脑上出现一长串大约30多个漏洞,其菜单上写得一清二楚,CGI漏洞、IP协议漏洞、WEP服务漏洞……显示出的风险等级是致命级。
张春晖又随便点击一行代码,指着说通过这里可以随便查到该网站的用户资料,包括用户名和密码。事实上这套“在线评估系统”从另一个角度而言,也是一种黑客软件。
张春晖觉得自己正在干的网络安全工作,是普天下最阳光的行业,而安络科技不能简单用网络公司或软件公司来称呼,而是一家提供网络安全解决方案的服务商,在一年内赚钱肯定不成问题,他的理想当然是到纳斯达克走一遭,最差也要打进二板。
虽然安络科技的成立时间还很短,甚至不足一年,但张春晖很自信,“2000年1月19日将是网络安全史上的纪念日,因为深圳安络诞生了。”
“安络科技更象是一家‘开堂坐诊’的医院,外科是安全在线检测服务,内科则采用网警,即智能入侵防火系统——一套集已有黑客手段大成,能够智能发现一些变种手段,进行及时判别、报警或切断连线等,而防火墙、网络安全培训、网络优化、路由器等不过是药剂而已。防火墙也好,路由器也好,都是一个环节,而我们却是对整个网络进行监控。”
“网络安全的业界大佬ISS公司占有了超过全球50%的市场占有率,它一套安全软件就可以卖到10万元以上,外加高额附加的服务费用,这是一个难以测算的无底洞。安络不一样,价格相对而言要便宜,更重要的是我们可以提供详细的解决方案及补丁,而会员全年的检测、修复不过3万元左右。”
黑客的操守
正如陈伟山所言,黑客的操守是建立道德的双刃剑上,就象原子弹可以用来毁灭城市、人类,也可以用来保家卫国,拯救苍生。
另一位黑客righthand这样来描述,黑客技术是一门艺术,做一名真正的黑客是需要天赋的。黑客不喜欢张扬。他们有自己的道德观,有自己的做事原则,他们的动机也不复杂,只是在技术上获得胜利。当然也会有一些利用自己的技术搞破坏从中获利的黑客,但黑客的主流毫无疑问是好的。
就象王朔说的那样,黑客会永远出现的,而人也会永远防御黑客。
崔健说得更明白,黑客象摇滚,因为都存在着反叛的因子。“据我所所知,大部分黑客是有良心的,否则电脑工业早就被摧毁了,整个世界也早就被摧毁了。魔就是比道高,永远都是‘阴的’大于‘阳的’。”
问了谢朝霞一个问题,能不能研究出一套滴水不漏的安全技术。
“从外部来说,提升到安全专家与黑客水平都很高的情况下,完全有可能。如果什么系统都不开放,或者只开一个服务,便很难攻击进去,只要掌握了里面可能出现的问题,懂得防守,便会比较安全。象海信防火墙完全是一个连服务都没有的系统,全封闭式,进不来就是最好的,只能唬唬外行。”
白帽子黑客
学而优则仕,黑而优则警。
周星驰在《大话西游》里有一句话用在安络科技这一帮玩票的黑客身上很贴切,“你们放着好端端的山贼不做,干嘛非要去当秀才”?
其实这个问题不难解释,无论是谢朝霞,还是PP及天行,他们都是所谓的“白帽子”黑客,与那些“灰帽子”黑客、“黑帽子”黑客不同,类似于网络上的游民,他们具有发现计算机系统存在的缺陷的特点,并且能够写出一些程序以便证实和检测漏洞的存在。白帽子黑客的另一个特点是,他们致力于黑客技术的研究和代码的编写,以提升网络安全为已任,因此他们中很多人常以“网络安全专家”的身份出现,他们不否有入侵漏洞系统的能力,但他们非但不会这样做,而且会忠告该系统的管理人员来修补这些问题。
而“灰帽子”与“黑帽子”不一样,张春晖说,“灰帽子”黑客是介于正邪之间的黑客,他们既长于攻击,又擅长于编程,他们的人格和原则有前后矛盾的地方。如果有合适机遇,他们完全可能摇身变成资深的网络安全专家,但是,他们的知识和好奇形怪状心态将他们引入犯罪也易如反掌。比如入侵海信主页的“黑妹”即在此列。
而“黑帽子”黑客则是网络上的完全黑道人物,自己极少编写程序,甚至不会编程,善于使用出自“白帽子”黑客之手的安全程序和攻击工具。有的攻击能力有时甚至比“白帽子”更犀利。他们最喜欢远程入侵一台安全性能很高的电脑。与“白帽子”能不知疲倦地编写调试代码不同的是,他们能花上几天几夜以至上月时间去破解一个站点。媒体和大众眼中的黑客多半是“黑帽子”黑客。
说完张春晖笑了,不管白猫黑猫,不管白客黑客,有安络科技就不怕。
作为一家民间网络安全公司,安络科技通过了公安部门严格的授权检查,并成为公安部门和政府机关的特约安全顾问,已经开始陆续为十多家大型网站提供服务,(张朝晖说了几家网站的名称,但却叮嘱记者不能写出业,因为与客户有协议)但据悉高交会的网络安全便是由其负责。
安络科技是一家网络安全公司,而在线评估系统则完全可以通过网络完成,张朝晖因此相信安络不单纯是一家中国公司,而是一家具有远大前景的国际化公司。
反黑客:数字化犯罪的终结
不管你承认与否,世界已进入网络年代。地球正变成一个小小的村庄,遗憾的这个村子里目前还没有完善的“乡规民约”,平素在月黑风高的夜里才敢出来的强人如今却大摇大摆地走街串市,并堂而皇之地挂起黑客的金字招牌。
这也许便是数字化生存年代的一大特征。《数字化犯罪》作者(美)内尔·巴雷特曾经是个黑客,他说自已“私自闯入网络系统……在某些终端机上留下粗鲁的信息”,他为此“欢呼跳跃”,认为自己“是这个新世纪的开拓者”。
正是这些新世纪的开拓者们,小到恶作剧令个人计算机用户的信息泄露,硬盘毁坏;大到扰乱整个国家的金融秩序,破坏国家的军事情报及机密布署。
公安部曾经发布《计算机信息网络国际联网安全保护管理办法》,制定了详细的管理条例,明确了各项法律责任,其中包括未经允许,不得对计算机信息网络功能进行删除、修改或增加。不得对计算机信息网络中存储、处理与传输的数据和应用程序进行删除、修改、增加。而刑法中的286条设定了“破坏计算机信息系统功能罪”,287条又特别写了以计算机为工具和手段的盗窃等行为按相关条文处理的规定。但由于计算机犯罪难发现、难查证、难定性,还必须进一步健全法制,完善法规。
更重要的是,中国需要一批从黑客中招安来的反黑客网络安全斗士。张朝晖说,“所有的黑客技术都是通过自己的实践得来的,网络安全技术不象是单纯开发软件这么简单,许多实力雄厚的外企曾经想立足这个行业,但却始终不得其道,因为他们本身没有黑客经验,更谈不上对症下药地进行反黑客研究”。
反黑客之路,在中国才刚刚开始,未有穷期,将是一场持久的战役,所谓路漫漫其修远兮,我们需上下而求索!
附:网络安全的10个漏洞
1、 Cookie 这些网络小甜品是一些会自动运行的小程序,设计师使用他们为用户提供更好的服务,入侵者却轻易获取你机器上的信息。
2、 Java Java 是一种技术,但这种技术却有无数的漏洞,为入侵者成功攻击为你提供服务的服务器提供帮助。
3、 CGI 没有CGI也许影响页面的美容,但我们留在服务器上的隐私却多了一层保障。
4、 电子邮件病毒 从“美丽莎”到“我爱你”,打开邮件附件文档的结果是使自己电脑上的文件被删得干干净净。
5、 认证和授权 认证是一个坑,如果你按了YES的话。
6、 微软 微软的软件更新越来越快,补丁也越来越多,遗憾的是很少有人会下载这些 很重要的补丁。
7、 比尔·盖茨 因为盖茨太成功了,所以黑客们以攻击微软的技术为乐。
8、 自由软件 由于自由,由于没有了薪水和利益作杠杆,所以获取自由要付出代价。
9、 ICP ICP让我们享受免费服务时填写自己的信息,但这些信息会不会被他们拿来换钱呢?
10、网络管理员 管理员权力很大,知道我们的密码和资料,如果再懂一点黑客技术,那么我们只有等待他宰割的份了。
“黑客守则”第一条是:"Nerver damage any system"(不要恶意破坏任何的系统),但他们 - 金错刀 - 2000-12-01 08:58:47
“黑客守则”第一条是:"Nerver damage any system"(不要恶意破坏任何的系统),但他们就是一群致力网络安全的白帽子黑客,这与灰帽子黑客、黑帽子黑客有着本质的区别。 这是一股令人敬畏的力量。 谁对这股力量有兴趣,可以通过俺中介,嘿嘿
Re:“黑客守则”第一条是:"Nerver damage any system"(不要恶意破坏任何的系统),但他们 - 张翼轸 - 2000-12-01 12:47:06
金兄啊,你应该给他们做做宣传,对你们公司很有利的,而且媒体、网民对这个还是很有兴趣的。省的让满舟这种的所谓的黑客实际上是垃圾的人成名,白白抢去了大量的注意力