English

中国网虫眼里的黑客世界

2003-10-10 17:57:00 来源:书摘 陆 群 我有话说

“黑客”(Hacker)一词被大众认为是可恶的入侵者,值得我们探究的是,“Hack这个词有乱砍、肢解之意,而加上字尾-er后代表乱砍之人。”这是单纯从字面来看待Hacker这个字,即“肢解者”和“捣毁者”,意味着他们要彻底“肢解”和“捣毁”大型主机的控制。但长久下来误导了人们对黑客的认识而产生了误解,尤其是中文的译名,更给这些人披上了神秘的面纱。日本出版的一本《新黑客字典》把黑客定义为:“喜欢探索软件程序奥秘、并从中增长了其个人才干的人。他们不像绝大多数电脑使用者,只规规矩矩地了解别人指定了解的狭小部分知识。”
  
  严格地说,真正的黑客是诞生于上个世纪五六十年代美国反主流、争民主的文化潮流中,并借助互联网飞速地在世界范围里发展起来。自1993年互联网进入中国内地以来,网民人数急剧增长,在这群追逐时髦潮流的年轻人中,随着不断接触黑客技术与黑客文化,黑客这一网络世界中独特的现象也逐步萌芽。但必须指出的是,由于20世纪90年代末中国完全迥异美国的社会环境和文化氛围,使得中国内地的黑客文化具有不同于传统意义上的行为准则和价值取向,更有类似中国古代武侠的风度。
  
  源流
  
  据报载早在1986年,一名电脑专业人士为了2万元钱攻击深圳某证券公司网络,这被不少传媒称为中国第一起“黑客”案。但从严格意义上说,这只是国内第一起计算机犯罪案,并非国内第一起“黑客”案。
  
  中国首起国内“黑客”案发生在1993年。1993年3月,中国科学院高能物理所开通了一条64kbps国际数据信道,标志着中国首次与Internet连通。几乎在这同时,中国一些接入Internet的系统就被国外的“黑客”光顾了,同时这些接入单位的技术人员也成功地闯进了国外的一些计算机系统,从某种意义上说,这些人是中国的第一批“黑客”。
  
  1996年2月,刚开通不久的ChinaNet受到了攻击,并且攻击者得逞了。据称,这是某高校的一位研究生的“杰作”。在1996年秋天,北京某家著名的ISP和它的用户发生了一些矛盾,该ISP的服务器就受到了它的用户的攻击,致使它的服务中断了数小时。
  
  1997年初,北京某ISP被“黑客”成功入侵。在清华大学“水木清华”BBS站的“黑客与解密”讨论区,就张贴有如何免费通过该ISP进入Internet的文章。
  
  1997年4月23日上午,中国互联网络信息中心(www.cnnic.com)站点遭到“黑客”攻击,CNNIC的主页被换成骷髅头像。CNNIC技术人员最终追查出攻击是从美国西南贝尔互联网络服务公司的一个拨号网络用户发出的。这是内地公开报道的网站遭国外“黑客”攻击的第一例。
  
  1998年正当内地互联网普及进入大跃进时,美国一个名为“死牛崇拜”黑客小组公布了一款名叫“Back Orifice”的黑客软件,并将源代码一起发布。这个软件掀起了全球性的计算机网络安全问题,并大大推进了“特洛伊木马”这种黑客攻击软件的飞速发展。中国内地最早一批网友就是使用这款软件开始了对黑客生涯的初恋。同时,来自海峡对岸CIH病毒的诞生和大规模发作,不但给中国IT经济带来了数百亿元的损失,也给还处在发育期的中国网虫们带来了太多的惊奇、恐惧、理想与动力。在BO诞生不久,中国网虫自己研发的“特洛伊木马”程序也诞生了,这就是NetSpy。
  
  由于黑客技术在网上交流的必要性和充分性,一个最普通的黑客也要基本掌握一些必备的计算机与网络技术。
  
  第一,学习程序设计。黑客通常都是很优秀的程序员,精通好几种编程语言(如C、PERL、JAVA等),能够以独立于任何程序语言之上的概括性观念来思考一个程序设计问题。因为黑客在攻击目标系统时往往会遇到各种情况,这都需要他自己编写程序达到“破解”或“侵入”的目的。黑客的编程水平是“练”出来的。
  
  第二,认真研究分析UNIX操作系统。
  
  第三,使用Internet常用服务并研究其协议标准。两国交兵,“地利”是一大优势。绝顶高手比武,先要认真研究决斗场地。Internet是黑客“发动战争”的阵地,因此它的协议理所当然是黑客需要熟悉和掌握的。这样,它就能够利用协议本身的弱点克制对方的“杀伤力”,达到“无网不胜”的目的。
  
  第四,熟练使用World Wide Web(www万维网)技术并学会HTML等多种网络编程语言。
  
  第五,苦练“杀敌本领”与应变技巧。
  
  学习了一些基本技能还不足以成为一名“打遍天下”的黑客高手,他还得再勤学苦练几招“外功”。与高手过招,最关键的是发现对方招数的漏洞,方能乘虚而入,攻其要害,黑客亦是如此。他必须先熟悉攻击对象的“武功路数”,方能揪住“小辫子”,将其制服。比如,黑客要经常收集各种操作系统各个版本的弱点,知己知彼方能百战不殆,要是发现不了漏洞,他们也是“狗咬刺猬,没法儿下嘴”。
  
  据介绍,目前内地常见的黑客攻击方式有以下几种:
  
  远程攻击——指外部黑客通过各种手段,从该子网以外的地方向该子网或者该子网内的系统发动攻击。
  
  本地攻击——本地攻击指本单位的内部人员,通过所在的局域网,向本单位的其它系统发动攻击。在本机上进行非法越权访问也是本地攻击。
  
  伪远程攻击——伪远程攻击是指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息后,攻击过程从外部远程发起,造成外部入侵的现象,从而使追查者误以为攻击者是来自外单位。
  
  黑客攻击的目的大致有以下四种:获取目标系统的非法访问——获得不该获得的访问权限;获取所需资料——获得黑客想要获得的相关资料,包括科技情报、个人资料、金融账户、技术成果、系统信息等等;篡改有关数据——篡改以上资料,达到非法目的;利用有关资源——利用这台机器的资源对其它目标进行攻击,发布虚假信息,占用储存空间。
  
  六次“网络冲突”
  
  内地网虫在效仿国外黑客的行为中,一般都要走过“建立个人网站——发布共享信息——以攻击出名——发现与国外黑客的差距——网上交流,学习技能——或创业,或打工”这样一个途径。其中,在江湖上扬名,是绝大多数真正黑客生平所求。
  
  中国网虫们是以爱国主义、民族主义的政治性行动出名并确立自己在国际网络安全界的地位的,截止2002年初,大体爆发过六次大规模的“网络冲突”。
  
  第一次“网络冲突”爆发于1998年8月。当时东南亚金融危机日益加深,某东南亚国内发生了一系列排华反华事件,许多华裔商人被暴徒杀死,商店被疯狂抢劫,一些华裔妇女遭到反华暴徒的蹂躏。面对反华暴徒的恶行,刚刚学会蹒跚走步的内地网虫们将互联网作为武器,并以6至8人为单位,向其诸多网站的信箱中发送垃圾邮件,用Ping的方式攻击各类网站,黑客们在被侵入的网站上悬挂红旗,并写了一些义正辞严的警告词。这些现在看来很幼稚的攻击方法造就了中国黑客最初的团结与坚强的精神,为后来的中国红客的形成打下了基础。
  
  第二次发生于1999年5月。在以美国为首的北约悍然轰炸中国驻南联盟大使馆后,中国人民上下一片愤怒。在中国大使馆被炸后的第二天,第一个中国红客网站诞生了,同时也创造出了一个新的黑客分支——红客。中国红客网站长“分析家”在看完中午的新闻后,以半个小时的时间做完了这个网站,并初步定名为“中国红客之祖国团结阵线”(随后的7月份改名为中国红客之祖国统一战线),以宣扬爱国主义红客精神为主导,网站宣言中不乏铿锵激扬的爱国词语,并引用了毛泽东青年时的话语:“国家是我们的国家,人民是我们的人民,我们不喊谁喊?我们不干谁干?”网站在短短的数天内访问量已达50多万人/次,并出现在新浪网的新闻链接中,中国红客从此成为了世界黑客中特殊的一个群体。他们先后成功地袭击了美国的多处互联网站,最大规模的一次攻击曾致使白宫
  网站3天内多次失灵。
  
  第三次发生在1999年7月台湾领导人公然抛出“两国论”之际。台湾“国民大会”、“行政院”、“监察院”、“台湾新闻处”、“中华日报”等军政部门和传媒的计算机信息网络均遭到了来自内地的网络攻击,网页被篡改的网站多达几百个。受攻击最严重的是台湾“国民大会”网站,其服务器被安装上了“木马”程序,导致很多鼓吹台独的网站服务器长时间瘫痪。值得一提的是,此次安装的木马程序首次使用了中国网虫自己研发的“冰河”与NetSpy。“冰河”是中国黑客史中必须提到的一个软件,它由数据分析员黄鑫编写,早期的“冰河”还不能算是一个好的“木马软件”,随后黄鑫用了大量的时间对“冰河”进行代码重构,“冰河2.2”版本被迅速流传,并让大批初级黑客快速地步入了黑客殿堂,一度也成为了中国黑客最为钟爱的木马程序。
  
  第四次发生在2000年初。1月23日,日本右翼在大阪国际和平中心进行了以“南京大屠杀:20世纪最大的谎言”为主题的大型集会,公然为南京大屠杀翻案。在中国政府和南京等地人民进行抗议的同时,内地网虫和海外华人黑客也没有闲着,他们多次进攻日本网站,以实际行动回击日本右翼的丑行。据日本媒体报道,日本总务厅和科技厅的网站被迫关闭。当时的日本政要对袭击浪潮表示“遗憾”。
  
  第五次发生在2001年2~3月间。由于年初时日本国内事端不断,三菱事件、日航事件、松下事件、教科书事件、《台湾论》等等,激起了中国人民的强烈愤慨。这次,网络攻击目标已经不局限于日本右翼网站,而是扩展到日本的官方网、企业网、校园网、医院网。被“黑”的网页上涂满了“打倒日本帝国主义”、“灭绝日本鬼子”等口号,鲜艳的五星红旗也在主页上居中高挂。一个取名“红客联盟”的黑客组织在攻击得手后,自豪地宣称他们是一群为了“守住祖国统一的国家主权,打击一切对中国有反动思想”的热血青年。
  
  第六次爆发于2001年4~5月间。中美南海“撞机事件”后,美国开始拒不道歉,其国内的电脑黑客组织Poiznmbox曾对至少100家中国网站进行了“毁容”。如此猖獗的挑衅行为,激怒了许多内地网虫,他们对此进行了反击。据报载,中国电脑黑客的这次反击行动从4月30日夜开始,贯穿整个“五一”长假期。这次事件中,美国白宫网站首页美国国旗变成了两面黑底白骷髅旗,其他遭受攻击的网站还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站,不少网站都遭受不同程度的损失。
  
  必须指出的是,由于中外在技术等方面的差距,使得内地网虫在几次网络冲突中也损失惨重。许多地方商业、科技甚至政府网站均遭到攻击,一些大型门户网站也相继被“黑”。
  
  (摘自《中国网虫传奇》,中国青年出版社2003年1月版,定价:22.00元。社址:北京东四12条21号,邮编:100708)

手机光明网

光明网版权所有

光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

光明网版权所有