没有在中国掀起浪潮,当然因素是多种多样的,比如网络尚在展中,bo为舶来品不方便中ณ国网友使用等。但是bo没有辉煌的另一个主ว要原因是cih病毒的诞生和大规模作。这个ฐ有史以来第一个以感染主板bios为主要攻击目标的病毒给中国经济带来了数百亿元的损失,也让大陆黑客第一次感受到了来自海峡对面的野心与威胁。
19๗98给还处在育期的中国黑客带来了太多的惊奇、恐惧、理想与动力。在bຘo诞生不久,中国黑客自己的特洛伊木马也诞生了,这就是网络间谍spy。但是spy的诞生并没有给中国黑客的展带来太大的震动,这一切都让cih的光芒所掩盖了。在随后的日子里以谢朝霞、pp彭泉、天行陈伟山等为代表程序员黑客开始显露头角,少量的国产工具开始小范围流行于中国黑客之间。当大家正在忙于为杀毒而忙得不可开交的时候,一次国际件掀起了中国黑客次浪潮。
1้998๖年7-8月份,在印度尼西亚爆了大规模的屠杀、强jian、残害印尼华人的排华事件。众多华人妇女被野蛮的强jian杀害,华人的市被抢夺一空,很多丧失人性的印尼分子还将大量残害华人的图片到了互联网上。这一系列行为激怒了刚刚ธ学会蹒跚走步的中国黑客们,他们不约而同的聚集在irc聊天室中,并以八至六人为单位,向印尼政府网站的信箱中送垃圾邮ุ件,用ping的方แ式攻击印尼网站。这些现在看来很幼稚的攻击方แ法造就了中国黑客最初的团结与坚强的精神,为后来的中国红客的形成铺垫了基础。为了号召更多的人加入战斗,有几位技术性黑客牵头组建了“中国黑客紧ู急会议中心”负责对印尼网站攻击期间的协调工ื作。印尼排华事件造就了一大批网友投身于黑客这项活动中来,有些人在攻击过后又回到了现实生活中,有些人则ท从此开始了对黑客理想的执著追求。同样这次事件也使得“绿色兵团”这个黑客组织的名字享誉中国互联网,并造就了后来的“中联绿盟”。
轰轰烈烈的印尼排华事件过后,中国黑客似乎又回归于平静,继续着对理想的执著追求与探索,unix、linux、、ftp等网络技术性问题和黑客技术成为了中国黑客的主要话题,无力的反击让中ณ国黑客开始有了新的反省,同样也激励起他们旺盛的斗ç志,他们如饥似渴的摄取技术养分,黑客技术性网站也开始逐渐增多,新的黑客技术高手也再次涌现,这一时期最具代表性的技术性黑客当属流光、溯雪、乱刀等黑客软件的开者-小榕,以后的日子中,小榕执著的追求着自己的理想,使流光等这些优秀的软件在一次次升级与完善中走进了世界优秀黑客软件的舞台。
1999年中ณ国的互联网用户突飞猛增,创造了历史同期增长最快的水平,但是那一年也成为ฦ了每一个ฐ中国人和中国黑客难忘的一年,这一年在中国黑客展的历史上是永远不可抹掉的一笔。那一年的4-5月份以美国为ฦ的北约以种种借口对南斯拉夫塞尔维亚共和国动了战争,随后的日子里中国人民在各种媒体表了对正义แ的声援,网络上更是掀起了对美国霸权主ว义的批判浪潮。但是就在5๓月份,美国的轰炸机竟悍然轰炸了我驻南联盟大使馆。消息一经传出,举国上下为ฦ之震惊与愤怒,全国各高校学子更是义愤填膺,水木清华等全国各大网站论坛的帖ຆ子与信息流量达到เ了历史的最高峰。
在战争的初期,中国黑客的行动仅仅限于声援南联盟人民,并没有采取过多的过激行为。但当我驻南联盟大使馆被毫无理由á的轰炸后,中ณ国黑客又一次大规模的团结了起来,纷纷开展了对美国网站的攻击。一直作为奋斗ç理想的美国黑客精神迅的被遗弃了,一时间,中国的黑客没有了自己้心目中的精神领袖,有的只是满腔的愤怒。在中国大使馆被炸后的第二天,第一个ฐ中国红客网站诞生了,同时也创造出了一个新的黑客分支-红客。中国红客网站长分析家在看完中午的新闻后,以半个小时的时间做完了这个网站,并初步定名为“中国红客之祖国团结阵线”随后的7月份改名为中国红客之ใ祖国统一战线,以宣扬爱国主义红客精神为主导,网站宣言中不乏铿锵激扬的爱国词语,并引用了青年时的话语:“国家是我们的国家,人民是我们的人民,我们不喊谁喊?我们不干谁干?”极负煽动力。网站在短短的数天内访问量已达50่多万,并出现在新浪ฐ网的新闻链接中,中ณ国红客从此成为了世界黑客中特殊的一个群体,爱国与团结是他们永恒的精神理念。那次黑客战争中,全世界的华人次团结一致,众多美国网站被攻击,大规模的垃圾邮件也使得美国众多邮件服务器瘫痪失灵,这次伟大的卫国黑客战争取得了全面的胜利。
一切刚刚回归宁静不久,就在七月份,台湾突然抛出了两国论,海峡两岸局势顿时紧张。中国黑客依靠由对美网络反击战中总结出的经验,迅的攻击了台湾行政院等网站,并给许多台湾服务器安装了木马程序,导致很多鼓吹的网站服务器长时间瘫痪。值得一提的是,此次安装的木马程序由美国的bo次改为了中国黑客自己研的“冰河”与spy。而木马冰河也成为了中国黑客最为ฦ钟爱的木马程序。
木马冰河是中国黑客史中必须提到的一个软件,它由á中国安全程序员黄鑫编写,黄鑫在最初开这个软件最初版本的时候并没有考虑到它能够作为一个特洛伊木马来使用,但随后冰河疯狂流行于黑客手中,很多用户在不知不觉中被冰河控制ๆ。早期的冰河还不能ม算是一个好的木马软件,随后黄鑫用了大量的时间对冰河进行代码重构,冰河22๐版本诞生了。新版本的冰河迅被流传出去,并让大批初级黑客快的步入了黑客这扇大门。中国黑客软件的开从此走向了新的纪元,再次之后,黑洞、网络神偷、灰鸽子、xsan、yaທi等众多优秀的国产黑客软件纷纷涌现,黑客也开始出现商业化迹象,由前“绿色兵团”成员组建的“中联绿盟”网络安全公司成立,正式开始了黑客向商业化迈进的脚๐步,中国黑客逐渐成长了起来。
走向2003๑:浮躁的2000年-20่02年
2000年成为ฦ了中国网络最为辉煌的一年,网吧也在全国各地蜂拥出现,上网的人群更是增加了一倍多。一时间“你上网了吗?”成为了流行问候语。与此同时中国的黑客队伍也在迅扩大着,众多的黑客工ื具与软件使得进入黑客的门槛大大降低,黑客不再是网络高手的带名词,很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。也正是因为这种局面的出现,中国黑客的队伍开始杂乱。
2000年初ม“东史郎南京大屠杀”事件的败诉再次激起一些黑客的民族主义情绪,国内部分黑客动了针对日本网站的攻击,也对一些台湾网站起攻击。由于并没有太多的轰动力而没有产生多大的影响,反而值得注意的是很多国内的黑客组织有雨后春笋般纷纷诞生。此外也是在这一年,一个全新的概念“蓝客”也被提了出来。这时国内的黑客基本分成三种类型,一种是以中ณ国红客为代表,略带政治性色彩与爱国主义情结的黑客。另外一种是以蓝客为代表,他们热衷于纯粹的互联网安全技术,对于其它问题不关心的技术黑客。最后一种就是完全追求黑客原始本质精神,不关心政治,对技术也不疯狂的追捧的原色黑客。当然在这一年中,中国黑客群体的扩大导致了众多伪黑客的出现,在这些伪黑客群体中以满舟的炒作《黑客攻击防范秘技》事件最为突出。这名自成为中国安全将军的高中生少年抄袭了国内大量黑客的文章和作品,然后堂而皇之的署上自己的名字交由á一家电子出版公司炒作出版。这本错字连篇且只能算是电子出版物电子出版物与正式书刊不同的小册子正式的揭开了中国伪黑客的行为推向了极致。此后很多对技术一窍不通的伪黑客以各种方式上演了一幕幕的闹剧,不但亵渎了中国黑客的精神,也成为中国黑客史上最为肮脏的角落
跨入新的世纪后之后,日本的排华情绪日益嚣张,三菱事件、日航事件、教科书事件和《台湾论》等激怒了中国黑客。由国内几个黑客网站牵头,组织了几次大规模的对日黑客行动,这个时期一些傻瓜型黑客软件也涌现出来,最为著名的当数孤独剑客的“中国男孩儿”。技术门槛的降低致使很多青少年黑客出现,现成的工具,现成的软件武装了这些对网络技术一无所知的青年,但也造成了后期的年轻黑客对技术的无知与轻视。
由于国内黑客炒作已经到达了白热化的程度,各种媒体和小报一时间对于黑客这个名词感兴趣的程度大幅的提高。而安全公司更是希望能够抓住这个机会炒作一番,海信公司的83๑41防火墙挑战全球黑客就是那时期上眼的最为热闹的大戏,并拿出了50万元这个诱人的数字来做为活动的奖金,一时间安全圈所有的话题都集中在海信的防火墙上。可正当黑客高手们正在为如何突破防火墙而苦苦寻觅的时候,戏剧性的一幕生了,海信公司的网站被黑了。黑客对海信公司冷嘲热讽了一通,并对海信的测试表示了质疑。但是由于黑客攻击的不是海信给出的测试网址,50万元钱的奖金他也不能够拿走,最终还是被海信充了公。这场异常热闹的闹剧也草草的收场了。
2001้年4月1日,我国南海ร地区生了“中美撞机事件”后,美国一个名为poizonbox黑客组织率先向我国的一些网站起了恶意的进攻。中美黑客产生了一些小的摩擦。到了五&#82๐26;一假期期间,许多中国黑客拿起了手中的武器,大规模的向美国网站展开进攻,并号称有“八万人”至多。但事后证明这样不过是一群小孩子的涂鸦游戏,再经媒体炒作后上演了一场“爱国秀”的闹剧。八万人中大多数对网络知识一无所知,所使用的方แ式竟然仍是几年前的垃圾邮件和ping,此外很多伪黑客用photoshop制造出的大量的虚假信息也成为这次“爱国秀”的最大败笔。不过由á于此次黑客行动的炒作,导致了众多媒体对中国黑客的关注,让很多人了解中国互联网上的这一特殊群体。
在随后的反思中,中国黑客思想开始逐渐成熟ງ,众多黑客纷纷再次回归技术,没有在热衷于媒体的炒作。黑客道德与黑客文化的讨论和延伸也让中国黑客逐步的重返自然状态,致力于对网络安全技术的研究。
相对于现在的中国黑客现状来说,中国黑客针对商业犯罪的行为不多,报刊出现一些所谓的商业黑客犯罪行为,实际上多属采用物理手段,而非网络手段。尽管见诸于报端的中国黑客行为ฦ多体现为某种程度上的爱国情绪的宣泄,但是黑客行为毕竟大部分是个人行为ฦ,如果不加引导,有展成计算机网络犯罪的可能。但是客观地说,中ณ国黑客行动对我国网络安全起到了启蒙作用,没有黑客,就没有网络安全这个概念。同时,一批黑客高手已转变为网络安全专家,他们现安全漏洞,研出众多安全技术和安全软件,对我国计算机或网络的展做出了贡献。
手记:
本文写到这里告一段落,短短的几天时间里,我们回顾了自中国互联网诞生以来的所有影响中国黑客展的事件和人。有些是沉痛的,有些是充满激|情的。但是无论怎样我们都希望看到中国黑客将从上个世纪下载来的激|情继续挥,并继续成接着中国黑客那ว种刀锋般锐利ำ的思想。温故中被提及的名字和事件只是一部分,很多黑客与黑客事件也许被忽略掉了,但是他们对中国网络安全事业做出的贡献是我们永远无法忘记。许榕生、中国鹰派、、袁哥等名字我们虽然无法一一记载,但中国安全事业的展是与他们无法分开的。
温故中国黑客史,让我从不曾有过这样的激动和颤栗。真诚不是错误,年少也不是错误。时光静静地流过岁月的河床,有一天我们终会苍老如云,而那时他依然年轻。或许人们不知道,他留给我的一切是怎样充实自我日渐衰竭的生命……
当你白苍苍的时候,当你垂暮之ใ年的时候,你再一次回到计算机前,回到เ那个心灵曾经找寻过迷失过的网络中,你会清楚的现,在厚厚的灰尘之下,仍然会残留着富有传奇的身影和保有激|情的震撼。当你回到那个ฐ生你养你的小镇度过你苍老的余生的时候,对着儿孙,是否会讲起那ว段活的像电影一样的日子,温故那段活的像电影一样的黑客岁月……
shubao2欢迎广大书友光临阅读,最新、最快、最火的连载作品尽在起点原创!
黑客相关
精荐黑客攻击手段揭秘
黑客一词,源于英文hacker,原指热心于计算机技术,水平高的电脑专家,尤其是程序设计人员。美国大片《黑骇客帝国》的热映,使得黑客文化得到了广泛的传播,也许很多人会觉得黑客一词是用来形容那些专门利用电脑搞破坏或恶作剧的家伙,而对这些人的正确英文叫法是craທc๗;ker,有人翻译成“骇客”。不管是叫黑客还是骇客,他们根本的区别是:黑客们建设、维护,而骇客们入侵、破坏。
目前造成网络不安全的主要因素是系统、协议及数据库等的设计上存在缺陷。由于当今的计算机网络操作系统在本身结构设计和代码设计时偏重考虑系统使用时的方แ便性,导致了系统在远程访问、权限控制ๆ和口令管理等许多方แ面存在安全漏洞。
网络互连一般采用t&#ี99;pip协议,它是一个工ื业标准的协议簇,但该协议簇在制订之初,对安全问题考虑不多,协议中有很多的安全漏洞。同样,数据库管理系统dbms也存在数据的安全性、权限管理及远程访问等方面问题,在dbms或应用程序中可以预ไ先安置从事情报收集、受控激、定时作等破坏程序。
由此可见,针对系统、网络协议及数据库等,无论是其自身的设计缺陷,还是由á于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并起攻击。因此若要保证网络安全、可靠,则必须ี熟知黑客网络攻击的一般过程。只有这样方可在芸凸セ髑白龊帽匾姆辣福佣繁m缭诵械陌踩涂煽俊?
一、黑客攻击网络的一般过程
1、信息的收集
信息的收集并不对目标产生危害,只是为进一步的入侵有用信息。黑客可能会利用下列的公开协议或工具,收集驻留在网络系统中的各个主机系统的相关信息:
1traທceroute程序能够用该程序获得到达目标主机所要经过的网络数和路由器数。
2snmp协议用来查阅网络系统路由器的路由á表,从而了解目标主机所在网络的拓扑结构及其内部细节。
3dns服务器该服务器了系统中可以访问的主机ip地址表和它们所对应的主机名。
49hois协议该协议的服务信息能所有有关的dns域和相关的管理参数。
5๓ping实用程序可以用来确定一个指定的主ว机的位置或网线是否连通。
2、系统安全弱点的探测
在收集到一些准备要攻击目标的信息后,黑客们会探测目标网络上的每台主ว机,来寻求系统内部的安全漏洞,主要探测的方式如下:
1自编程序对某些系统,互联网上已布了其安全漏洞所在,但用户由于不懂ฦ或一时疏忽未打上网上布的该系统的“补丁”程序,那ว么芸途涂梢宰约罕嘈匆欢纬绦蚪氲礁孟低辰衅苹怠?
2慢扫描由于一般扫描侦测器的实现是通过监视某个时间段里一台特定主机起的连接的数目来决定是否在被扫描,这样黑客可以通过使用扫描度慢一些的扫描软件进行扫描。
3体系结构探测黑客利ำ用一些特殊的数据包传送给目标主机,使其作出相对应的响应。由于每种操作系统的响应时间和方式都是不一样的,芸屠谜庵痔卣靼训玫降慕峁胱急负玫氖菘庵械淖柿舷喽哉眨又斜憧汕岫拙俚嘏卸铣瞿勘曛骰僮飨低乘玫陌姹ำ炯捌渌喙匦畔i?
二、协议欺骗攻击及其防范措施
1、源ip地址欺骗攻击
许多应用程序认为ฦ若数据包可以使其自身沿着路由到达目的地,并且应答包也可回到源地,那么源ip地址一定是有效的,而这正是使源ip地址欺骗攻击成为可能的一个重要前提。
假设同一网段内有两台主机a和b,另一网段内有主机x。b授予a某些特权。x为获得与a相同的特权,所做欺骗攻击如下:先,x冒充a,向主机b送一个ฐ带有随机序列ต号的syn包。主机b响应,回送一个应答包给a,该应答号等于原序列号加1。
然而,此时主机aທ已被主机x利用拒绝服务攻击“淹没”了,导致主机a服务失效。结果,主机a将b来的包丢弃。为了完成三次握手,x还需要向b回送一个应答包,其应答号等于b向a送数据包的序列号加1。此时主机x并不能检测到主机bຘ的数据包因为不在同一网段,只有利用t&ุ#99๗;p顺序号估算法来预测应答包的顺序号并将其送给目标机b。如果猜测正确,b则认为收到的ac๙k是来自内部主机a。此时,x即获得了主机a在主机b上所享有的特权,并开始对这些服务实施攻击。
要防止源ip地址欺骗行为ฦ,可以采取以下措施来尽可能地保护系统免受这类攻击:
1抛弃基于地址的信任策略阻止这类攻击的一种十分容易的办法就是放弃以地址为基础的验证。不允许r类远程调用命令的使用;删除rhosts文件;清空et&ุ#9๗9;hostsequiv文件。这将迫使所有用户使用其它远程通信手段,如tel、ssh、ey等等。
2使用加密方法在包送到网络上之前,我们可以对它进行加密。虽然加密过程要求适当改变目前的网络环境,但它将保证数据的完整性、真实性和保密性。
3进行包过滤可以配置路由á器使其能够拒绝网络外部与本网内具有相同ip地址的连接请求。而且,当包的ip地址不在本网内时,路由器不应该把本网主机的包送出去。有一点要注意,路由器虽然可以封锁试图到达内部网络的特定类型的包。但它们也是通过分析测试源地址来实现操作的。因此,它们仅能对声称是来自于内部ຖ网络的外来包进行过滤,若你的网络存在外部可信任主机,那么路由á器将无法防止别人冒充这些主机进行ip欺骗。
2๐、源路由欺骗攻击
在通常情况下,信息包从起点到เ终点所走的路是由位于此两点间的路由器决定的,数据包本身只知道去往何处,而不知道该如何去。源路由可使信息包的送者将此数据包要经过的路径写在数据包里,使数据包循着一个对方不可预ไ料的路径到达目的主机。下面仍以上述源ip欺骗中的例子给出这种攻击的形式:
主机a享有主机bຘ的某些特权,主机x想冒充主机a从主机b假设ip为ฦaaashubao2&#ี99;ddd获得某些服务。先,攻击者修改距离x最近的路由器,使得到เ达此路由器且包含目的地址aaaທshubao2 ๗9;ddd的数据包以主机x所在的网络为目的地;然后,攻击者x利用ip欺骗向主ว机bຘ送源路由指定最近的路由器数据包。当b回送数据包时,就传送到被更改过的路由器。这就使一个入侵者可以假冒一个主机的名义通过一个特殊的路径来获得某些被保护数据。
为了防范源路由欺骗攻击,一般采用下面两种措施:
·对付这种攻击最好的办法是配置好路由器,使它抛弃那些由外部网进来的却声称是内部主机的报文。
·在路由器上关闭源路由。用命令noipsourc๗;e-route。
三、拒绝服务攻击及预防措施
在拒绝服务攻击中,攻击者加载过多的服务将对方资源全部使用,使得没有多余资源供其他用户无法使用。synflood攻击是典型的拒绝服务攻击。
synflood常常是源ip地址欺骗攻击的前奏,又称半开式连接攻击,每当我们进行一次标准的t9flood在它的实现过程中ณ只有三次握手的前两个步骤,当服务方收到请求方的syn并回送syn-a&#ี99;k确认报文后,请求方由于采用源地址欺骗等手段,致使服务方得不到ack回应,这样,服务方แ会在一定时间内处于等待接收请求方แa&#ี99;k报文的状态,一台服务器可用的t&#ี99;p连接是有限的,如果恶意攻击方快连续的送此类连接请求,则服务器的系统可用资源、网络可用带宽急剧ຕ下降,将无法向其它用户正常的网络服务。
为了防止拒绝服务攻击,我们可以采取以下的预防措施:
1建议在该网段的路由器上做些配置的调整,这些调整包括限制ๆsyn半开数据包的流量和个数。
2๐要防止syn数据段攻击,我们应对