黑客攻击武汉研究所（美国黑客入侵武汉实验室）

暗链攻击的发现过程

武汉大学教授、博士生导师沈阳在研究网络黑客攻击行为过程中，发现了一种新型网络黑客攻击行为，这就是“暗链攻击”。沈阳教授为掌握中国网络黑客的动向，他曾冒充黑客，在全国多个黑客组织的网上交流平台中卧底长达2年。几个月前，他从一些黑客成员的谈话中，获知了“暗链攻击”这种新的网络攻击方式。目前我国许多安全软件检不出“暗链”，好比安了防盗门，黑客照进不误。据介绍 ，北方某高校招生网站曾被恶意攻击，黑客伪造了一份所谓的录取信息，“暗链”上该网站，骗取家长钱财;许多家长无法识别，因而上当受骗。

2001年的中美黑客大战是怎么一回事?

QO0ek_B4}0背景简介爱好者博墅2001年04月01日，美国一架海军EP-3侦察机在中国海南岛东南海域上空活动，中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分，当中方飞机在海南岛东南104公里处正常飞行时， 美机突然向中方飞机转向，其机头和左翼与中方一架飞机相撞，致使中方飞机坠毁，飞行员失踪。爱好者博墅 4月1日，浙江湖州籍优秀飞行员王伟，以自己的青春和生命，捍卫了国家的主权和民族的尊严，在万里碧海蓝天，写下了当代军人对祖国的忠诚。 a4W~C"` C zC!?0中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”! Z中国“黑客”开会部署攻击美国网站爱好者博墅.eD$MjQ,I%K+j L8b]/G8p （纽约法新电）一批中国电脑黑客前天通过互联网举行秘密会议，进行最后部署，准备对美国政府和商业网站发动长达一个星期的攻势。 KJ;BZsB0 这次由中国黑客组织“黑雁联盟”和“中国红客网络保安技术同盟”主持的会议，是通过私人频道“互联网转播闲谈”（Internet Relay Chat）召开的，这是一个允许使用者互相传送即时信息的网站。 爱好者博墅 N#|T/{s!l|8P"B 参加会议须要事先批准的用户姓名和密码，法新社获准进入该频道了解开会的情况。 0{~/w UrSMQ0 这次计划中的中美网络战预定星期一（昨日）展开，中国黑客称之为“红客”袭击。黑客们被要求“为了中国发挥自己的本领”。 5z#}Eyvp0 会上讨论的可能袭击方式包括，用垃圾信息使网络阻塞失灵，毁坏网站，以及向美国政府的雇员发送电邮病毒。 RRw.A/oJE|0 这些黑客宣称，此次电脑袭击的目的是鼓动美国人民反对政府，并要求国家之间的和平。 G,Y5[5[q"R~P0 一名自称鱼先生（Mr.Fish）的黑客写道：“我们要发信息给美国人民，告诉他们我们已经团结起来，他们必须阻止美国政府毁掉这个世界。” 爱好者博墅:v)W1i%NTI 热心但是技巧不够高明的黑客可以参加网上侵袭课程。这个课程会教他们怎样设法进入电脑网络。 ]}zKqal0 一个笔名塔尔托斯的布达佩斯黑客已经密切关注这场网络战计划很久了，他说，这些文件和工具都“非常详细、非常尖端、而且非常容易使用”。 爱好者博墅Q3[2|5Cl)ze 一个被称作“狮子”的黑客联盟成员说，他星期日已经对五个网站发起了“当头攻击”，包括在华盛顿的MCI中心和四个不同的空军网站。 #VD3k4L hr0 中国的黑客早已经用带有政治信息和图像的网络垃圾毁坏了美国的几十网站，美国黑客则以牙还牙，毁坏了超过300个中国网站。 9A\6q9W,upW3O0(2/5/2001) ;rT[.Z mdA.DD,GN0全世界黑客分营助威 中美黑客网战升温爱好者博墅 X N r9F/}*G$C,P] （华盛顿法新电）随着美国白宫网站受到电邮“炸弹”的侵袭，中美黑客之战宣告升温。网络安全专家说，中美两国几十个网站被人涂改。 `6|s s9Q0 有关专家说，中国黑客前天开始了为期一周的攻击美国政府和商业网站运动，作为对支持美国的黑客攻击中国网站的报复，从而使两国黑客之战升温。 4[ lN)e$_0 监督黑客活动的专家说，这次名为“第六次网络卫国战”的运动是国际标准时间前天中午12时正式开始。当时，中国正开始劳动节的庆祝活动。 v!o7d)lMntL0 根据法新社获得的中国黑客组织会议文件，网络战本周末将达到高潮。 爱好者博墅|^!a;i7?9{ C7x_9L D| 中国黑客攻击的目标网站除白宫外，还包括由联邦调查局、国家航空和航天局、国会以及《纽约时报》、《洛杉矶时报》、美国电缆新闻网（CNN）和美国全国广播公司（NBC）等媒体经营的网站。 爱好者博墅`R Y_*D]p 白宫网站受“邮弹”猛炸 目的是使其电邮服务器瘫痪 +z/Qd FoB+^\2[0 新泽西州一家情报技术安全公司经理弗里兹说：“这次攻击活动的组织水平之高是罕见的。” 爱好者博墅w v.eRj$R 弗吉尼亚州iDefense公司的奇克说，白宫网站正受到大量“电邮炸弹”攻击。这是一种密集的电子邮件攻势，其目的是使它的电邮服务器瘫痪。 $@ E/I Pef+ou _5F0 奇克说，中国黑客声称他们的目的已经达到，但他还不能确定事实是否真的如此。白宫方面没有立即对此置评。 爱好者博墅0A ~R5?$AO 中国黑客侵袭18美网站 美国黑客攻了23中网站 爱好者博墅t+FI!] { 他说，中国黑客前天侵袭了18个美国网站，支持美国的黑客则攻击了23个中国网站。 0ud9vlnM0x\P^ xl0 他说，4月份，支持美国的黑客涂改了至少350个中国网站，支持中国的黑客则击中37个美国目标网站。 nz FI%zbbX0 很明显，全世界的黑客都已介入这场网络战，而且阵营分明。 9z|H(BB(p @0 黑客新闻网站的格罗夫说，目前，支持美国的黑客来自沙地阿拉伯、巴基斯坦、印度、巴西、阿根廷和马来西亚，中国黑客则得到韩国、印尼和日本黑客的支持。 b8z~"fYzHa0 格罗夫担心，这样的联盟很可能引发全球性的黑客战。 *C*~0tq r ] \q1a9f0他说：“这将使网络战升级到一个前所未有的紧张水平。” 爱好者博墅e O$`Cu'\-B 3/5/2001爱好者博墅 k0K A-W$p 中美黑客大战:两天内700多家网站被黑爱好者博墅qx)t+D2C 东方网5月2日消息:从４月３０日晚开始，一场没有硝烟的“战争”在网络上大肆张扬地进行着，由中美撞机事件引发的中美网络黑客大战的战火，愈烧愈烈。 'd_#jZ)y8B#Q0 据新快报报道，截止昨晚记者发稿前，两天内已有超过７００家中美政府及民间网站相继被“攻陷”，在“五一”假期期间，这个数字还将在不断持续上升中。 爱好者博墅 e(U|7c ? hO2f 中国红客自发大反击 Q2^5i%Q"^'Xs,@0 得知中国红客联盟网络反击战于４月３０日打响，记者在下午５点进入ＩＲＣ内的中国红客联盟站点，因为动员大会是加密的，只有联盟成员才能够进入。１９时１９分，包括记者在内的一些非成员网友都被踢出聊天室。当１９时４８分想办法进去时，发言已经结束。北京时间８时，已经有成员实际展开了攻击。有外电报道美国一情报主管杰瑞－弗里塞揣测说：“中国黑客的攻击活动组织得非常有序，尽管我们无法下结论说一定有官方组织对此予以支持，但至少这些活动得到了官方组织的默许。” \j*t/N:L+b3s0 但根据记者的观察，这次行动显然是民间自发组织的。 爱好者博墅#l/yt9A7z| 在Ｌｉｏｎ宣布发言结束后，一度出现了红客们不知该如何下手攻击的混乱场面，经过一番讨论后，主持人Ｌｉｏｎ当场决定，行动按省份来分小组进行。即刻，来自全国各地的网友纷纷寻找自己的省份小组，记者粗略地记录了一下，当时聊天室里有来自辽宁、重庆、福建、浙江、湖北、安徽、云南、广东、黑龙江、江苏等地的网友，甚至还有来自海外的华人军团。各自找到了小组后，小组成员开始相互配合展开攻击。在聊天室里不断有人公布最新动态。 "Y|8JRZa0Jv0 被黑网站 mH8n Kq0 经过一天一夜的攻击，在记者昨晚１０时发稿前，在中国红客联盟公布被黑美国站点的网站上，被“攻陷”的美国站点已达９２个，而来自网友信息，被黑的中国站点则已超过６００个（包括台湾地区的网站）。据分析，由于一些红客没能将所黑的网站及时报上，因此中美被黑站点比例大约在１：３左右。 爱好者博墅$?4Jp2g(@0XtLCW 中国红客联盟一位成员表示，出现这种状况主要是因为攻击前美国网站已经有所准备，展开攻击可谓难于上青天，即使攻击了，不过几分钟，对方也很快就恢复了，但中国的网站遭到攻击后，很长很长的时间不能恢复。美国方面的攻击成果比国内黑客要多，主要是国内的网络管理员不重视安全造成的。 爱好者博墅]#s s ?8Mp+o5["cl 为此，部分中国红客不得不担任起通知被黑网站并协助其修复的网络安全员角色。据悉，这次网络大战将在随着“五四”、“大使馆被炸纪念日”的到来而达到高潮。而双方将有更多的官方和民间网站遭到入侵。因此，已经有网络安全专家提出警告，要求国内各网站做好安全预防、保护的准备。 k(X+c Pk t/?0 中国部分被黑网站 爱好者博墅V BRo"H X*I!@%ty*u ｗｗｗｙｉｃｈｕｎｇｏｖｃｎ（江西宜春政府）ｈｔｔｐ：／／ｗｗｗｓｎｃｎｉｎｆｏｎｅｔ／西安信息港ｈｔｔｐ：／／ｗｗｗｇｕｉｚｈｏｕ－ｄｉｆａｎｇｚｈｉｇｏｖｃｎ／贵州方志与地情网中国青少年发展基金会ｈｔｔｐ：／／ｗｗｗｆｏｕｎｄａｔｉｏｎｗｗｗｉｐｃａｃｃｎ／中国科学院理化技术研究所中国科学院心理研究所ｗｗｗｐｓｙｃｈａｃｃｎ

我国首例黑客事件

1998年6月16日 事件见下 地点上海

1998年6月16日,上海某信息网的工作人员在例行检查时,发现网络遭到不速之客的袭击.7月13日,犯罪嫌疑人杨某被逮捕.这是我国第一例电脑黑客事件.

经调查,此黑客先后侵入网络中的8台服务器,破译了网络大部分工作人员和500多个合法用户的帐号和密码,其中包括两台服务器上超级用户的帐号和密码.

是年22岁的杨某是国内一著名高校数学研究所计算数学专业的直升研究生,具有国家计算机软件高级程序员资格证书,具有相当高的计算机技术技能.据说,他进行电脑犯罪的历史可追溯到1996年.当时,杨某借助某高校校园网攻击了某科技网并获得成功.此后,杨某又利用为一电脑公司工作的机会,进入上海某信息网络,其间仅非法使用时间就达2000多小时,造成这一网络直接经接损失高达1.6万元人民币.

据悉,杨某是以“破坏计算机信息系统”的罪名被逮捕的.据有关人士考证,这是修订后的刑法实施以来,我国第一次以该罪名侦查批捕的刑事犯罪案件.

什么是黑客

黑客精神 文化 ---我们的目标

提到电脑每个人总会想起“黑客”这个词，因为我们的论坛是安全技术性质的论坛，在这里简单的介绍一下黑客的定义以及存在的意义

黑客是指那些精通某方面技术的人，这个领域并不局限在计算机领域，从这个上来说，每个领域都拥有自己的黑客,贝多芬、莫扎特是音乐节的黑客；乔丹是篮球界的黑客；马拉多纳是足球界的黑客；甚至菜市场里的刀法神奇的杀猪的，也是一名黑客。黑客无处不在，勇于挑战权威、挑战自己、挑战极限！

黑客不是一种职业。它是一种精神，对解决问题的执着，对技术的钻研，对生活的热爱，对自由的向往……这些都是黑客的标准，与电脑水平高低无关，是一种人生态度。

黑客存在的意义，简单的来说各个领域正因为有了黑客，才能更快更好的发展，也可以说黑客促进了进步。

问我简单的介绍了黑客定义和意义，我们要创建一种文化，一种精神，这也是我们给社会最好最大的贡献吧。在这里我提出思考，黑客就是一种精神，对解决问题的执着，对技术的钻研，对生活的热爱，对自由的向往…… 那么什么才是一种文化呢，这是值得我们思考的课题，只有相应的文化才能建立相应的生存环境和技术……

中国黑客18年 ：刀在，理想已飘远

从1993年首次亮相到如今已有18年历史，可更多的国人对黑客群体仍知之甚少。

的确，这是一个神秘的群体，侧卧在居室电脑旁边，互联网世界一举一动，已在他们掌握之中。当国家遭受欺负的时候，他们亦能高举民族大义旗帜，一呼百应，为维护国家利益，与国外同行展开不见硝烟的战争。

而如今，在金钱利益的驱使下，中国黑客群体已经鲜见“大侠”身影，几近沦落为犯罪的代名词。这种变化让许多资深互联网人士感到深深惋惜。

A

15岁男孩的启蒙

与当今风靡互联网世界的博客相比，虽然同样含有一个“客”字，但当年黑客传入中国时，走的却是神秘和高深路线。

“那是一个以技术取胜的词，并不是每个人都能玩得转。”北京补天科技有限公司CEO王献冰说。他是中国黑客界资深级的人物，有精神领袖之称，网名“孤独剑客”。

“黑客”一词，是由英语Hacker音译而来，本意是指那些专门研究、发现计算机和网络漏洞的计算机爱好者。他们伴随着计算机和网络的发展而产生并迅速成长。

到上世纪70年代，美国小男孩凯文·米特尼克的出现，开始让黑客名声大噪。

这位计算机天才在15岁闯入“北美空中防护指挥系统”的电脑主机后，接连闯入美国太平洋电话公司的通信网络系统、Sun系统公司等知名公司的电脑主机。

他最终因侵入美国联邦调查局的网络系统被捕入狱，也是世界上第一个因网络犯罪而入狱的人。

“我们（黑客）才是世界的主宰。”他曾说的这句话，成为众多黑客的圭臬。在他所倡导的黑客精神引领下，中国本土黑客开始壮大。1993年，我国大陆地区最早黑客现身。

中科院高能物理研究所网络安全实验室首席科学家许榕生介绍，1993年中科院高能物理研究所在国内率先使用互联网，当年年底就发现有黑客入侵，某用户的权限被黑客升级为超级权限。当系统管理员跟踪时，还被黑客实施网络报复。

这是大陆发生的首起黑客事件。从此以后，随着互联网在我国的逐步普及，黑客活动愈演愈烈。

B

道德至上的纯洁

黑客在中国冒出水泡之时，王献冰也踏入大学校门，同时也进入了互联网世界的大门。他说：“1995年到1996年的冬天，我整晚上机，机房没有暖气，冷得厉害，我就披个大衣，为调试程序一晚上要重新启动机器几百次。”

此时，中国渐渐增多的黑客们，也正在通过网线加强着联系，准备成立组织。

这个愿望在1997年得到了实现。当年，上海黑客goodwell（龚蔚）在境外某网站申请一处免费空间并在国内做了镜像站点，用于黑客之间的交流，成立“绿色兵团”。

绿色兵团的名字，来源于创立者美好的梦想，“以兵团一般的纪律和规则，打造绿色和平的网络世界”。

家园的力量果然大，绿色兵团甫一成立，四面八方的黑客便纷至沓来。这包括如今已被尊称为教父级的rocky、solo、小鱼儿、冰河、小榕等。

彼时的中国互联网还在起步阶段，对于普通人还是个陌生的名词，商业利益无从谈起，这得以令一帮沉醉于挑战技术的网络爱好者纯净地栖居。

他们中有些人是二十出头的大学生，初衷简单，甚至没有自己的电脑，有时为了争夺校园实验室里的机位而废寝忘食。

就像黑客这个词的本义一样，这些聚集在绿色兵团的黑客们，信守着道德至上准则，主张网络技术共享、互助，而不是攻击和获利。

即使是写出了中国最早木马程序的绿色兵团早期成员冰河(glacier)，也这样解释写程序的初衷，他编写冰河完全是靠自己的兴趣和网友的鼓励，最初只是想编写一个方便自己的远程控制软件，不曾想竟然编成了一个中国流传使用最广泛的黑客软件。

“那是一些真正的黑客，可以说是江湖中的大侠。”时至今日，河南洪涛科技有限公司CEO杜红超对那时黑客的道德自律赞不绝口。

C

以技为剑的激情

在1997年大学毕业后，王献冰的工作几经变动，但唯一不变的是对计算机技术的热爱。受到诱惑，有着正式工作的他也投身黑客世界。

此时，中国黑客正酝酿着第一次大规模的行动。

1998年5月，印度尼西亚发生排华事件，激起中国人愤怒，中国黑客们则决定以电脑为利剑，发泄心中怒火。

他们以爱国的名义，向印尼网站发起攻击，首次引起世界舆论关注，一战成名。

之后便是1999年的北约轰炸中国大使馆、2001年中美撞机等事件。在这些事关中国荣辱的事件中，中国黑客又一次次大规模地团结起来，纷纷开展对美国网站的攻击。

通过这些攻击，中国红客联盟、中华黑客联盟、中国鹰派联盟等黑客组织声名鹊起，成为国内许多年轻人的“偶像”。

“我参与最积极的一次对外攻击是对日本。”王献冰对他那时的行为记忆深刻。

2000年初，日本大阪右翼分子聚会，称南京大屠杀是“20世纪最大的谎言”。气愤之余，王献冰想到用自己掌握的黑客技术做些什么。在网上，他和另一黑客发帖号召中国黑客们组团对日发动攻击，没想到，竟然有几千名黑客响应。

在这次对日行动中，王献冰还开发出了一个黑客软件，给日本网络造成极大杀伤。

“我们非常自豪能为国家做些什么，那时媒体都称我们为红客，这种叫法好。”王献冰说，“我们觉得这是用黑客技术做正义的事情，红色代表正义，另外还联想到红军保家卫国。”

这也是那时年轻触网者最朴素的思想，成为黑客，报效祖国。

D

泥沙俱下的泡沫

激情都会退却。

当中国和外界冲突不再激烈的时候，这些有红客之称的黑客，遇到了生活和事业的双重压力，开始谋求转型。

“2001年中美黑客大战之后，媒体当时炒得火热。我自己也有点头脑发热，很想放弃我原来的工作，专门去做黑客。后来我自费从北到南、从东到西，全国走了一圈，去见我们中国鹰派联盟的成员，让我感觉现实和网络还是有差距的。”一个黑客组织带头大哥如是说。

其实早在1999年，绿色兵团就已转身，成立了上海绿盟计算机网络安全技术有限公司。

随后，中国第一代黑客们纷纷扔掉利剑，举起盾牌，成群结队向网络安全领域进军。

“那时期的大部分黑客高手，都成了网络安全专家或者建立自己的网络安全公司，这是他们最容易也是最好的出路。”杜红超说。

由于开办公司需要资金和经验，另外一些黑客并不具备条件，看到互联网经济热起来后，“这些黑客就干起了法律不允许的事情”。

根据自己目睹，杜红超将中国黑客发展至今的历史，划分为三个阶段。2000年互联网泡沫出现刚好是这个分水岭之一，中国黑客形象不再是令人向往的大侠。

王献冰说，也是从2000年开始，众多的黑客工具与软件的出现，使得进入黑客的门槛大大降低，黑客不再是网络高手的代名词，很多黑客很有可能就是一个嘴里叼着棒棒糖、手里翻着小学课本的孩子。也正是因为这种局面的出现，中国黑客的队伍开始杂乱。

“从此，黑客黑色经济链渐显雏形。”杜红超说。

E

金钱至上的沦落

乱了就乱了，谁也没有料到，中国的黑客群体，居然能一乱到底，乱到让整个群体染上乌黑的颜色。

随后，随着网游兴起，中国黑客进入杜红超所谓的第三阶段：黑客彻底沦落， “他们直奔利益而来，成为黑客就是为了挂马、盗号、弄钱。”

杜红超将这些新生代黑客概括为低年龄、低学历、没有稳定工作的不安全群体。

因此，社会上关于黑客作案的报道层出不穷，直到2007年“熊猫烧香”案发，黑客产业链彻底浮出水面。

王献冰说，中国互联网发展太迅猛，转型下的中国又有太多的诱惑让人无法把持。

“浮躁的社会造成了浮躁的成名暴富风气，现在许多年轻人带着对黑客的神秘崇拜而来，最终沉迷于雕虫小技的卖弄而掉入黑色经济的大染缸里不能自拔。网络江湖里少了点惺惺相惜，传统的黑客消失了，千百个流氓跳了出来。”一位黑客元老说，“黑客应该是有道义、有良知的技术高手。没有了理想的黑客，也许会沦落得比俗人更俗、比狂人更狂。他们不再关心爱国，不再渴望挑战权威，只迷信金钱的力量。”

即使黑客中还有秉持道德自律的黑客——这样的黑客是不会消亡的——他们也不再愿意以黑客身份示众，因为当下的黑客是犯罪的代名词。

这其中就包括王献冰。江湖乱后，他随即淡出，以网络安全专家身份出现在众人面前，有人再称他为黑客前辈，他会主动纠正。而其他一些已经在网络安全公司就职的网络信息安全高手们在接受记者采访时，也无一例外否认自己是或者曾经是黑客。

“当年热血沸腾、众志成城，刺刀上带着思想的年代恐怕一去不复返了。”这位黑客界元老的话，令人感叹。

中国黑客几个阶段

1

启蒙

1993年，中科院高能物理研究所网络遭到黑客侵入，为中国大陆首起黑客攻击事件。

2

单纯

1997年，中国第一个黑客组织“绿色兵团”诞生，为众多技术狂热者提供交流平台。

3

红客

1998年，中国黑客向发生排华事件的印尼发动攻击，一战成名，红客时代来临。

4

转型

2000年前后，随着中国互联网泡沫出现，众多知名黑客纷纷扔掉利剑，投身网络安全领域。

5

变异

2000年以后，黑客门槛大大降低，中国黑客的队伍开始杂乱，黑色经济链雏形渐显。

6

沦落

他们直奔利益而来，成为黑客就是为了挂马、盗号、弄钱，刺刀带思想年代一去不回。

资料出自：MY安全技术论坛