IIS
关于作者
|
|
用户名:IIS 笔名:IIS 地区: 行业:其他 |
日历 年月日
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
快速登录
搜索
最新文章
- • 毛主席经典语录
- • 经典台词
- • 帽子的抉择
- • 安全焦点
- • 中国红客联盟
- • 中美黑客大战
- • 中美黑客大战
- • 绿色兵团
- • 中国”绿色兵团“代表人物介绍
- • 中国”绿色兵团“代表人物介绍
- • 木马教父冰河
- • 大哥 袁仁广
- • 一代宗师:Coolfire
- • 精神领袖”孤独剑客“
- • 无为而为--Frankie
- • 黑客大姐大 Wollf
- • “流光异彩”话小榕
- • 四位转型黑客的近景生活
- • 四位转型黑客的近景生活
- • 北斗记者采访第八军团陈三公子
最新评论
- ·
如果Plmm掉了卫生护垫
你好我 也给你一样也是红盟的会...... - ·
大家都来看看自称为全球最大中文黑客站——黑客基地丑恶的嘴脸!!!
特别鸣谢 非常感谢,黑...... - ·
大家都来看看自称为全球最大中文黑客站——黑客基地丑恶的嘴脸!!!
黑基的网站本来就不咋地,软件几百...... - ·
如果Plmm掉了卫生护垫
- ·
如果Plmm掉了卫生护垫
- ·
大家都来看看自称为全球最大中文黑客站——黑客基地丑恶的嘴脸!!!
黑客就是黑客不要这样生气败了在来...... - ·
大家都来看看自称为全球最大中文黑客站——黑客基地丑恶的嘴脸!!!
对了上次我下载了站长发的贴进去一...... - ·
如果Plmm掉了卫生护垫
哇靠,这样掉,是会砸死人的......... - ·
如果Plmm掉了卫生护垫
哇靠,这样掉,是会砸死人的......... - ·
如果Plmm掉了卫生护垫
哇靠,这样掉,是会砸死人的.........
中国黑客网站
中国搞笑网站
下载网址
我个人提供的下载
IIS
文章
毛主席经典语录
2、谁敢横刀立马,唯我彭大将军!
3、从农村包围城市。
4、不要被糖衣炮弹打倒
5、哪里有压迫哪里就有反抗!
6、革命无罪,造反有理!
7、人民万岁!
8、敌进我退,敌退我进;敌驻我扰,敌疲我打 .
9、为人民服务!
10、枪杆子里出政权
11、天要下雨,娘要嫁人,由他去吧
12、恩 来~~ 小米饭熟了没?
13、小 平,你的舌头怎么了?
14、从农村包围城市.
15、你办事我放心.
16、原子弹就是一万年也要搞出来.
17、数风流人物,还看今朝!
18、谁是我们的敌人?谁是我们的朋友?这是革命的首要问题。
19、人不犯我,我不犯人;
20、人若犯我,我必犯人。
21、敌人拥护的我们要坚决反对,敌人反对的我们要坚决拥护!!
22、没有一声巨响,世界是不会理你的.
23、工人阶级必须领导一切!
24、历史是人民创造的.
25、深挖洞 广积粮 不称霸!
26、星星之火 可以燎原嘛!
27、没有调查就没有发言权!
28、你们不能过北纬十七度线.
29、伤其十指,不如断其一指.
30、帝国主义妄想在中国的门前架几门大炮,就把中国人民吓倒的历史,已经一去不复反了!
31、司徒雷登走啦,白皮书来啦.
32、中国4亿人,万一核大战爆发,大不了死3亿,剩下一亿活下去实现共产主义.
33、与天斗,其乐无穷,与地斗,其乐无穷,与人斗更是其乐无穷.
34、风物长宜放眼量!
35、中华人民共和国中央人民政府,今天成立了!
36、战略上要渺视敌人,战术上要重视敌人!!
37、扫帚不到,灰尘照例不会自己跑掉。
38、人间正道是沧桑。
39、蒋介石的算盘是靠我们来拨动地 !
40、我们的党要经受住执政的考验。
41、小平,是好同志。
42、任凭风吹浪打,胜似闲庭信步。
经典台词
- 都是经典台词
河东狮吼》:“从现在开始,你只许疼我一个人,要宠我,不能骗我 - ,答应我的每一件
事都要做到,对我讲得每一句话都要真心,不许欺负我,骂我,要相 - 信我,别人欺负我, 你要在第一时间出来帮我,我开心了,你就要
- 陪着我开心,我不开心了,你就要哄我开心 ,永远都要觉得我是最
- 漂亮的,梦里也要见到我,在你的心里面只有我,就是这样了。”
<<大话西游>>:“曾经有一份真诚的爱情放在我面前,我没有珍惜,- 等我失去的时候我才后悔莫及,人世间最痛苦的事莫过于此。你的剑
- 在我的咽喉上割下去吧!不用再犹豫了!如果上天能够给我一个再来
- 一次的机会,我会对那个女孩子说三个字:我爱你。如果非要在这份
- 爱上加上一个期限,我希望是……一万年。”
《我的野蛮女友》:“第一、不要叫她温柔。- 第二、不要让她喝三杯以上,否则她会逢人就打;
- 第三、在咖啡馆一定要喝咖啡、不要喝可乐或橙汁;
- 第四、如果她打你,一定要装得很痛,如果真的很痛,那要装得
- 没事;
- 第五、在你们认识的第一百天,一定要去她班上送一支玫瑰,她
- 会非常喜欢;
- 第六、你一定要学会击剑,打壁球;
- 第七、要随时做好蹲监狱的思想准备;
- 第八、如果她说她会杀了你,那不要当真,这样你会好受些;
- 第九、如果她的鞋穿着不舒服,一定要和她换鞋穿;
- 第十、她喜欢写东西,要好好地鼓励她。 ”
《花样年华》:“如果,我多一张船票,你会不会跟我一起走?”
《堕落天使》:“当你年轻时,以为什么都有答案,可是老了的时候- ,你可能又觉得其实人生并没有所谓的答案。每天你都有机会和很多
- 人擦身而过,有些人可能会变成你的朋友 或者是知己所以我从来没
- 有放弃任何跟人磨擦的机会。有时候搞得自己头破血流,管他呢!
- 开心就行了。 ”
《向左走,向右走》:“生命中充满了巧合,两条平行线也会有相交- 的一天。”
《东邪西毒》:“多年之后,我有个绰号叫西毒,任何人都可以变得- 狠毒,只要你尝试过什么叫做嫉妒。我不介意其他人怎么看我,我只
- 不过不想别人比我更开心。我以为有一些人永远都不会嫉妒,因为他
- 太骄傲。在我出道的时候,我认识了一个人,因为他喜欢在东边出没
- ,所以很多年后,他有个绰号叫东邪。 知不知道饮酒和饮水有什么
- 区别?酒越饮越暖,水越喝越寒。 你越想忘记一个人时,其实你越
- 会记得他。 人的烦恼就是记性太好,如果可以把所有事都忘掉,以
- 后每一日都是个新开始,你说多好。 每个人都会经过这个阶段,见
- 到一座山,就想知道山后面是什么。我很想告诉他,可能翻过山后面
- ,你会发现没什么特别。回望之下,可能会觉得这一边更好。 每个
- 人都会坚持自己的信念,在别人看来,是浪费时间,她却觉得很重要
- 。
《红玫瑰与白玫瑰》:“也许每一个男子全都有过这样的两个女人,- 至少两个。娶了红玫瑰,久而久之,红的变了墙上的一抹蚊子血,白
- 的还是“床前明月光”;娶了白玫瑰,白的便是衣服上的一粒饭粘子
- ,红的却是心口上的一颗朱砂痣。 ”
《东方不败》:“有人就有恩怨,有恩怨就有江湖。人就是江湖,你- 怎么退出?”
《半生缘》:世均,我们再也回不去了……
帽子的抉择
白帽子,灰帽子,黑帽子是黑客们自己给自己划分的三顶帽子!
白帽子:网络安全人士
灰帽子:一般意义上的黑客
黑帽子:我们所说的骇客,主要以网络攻击为主
-====================================================================
黑客没有第三条道路可选--要么当黑客,要么当安全专家(文:匿名)
Kevin Finisterre承认他喜欢在划分"白帽子"黑客和那些坏家伙的伦理界线附近活动,但是他对于他的公司的行为可能会带来HP采取法律行动的威胁却知道的很少。
这个夏天,Secure Network Operations这家安全公司的顾问通知了HP在它的Tru64存在的将近20安全漏洞。但是在7月下旬,当HP就要完成对这些漏洞的补丁的时候,Finisterre的另一位雇员公布了其中的一个漏洞并且示范了如何利用这个漏洞--迫使HP这个软件巨人威胁要进行DMCA(Digital Millennium Copyright Act)起诉。
Finisterre并不是HP雇用的,他现在表示他会在主动通知其他公司他所发现的安全漏洞之前三思而行。
"随着更多的法律出台,你将会不得不决定你想要站在哪一边--黑帽子还是白帽子。"这名22岁的顾问表示。
在最近几个月里,面临着DMCA,加强执法力度以及老板们的详细审查,带有各种背景的黑客都被迫重新考虑他们的行为。
黑客们分成两个极度相反的阵营。一边是企业安全专家们,"带着"他们的白帽子,他们严守规章,认为软件的漏洞应该只对该软件的开发者或者可信任的第三方公开。与之相反,"黑帽子"黑客只对闯入和攻破安全措施有兴趣。
在中间的是"灰帽子"黑客,但他们现在发现他们一度被接受的行为,比如向大众公开某个公司产品的安全漏洞,现在可能把他们送进监狱。
即使是白宫也要在这场论战中权衡。在承认需要第三方来发现安全漏洞的同时,布什总统的计算机安全小组认为需要指定更为严厉的法律,而不是有更多的例外。
"我们现在到了一个十字路口,必须决定人们应该往哪个方向走:他们是应该继续做安全顾问还是投向黑暗的那面?"白宫重要基础架构保护部门的副主席Howard Schmidt表示。
这种情绪在灰色地带回响不断,而当今大部分严肃的黑客们都在这一地带辛苦工作着。随着法律的加强和企业法律部门日益增加地发动攻击,很多安全专家们担心他们发现的下一个bug或者创造的下一个工具可能使他们被起诉或控告。
"你现在不能做任何事" Digital Defense(一家网络保护公司)的安全专家和黑客H.D. Moore抱怨道。"曾经当你黑一个小站点时,人们会说'哦,这只是个愚蠢的小把戏'。现在你攻击的是一个担任重要任务的服务器,这就是恐怖主义了。"
对于黑客行为界定的模糊不清使情况变得更加错综复杂。虽然这个问题广泛地在法律和道德规范上得到了界定,但是几乎没有哪个月没有关于某个特定的安全漏洞是否应该被公布的争论。
"灰帽子"的概念最早来源于L0pht--一个非常出名的黑客团体,它宣称建立一个"阁楼"--以示他们既和企业安全测试员有区别,又不愿意和臭名昭著的黑帽子们搅在一起。这个词定义的大多数人和很多企业安全研究员一样是安全专家和顾问,但他们更加独立。
"我们用'灰帽子'来代表那些独立的研究员,他们不是只对某一个特定的公司或产品感兴趣," @Stake(一家安全公司,它是由L0pht黑客中的核心成员组建的。)的研究和发展总监Chris Wysopal表示。Wysopal自己在L0pht的时候就是一个"熔接池(Weld Pond)"。
但是另外一些人并不相信灰帽子应该存在,即使是对于那些闯入公司服务器只是为了通知网管相关的安全漏洞的黑客们。这种行为因为巡回黑客Adrian Lamo而出名。他在通知新闻界或出版界之前,侵入了WorldCom、纽约时报、美国在线和Excite@Home的网站。
对于象Peter Lindstrom(Hurwitz Group顾问公司的安全策略主管)这样的人来说,Lamos以及和他一样的那些人都是罪恶的黑客。
"如果你是灰色的,那你就是黑色的。" Lindstrom表示。"我并不是不理解他们想要做什么,可是他们实际的所作所为却是非常差劲。" 当黑客们攻击一个网络时,管理员有几种方法可以判断他们的意图。任何一个事件都必须当成紧急情况来对待,Lindstrom坚持这样认为,所以每一个闯入者都必须被当作罪犯来对待。
持这种观点的人在今天可能是少数,但是它在很快地赢得支持。这种趋势领导了支持诸如DMCA之类法律的新的力量。
对于灰色地带的打击
去年,FBI拘捕了俄罗斯程序员、黑客Dmitri Sklyarov,因为他编写的一个可以攻破Adobe Systems的电子书(e-book)文件保护的程序违反了DMCA。Adobe促使了FBI的这次行动但是迫于广泛的批评的压力撤回了诉讼。现在司法局正在追踪这个针对Sklyarov的公司的案子。
这次拘捕行动使那些发现了软件漏洞的人非常担心。在今年的Defcon黑客会议上,一些国际上的研究员由于美国的法律环境,对自己是否来参加2003年的会议表示怀疑。
"DMCA如此复杂、含糊不清、让人费解,"斯坦福大学互连网和社会中心的律师以及执行理事Jennifer Granick表示,"这是最大的问题。"
DMCA成了软件和媒体工业让批评家和安全专家保持沉默时最爱使用的法律武器,尽管在 美国唱片行业协会(Recording Industry Association of America)威胁要采取法律行动时,美国国会图书馆(Library of Congress)为普林斯顿大学的教授Edward Felton延迟发布他所发现的关于几个音乐标准的安全问题写了免除文件。
据报道,除了针对ElcomSoft的案子,FBI还对Lamo攻击一个包含纽约时报专栏作家合同信息的数据库进行攻击一事展开了调查。
国内的事件
很多安全公司,比如Digital Defense,Internet Security Systems和@Stake都对外宣传他们雇佣了一些黑客来提高自己的威望。
Oracle 的首席安全官Mary Ann Davidson甚至宣称他们拥有一个自己培养的黑客的小组,这个小组很少接纳外部的黑客。
"我使用'黑客'这个词只是表示他们很专业"她说。"我不相信为了我们的失误而责备开发部门是正确的,我们要做的是尽量发现和补救。"
然而,另外一些人信奉的是"不要问、不要说"的原则。
"企业们说,'我们不雇佣黑客。'但是你到那些企业去,会发现有满屋子的黑客在那儿工作," "md5,"表示。他是西雅图一个白帽子团体GhettoHackers的成员之一。
今天的安全意识的氛围意味着无论是程序员还是黑客都必须对政策和法律更加留意。很多人的对于安全问题新的敏感程度使得他们不愿意向公司通报他们所发现的安全漏洞。
"还有很多安全漏洞有待发现,但是没有人会公布它们,"在提到诸如Bugtraq之类还保留着那些漏洞的时候,Moore这样表示。他还补充说,"有趣的"安全漏洞经常不会被透露出来。
Secure Network Operations最近的经历很能说明这个问题。Finisterre--以".猛砍"出名--没有改变他的哲学,但是他的公司对于公开安全漏洞上却警惕得多。"现在,当我们和厂商接触时,象是走在水上,因为HP的所作所为把我们吓着了。"他表示。
未来的帽子
这场争论给新的可能的黑客道德规范的出现提供了很好的契机。在一段时间里,一个叫做"热带雨林青年(Rain Forest Puppy)"的黑客坚持着安全研究员和软件开发者应该如何沟通的原则。在它的核心,所谓的RFPolicy指导方针建议软件公司应该每五天就给研究人员更新材料。
@Stake的Wysopal与人合作编写了一套更为正式的研究人员规则,在其中他提倡对软件开发者要给予更多的宽容。在这份报告中,他建议研究人员给企业7天的反应时间(而不是5天),并给企业30天的时间来认真研究并解决这些问题。
Oracle的Davidson表示这样的指导方针开始了一场重要的对话。"不要因为坐在那里什么也不做原谅我们自己,如果我们准备那样做。应该说'穿上我们的鞋。'"她表示。"黑客只需要发现一个漏洞并为他们自己取一个名字,而我们却需要对这个漏洞进行彻底的研究。" 而且随着企业和执法部门对重要的网络和系统日益关注,那些认为自己是灰帽子的人在中间地带活动的时间不会太长了。
"我认为我们看到了人们更关注于做正确的事情的一个转变,"白宫计算机安全小组的Schmidt表示。"无论你头上的帽子是什么颜色的,你都应该意识到现在对于网络的依赖越来越大了。"
安全焦点
1,定位:全方位,非商业化的黑客及安全站点
安全焦点无疑是中国目前顶级的网络安全站点,那里集聚的一大批知名的黑客足以让其他所有的黑客团体黯然失色。因为共同的兴趣让他们走在一起,在安全焦点成立到现在的的四年时间里。他们开发的网络安全软件已经成为众多网站必选的产品,安全焦点,中国网络安全界的老大!
1999年8月,个人主页安全焦点由xundi发起建立。其后,越来越多的黑客加入,其中就包括大名鼎鼎的冰河和wollf。
2000年1月1日,站点改版,风格趋于简单通俗化。加入了漏洞利用程序的搜索引擎,整个主页由perl驱动。
2001年3月17日,站点改版,由php+mysql驱动。加入论坛、CVS项目、IRC、知识问答等,并把漏洞利用程序搜索引擎替换为在功能定义上更为完善的漏洞数据库。这次改版从形式到内容,都将是一个比较大的飞跃,站点有了很强的可扩展性。与国内同类网站相比,有更好的文档和工具分类,更深入的归纳整理,更强大的检索功能,成为文档和工具中心可能是我们的发展方向之一。
“安全焦点”作为大家作品发表和论坛交流之地,注册人员如今已超过15万,核心成员有10来个,都是义务为这个网站工作。
2,安全站点的结构
a、安全及黑客文献
提供安全及黑客相关的文档资料,包括原文,译著和自创文章,数量尽可能多,覆盖面尽可能广。
现分为以下几类:
黑客教学: 比如samsa的黑客教学文章,invisable evil的黑客教学等一些入门读物。
漏洞测试: 比如wuftp260,rpcstatd,bind这类漏洞的分析及exploit的使用。
安全配置: 在这可以放上诸如linuxsos-1.1.pdf之类的文章
专题文章: 与安全相关的技术性专题文章,比如buffer overflow,format bug,lkm之类的文章
编程技术: 与安全相关的编程技术文献,比如rpc,tcp/ip编程方面的资料
火墙技术: 与防火墙应用相关的文档
入侵检测: 被黑后的补课学习
工具介绍: 各种安全及黑客工具的使用介绍
破解专题: Crack!破解与黑客从来就是密不可分的
b、安全及黑客工具
提供安全及黑客方面的工具,与安全文档一样,分成了以下几类:
扫描器(scanner):如nessus,nmap,sscan,satan等等
拒绝服务工具(DoS):如synk4,targa,tfn等等
嗅探器(sniffer):如sniffit,sunsniff等
木马(trojan):比如冰河
口令破解器(password cracker):如John
后门程序(backdoor):如cd00r.c
防火墙(firewall):如天网,its
入侵检测(ids):如portsentry,watch.c等
完整性检测:如tripwire
网络工具:如putty等功能强大的辅助性工具
加密解密:如PGP等加解密算法的工具
c、漏洞引擎
对漏洞的种类和形成原因进行分析之后,搜集整理形成的一个数据库,从整体思想上来说,应该比国内同类引擎更加先进,只是数据资料还需要不断地增补录入,才能满足分类、研究的目的。感兴趣的同志可以参见站内文章《计算机网络系统安全漏洞分类研究》,欢迎就此进行探讨。
d、自由项目
希望能够有一些Free的project,我们自身的技术水平得到提高,并去掉一些浮燥的想法和行为,更踏实的做事。
e、安全论坛
论坛家家都有,但做得如何,就需要各显神通了。
3,核心人员介绍
alert7 生活和技术都挺扎实的家伙。
benjurry 勤奋、知识面广。
blackhole 诚实可靠小郎君!
casper 相当前卫,不拘小节。
flashsky 吟诗作对、Windows编程之好手。
glacier 乍看是个人渣,细看还不如乍看。
isno 学习学习再学习。
quack 体力劳动者。
refdom 话不多。
san 神呐,救救我吧……
stardust 生活简单,脑袋也简单。
watercloud 一无是处,杂而无章。
wollf Wollf Omen Look Lovely Forever
xundi 老实,诚实......
4,安全焦点的未来
网络诡异。
或许没人能真正明白网络的力量。短短十几年,网络给整个世界带来了巨大的变化,远在地球两端的人通过网络可以仿佛近如咫尺。网络给无数人带来了商机,但发展的过程中,可能是由于商业化,使网络最初诞生时的信息沟通传递高度自由的想法变得奢侈起来了,真正的黑客也在这时应运而生。
黑客是平凡得不能再平凡的人,但他们崇尚自由。
为什么中国的黑客几近于无,有的只是浮躁、虚荣、作做……?
或许是缺乏环境。Free与Open的环境。
我们力量有限,但网络无限,xfocus.org只希望能提供这样一个环境,对自己、对大家都有帮助。
我们想保持队伍的纯洁性。
我们想扩大组织的影响力。
对于想加入xfocus的安全爱好者来说,我们要求两个字:舍得!
要能舍弃一些——钱、精力、经验、技术……都要free
才能有得——自豪的感觉、进步、朋友……
欢迎加入,xfocus的未来在大家手中。
中国红客联盟
H.U.C,又叫中国红客联盟,由站长Lion牵头,2000年12月组建,在中美黑客大战中的鼎盛时期会员超过8万人,当我们现在再重新回头探究红客联盟的发展之路时,我们不免感叹,就是这样一个在2001年号称中国最大,世界第五的黑客组织,它的倒掉也极具戏剧化。
关于红客联盟关闭有种种的说法,我们现在已经没有必要去了解其中的原因了,但无论怎样,中国红客联盟在中美黑客大战中的杰出表现将永远写进中国的史册。
红客联盟——永存!
=====================================================================
lion给大家的一封信:
致各位关心红客联盟的朋友:
还记得在学校的时候,那个学校很偏僻,
我们毕业时都还没连上互联网.
家境不好的我当时也不敢奢望有自己的电脑.
四年级时,有次上计算机课,
我突然大声的对同学们说,我以后一定是一名黑客.
也不知道当时为什么自己会说出那么一句话.
还记得第一次上网,是在2000/3/8于华南师范大学.
当时没有就业渠道的学校叫我们自己找实习的地方,
于是我来到了广州,也就是那个时候我才开始了我的网络生活.
我现在还记得那一天 2000/3/8.
还记得第一次做网站,是2000/4/6.
我做了第一个网站,叫黑客客栈.
不久后把名称改为酷狮工作室.
当时自己什么也不懂,
只会使用一些可怜的木马程序和软件.
黑客的领域,没人能够帮你,一切都只能靠自己.
所以我不断的丰富自己的网站,
为了让更多象我一样的菜鸟们能找到学习的地方.
还记得红客联盟的成立,是2000/12/31.
没有它,就没有今天的红盟,
没有今天的lion,
也没有今天这么多支持我们红客联盟的朋友.
还记得是2001/5/1那次黑客大战,让我们出名,
也让我们受尽了辱骂...
那是一段令人兴奋和怀念的日子.
中国的网络史会记载它的.
相信时光的流逝不会让大家忘记那一段神圣的日子.
前后混了两年了,其实自己只不过是一个Scripts Kid,
我从不敢说自己是高手,什么都会,很厉害,
也从不去跟那些所谓的高手们搭讪,
其实无论网络还是生活,我都是孤独的.
看着当今的国内的网络上,
到处看到的是 不懂事的小孩,冒充着什么红客,黑客,白客,蓝客,灰客...
到处听到的是 我该怎么样才能出名,成为高手,黑客....
到处充斥的是 在请教如何黑人的主机,QQ,email...的信息.
到处公布的是 所谓国内的高手们的所谓的原创的抄袭代码,文章....
我们没有高深的知识,
我只不过是一个可怜的四年制中专生.
我们没有高深的技术,
我们只不过在学习着国外N年以前的东西.
但我们有永不言败的信念.
感谢跟我有同样的理想的bkbll,
感谢yaya,redtx,dieqi,chiny至今仍跟我一起奋斗着.
感谢一直支持着我们的你.
考虑了好久,不得已把红盟网站关闭.
请大家不要来信询问为什么,给我们一点时间.
我们还会回来的.
2002年9月 我们再见.
永远的HUC,
永远的红客联盟,
永远的www.cnhonker.com,
永远的www.cnhonker.net,
永不言败!
lion
2002/3/13 晚
=====================================================================
中国红客联盟核心人员介绍:
lion, 红客联盟的站长,红客联盟的创始人,现从事网络安全工作。
bkbll, 红客联盟核心成员,主要负责联盟的日常工作,学生。
yaya, 红客联盟核心成员,主要负责联盟的日常工作,会计兼从事网络管理工作。
Redfreedom, 红客联盟核心成员,主要负责这次对美国的攻击,学生、兼职技术主管。
NikINanA, 红客联盟核心成员, 主要负责联盟活动的组织工作,学生、网络管理员。
其它红盟的主要成员还有
HD_Format、甜心、赤月等。
中美黑客大战
| 中美黑客大战 2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时,美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。 4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。 中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”! 自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。 美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40—50起,而在这之前,这个数字仅为1—2起。 其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客们袭击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。 同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Lunix系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。 5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。 撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。 一场事先张扬的黑客事件 早在4月19日,美国的Wired.com网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!” 4月26日,一家名叫“中国红客联盟”的组织发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。 4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。 “美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。 “我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!” 这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。 4月30日晚,中国红客联盟站点。 四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。 此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。 同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。 聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。 一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。 网络安全顾问杰瑞·弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。” 经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。 八万红客冲垮白宫网站 “五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战网络。 有美国的网络安全专家认为,就“五一”中美黑客大战来讲,目前双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。 其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站,并且战争一直持续到了5月8日。 美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。 截至5月8日凌晨,美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。 5月8日23时50分,在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!” 而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。 5月9日零时,在历经七天的反攻之后,中国黑客组织宣布停止反攻。 ===================================================================== 中美黑客交锋大事记(4月27日--5月5日) 4月27日 担心中国黑客发动五一大攻击美国军方高度戒备 据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。 4月28日 美政府“防备中国黑客攻击”文件全文 美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。 4月29日 美国劳工部及卫生部网站遭到中国黑客攻击 就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国政府机构运营的网站就于当地时间4月28日遭到了攻击。 4月30日 中国红客联盟将在今晚9:00打响“反击战” 近日,“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划。 5月1日 中美黑客大战再升级美白宫官方网站遭攻击 安全专家表示,美中黑客之间的网络大战在当地时间4月30日愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。 又有网站遭攻美方称中国黑客提前发动战争 据报道,美国能源部在新墨西哥州的一家下属网站当地时间4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其它几家政府网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。 5月2日 中美黑客大战升级两天之内700多家网站被黑 经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。 5月3日 只改页面未破坏DoS中国黑客手下留情 据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。 中国黑客:美国黑客不罢手我们反击会升级 美国黑客对中国网站展开攻击,引起广东黑客参与“五一大反击”,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露目前中国网站存在的严重安全问题,引起各方高度关注。 5月4日 中国黑客对美展开反攻数千家美国网站被黑 在这俩天的攻击中,受损的主要是商业网站即以”.com“作后缀的网站。政府”.gov”和机构”.org”相对较少,教育部门”.edu”并未触及。 “中国红客”自发反击今天发动“大冲锋” 来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫“中国计划”的联盟。 5月5日 “白宫网站再遭黑客袭击被迫关闭两个多小时 白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。 八万中国红客发起总攻美国考虑提升戒备状态 “中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次网络反击。 |
中美黑客大战
| 中美黑客大战 2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时,美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。 4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。 中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”! 自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。 美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40—50起,而在这之前,这个数字仅为1—2起。 其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客们袭击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻。 同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Lunix系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。 5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。 撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。 一场事先张扬的黑客事件 早在4月19日,美国的Wired.com网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!” 4月26日,一家名叫“中国红客联盟”的组织发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。 4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。 “美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。 “我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!” 这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。 4月30日晚,中国红客联盟站点。 四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。 此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。 同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。 聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。 一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。 网络安全顾问杰瑞·弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。” 经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。 八万红客冲垮白宫网站 “五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战网络。 有美国的网络安全专家认为,就“五一”中美黑客大战来讲,目前双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。 其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站,并且战争一直持续到了5月8日。 美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。 截至5月8日凌晨,美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。 5月8日23时50分,在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!” 而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。 5月9日零时,在历经七天的反攻之后,中国黑客组织宣布停止反攻。 ===================================================================== 中美黑客交锋大事记(4月27日--5月5日) 4月27日 担心中国黑客发动五一大攻击美国军方高度戒备 据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。 4月28日 美政府“防备中国黑客攻击”文件全文 美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。 4月29日 美国劳工部及卫生部网站遭到中国黑客攻击 就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国政府机构运营的网站就于当地时间4月28日遭到了攻击。 4月30日 中国红客联盟将在今晚9:00打响“反击战” 近日,“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划。 5月1日 中美黑客大战再升级美白宫官方网站遭攻击 安全专家表示,美中黑客之间的网络大战在当地时间4月30日愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。 又有网站遭攻美方称中国黑客提前发动战争 据报道,美国能源部在新墨西哥州的一家下属网站当地时间4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其它几家政府网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。 5月2日 中美黑客大战升级两天之内700多家网站被黑 经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。 5月3日 只改页面未破坏DoS中国黑客手下留情 据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。 中国黑客:美国黑客不罢手我们反击会升级 美国黑客对中国网站展开攻击,引起广东黑客参与“五一大反击”,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露目前中国网站存在的严重安全问题,引起各方高度关注。 5月4日 中国黑客对美展开反攻数千家美国网站被黑 在这俩天的攻击中,受损的主要是商业网站即以”.com“作后缀的网站。政府”.gov”和机构”.org”相对较少,教育部门”.edu”并未触及。 “中国红客”自发反击今天发动“大冲锋” 来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫“中国计划”的联盟。 5月5日 “白宫网站再遭黑客袭击被迫关闭两个多小时 白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。 八万中国红客发起总攻美国考虑提升戒备状态 “中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次网络反击。 |
绿色兵团
1,“绿色兵团的成立及发展。提起中国的黑客,我们没办法不提到这个被众多网民誉为网上“黄浦军校”的中国最早的电脑黑客组织:绿色兵团。
我国最早一批黑客大约出现在1994年,其黑客行为持续到1999年底。代表性的组织就是GOODWELL(龚蔚)等五人组织的绿色兵团。据称,极盛时期注册会员达到3000多人,成员遍布全国各地。谢朝霞、彭哥、PP(彭泉)、天行(陈伟山)、黄鑫是第一代黑客中的顶级高手。他们的特点是,自己深入研究网络安全技术(换一个名称就叫黑客技术),有自己的理论和产品。现在他们都已经是网络安全方面的专家了!
“绿色兵团”是中国大陆最大最早的民间黑客组织之一。创始人goodwell1997年在外网站申请一免费空间并在国内多处做了镜像站点,当初起名为绿色兵团,原地址”i.am/hack1“。作为最早的中国黑客组织,绿色兵团成员在短期里成员迅速状大!上海、北京、石家庄等地均由其主要成员分布。同时,其影响力也在网民之中大增,特别是与与网易的几次冲突,使绿色兵团名声大振。 1999年1月23日,绿色兵团在上海召开兵团第一次年会。地点为上海延安东路128弄6号(星空网吧)。1999年7月15日,绿色兵团转轨拥有了自己的服务器和自己的安全公司:上海绿盟计算机网络安全技术有限公司,启用域名isbase.com开站,公司名同年10月正式注册成功。
2000年3月,中联公司以合作为名,在北京注册公司:北京中联绿盟信息技术公司,合作期间,两站使用同一标志标志由北京公司设计,上海公司所有成员为老成员,北京公司大多为新招暮成员,上海公司所有的费用、办公场地、办公用品、工作开展等等大多为北京中联绿盟科技提供。2000年7月,北京公司与上海公司因内部原因,双方合作破裂,北京公司启用新域名nsfocus.com。据说,双方冲突非常强烈,彼此亦对对方不断进行黑客攻击。8月底,北京公司向法院起诉上海公司,上海公司败诉。10月份,上海公司作价30万左右将公司包括域名isbase.com转让给北京公司,人员解散。北京公司将isbase.com域名停用。
2,“绿色兵团“关闭的原由。
2000年12月,某网站以前黑客组织绿色兵团发生“兵变”一事为由在网上发布独家报道,引起媒体关注。
(以下是绿色兵团原主要成员高永安的一段采访记录)
这次纠纷其实没什么大不了的,关键是原来绿色兵团上海的以GOODWELL为首的三个人宣称是绿色兵团的创始人和拥有者。我们不否认绿色兵团这四个字是GOODWELL提出来的,因为当时他的个人主页确实是叫这个名字,但是如果因为名字是谁起的就归谁所有,我想也过不大去吧?按这样的道理,名字应该归任天堂公司所有。因为这四个字是原来该公司一个游戏的名字。
我是在去年下半年加如绿色兵团的,当时我们北京部分规模还很小,也就几个人租了一个三居室的房子进行活动。这些北京的后来加入者比较早就发现网络安全是一个大有可为的天地,更因为我们对网络安全也有强烈的个人爱好。因此在北京也算了聚集了一批真正的高手。
原来的绿色兵团由于是一个黑客主页,因此在当时遭到了各虚拟主机提供商的围剿,有一年多时间都陷于停顿状态。因此我们北京的沈总经理(现在中联绿色盟的领导者)专程奔赴上海,意图进行商业化运作,注册了上海绿盟。由于沈不是上海户口,为了避免麻烦,就用了原绿色兵团三人之一的于刚为法人。
我们在北京正式做了一个站点,租了服务器,这就是后来的isbase.com。但我敢负责任的说,在开站这一年多的时间里,(绿色兵团)上海方面没有对这个站点做过哪怕一个标点的贡献,所有内容全是北京做的。
绿色兵团从无到有到如日中天到商业化运作都是北京部门做出了最大的贡献。我们从未否认过这三个人是概念的提出者和我们的核心成员,待遇上也都是一视同仁。
北京部分在商业化过程中,新组成了一个叫中联绿盟的公司,在英属开曼群岛注册的。是一个海外独资企业,此后就任命于刚为上海分公司经理,并一共拨去27万资金。我们这边由于有一段时间一直在忙于公司的商业运作,对原来的ISBASE的管理就停止了一段时间,但是在今年六月份的时候,我们发现,域名的管理权已经被上海方面私自转走。
在与上海方面的交涉中,上海方面提出要求原来创始绿色兵团的六个人应该坐在一起开个股东会,来决定公司的法律结构。我没有接受:原来的绿色兵团是个个人主页,而现在的绿色兵团是个国际化的公司,由六个人来决定六十个人的公司的前途显然是不合理的。我当时要求他们把域名无条件转回去,放弃这种要求,但当即被他们拒绝。
事已至此,我们最后只好做出决定:中联绿盟不再使用ISBASE的域名,我们认为我们的价值不在域名而在于我们的人,因此我们后来就取了一个新域名,弃用了原来的域名。中联绿盟公司做出决定,把这几个人开除,并向法院起诉原上海公司,要求归还当初所拨27万元的开办经费。
结果我们胜诉,经调解。对方以原来的ISBASE域名低偿债务。我们接手这个域名后当即将这个域名废止。
这件事情本来很简单,但经过某网站编辑在未经过采访的情况下写了一篇文章,讲什么绿盟兵变,吸引了大家的注意力。我们有六十多个员工,现在只不过是开除了三个员工,实际上是很小的一件事。原来的绿色兵团的黑客高手backend,袁哥等现在都还在北京公司。
我认为这件事情的关键是原来的几个绿色兵团成员提出了与自己贡献不符的过分要求,他们六个人要决定公司整体的股权和期权的分配显然是不合适的。
======================================================================
背景资料:
绿色兵变”爆出惊人内幕 (转摘)
12月1日晚大约8点多,在绿色兵团基地(irc.sunnet.org[202.109.72.40]:6667的#isbase频道)发生了大规模的争吵,这是继几次分裂事件以来,绿盟最大规模的内讧。袁哥化名大兔子参与了讨论,上海绿盟的创始人goodwell、coldface等都在场,补天(patching.net)的yagami、坏男孩俱乐部的badboy和本站的一位网管同时在场,见证了整个过程。前后持续约3个小时,会场次序非常混乱,不断有人捣乱。
绿色兵团北京站-网络力量站长coldface首先指出曾委托阿新发表了一篇关于绿色兵团现状的申明,但是一些媒体未经授权擅自修改申明内容,违反申明原意,并指出此前媒体的一些报道失实,不仅引用上面未经证实的内容,还将绿色兵团基地误写成202.101.6.5:6667的#isbase频道。最后,未得出最终结论,双方不欢而散,记者立即采访了上海绿盟的创始人goodwell,终于揭开了绿色兵团的所谓内讧真相。
原来上海绿盟(简称上绿)在中联绿盟(简称中绿)分道扬镳之后,因故欠了中联绿盟一笔数目不大的款子,被法院判定暂时抵押办公地点和域名、服务器,使得绿盟站点停止服务无法访问。据goodwell介绍,本来他们不会遇到资金周转的问题,只是因为他们中的一个主要成员突然去世(年仅28岁的rocky),使得他们放下了所有的事务。据信,他们的站点将会很快恢复,本站将会继续为大家做追踪报道。
以下是谈话记录:
皮鲁:你是早期绿盟成员么,当时组建有谁?
coldface:应该说是绿色兵团,是solo,littlefish,goodwell,dspman,rocky...
皮鲁:过去现在成员都在干什么?这也是大家很关心的问题。
coldface:呵呵,以前是开绿盟公司,上了中联绿盟的当后,又被赶尽杀绝,rocky死了,别人暂时失业.
皮鲁:rocky死了是怎样去世的,内讧到底是怎么回事?
coldface:rocky:是出车祸死的,(此处省略)因为他死了以后,大家都忙着他的后事,耽误了很多业务,结果中联出来要钱,所以才出现了现在这个样子。
皮鲁:(此处省略)
coldface:(此处省略)
皮鲁:中联和上海绿盟都属商业站么?
coldface:是的,中联以前是上海出来的,但是拿了上海的钱自己做公司,又接受了一些投资,就翻脸不认人了。
皮鲁:建站的初衷是建商业站么?
coldface:不是,是利用商业来继续推动组织的发展。
皮鲁:现在绿盟的状况是大家最想知道的了,你可以简单解释一下么?
coldface:现在上海绿盟的东西都抵押给了中联,所以站无法开了。
皮鲁:网络力量是属你个人还是绿盟?
coldface:是我个人建立起来的,但是我是想把他建立成为属于大家的非赢利组织,前身是绿色兵团北京站。
皮鲁:谈谈你吧。。。你一直在网络公司?
coldface:是的,在一些网络公司做与安全无关的事情,因为我把研究安全作为一种享受。
皮鲁:你对中国网络安全怎么看?
coldface:还没到正常发展期,但是国外安全业已经压迫而来了
皮鲁:网络力量是想做重组的绿盟还是新的安全网络站?
coldface:还没到正常发展期,但是国外安全业已经压迫而来了。
coldface:网络力量不是绿色兵团
皮鲁:那么你的发展方向在哪?
coldface:我们最终的方向可能是商业机构赞助的非赢利组织,免费为大众服务。
皮鲁:那么绿盟呢,只有中联绿盟了么?
coldface:绿盟事实上已经是中联的了,但是绿色兵团还是我们的
皮鲁:绿色兵团现在要重建么?
coldface:是的
皮鲁:中联绿盟的实力很强呀,象袁哥。。。还会合作么?
coldface:合作不期望。。。
皮鲁:有什么近期规划吗?
coldface:近期是把绿色兵团稳定下来,然后再图发展。
皮鲁:稳定在什么方面呢?
coldface:在组织方面,为大众服务
皮鲁:技术方面呢,有合作或联盟意向么?
coldface:是的,我们将和一些媒体合作,推出实物杂志
皮鲁:带商业性质的么?
coldface:不,至少现在还不行。
皮鲁:天极网在北京召开的“黑客”大会纪实你参加了么?
coldface:没有,其实那时我公司在天极网楼下
皮鲁:当中有中联绿盟的人,你接触了么?
coldface:我没有去
皮鲁:中国鹰派这次的成立你怎样看?
coldface:我还没听到消息啊
皮鲁:黑客会议当时有北京绿盟的高手,指的是谁呀?
coldface:不清楚,没见到
皮鲁:上海绿盟、中联绿盟、北京绿盟是三家解体?上绿的状况如何?
coldface:中联绿盟和北京绿盟是同一家,在中联没得到投资以前他就叫北京绿盟,上海绿盟被这一搞,基本没有了。
皮鲁:上绿的成员倾向那边,现在怎样?
coldface:上海绿盟的人才是绿色兵团的主力
皮鲁:那么按你说,现在中联绿盟的成员呢?
coldface:他们基本不是绿色兵团的,是中联招募的。
皮鲁:近期你们会有大的举措么,如关心台海局势。。。
coldface:呵呵,技术不被政治利用才可以正常发展!
皮鲁:政治应该说是技术的基础吧。
coldface:呵呵,现在而言,发展确实是建立在政治稳固的基础上,(此处省略)
皮鲁:爱国热情是不被技术左右的。
coldface:那是当然,而是技术通常被一些所谓的爱国热情所左右的。
皮鲁:呵呵。。同感。。。
coldface:呵呵,有一个清醒的头脑总是好的
皮鲁:网络安全是绿色兵团的技术最终目的?
coldface:是的,知道攻击才知道防守
皮鲁:呵呵。。多此一问。你认为现在好的中国黑客高手有么?
coldface:有,隐藏在网络管理员里
皮鲁:今天也谈了很多,谢谢你了,我可以公开我们的谈话么,你有补充么 ?
(此处省略)
皮鲁:呵呵。。。明天见报(我的站)
中国”绿色兵团“代表人物介绍
(本文引用GOODWELL写的绿色兵团的战友录)
Rocky:请允许我把这个人的名字放在第一位,并致以最沉痛的悼念,早期的绿色兵团核心成员,美国国防部的web site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得四年前rocky第一次进入我的linux ,当时他的激动和喜悦,然而今天他却永远的离开了我们,走的这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。
Dspman(HeHe):绿色兵团核心成员,为人和气,讲义气,做事情大大咧咧。但是Unix基础相当过硬。
Solo:绿色兵团核心成员,美丽的solo,精通数据库,做事比较重感情,曾第一个提出SQL查询语句的严重漏洞。
LittleFish(小鱼儿):绿色兵团核心成员,要是上天再给我一次机会的话,我还是愿意和他做朋友。因为我爱他。果断的性格,冷俊的言语是一个天生的黑客。当年我曾对他说,我们要做一个中国最大的网络安全组织,鱼儿回答我说:“不!,我们要做亚洲最大的。”这句话我永远记得,我会去努力的,即使一事无成。
Blackeye:绿色兵团核心成员,是个具有商业头脑的人,曾为绿色兵团商业化做过很多的付出和努力,中国黑客走到商业化道路和这个名字分不开。
笛亚哥:是一个很老很老的朋友,也许很多人已经遗忘了这个名字,但是我一直在寻找他,曾编写当时来说比较实用的文章(绿色兵团黑客教材)。
冰人:一个人彻底的消失很难尤其是这样出名的一个人物,早期的中国黑客没有不知道这个名字的,但是他的确做到了,彻底的从网络这个世界消失了。
jianyuf:几年前是绿色兵团聊天室的常客,大家一起学习一起进步,对技术他完全不保留。
中国鹰派:绿色兵团早期成员,擅长加密破解曾参加过第一次的绿色兵团年会。为组织出谋化策是个铁杆成员现在中国鹰派发展迅速,成员分布中国各地,和他的努力分不开。
Frankie:辰光站长,说到深圳辰光无人不晓,是中国出名的一个安全站点。
Iamin:97年绿色兵团站点第一万个访客,当时他的站点和绿色兵团是两个主要的安全大站。其安全站点黑客之家也是当初最出名的站点。
袁哥:我非常敬佩的一个程序员,非常实干,热于助人,技术相当过硬,而且看程序有耐心。不管发生什么,他都是我敬佩的一个程序员。
Adam:chinaasp的安全版版主,相识很偶然,很好客和热心,就是喜欢开开小玩笑,借我的那本书不知道啥年头可以还我。
Davidchen(backend):翻译过很多技术文章,很多经典的安全文章出自他的手。
Cloudsky:清华bbs斑竹之一,写过很多好文章。
CK:一个广洲的年轻小伙子,绿色兵团成员,非常好学。
PP:一个老朋友,为中国网络安全做过很多贡献,喜欢在网络上打报不平。
ColdFace:绿色兵团分站网络力量站长,脾气比较大,但是为组织做过很多事情,纯ORG的强烈拥护者。
小榕:从乱刀到流光,用过的人都知道这个名字,他是一个专门开发安全工具的程序员。
Zer9:我非常喜欢的一个朋友,气量很大,代表作品,代理猎手高度分析等。
天行:天行软件的作者,应该不用介绍了,要是你不知道就去用一下他的软件。
LOG:绿色兵团早期成员,曾参加过第一次绿色兵团年会,话语不多,但是为人很诚恳,我一直感到欠疚,他从外地赶来开会我没有招呼好他。
雨馨:千万别以为这是个女孩,不过他的cn105没有人不知道,以前是绿色兵团的常客,技术提高很快。
LoGon(doorless):一个非常谦虚和好学的人,值得交往的朋友。
liwrml:绿色兵团分站,麒麟网络安全小组的站长,兵团铁杆支持者。
Chener:需要什么软件,需要什么地址去问他,觉得他就象活的网络词典。
大鹰:补天的得力干将,很有互助精神,你问他什么问题他总是尽量回答你。
shutgun:一个真正热爱网络安全的技术人员,不为名利,不为金钱。
WoWo:患难之中见真情,得人滴水之恩当涌泉相报。
仙剑:仙剑乐园有一大批的中国安全爱好者,是中国最大的一个电话破解站点。
Casper:是也很好的朋友,他有很cool的外型,谦虚和严谨,对技术从不保留,是个真正热爱安全的技术人员。
椰子:写过不少好文章,看事情比教成熟。
WhoamI:热心,乐于助人,只是有个坏习惯,千万别在他喝醉的时候去和他讨论技术。
傻Billy:中国每个安全站点的角落都能看到他的灌水贴,绿色兵团常客
weiyangsheng:绿色兵团铁杆支持者,比较低调。
BadBoy:中国红客的领袖人物,知识面教广也是兵团的支持者。
柳咏:绿色兵团的拥护者,其实他比很多人都要强,可是他总是很谦虚,说自己懂的很少,而且不太说废话,只和别人探讨技术。
小小龙女:绿色兵团的很多文章有他翻译,精通linux。
阿飞(remix):绿色兵团的成员,老说自己是垃圾,废话是挺多的,不过人不错,为兵团做了很事情。
五月玫瑰:绿色兵团的成员,虽然没有说过一句话,没见过一次面,而且几乎不看到他发言,
直到有一天他发来的信,把自己发现的微软输入法的新漏洞无私的告诉了我们,永远都会感谢他对兵团的支持。
Ghost_happy:他的桌面实在是叫人流口水,不行你去问他要一张截图看看(win2k + vm +FreeBsd)。
GoodWell:请允许我把自己的名字写在最后,正是因为大家的努力,才会有一个美丽的光环照在我的头上,我真的、真的愿意做大家成功道路上的一颗垫脚石,
一颗永远不需要闪光的垫脚石,我愿意看着你们一个一个的走向成功的道路,同时也希望不久的将来能把你的名字写上去,去为龙的传人争光。
中国”绿色兵团“代表人物介绍
(本文引用GOODWELL写的绿色兵团的战友录)
Rocky:请允许我把这个人的名字放在第一位,并致以最沉痛的悼念,早期的绿色兵团核心成员,美国国防部的web site上曾留下过他为祖国的呐喊,绿色兵团早期的文章由他翻译。我依然记得四年前rocky第一次进入我的linux ,当时他的激动和喜悦,然而今天他却永远的离开了我们,走的这么突然。我会记得你,大家会记得你,直到永远、永远,我的朋友--Rocky。
Dspman(HeHe):绿色兵团核心成员,为人和气,讲义气,做事情大大咧咧。但是Unix基础相当过硬。
Solo:绿色兵团核心成员,美丽的solo,精通数据库,做事比较重感情,曾第一个提出SQL查询语句的严重漏洞。
LittleFish(小鱼儿):绿色兵团核心成员,要是上天再给我一次机会的话,我还是愿意和他做朋友。因为我爱他。果断的性格,冷俊的言语是一个天生的黑客。当年我曾对他说,我们要做一个中国最大的网络安全组织,鱼儿回答我说:“不!,我们要做亚洲最大的。”这句话我永远记得,我会去努力的,即使一事无成。
Blackeye:绿色兵团核心成员,是个具有商业头脑的人,曾为绿色兵团商业化做过很多的付出和努力,中国黑客走到商业化道路和这个名字分不开。
笛亚哥:是一个很老很老的朋友,也许很多人已经遗忘了这个名字,但是我一直在寻找他,曾编写当时来说比较实用的文章(绿色兵团黑客教材)。
冰人:一个人彻底的消失很难尤其是这样出名的一个人物,早期的中国黑客没有不知道这个名字的,但是他的确做到了,彻底的从网络这个世界消失了。
jianyuf:几年前是绿色兵团聊天室的常客,大家一起学习一起进步,对技术他完全不保留。
中国鹰派:绿色兵团早期成员,擅长加密破解曾参加过第一次的绿色兵团年会。为组织出谋化策是个铁杆成员现在中国鹰派发展迅速,成员分布中国各地,和他的努力分不开。
Frankie:辰光站长,说到深圳辰光无人不晓,是中国出名的一个安全站点。
Iamin:97年绿色兵团站点第一万个访客,当时他的站点和绿色兵团是两个主要的安全大站。其安全站点黑客之家也是当初最出名的站点。
袁哥:我非常敬佩的一个程序员,非常实干,热于助人,技术相当过硬,而且看程序有耐心。不管发生什么,他都是我敬佩的一个程序员。
Adam:chinaasp的安全版版主,相识很偶然,很好客和热心,就是喜欢开开小玩笑,借我的那本书不知道啥年头可以还我。
Davidchen(backend):翻译过很多技术文章,很多经典的安全文章出自他的手。
Cloudsky:清华bbs斑竹之一,写过很多好文章。
CK:一个广洲的年轻小伙子,绿色兵团成员,非常好学。
PP:一个老朋友,为中国网络安全做过很多贡献,喜欢在网络上打报不平。
ColdFace:绿色兵团分站网络力量站长,脾气比较大,但是为组织做过很多事情,纯ORG的强烈拥护者。
小榕:从乱刀到流光,用过的人都知道这个名字,他是一个专门开发安全工具的程序员。
Zer9:我非常喜欢的一个朋友,气量很大,代表作品,代理猎手高度分析等。
天行:天行软件的作者,应该不用介绍了,要是你不知道就去用一下他的软件。
LOG:绿色兵团早期成员,曾参加过第一次绿色兵团年会,话语不多,但是为人很诚恳,我一直感到欠疚,他从外地赶来开会我没有招呼好他。
雨馨:千万别以为这是个女孩,不过他的cn105没有人不知道,以前是绿色兵团的常客,技术提高很快。
LoGon(doorless):一个非常谦虚和好学的人,值得交往的朋友。
liwrml:绿色兵团分站,麒麟网络安全小组的站长,兵团铁杆支持者。
Chener:需要什么软件,需要什么地址去问他,觉得他就象活的网络词典。
大鹰:补天的得力干将,很有互助精神,你问他什么问题他总是尽量回答你。
shutgun:一个真正热爱网络安全的技术人员,不为名利,不为金钱。
WoWo:患难之中见真情,得人滴水之恩当涌泉相报。
仙剑:仙剑乐园有一大批的中国安全爱好者,是中国最大的一个电话破解站点。
Casper:是也很好的朋友,他有很cool的外型,谦虚和严谨,对技术从不保留,是个真正热爱安全的技术人员。
椰子:写过不少好文章,看事情比教成熟。
WhoamI:热心,乐于助人,只是有个坏习惯,千万别在他喝醉的时候去和他讨论技术。
傻Billy:中国每个安全站点的角落都能看到他的灌水贴,绿色兵团常客
weiyangsheng:绿色兵团铁杆支持者,比较低调。
BadBoy:中国红客的领袖人物,知识面教广也是兵团的支持者。
柳咏:绿色兵团的拥护者,其实他比很多人都要强,可是他总是很谦虚,说自己懂的很少,而且不太说废话,只和别人探讨技术。
小小龙女:绿色兵团的很多文章有他翻译,精通linux。
阿飞(remix):绿色兵团的成员,老说自己是垃圾,废话是挺多的,不过人不错,为兵团做了很事情。
五月玫瑰:绿色兵团的成员,虽然没有说过一句话,没见过一次面,而且几乎不看到他发言,
直到有一天他发来的信,把自己发现的微软输入法的新漏洞无私的告诉了我们,永远都会感谢他对兵团的支持。
Ghost_happy:他的桌面实在是叫人流口水,不行你去问他要一张截图看看(win2k + vm +FreeBsd)。
GoodWell:请允许我把自己的名字写在最后,正是因为大家的努力,才会有一个美丽的光环照在我的头上,我真的、真的愿意做大家成功道路上的一颗垫脚石,
一颗永远不需要闪光的垫脚石,我愿意看着你们一个一个的走向成功的道路,同时也希望不久的将来能把你的名字写上去,去为龙的传人争光。
木马教父冰河
网名: glacier ,木马冰河
真名:黄鑫
毕业院校:西安电子科技大学
工作:网络安全网站“安全焦点
性别:男
年纪:28
现居住:广西
网站:xfocus.net
婚姻:刚结婚不久
=====================================================================
大家都知道微软网站被黑客入侵是因为木马软件的缘故。这个以特洛伊战争中使用的木马正大摇大摆地杀入互联网的领地,而这个软件的编写者就是被我们称为木马教父的黄鑫。99年,木马虽然已经在黑客中间遍布使用,但多数为国外的BO和BUS等木马,对于一些刚接触黑客的生手来说,理解这些软件的使用方法和熟练使用这些软件无疑成为了“通往黑客道路”上的最大的难题,此外这些木马多数能够被杀毒软件擒获,使得国内的黑客多数不愿意去用木马。正当国内大多数黑客们苦苦寻觅新的国外木马时,一款中国人自己的编写的木马悄悄诞生了,它就是冰河。冰河在诞生之初凭借着国产化和暂时无杀毒软件能防杀的特点迅速地成为了黑客们使用最广泛的木马。冰河本不该归属于木马的行列的,按照冰河作者黄鑫的话说,他编写冰河完全是靠自己的兴趣和网友的鼓励,最初只是想编写一个方便自己的远程控制软件,不曾想竟然编成了一个中国流传使用最广泛的黑客软件。
在1.2版本冰河发布以后,国内的黑客们大多认同了冰河,把冰河作为了木马软件的首选。经过多方的支持和鼓励,特别是来自中国国内的黑客们的支持使得黄鑫又努力开发出冰河2.0。2.0新增加了许多以前没有的功能和特性,特别是它在使用的过程中比1.2的更加方便更加的隐蔽好,所以2.0的出现使得冰河立即成为了人尽皆知的木马类黑客软件。冰河良好的隐蔽性和使用简单的特点让国内许多想成为黑客,但又不懂黑客技术的人深深地过了一把黑客瘾,利用冰河入侵个人系统计算机后,他们便能够利用冰河得到他们想得到的一切。现今很多出名的黑客都是利用冰河迈向通往黑客道路的第一步的。黄鑫的冰河让很多人体会了做黑客的快感,更让很多人了解了网络安全的重要性。
其实就黑客的定性而言,身为一个数据库开发程序员的黄鑫或许根本算不上一个黑客,他从来没有黑过任何一个网站,甚至在开发测试冰河的时候也是利用自己和朋友的计算机来检验。然而我们不能否认冰河的强大功能,特别是22版的冰河开发出后,它可以让任何一个菜鸟顷刻之间变成一个极否有攻击力的黑客。这一切理由都让黄鑫成为了中国黑客,特别是初级黑客们的精神领袖。我们几乎能从每一个想了解黑客的朋友的计算机里找到冰河的身影。在中国千千万万个连接在互联网上的计算机中,几乎每一百台里就埋藏着一个冰河,我们也不难发现在大大小小的网吧里时常能够听到那些初级黑客利用冰河搜寻出冰河的受害者后发出的兴奋高呼。冰河,已经成为了中国木马的代名词。冰河已经成为了互联网恐怖的象征。
现如今黄鑫已经停止了对冰河后续版本的开发,作为程序员的良知让他不得不面对冰河作为一个黑客工具的危害性。没有人想成为人民的公敌,正是这些良知让黄鑫放弃了冰河的后期开发。作为一个无意间带动了中国互联网络安全发展的人,他的名字应向他的软件一样,永远值得我们去回忆,虽然他带给我们的只有那个经典的木马程序,但这依然不丝毫影响我们对他的崇敬。冰河在打开我们电脑大门的同时也打开了我们对网络安全认识的大门。
黄鑫还是西安电子科技大学的学生时,为了给自己的电脑杀毒,黄鑫一头栽进网络安全的世界里再也没有出来。1999年上半年,黄鑫写出了冰河木马软件。随着冰河木马在网上的迅速传播,黄鑫的名字被越来越多的人熟悉。
冰河木马一经问世就颇受争议,争议的核心是它既可当作植入被攻击端的木马,也可作为正当的网络远程管理利器。黄鑫自己从未用它黑过任何一台别人的电脑,如同一个纯粹的剑客武痴,他关注的只是技术本身。
在那场中美黑客大战中,许多人都用了黄鑫写的程序去攻击。黄鑫始终认为,对真正的黑客来说,破坏并不是目的,技术研究的最终目的是在自由与开放的环境中发挥每个人的专长。
江湖中,任何厉害的“武功”本身并没有害,只是要看用它来杀人,还是救人。当90%的人用“冰河”来给别人种木马时,黄鑫觉得“冰河”已失去了再升级的意义,他终止了冰河木马升级开发后,又关闭了“木马冰河”个人站点,因为这个网站正被众多狂热的黑客痴迷者变成“木马黑机”的交流园地。
2000年底,黄鑫加盟网络安全网站“安全焦点”,他将完成公司本职工作之外的精力都用于知名扫描器“XSCAN″的开发升级以及“安全焦点″的建设维护。
朋友和女友对黄鑫的评价是:冰河做事情比较踏实,重实际,技术很好但是谦虚,这就是他的人格魅力。
大哥 袁仁广
网名:袁哥(yuange)
姓名:袁仁广
别名:大兔子(datuzi)
性别:男
年龄:29岁
擅长:windows系列
籍贯:重庆市
个人网站:yuange.yeah.net
公司/网站名:中联绿盟信息技术(北京)有限公司
======================================================================
提起袁哥我想在安全界混的人无人不晓。他在windows系统方面的造诣,在国内应该是绝对一流的。1999年在他的个人站点里面提过的windows的共享漏洞,可是很多人都用过了的吧!知道袁哥的人很多,但是袁哥的经历却是鲜为人知。
袁哥原来喜欢的是数学,崇拜科学家(不知道黑客算不算科学家)。因为他很喜欢数学,所以很小就开始自学数学。数学方面从小学学初中、初中学高中、高中学大学都学遍了,还“研究”了部分研究生课程。袁哥的自学能力很强,在学习方面的理解力、思维都比较流畅,学习东西能够理解别人的那种思想、别人的思维方式,这样的效率很高的。互联网安全领域,本来就没有什么教材可言,多数都是自己摸索,袁哥的自学能力完全派上了用场。在大学里面因为专业的缘故,有很多机会接触病毒。病毒的防杀,软件加密解密,袁哥每天忙的不亦乐乎,在没有互联网的年代,病毒是最令人心动的领域,和互联网的黑客一样,病毒设计的理念技术都是最精尖的,不同的是,没有一个病毒制造者获得过黑客这样的名声,他们各个臭名昭著。袁哥精通汇编、CPU结构、操作系统等,天天研究如何跟踪调试别人程序。病毒、加密解密的一些技术与网络安全是相通的,而网络安全更多的是人与人之间的智力的较量,黑客就是一盘棋。袁哥摸到互联网,就再也不撒手了。就和打游戏一样,还是人与人对战好玩。由于大学的时候,袁哥所在的学校没有连接INTERNET网,那时他还没有真实的接触到网络安全这个话题。不过他通过一些介绍黑客的杂志、图书了解了一些网络安全的知识,可惜的是,这个媒体主要讨论的都是黑客文化,大学毕业后,袁哥的英语越来越差,看长篇的英文资料还不如汇编代码看起来舒服。看汇编代码就像看中文小说一样的人物,碰到互联网,就龙归大海。
一开始上班,袁哥也不是很如意。袁哥原来的单位的工作,只能和单片机打交道,整天面对冷冰冰的大铁块,袁哥当然不喜欢,业余时间去自己学、钻研。1998年左右,袁哥的工作单位接入互连网后袁哥就成了“彻底垮掉的一代”。那时的安全站点,差不多就是收集的一些别人的资料,堆叠在一起,大多都是一些老掉牙的消息。所以袁哥自己的主页的时候就主要是放他自己的一些技术资料,介绍一些自己的思想、技术。日积月累,袁哥感觉自己在单位从事的工作已经没有什么意思了,1999年底,袁哥决定换单位了。这一回进入了绿盟公司,正儿八经地做起网络安全生意。也算是步入正轨。
一代宗师:Coolfire
网名:CoolFire,Fetag
真名:林正隆
性别:男
籍贯:台湾
年纪:不详
个人网站:fetag.dhs.org
=====================================================================
台湾省是中国计算机发展早期,技术最领先的地方。Coolfire就是在这里成长起来。Coolfire最常用的名字是Fetag,我一直不明白这个名字到底是什么意思。但是这并不妨碍他成为中国黑客世界的大师级人物。Fetag这个名字远没有Coolfire出名,因为他用Coolfire这个名字连续写了8篇黑客入门文章。许多人非常熟悉这样的开头:“这不是一个教学文件,只是告诉你该如何破解系统,好让你能够将自己的系统作安全的保护,如果你能够将这份文件完全看完,你就能够知道电脑骇客们是如何入侵你的电脑,我是CoolFire,写这篇文章的目的是要让大家明白电脑安全的重要性,并不是教人Crack Password。
这就是典型的Coolfire风格。在互联网在中国落地的早期,听说过黑客的人很多,但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站,现在的一些朋友也说Coolfire的8篇文章,根本够不上黑客级别,都是小儿科的基本知识。所以我更觉得Coolfire是一个辛辛苦苦的传道士,至少他是一个优秀的作家,一个深入人心的科普作者。迄今我还没有见到任何人,能够把黑客枯燥的入侵过程写得如此生动,简单。让一个上网的新手觉得黑客世界离自己真的不远,自己只要伸伸手,就可以成为神秘世界的一员。
事实的确如此。今天在互联网上,名气比较大的几个黑客,都不得不承认,Coolfire是他们的入门老师,他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字:超越。
如今的互联网上,Coolfire的文章被贴得到处都是,无数刚学会设置拨号网络的少年,看着Coolfire的文章依然热血沸腾。人类原始的好奇本能被这冰冷的火焰激活,他们终于发现了电脑游戏之外有一个崭新的天地,在这个天地里,法律被重新洗牌。有的人能够走出黑客入侵的领域,成为大师,有的人迷失在其中,沦落囚犯。我们没有办法从道德上解读Coolfire,就像我们没有办法解读黑客本质一样。Coolfire教程,犹如8颗闪亮的星,他就是存在在那里,没有解释,没有善恶。仅仅是存在。
我们今天依然仰望那里,心中充满敬仰。虚拟的世界没有办法用传统的思维来套用,如果用简单的开锁来衡量黑客的发展,就太失于浅薄。Coolfire的作用没有尺度,他在一个更大的尺度上,俯瞰网络世界的发展。
Coolfire,一代宗师。把他列到中国黑客的第一名,应该没有什么争议。这是Coolfire写的黑客守则,尽管完全是一个个人的观点,其中有一些可乐的地方,但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。
1.不恶意破坏任何的系统,这样作只会给你带来麻烦。恶意破坏它人的软体将导致法律责任,如果你只是使用电脑,那仅为非法使用!!注意:千万不要破坏别人的软件或资料!!
2.不修改任何的系统文件,如果你是为了要进入系统而修改它,请在答到目的后将它改回原状。
3.不要轻易的将你要Hack的网站告诉你不信任的朋友。
4.不要在bbs上谈论你Hack的任何事情。
5.在Post文章的时候不要使用真名。
6.正在入侵的时候,不要随意离开你的电脑。
7.不要侵入或破坏政府机关的主机。
8.不在电话中谈论你Hack的任何事情。
9.将你的笔记放在安全的地方。10.想要成为Hacker就要真正的Hacking,读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!11.已侵入电脑中的帐号不得清除或修改。12.不得修改系统档案,如果为了隐藏自己的侵入而作的修改则不在此限,但仍须维持原来系统的安全性,不得因得到系统的控制权而将门户大开!!13.不将你已破解的帐号分享与你的朋友。
精神领袖”孤独剑客“
| 中国电脑黑客档案(连载)九 |
| 作者:未知 |
| 精神领袖”孤独剑客“ 网名:孤独剑客 真名:王献冰 毕业院校:郑州大学机电工程系 性别:男 年纪:30 个人站点:janker.org ====================================================================== 黑客也许不需要出门,他们不需要阳光,甚至饮食结构也异于平常,他们只需要电脑,哦,对,还需要一根网线。 这是太多黑客题材的电影给我们留下的印象:他们大都在黑屋里,守着一台破旧的电脑疯狂地打字,然后整个世界被他改变了。 王献冰就是这其中的一员,太多有关黑客的事件中,都留有他的足印,但黑客永远不会用真名出名,如同他自己。 他是一个需要生活的黑客,他也需要事业,他的事业几乎始终围绕着信息安全展开——网络带给我们一个奇怪的思维,比如,我们不可能理解一个出色的小偷去做警察,但我们绝不反对一位著名的黑客成为信息安全企业的技术总监。王献冰的主要工作是信息安全,黑客也许只能算是他的副业。“我不喜欢黑客的群体活动,比如2001年针对美国的红客风波,他们使用的一些技术,我更早的时候曾经教过。” 他没有《黑客帝国》中那身很酷的皮夹克,也没有墨镜,见到记者的时候,他的头发有些凌乱,衣服也只能说是勉强包着身体——典型的单身男人,一切从简。他还有着中原人的憨厚,有什么就说什么,他的故事也许不像一个传奇,但足以让我们思考。 “如果不是朱明方,我想我可能就选择外企了。” 做企业是为了挣钱,打工是为了谋生,进外企是为了获得更好的收入。而对王献冰来说,去外企的念头产生,源自他对自己失败经历的总结。 1997年,毕业于郑州大学机电工程系的王献冰被分配到了郑州棉麻研究所。虽然才出大学,但喜欢计算机的他很早就掌握了高明的编程技术。“1995~1996年吧,冬天,我整晚上机,学校机房没有暖气,冷得厉害,我就披个大衣,为调试程序一晚上要重新启动机器几百次。” 他的计算机才能很快就在工作中显示出来,他也很快成了骨干。当然,毕竟是国有制单位,他的月收入少得可怜——工作一年,所有工资加起来,不够买一台当时比较落后的奔腾166电脑。 但他很快乐,并且开发出来了一些项目,这些项目为研究所带来了几十万元的收入,当然,他并没有得到什么。 互联网的诱惑让他感觉到了压力。其间,他因为给商都信息港写聊天室软件,开始大量接触互联网,也是从那时起他感觉到了信息安全的魅力——聊天室里天天都有捣乱者,如何让他们“闭嘴”,其实是一个学问。 此时,工资低得离谱使得王献冰闷闷不乐,他的工资甚至不够上网费。所以,1999年底,当清华大学深圳研究院设立的红军旗信息技术有限公司“挖”他时,面对着相当于他以前一年工资的月薪,他选择了跳槽。 “公司在深圳,我甚至没有买飞机票的钱,于是向朋友借了钱坐飞机,到了地方再报销,把钱还给朋友。”他说。 在那里,作为技术总监的他做完了西南证券飞虎证券交易网的整体安全解决方案,从这时起,他专攻网络安全领域,并一发而不可收拾。 “当时企业的气氛非常好,但一年过去了,市场开拓跟不上,接到的项目少,公司发展缓慢,我选择了走人。” 第二份职业仍然是网络安全,冲着一批很快要上的安全项目,王献冰来到了华诚集团下属的一家广州公司,承担了包括广东省公安系统、广州移动和南方证券等项目,但没过多久,他再次因为管理问题而离开了。 因为在网络上的名气越来越大,他的离职也引起了相当多的人的关注。上海创源就盯住了他,老总亲自出马请他到上海工作。于是他又到了上海,职位仍然是技术总监。但他当时并不知道,创源当时要做的只是一个投机的买卖,是为了报批软件园的土地而进行的短期行为,再加上做杀毒软件前期投入大、市场运作不合理,公司没过多久就陷于瘫痪状态,无法施展才能的他只好选择了离开。 这时,网泰金安公司老总亲自跑到上海来找他,“到我哪里,技术总监的位置给你留着。” 于是,王献冰来到了中国IT之乡北京中关村。这家公司投资7000万元人民币,又在北京,在王献冰看来,它的运作应该正规并且合理。但他没有想到的是,作为一个技术人员,他的建议通常得不到批复,“技术总监”的职位形同虚设。中关村中小企业的管理弊病使得他“做人比做研发还累”。 王献冰在中国的南北奔波,来回折腾了两年,职位始终是技术总监,面临的问题要么是管理不善,要么就是企业另有心思。王献冰是一个纯技术人员,他想做的仅仅是实现一个梦想,做好网络安全,但他的疑问是,究竟还有没有尊重人才、尊重技术的国内企业? “我对国内人办的企业真的是失望了,说一套、做一套,管理也不正规。”王献冰的心思,似乎正体现着众多中关村技术人员的心声。他们也许并不在乎钱,但他们需要一个可以表演的舞台。 “我不认为我缺钱,我老家是农村的,在郑州时,每月只有几百元工资,除了吃饭干不了别的,我也能熬过来。”于是,王献冰决定寻找外企。被太多的熟人教训过,外企是如何正规、如何尊重人才,这对他也是一个不小的诱惑。他在北京找了个住处住下来,开始整理思路,回想从郑州出走以后的一系列变迁。在沉积了足足有半年多的时间后,王献冰放了个风出去,他对朋友说:“我现在要找工作了,我这回只想进外企。” 名声在外,一批著名的国际安全企业KPMG、ISS、CA等闻风而动,通过各种渠道找到王献冰。经历了几次事业挫折的王献冰开始慎重起来,与企业打交道采取了谈判的态度。就在这时,朱明方找到了他。 “朱总找到了我,跟我谈话,希望我不要去外企。”王献冰说。 王献冰是一个爱国者,有着极强的民族感,互联网上多次针对国外进行的网上报复行动,也许不会和他直接有关,但所采用的工具,对国外网站、服务器漏洞分析,却有不少是源自他的手。能在国内企业呆下去时,王献冰不会选择进外企,进外企永远是给他人打工,于自己的民族产业,尤其是知识产权,没有任何帮助。但王献冰又害怕进国内企业,因为赌输太多次,再赌下去,连赌本也得输了。 朱明方是北京盖特佳信息安全技术有限公司总裁,盖特佳注入3000万元资本进行信息安全领域的市场拓展,正需要像王献冰这样的黑客界顶级高手助阵。朱明方求贤若渴,而王献冰又不敢轻易答应,虽然以前认识并且交流过,王献冰对朱明方感觉不错,觉得可信,但还是会犹豫。 “我还是来了。”现在,王献冰又一次选择了国内企业,成为盖特佳公司技术总监。 王献冰在盖特佳专业从事网络安全方面的工作,“我们有个产品叫‘网闸’,就是对网络进行隔离用的,它可以有效地避免黑客攻击内部网络,是我们自主开发的!”此时的他神采飞扬。 除此之外,王献冰还做安全服务工作,为大型用户进行网络安全评估以及解决方案。他依然是那句话,“钱只要能保证自己发展就行,其他的要回报社会。”当然,他仍然继续着他的黑客交流活动。“我的个人网站,谁要是能攻破,他已经很高明了。”王献冰笑着说,“我现在白天主要是做项目、跑客户、做管理,周末、晚上则进行针对网络安全技术的研究工作。”换句话说,王献冰晚上也许会穿上黑色的皮夹克,戴着一副墨镜,疯狂地守着电脑键盘敲字,然后他笑了,网络因此而改变。 |
无为而为--Frankie
公司/网站:深圳安络科技公司
网名:Frankie
别名:老毒物、浪子
姓名:谢朝霞
性别:男
年龄:28
籍贯:湖南
擅长:Windows NT
网站:http://cnns.net
知道Frankie真名的人都会大吃一惊,大名鼎鼎的黑客原来是一个女的?事实又令他们吃惊,这个名字的主人是一位堂堂正正的男子汉。Frankie的名字因为“深圳晨光”安全网站而出名。从来没有听说过Frankie入侵过什么网站,但是许多黑客都非常佩服他。深圳晨光的浪子,每天花大量时间收集黑客信息,深入剖析Windows NT系统。他在这个领域的研究国内罕有对手。现在深圳的一些报纸把他成为华南网络安全专家。能够登录他网站“极度魔界”的许多人,都是中国顶尖的网络安全高手。一个朋友说:Frankie是最好的网管,只要有他守着,就可以放心了。
第一次见到Frankie是一个朋友介绍,当时Frankie所在的公司居然是一个研究自动对时手表的公司,通过电台发出的广播,钟表可以自动调整自己的时间,永远保证准时。这是一个非常吸引人的项目,但是Frankie做不太合适。我一直诧异,Frankie在公司到底负责什么方面的东西。在他的桌子前摆满的Linux、SUN OS的书。今年,Frankie终于走入正途,把对系统的研究转化成为产品。深圳安络科技公司成立了,像美国最著名的网络安全公司ISS的创始人一样,这些联合起来的网络安全专家,组成了一支队伍,要建立中国自己的网络安全系统。我之所以认为Coolfire是一个没有办法讨论的人物,就是因为有Frankie这样的人出现。回归“魔侠”问题,出路都是自己走的,起初并没有大的区别,但是一步一步走下来,有人把他变成了一种事业,有人误入歧途。
Frankie是一个比较奇怪的人,他很少用email不知道是什么时候养成的习惯。他自己有一个“浪子IRC”(一种网络聊天的工具),他曾经告诉我,多数时候,他都在浪子IRC里。我每次登录进去都用“Find_Frankie”的名字,一进去就大喊,Frankie、Fiankie,随后就有许多老熟客般的人物出现,有时会告诉我他在哪里,多数时候是“今天没来!”“好的黑客都不用ICQ”Frankie曾经对我说过,但是真是不知道,他怎么能在网络世界自由的联系这么朋友。Frankie是进入互联网黑客世界比较早的人,找到了一些非常好的朋友,抓住了机遇。但是成功的路毕竟还是很长,从一个技术精尖的人,变化成为一个全面产品开发者,有许多路要走。
黑客大姐大 Wollf
网名:Wollf
真名:王娟
籍贯:四川
性别:女
年纪:不详
======================================================================
王娟是四川人。当初在海南一家网络公司工作时,在某次论坛上认识了一些圈内人,学计算机的王娟对网络安全产生了极大的兴趣。
其实主要还是这帮人吸引了她。对王娟来说,黑客在人格魅力上的吸引似乎比技术更大。接触了这个圈子,交了些朋友,就很需要得到圈子内的肯定,在和quack等一些朋友的交流中,王娟写出了wollf木马,奠下了她的“地位”。网络安全圈女性本来就少,像王娟这样知名的更是凤毛麟角。
2000年底,在海南的一个信息安全论坛上,已经是“标准女黑客”的王娟认识了“冰河”黄鑫,两个志同道合的人切磋之后,情投意合,开始并肩闯江湖。
其实,王娟很讨厌外行称自己是黑客,很多人眼中的黑客只是“乱黑人家机器的小孩子”,被她称为“小黑黑”。“这种小黑黑的行为,我真不敢认同”,黑别人机器这种事,对她简直就如喝白开水一样简单,但是她根本不屑于这样做。
王娟谈到“小黑黑”时的口气,给人的感觉就像第三次华山论剑后,杨过他们在山下发现一帮“论剑客”时的心情一样。
“流光异彩”话小榕
第19章:“流光异彩”话小榕
网名:小榕
性别:男
年纪:31
婚姻:已婚
资力:中国CAD/CAM协会会员,高级程序员
格言:无论在现实或是网络中,我都是孤独的.......
黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
个人站点:netxeyes.org
============================================================
无可否认,小榕永远是中国黑客/安全界的骄傲!
小榕,1972年出生,据小榕自己说,他从小就是一个性格调皮的家伙,看看他的自我介绍:
小学三年级因倒卖指南针(我一毛钱买进,一块钱卖出),被学校警告。
小学六年级给同班女同学写情书,未果。
初一曾经在夜里披着草席爬进公厕(男厕),把一个正在出恭的老头吓得失足....
初二第一次约女同学看电影《斯巴达克斯》,中途被告知“恐怖”女同学提前退场,我一个人坚持看完了电影。
初二加入了中国篆刻家协会。
初三因为拆自行车零件(别人的)被派出所护送回家。
高一和小混混一块寻衅滋事被街道派出所传唤一次,也是在那个时候学会了吸烟。
进入了一所树没草高、男比女多的工科大学。
大一上学期高等数学上册补考一次。
大一下学期高等数学上册再补考一次。
大一下学期普通物理补考一次。
毕业前普通物理再补考一次。
加入了中国CAD/CAM协会。
最后以“排名30名,本班共31人”(《毕业推荐书》上的原话)的成绩毕业。
1996年第一次上网。
1997年春节第一次破解了别人的帐号
1997年夏天和别人打架,脸上留下了永远的痕迹
1998年通过了高级程序员水平考试
1999年开始写扫描/破解类软件
至今还在哭泣...
===========================================================
呵呵,但不管怎么说,小榕无庸质疑的是国内目前的顶级黑客,他开发的流光软件是众多小“黑客”必用的软件之一。
父亲(已去世)是大学教授的小榕,对黑客的道德观认识得很清楚:黑客像美国西部开发时的牛仔,没有法律的约束,但却有自己的做事准则。黑客要有道德底线,小榕的三条做黑客原则:不能仇视社会,不能给别人制造麻烦,不能给别人带来损失。有人对黑客这样评价:黑客是一种不断研究不断探索的境界。
第20章:安全焦点
1,定位:
全方位,非商业化的黑客及安全站点
安全焦点无疑是中国目前顶级的网络安全站点,那里集聚的一大批知名的黑客足以让其他所有的黑客团体黯然失色。因为共同的兴趣让他们走在一起,在安全焦点成立到现在的的四年时间里。他们开发的网络安全软件已经成为众多网站必选的产品,安全焦点,中国网络安全界的老大!
1999年8月,个人主页安全焦点由xundi发起建立。其后,越来越多的黑客加入,其中就包括大名鼎鼎的冰河和wollf。
2000年1月1日,站点改版,风格趋于简单通俗化。加入了漏洞利用程序的搜索引擎,整个主页由perl驱动。
2001年3月17日,站点改版,由php+mysql驱动。加入论坛、CVS项目、IRC、知识问答等,并把漏洞利用程序搜索引擎替换为在功能定义上更为完善的漏洞数据库。这次改版从形式到内容,都将是一个比较大的飞跃,站点有了很强的可扩展性。与国内同类网站相比,有更好的文档和工具分类,更深入的归纳整理,更强大的检索功能,成为文档和工具中心可能是我们的发展方向之一。
“安全焦点”作为大家作品发表和论坛交流之地,注册人员如今已超过15万,核心成员有10来个,都是义务为这个网站工作。
2,安全站点的结构
a、安全及黑客文献
提供安全及黑客相关的文档资料,包括原文,译著和自创文章,数量尽可能多,覆盖面尽可能广。
现分为以下几类:
黑客教学: 比如samsa的黑客教学文章,invisable evil的黑客教学等一些入门读物。
漏洞测试: 比如wuftp260,rpcstatd,bind这类漏洞的分析及exploit的使用。
安全配置: 在这可以放上诸如linuxsos-1.1.pdf之类的文章
专题文章: 与安全相关的技术性专题文章,比如buffer overflow,format bug,lkm之类的文章
编程技术: 与安全相关的编程技术文献,比如rpc,tcp/ip编程方面的资料
火墙技术: 与防火墙应用相关的文档
入侵检测: 被黑后的补课学习
工具介绍: 各种安全及黑客工具的使用介绍
破解专题: Crack!破解与黑客从来就是密不可分的
b、安全及黑客工具
提供安全及黑客方面的工具,与安全文档一样,分成了以下几类:
扫描器(scanner):如nessus,nmap,sscan,satan等?nbsp
拒绝服务工具(DoS):如synk4,targa,tfn等等
嗅探器(sniffer):如sniffit,sunsniff等
木马(trojan):比如冰河
口令破解器(password cracker):如John
后门程序(backdoor):如cd00r.c
防火墙(firewall):如天网,its
入侵检测(ids):如portsentry,watch.c等
完整性检测:如tripwire
网络工具:如putty等功能强大的辅助性工具
加密解密:如PGP等加解密算法的工具
c、漏洞引擎
对漏洞的种类和形成原因进行分析之后,搜集整理形成的一个数据库,从整体思想上来说,应该比国内同类引擎更加先进,只是数据资料还需要不断地增补录入,才能满足分类、研究的目的。感兴趣的同志可以参见站内文章《计算机网络系统安全漏洞分类研究》,欢迎就此进行探讨。
d、自由项目
希望能够有一些Free的project,我们自身的技术水平得到提高,并去掉一些浮燥的想法和行为,更踏实的做事。
e、安全论坛
论坛家家都有,但做得如何,就需要各显神通了。
3,核心人员介绍
alert7 生活和技术都挺扎实的家伙。
benjurry 勤奋、知识面广。
blackhole 诚实可靠小郎君!
casper 相当前卫,不拘小节。
flashsky 吟诗作对、Windows编程之好手。
glacier 乍看是个人渣,细看还不如乍看。
isno 学习学习再学习。
quack 体力劳动者。
refdom 话不多。
san 神呐,救救我吧……
stardust 生活简单,脑袋也简单。
watercloud 一无是处,杂而无章。
wollf Wollf Omen Look Lovely Forever
xundi 老实,诚实......
4,安全焦点的未来
网络诡异。或许没人能真正明白网络的力量。短短十几年,网络给整个世界带来了巨大的变化,远在地球两端的人通过网络可以仿佛近如咫尺。网络给无数人带来了商机,但发展的过程中,可能是由于商业化,使网络最初诞生时的信息沟通传递高度自由的想法变得奢侈起来了,真正的黑客也在这时应运而生。
黑客是平凡得不能再平凡的人,但他们崇尚自由。
为什么中国的黑客几近于无,有的只是浮躁、虚荣、作做……?
或许是缺乏环境。Free与Open的环境。
我们力量有限,但网络无限,xfocus.org只希望能提供这样一个环境,对自己、对大家都有帮助。
我们想保持队伍的纯洁性。
我们想扩大组织的影响力。
对于想加入xfocus的安全爱好者来说,我们要求两个字:舍得!
要能舍弃一些——钱、精力、经验、技术……都要free
才能有得——自豪的感觉、进步、朋友……
欢迎加入,xfocus的未来在大家手中。
=============================================================
安全焦点:xfocus.net
第21章:帽子的抉择
白帽子,灰帽子,黑帽子是黑客们自己给自己划分的三顶帽子!
白帽子:网络安全人士
灰帽子:一般意义上的黑客
黑帽子:我们所说的骇客,主要以网络攻击为主
====================================================================
黑客没有第三条道路可选--要么当黑客,要么当安全专家(文:匿名)
Kevin Finisterre承认他喜欢在划分"白帽子"黑客和那些坏家伙的伦理界线附近活动,但是他对于他的公司的行为可能会带来HP采取法律行动的威胁却知道的很少。
这个夏天,Secure Network Operations这家安全公司的顾问通知了HP在它的Tru64存在的将近20安全漏洞。但是在7月下旬,当HP就要完成对这些漏洞的补丁的时候,Finisterre的另一位雇员公布了其中的一个漏洞并且示范了如何利用这个漏洞--迫使HP这个软件巨人威胁要进行DMCA(Digital Millennium Copyright Act)起诉。
Finisterre并不是HP雇用的,他现在表示他会在主动通知其他公司他所发现的安全漏洞之前三思而行。
"随着更多的法律出台,你将会不得不决定你想要站在哪一边--黑帽子还是白帽子。"这名22岁的顾问表示。
在最近几个月里,面临着DMCA,加强执法力度以及老板们的详细审查,带有各种背景的黑客都被迫重新考虑他们的行为。
黑客们分成两个极度相反的阵营。一边是企业安全专家们,"带着"他们的白帽子,他们严守规章,认为软件的漏洞应该只对该软件的开发者或者可信任的第三方公开。与之相反,"黑帽子"黑客只对闯入和攻破安全措施有兴趣。
在中间的是"灰帽子"黑客,但他们现在发现他们一度被接受的行为,比如向大众公开某个公司产品的安全漏洞,现在可能把他们送进监狱。
即使是白宫也要在这场论战中权衡。在承认需要第三方来发现安全漏洞的同时,布什总统的计算机安全小组认为需要指定更为严厉的法律,而不是有更多的例外。
"我们现在到了一个十字路口,必须决定人们应该往哪个方向走:他们是应该继续做安全顾问还是投向黑暗的那面?"白宫重要基础架构保护部门的副主席Howard Schmidt表示。
这种情绪在灰色地带回响不断,而当今大部分严肃的黑客们都在这一地带辛苦工作着。随着法律的加强和企业法律部门日益增加地发动攻击,很多安全专家们担心他们发现的下一个bug或者创造的下一个工具可能使他们被起诉或控告。
"你现在不能做任何事" Digital Defense(一家网络保护公司)的安全专家和黑客H.D. Moore抱怨道。"曾经当你黑一个小站点时,人们会说'哦,这只是个愚蠢的小把戏'。现在你攻击的是一个担任重要任务的服务器,这就是恐怖主义了。"
对于黑客行为界定的模糊不清使情况变得更加错综复杂。虽然这个问题广泛地在法律和道德规范上得到了界定,但是几乎没有哪个月没有关于某个特定的安全漏洞是否应该被公布的争论。
"灰帽子"的概念最早来源于L0pht--一个非常出名的黑客团体,它宣称建立一个"阁楼"--以示他们既和企业安全测试员有区别,又不愿意和臭名昭著的黑帽子们搅在一起。这个词定义的大多数人和很多企业安全研究员一样是安全专家和顾问,但他们更加独立。
"我们用'灰帽子'来代表那些独立的研究员,他们不是只对某一个特定的公司或产品感兴趣," @Stake(一家安全公司,它是由L0pht黑客中的核心成员组建的。)的研究和发展总监Chris Wysopal表示。Wysopal自己在L0pht的时候就是一个"熔接池(Weld Pond)"。
但是另外一些人并不相信灰帽子应该存在,即使是对于那些闯入公司服务器只是为了通知网管相关的安全漏洞的黑客们。这种行为因为巡回黑客Adrian Lamo而出名。他在通知新闻界或出版界之前,侵入了WorldCom、纽约时报、美国在线和Excite@Home的网站。
对于象Peter Lindstrom(Hurwitz Group顾问公司的安全策略主管)这样的人来说,Lamos以及和他一样的那些人都是罪恶的黑客。
"如果你是灰色的,那你就是黑色的。" Lindstrom表示。"我并不是不理解他们想要做什么,可是他们实际的所作所为却是非常差劲。" 当黑客们攻击一个网络时,管理员有几种方法可以判断他们的意图。任何一个事件都必须当成紧急情况来对待,Lindstrom坚持这样认为,所以每一个闯入者都必须被当作罪犯来对待。
持这种观点的人在今天可能是少数,但是它在很快地赢得支持。这种趋势领导了支持诸如DMCA之类法律的新的力量。
对于灰色地带的打击
去年,FBI拘捕了俄罗斯程序员、黑客Dmitri Sklyarov,因为他编写的一个可以攻破Adobe Systems的电子书(e-book)文件保护的程序违反了DMCA。Adobe促使了FBI的这次行动但是迫于广泛的批评的压力撤回了诉讼。现在司法局正在追踪这个针对Sklyarov的公司的案子。
这次拘捕行动使那些发现了软件漏洞的人非常担心。在今年的Defcon黑客会议上,一些国际上的研究员由于美国的法律环境,对自己是否来参加2003年的会议表示怀疑。
"DMCA如此复杂、含糊不清、让人费解,"斯坦福大学互连网和社会中心的律师以及执行理事Jennifer Granick表示,"这是最大的问题。"
DMCA成了软件和媒体工业让批评家和安全专家保持沉默时最爱使用的法律武器,尽管在 美国唱片行业协会(Recording Industry Association of America)威胁要采取法律行动时,美国国会图书馆(Library of Congress)为普林斯顿大学的教授Edward Felton延迟发布他所发现的关于几个音乐标准的安全问题写了免除文件。
据报道,除了针对ElcomSoft的案子,FBI还对Lamo攻击一个包含纽约时报专栏作家合同信息的数据库进行攻击一事展开了调查。
国内的事件
很多安全公司,比如Digital Defense,Internet Security Systems和@Stake都对外宣传他们雇佣了一些黑客来提高自己的威望。
Oracle 的首席安全官Mary Ann Davidson甚至宣称他们拥有一个自己培养的黑客的小组,这个小组很少接纳外部的黑客。
"我使用'黑客'这个词只是表示他们很专业"她说。"我不相信为了我们的失误而责备开发部门是正确的,我们要做的是尽量发现和补救。"
然而,另外一些人信奉的是"不要问、不要说"的原则。
"企业们说,'我们不雇佣黑客。'但是你到那些企业去,会发现有满屋子的黑客在那儿工作," "md5,"表示。他是西雅图一个白帽子团体GhettoHackers的成员之一。
今天的安全意识的氛围意味着无论是程序员还是黑客都必须对政策和法律更加留意。很多人的对于安全问题新的敏感程度使得他们不愿意向公司通报他们所发现的安全漏洞。
"还有很多安全漏洞有待发现,但是没有人会公布它们,"在提到诸如Bugtraq之类还保留着那些漏洞的时候,Moore这样表示。他还补充说,"有趣的"安全漏洞经常不会被透露出来。
Secure Network Operations最近的经历很能说明这个问题。Finisterre--以".猛砍"出名--没有改变他的哲学,但是他的公司对于公开安全漏洞上却警惕得多。"现在,当我们和厂商接触时,象是走在水上,因为HP的所作所为把我们吓着了。"他表示。
未来的帽子
这场争论给新的可能的黑客道德规范的出现提供了很好的契机。在一段时间里,一个叫做"热带雨林青年(Rain Forest Puppy)"的黑客坚持着安全研究员和软件开发者应该如何沟通的原则。在它的核心,所谓的RFPolicy指导方针建议软件公司应该每五天就给研究人员更新材料。
@Stake的Wysopal与人合作编写了一套更为正式的研究人员规则,在其中他提倡对软件开发者要给予更多的宽容。在这份报告中,他建议研究人员给企业7天的反应时间(而不是5天),并给企业30天的时间来认真研究并解决这些问题。
Oracle的Davidson表示这样的指导方针开始了一场重要的对话。"不要因为坐在那里什么也不做原谅我们自己,如果我们准备那样做。应该说'穿上我们的鞋。'"她表示。"黑客只需要发现一个漏洞并为他们自己取一个名字,而我们却需要对这个漏洞进行彻底的研究。" 而且随着企业和执法部门对重要的网络和系统日益关注,那些认为自己是灰帽子的人在中间地带活动的时间不会太长了。
"我认为我们看到了人们更关注于做正确的事情的一个转变,"白宫计算机安全小组的Schmidt表示。"无论你头上的帽子是什么颜色的,你都应该意识到现在对于网络的依赖越来越大了。"
第22章:黑客近景写真
他应该算一个资深黑客了,从玩ham到Fido飚信,到在瀛海威里贴自己翻译的国外安全文章,至少资历不短了。
但听说要采访,他就变得非常谨慎,突然有电话打来,大概让他去参加公安厅组织的一个网络安全态势方面的会议,我只好中断采访,我知道他很忙,他从前在国企作Project Manager,那时做安全完全是业余爱好,但如今他已经是一个安全公司的技术骨干了,并持有那家公司的股份。
最后,我的采访变成了下午的电话采访。
“公司里有几个人?”
“十几个人”
“目前你在网络安全方面主要开发的东西是什么呢?”
“主要还是IDS”
“你也参与其他安全业务吗?
“对,目前主要是安全顾问,安全检测”
“有评论曾经说现在部分的安全公司是网络黑社会,先扫描,再通知,简直像在收保护费”
“我们关于扫描检测都是有严格规定的,不允许未经用户授权探测和扫描任何节点”
“做安全顾问主要难在哪里?”
“嗯,主要还是客户的安全意识和现状上,如果客户不配合,那么工作难以进行,一些客户的业务系统已经成形了,而且根本没有遵循任何安全规范,但不可能要求他们推翻以前的软件重来,比如一个规模已经很大的ICP惴⑾謈gi写的都一塌糊涂,但你不可能要求客户按照安全规范重写一遍,当然给这样的客户服务,做起来就会感觉比较吃力。而且一旦出了问题,责任就难以界定…”
“那你会担心攻击者的挑战么?”
“怎么会,就像我一个朋友说的 ‘作为一个安全工作者,攻击者带给我们更多的挑战也带给我们更多使命和快乐,真正给我们压力的是客户、投资人和官方’”
我和一些安全工作者接触的时候发现他们很喜欢引用别人说的话,似乎这样会显得更谨慎而不犯错误。当然这句话给我深深的好奇,他终于答应告诉他朋友的名字和联系方式,原来那个人其实和我很熟悉,却没想到我一直感觉只关心技术的他会说出如此深沉的语言。
但我电话里询问这句话的来龙去脉的时候,他干笑了一声,仿佛他根本没说过这句话,后来我知道他说过另一句,流传更广的话,那就是一个合格的职业安全工作者,应该“如临深渊,如履薄冰”。
他们属于中国最早的黑客,不管中国有没有真正的黑客,至少他们这一批人,是最有资格被称为黑客的。
但他们不再是黑客了,他们已经穿上了职业外套,因他们的安全技能而获取收入或者开创实业。一旦走进职业化和商业化,而脱离了纯学术性,研究性的轨道圈子他们就只是前黑客了,圈子里更为精准的词,叫做白帽子。
历数李学岭写的中国黑客档案中的那些人,如袁哥、Frankie,以及被漏掉的小榕、root、sunx等等,我们的视野无不在安全公司终结。
但完成这个转变之后,我们并没有从他们读出如释重负的感觉,我们感受到的是他们对责任的一种更深的理解,甚至是背负一种沉重。
也许这是他们的职业特点,也许这是他们对责任的理解,也许,还有更深层次的东西。
相比之下,那些新兴的黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”。
知名的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:
“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”
这是他留在网页上的自我介绍。
网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。
这两篇网友写的帖子,曾经同时出现在作者主页上,一篇是“通过网络神偷,窃取金山机密文件”另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”,这两篇帖子放在一起,无论有些令人难以名状的感觉。
也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则已经开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,操作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。
我考虑过mail采访一下这位蔬菜工作室的年轻掌门。但不知为什么,又放弃了。
“80年代出生的人行事风格和我们有很大不同”,一个已经快30岁的“老程序员”这样对我说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。
我在茫然中,打开蔬菜工作室的主页,来到下载网络神偷的页面,突然我的反病毒防火墙开始报警,“Exploit.Iframe.FileDownload”,这不是Nimda利用的那个MIME重定向漏洞么?原来没有打过补丁的ip,到这个页面将运行一个rundll.exe的东西,具体是什么,当然我这种菜鸟是分析不出来的,毕竟,我只是一个自由撰稿人。
或许是一种共性吧,他们是中国黑客的新生代,他们更早的接触网络与编程,他们有更远大的理想,他们更冲动,也更自信,我们的新生代黑客,抓稳你的灰色斗篷。
“一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了”
这句话据说是一个红客的领头人在接受记者采访的时候说的,在北京的安全圈子里,却成为了笑柄,连吃饭的时候,也会有两个程序员互相打趣。
“一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了”
我一直感觉到,尽管我们那些甘愿披上红盖头的小黑客们,一直也在试图很努力的去做,但他们所有的高姿态只能对于媒体。他们一方面被媒体和公众追捧,却始终没有被主流安全圈子认可。
一些资深黑客对此批评是非常严厉的,比如“暴民统治是对法制的破坏”,一个红客说这种批评“甚至到了使我们茫然和痛苦的程度”。
“他们太幼稚了”,来自上地一家安全公司的一个系统分析员说,“黑掉人家几个网站,有什么意义,什么是爱国?我看当程序员写好程序,做网管配好网络就是爱国。”
一位小红客问一个资深安全工作者,“你参加中美黑客大战么?”这个被他成为前辈的人摇了摇头,小红客说了一句令人瞠目结舌的话: “我们很爱国,我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”,不知道看着这正在成长的新一批安全工作者,他有没有天地悠悠,怆然涕下的感受。
白帽子下面的有第一代黑客的大家风范,这种经历使他们已经能对安全技术观其大略,成为领军人物;灰斗篷下面,有新生代黑客的狂傲不羁,这种傲慢尽管有些轻狂,但毕竟还有早熟的技术作为底蕴;但红盖头下面,更多的也许只是年轻的冲动,同时,还有一点点浮躁和虚荣。
当一个极端的例子走进我的视野的时候,我感到痛心,而且也有很多人为他难过。为了避免给他的家人更大的压力,我不再提他的名字。
没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。
但同样也是他,攻击了电信的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。根据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝…
作者的主页孤单的挂在那里,已经9个月没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话:
“本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”
他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。
《中南海保镖》里面有一句话,“我可以死,但不可以错”,职业安全工作者作为社会信息安全的保镖也好,黑客作为社会的边缘人也好,他们有技术,有能量,因此他们的一点失误更可能带来不可估量的影响,莫里斯蠕虫带来的大瘫痪并不是作者有意制造一个恶性事件,只是一个joke程序取错了一个随机数概率的后果。而那种内心深处的灰黑色闪念,更可能关乎网络世界,乃至现实世界的秩序。
对他们来说,成败关乎一线,是非只在一念。我除了期待公众和媒体,倾听一下他们的声音,给与一些理性和关怀,包括善意的引导和批评。也期待他们能坚守网络防线的同时,坚守内心的防线。
第23章:黑客实战纪实
1,川鹰翱翔威震夷
—中美黑客战之四川鹰派战斗纪实
作者:鹰派技术组成员WPS2000
======================================================================
时间:2000年4月30日晚9时
地点:川北某市某居民小区
“嘀”的一声,我的P3-866从沉睡中惊醒。
看着闪烁的屏幕,我点燃了一支烟,昏暗的小屋里顿时弥漫着一股浓烈的烟味。
我是一名警察,喜欢烈烟,每当执行公务需要熬夜的时候,总少不了它。未来的八天内,我将参加一场没有硝烟的战争。这将是一场消耗身心的战斗,为此我整整睡了一个下午;这是一场关系到祖国的尊严与荣誉的战斗,为此我不得不打起十二分的精神。
事出有因:
4月1日,美国侦察机在我国海南附近侦察时撞毁我战斗机一架,飞行员王伟至今下落不明。
4月22日,美国总统布什声称将武力保台。
4月24日,美国政府对台湾出40亿美元的武器
4月上旬至下旬,美国黑客组织Pr0phet、PoisonBOx借机频频攻击国内网站,200多家网站惨遭毒手。并叫嚣“把注意力集中到中国身上,让他们的服务器见鬼去吧”。
……
够了,是可忍孰不可忍。为了维护国家稳定的社会局面,面对美国政府的霸权主义行径和美国黑客的挑衅,我们不能游行、示威,更不能像其他一些国家的人民静坐、绝食、焚烧美国国旗。但是,作为电脑爱好者,我们却能够利用心爱的电脑,在互联网这片广阔的天空对美国黑客进行反击。
前几天,国内著名黑客组织,中国红客联盟、中华黑客联盟和中国鹰派已明确表示,将在“五一”劳动节对美国网站发动八日攻势,代号“南海行动”。
什么是黑客?有人说是利用计算机进行犯罪活动的人,有人说是在精神上,对计算机领域进行无限探索的人。贬也罢,褒也罢,不过一个不可否认的事实是,中国的黑客组织是在爱国主义,民族主义的土壤上成长起来的。
1997年,印度尼西亚排华反华事件,中国黑客向印尼反华暴徒的网站发动了攻击,造成印尼多家网站瘫痪。
1999年5月,在以美国为首的北约轰炸中国驻南联盟大使馆后。中国黑客袭击了美国能源部、内政部及其所属的美国家公园管理处的网站,有一次大规模的攻击致使白宫网站三天失灵。
1999年7月,李登辉公然抛出“两国论”之后。台湾多家军政网站受到大陆黑客攻击,受攻击最严重的是台湾“国民大会”的网站,其主页上不仅被贴上五星红旗,而且其系统内部的资料也被删除殆尽,电脑主机一度瘫痪。
2000年初。1月23日,日本右翼势力在大阪国际和平中心进行了以“南京大屠杀:20世纪最大的谎言”为主题的大型集会,公然为南京大屠杀翻案。在中国政府和南京等地人民进行抗议的同时,中国黑客和海外华人黑客多次入侵日本网站,以实际行动回击日本右翼的丑行。
……
而今晚,一场更大规模的反美黑客战即将打响。这场战争,注定将载入中国IT史册!
进入中国红客联盟的IRC会议室,显然我已来晚了,红盟站长LION已经发布了动员令,数千名红盟成员开始对美国部分网站展开攻击。人们拥挤在IRC里,有的在讨论如何分工,有的在讨论如何攻击,一时间IRC里出现了短暂的混乱。我是中国鹰派的成员,自然也忘不了到鹰派总部会议室看看。鹰派会议室的情况和红盟也差不多,在那里,我遇见了不少熟人,包括我们鹰派四川站的成员。
9:30分,我用OICQ与四川站的SUNNLY、JAXE联系上了,我们商量之后,由JAXE负责美国IP段的收集和扫描,我负责对NT主机的攻击。SUNNLY负责对UNIX主机的攻击。过了不久,JAXE告诉我,我们四川站战前收集的四十多台跳板主机已经全部开动,正在全速扫描一些美国IP段的网站。
半小时后,JAXE给我发来了第一份扫描报告,我看了一下,这个IP段有一个NT主机群,但绝大多数提供的服务并不多,只有两三台存在用户名和密码设置简单的问题,我设法登录上去,发现没什么重要的东西,最多可以用来当跳板。
第二份,第三份,扫描报告陆续出来了,我挑了一个漏洞比效多的NT主机作为我们这次参战的第一个目标。这是一个商业网站,NT.40的主机,开放21、80、139端口。利用它的unicode漏洞,我很顺利地上传了木马和其它漏洞程序,并成功地提升了用户权限。然后通过139端口进入它的内部,实现了映射网络硬盘和TELNET服务。根据这次行动的要求,我没有对它重要的数据进行破坏,仅仅更换了页面。
正如事先预料的一样,并不是每一个美国的网站都有严密的防守,而且就算是装了防火墙,并且只开放80端口,如果ASP、CGI配置不当,也会被干掉。接下来,我用一些常见的系统漏洞,在三个小时之内入侵了五个网站,其中三个被更换了页面,另外两个作了跳板。SUNNLY那里也传来好消息,干掉了一台UNIX的主机。
初战告捷,这极大地鼓舞了我们的士气,我们一边到总部的在线统计表上发布战果,一边和鹰派其他成员联络,交流经验,让更多的战友加入到这场战斗中去。
5月1日,中国鹰派“‘五月之鹰’行动指挥中心”正式成立,上海鹰派成员BEYOND但任特别行动小组长,我被任命为副组长,由浙江鹰派成员REDANT、Sharpwinner担任特别助理,我们这个小组主要负责成员的联络和技术攻关。
晚11时,我正在收集最新的网络安全资料,山东站成员“都来看上帝”找到我,告诉我有一个IP段的美国主机许多有漏洞。因他在网吧,不便于直接进攻,于是我们决定联手来攻克这些网站。“都来看上帝”找到几台有漏洞的主机,通过这些漏洞找到了对方的WEB安装目录,然后,由我来上传木马和被黑页面。几小时后,这些主机“都见上帝去了”。
在战斗中,我们遇到的最大的困难并不是进入这些主机和更换页面,而是如何利用现有的漏洞来夺取管理员的权限。由于每一台主机的管理员对特定用户的权限设置都不尽相同,我们遇到的问题可以说是五花八门。从文件的上传、复制、删除,脚本的写入、调试,程序、木马的执行,到提升用户权限,我们不一定每一次都能成功,有时可能会采取五六种不同的方法,而这是非常消耗精力的事。我曾在入侵一美国政府网站的时候,花了四个多小时也没能成功。面对这些困难,我们一是请教高手,二是经常在一起讨论,三是查阅最新的网络安全方面的资料,而后一种方法,我认为是比较好的。许多网友一上线就问我在做什么,我最多的回答就是“查资料”。这样做不但可以提高自己的自学能力,还能加深印象,促进知识的积累。
随着时间的推移,战局也慢慢地发生了变化。最初,美国黑客以非常嚣张的气焰来攻击我们国内的网站,到5月3日,国内已有400多个网站沦陷,包括一些政府网站和研究所。客观地讲,他们的手法也不是很高明,主要也是利用一些常见的漏洞,当然这也反映出国内网站的全安性的确太差,如果稍作防范,他们也不会轻易得手。但是这些入侵者的破坏手段却非常让人气愤,许多已不是停留在修改页面上,而是删除重要数据,使服务器彻底瘫痪,致使一些网站的直接经济损失达数万元。5月1日以后,各大网络媒体纷纷报道这次中美黑客战,从一定程度上讲,这起到了推波助澜的作用。媒体的报道,使更多的人了解到这次战事,也让更多的网友、技术人员投入到战斗中去。比如这次比较出名的飘叶邮件炸弹,就让数万人下载、使用,后来这种简单、容易上手的武器,让千千万不懂黑客技术的网友将白宫的邮件服务器炸得一度瘫痪;连只懂得PING的人,也在上网的时候不断地向白宫等重点网站发数据包。单从技术上讲,这些做法只会让那些高手笑话,但从积极的意义上讲,这也反映出中国网民们不畏强暴,敢于同美国霸权主义作斗争的爱国主义精神。正是千千万普通网民的参战,使美国黑客陷入了“人民战争的汪洋大海”中去,直至5月8日战斗结束,美国共有1600多个网站遭到了不同程度的破坏,包括美国劳工部、美国加利福尼亚能源部、日美社会文化交流会、白宫历史协会、UPI新闻服务网、华盛顿海军通信站等。 连安全性很强的美国白宫网站,都被DDOS(分布式拒绝服务)被迫关闭了2小时。
战争后期,我们四川站主要已不再更换网页。为了长期控制一些网站,我们没有破坏它的系统和页面,而是采取“监视动向,长期控制”的方针。特别是一些大型网站的服务器,内部网还有其它更多的计算机,我们装上了嗅探器和木马,进而取得了更多主机的控制权。然后,我们又利用这些跳板主机对美一些重要网站进行DDOS。DDOS不是简单地使用PING,而是用大量跳板主机向被攻击目标连续发送大量伪造的IP包,导致服务器不能为合法用户提供正常服务。5月4日、5月8我们四川站动用了包括战斗期间收集的80台跳板主机对白宫、中情局等重点目标进行DDOS。这些跳板主机大多数是美国的,用美国的主机攻击美国网站,这种方法可称得上是“借刀杀人”吧。:)
在入侵过程中,我们有时也会遇到对方的追踪和反击。由于我们有时是在晚上行动,对方的时间却正好是白天,如果遇到有经验的管理员,我们不但不能得手,而且还会遭到反击。有一次,JAXE在入侵一台WIN2K主机的过程中,通过一个CGI漏洞获得了管理员的权限,然后登录到对方终端服务器。谁知正巧对方管理员正在上面使用终端服务管理器,一下就查出了JAXE这个非法用户,然后马上发了一条警告消息。JAXE当时吓了一跳,不得不退出。JAXE下次登录的时候,结果发现对方的3389端口已经关闭,一些漏洞也打上了补丁。5月6日晚,我在入侵一台主机的时候,也被对方管理员发现,他马上扫描了我的IP,一时间我的防火墙频频发出警报。五分钟后,居然有二十多个不同IP的主机向我发来了攻击数据包,欲炸翻我的电脑。无奈之下,我只有放弃,然后断线,重新登录互联网。
5月8日,中国红客联盟和中国鹰派共同宣布停止对美攻击,我们四川站也停了火。
这次为期八天中美黑客战,纯粹从技术的角度讲,双方都无非常高超的技术,特别是我们中方,许多人采用的是很简单的攻击方式,甚至一些人的网络技术非常差,连起码的常识都没有。比如通过一些手段攻入了一台主机,但这台主机只有IP,没有域名,更没有WEB页面,他们却把做的网页挂了上去,最后还纳入了战果;更有甚者,有的人猜解一些简单的密码成功后,却不知道通过什么方式进去,连TELNET、FTP等基本的网络命令都不清楚。当然,正如红盟的站长LION在采访中说的那样,我们并不能称之为黑客,只能叫具有爱国主义、民族主义的电脑爱好者。我觉得这个称谓比较恰当,事实上,许多真正的黑客并没有加入到这次行动中来,而美国的所谓黑客,更多的也是搞破坏的CRACKER。说到这里,不得不谈一下我们这次行动的合理性。这次国内有一部分人认为,不论黑客红客,都是对网络秩序的破坏,因此,对中国黑客的攻击行为应持否定态度。这种看法,是脱离了攻击行为本身的性质的形而上的空谈。大家应该知道,这次“网络战争”首先是由美国黑客挑起的,而我们,不过是对美国政府的霸权主义行径和美国黑客的恶意攻击进行的反击。试想,在现实生活中,如果遇到外敌入侵,我们是考虑到战争带来的破坏性而坐以待毙,还是奋起反击呢?恐怕没有几个人会选择前者。同样的原则也应适用于网络。更何况我们的攻击程度大多数仅限于更换网页,只是贴出了一些反抗标语和言论。连白宫发言人也说,这次黑客大战的对美国大多数网站并没有造成很大的损失,更多的体现了一种政治意义。而从另一种角度讲,这次黑客大战对加强国人网络安全意识也起到了一定的作用,对国内的网站更是一种考验。
我们中国鹰派是一支有组织、有纪律,具有爱国主义、民族主义特色的网络安全团体,目前全国各地都有分站。四川站正是鹰派总部领导下的一支优秀的队伍。通过这次行动,我们的成员进一步受到了爱国主义教育,提高了网络安全技术。我们将和千千万万具有爱国主义精神的电脑爱好者一道,在未来的日子里坚决维护“一个中国”的基本原则和国家的尊严,用自己微薄的力量捍卫祖国的网络安全,在互联网这片广阔的天空里抒写自己的青春与热血!
======================================================================
2,中国鹰派关于攻击****网站的详细报告
各位同志:
由于许多网友不知道之前我们进行的是攻击测试,所以提出不少疑问,尤其是对攻击后的恢复现象。
这里我们再次强调攻击****网站不是我们的直接目的,而是我们对所有甘心做反华势力的小人所做的姿态。由于目前我们处在调查和实验阶段,所以并不理会其技术含量和攻击水平的问题。这里不是单纯的技术较量,而是正义与邪恶的较量,是对于那些躲在美国叫骂中国人的回应!
公布以下我们自己作为记录保留的简单实验报告,以正视听。由于鹰派的活动属于集体行动以及保护我们的成员,报告没有公布成员作者的名字。
中国鹰派联盟攻击法论功站点实验报告
攻击时间:北京时间2月7日下午,中国元宵节
被攻击对象:某境外****站点
主机系统:WIN NT 4.0
开启服务:WEB、FTP、SMB。
过程如下:
扫描WEB没有发现可利用的大漏洞,只发现提供FONTPAGE扩展以及查看跟目录的小漏洞。由于站点URL被国内封锁无法直接访问只好用远程跳板了。扫描139发现3个USER权限用户口令设置过于简单,获取用户名的时候发现用户的注释是网站的网址,可以直接用浏览器直接访问,以及直接扫描。但是不允许FTP登陆。
用网络共享登陆查看共享资源,竟然连C$的共享都没有开。只好net use * /delete了。怀疑对方不是正好今天FTP坏了就是使用WEB方式更新主页的。想到提供FONTPAGE服务决定一试。
开启虚拟主机上面没有被封锁并且猜出口令的WEB。根据提示输入用户口令,马上就列出了WEB里面的所有文件。于是马上COPY了NCX99和ASE上去。访问ASE所在目录直接选择了列出虚拟目录文件,发现原来所有虚拟WEB目录都在E盘。立即找到****所在的目录、并且找到INDEX文件,并且修改直接修改,但是返回出现提示权限不够,无法修改WEB。直接访问C、D、都提示权限不够无法访问。转回执行自己放上去的NCX99发现也是权限不够!正当打算放弃的时候输入了c:\WINNT回车,发现WINNT目录竟然可以访问随便找个TXT文件竟然还可以DEL看来这个WEBMASTER真的是一时不慎啊!最后一击,COPY了NCX99文件点执行。。。。 TELNET SERVERIP 99。。。。C:\WINNT\SYSTEM32......。进入****所在的WEB看。。。。测试删除文件成功。。。。干掉全部文件。。。发现有个LONG无法消灭。。怀疑是WEB的于是NET STOP W3SVC。。。。再DEL *.*全部搞定。。net start w3svc.....。
不能太快给他恢复。net use ********* %$#%$#%$#%.........。他会不会忘记了自己注册信箱啊?COPY被黑页面上去。OK。。完全搞定。
四位转型黑客的近景生活
| 四位转型黑客的近景生活 |
| 作者:IIS |
| 如临深渊,如履薄冰——沉重的白帽子 他应该算一个资深黑客了,从玩ham,到Fido飚信,到在瀛海威里贴自己翻译的国外安全文章,至少资历不短了。 但听说要采访,他就变得非常谨慎,突然有电话打来,大概让他去参加公安厅组织的一个网络安全态势方面的会议,我只好中断采访,我知道他很忙,他从前在国企作Project Manager,那时做安全完全是业余爱好,但如今他已经是一个安全公司的技术骨干了,并持有那家公司的股份。 最后,我的采访变成了下午的电话采访。 公司里有几个人 “十几个人” “目前你在网络安全方面主要开发的东西是什么呢?” “主要还是IDS” “你也参与其他安全业务吗? “对,目前主要是安全顾问,安全检测” “有评论曾经说现在部分的安全公司是网络黑社会,先扫描,再通知,简直像在收保护费” “我们关于扫描检测都是有严格规定的,不允许未经用户授权探测和扫描任何节点” “做安全顾问主要难在哪里?” “嗯,主要还是客户的安全意识和现状上,如果客户不配合,那么工作难以进行,一些客户的业务系统已经成形了,而且根本没有遵循任何安全规范,但不可能要求他们推翻以前的软件重来,比如一个规模已经很大的ICP,你发现cgi写的都一塌糊涂,但你不可能要求客户按照安全规范重写一遍,当然给这样的客户服务,做起来就会感觉比较吃力。而且一旦出了问题,责任就难以界定…” “那你会担心攻击者的挑战么?” “怎么会,就像我一个朋友说的‘作为一个安全工作者,攻击者带给我们更多的挑战也带给我们更多使命和快乐,真正给我们压力的是客户、投资人和官方’” 我和一些安全工作者接触的时候发现他们很喜欢引用别人说的话,似乎这样会显得更谨慎而不犯错误。当然这句话给我深深的好奇,他终于答应告诉他朋友的名字和联系方式,原来那个人其实和我很熟悉,却没想到我一直感觉只关心技术的他会说出如此深沉的语言。 但我电话里询问这句话的来龙去脉的时候,他干笑了一声,仿佛他根本没说过这句话,后来我知道他说过另一句,流传更广的话,那就是一个合格的职业安全工作者,应该“如临深渊,如履薄冰” 他们属于中国最早的黑客,不管中国有没有真正的黑客,至少他们这一批人,是最有资格被称为黑客的。 但他们不再是黑客了,他们已经穿上了职业外套,因他们的安全技能而获取收入或者开创实业。一旦走进职业化和商业化,而脱离了纯学术性,研究性的轨道圈子他们就只是前黑客了,圈子里更为精准的词,叫做白帽子。 历数李学岭写的中国黑客档案中的那些人,如袁哥、Frankie,以及被漏掉的小榕、root、sunx等等,我们的视野无不在安全公司终结。 但完成这个转变之后,我们并没有从他们读出如释重负的感觉,我们感受到的是他们对责任的一种更深的理解,甚至是背负一种沉重。 也许这是他们的职业特点,也许这是他们对责任的理解,也许,还有更深层次的东西。 少年不知愁滋味——潇洒的灰披风 相比之下,那些新兴的黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”。 知名的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。” 这是他留在网页上的自我介绍。 网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。 这两篇网友写的帖子,曾经同时出现在作者主页上,一篇是“通过网络神偷,窃取金山机密文件”另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”,这两篇帖子放在一起,无论有些令人难以名状的感觉。 也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则已经开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,xx作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。 我考虑过mail采访一下这位蔬菜工作室的年轻掌门。但不知为什么,又放弃了。 “80年代出生的人行事风格和我们有很大不同”,一个已经快30岁的“老程序员”这样对我说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。 我在茫然中,打开蔬菜工作室的主页,来到下载网络神偷的页面,突然我的反病毒防火墙开始报警,“Exploit.Iframe.FileDownload”,这不是Nimda利用的那个MIME重定向漏洞么?原来没有打过不定的ip,到这个页面将运行一个rundll.exe的东西,具体是什么,当然我这种菜鸟是分析不出来的,毕竟,我只是一个自由撰稿人。 或许是一种共性吧,他们是中国黑客的新生代,他们更早的接触网络与编程,他们有更远大的理想,他们更冲动,也更自信,我们的新生代黑客,抓稳你的灰色斗篷。 所有人都说我是民族英雄——揭开红盖头 “一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了” 这句话据说是一个红客的领头人在接受记者采访的时候说的,在北京的安全圈子里,却成为了笑柄,连吃饭的时候,也会有两个程序员互相打趣。 “一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了” 我一直感觉到,尽管我们那些甘愿披上红盖头的小黑客们,一直也在试图很努力的去做,但他们所有的高姿态只能对于媒体。他们一方面被媒体和公众追捧,却始终没有被主流安全圈子认可。 一些资深黑客对此批评是非常严厉的,比如“暴民统治是对法制的破坏”,一个红客说这种批评“甚至到了使我们茫然和痛苦的程度”。 “他们太幼稚了”,来自上地一家安全公司的一个系统分析员说,“黑掉人家几个网站,有什么意义,什么是爱国?我看当程序员写好程序,做网管配好网络就是爱国。” 一位小红客问一个资深安全工作者,“你参加中美黑客大战么?”这个被他成为前辈的人摇了摇头,小红客说了一句令人瞠目结舌的话: “我们很爱国,我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”,不知道看着这正在成长的新一批安全工作者,他有没有天地悠悠,苍然涕下的感受。 白帽子下面的有第一代黑客的大家风范,这种经历使他们已经能对安全技术观其大略,成为领军人物;灰斗篷下面,有新生代黑客的狂傲不羁,这种傲慢尽管有些轻狂,但毕竟还有早熟的技术作为底蕴;但红盖头下面,更多的也许只是年轻的冲动,同时,还有一点点浮躁和虚荣。 坠落尘埃——银色的手铐 当一个极端的例子走进我的视野的时候,我感到痛心,而且也有很多人为他难过。为了避免给他的家人更大的压力,我不再题他的名字。 没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。 但同样也是他,攻击了电信的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。根据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝… 作者的主页孤单的挂在那里,已经9个月没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话: “本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。” 他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。 《中南海保镖》里面有一句话,“我可以死,但不可以错”,职业安全工作者作为社会信息安全的保镖也好,黑客作为社会的边缘人也好,他们有技术,有能量,因此他们的一点失误更可能带来不可估量的影响,莫里斯蠕虫带来的大瘫痪并不是作者有意制造一个恶性事件,只是一个joke程序取错了一个随机数概率的后果。而那种内心深处的灰黑色闪念,更可能关乎网络世界,乃至现实世界的秩序。 对他们来说,成败关乎一线,是非只在一念。我除了期待公众和媒体,倾听一下他们的声音,给与一些理性和关怀,包括善意的引导和批评。也期待他们能坚守网络防线,把一切做得更好。 |
四位转型黑客的近景生活
| 四位转型黑客的近景生活 |
| 作者:IIS |
| 如临深渊,如履薄冰——沉重的白帽子 他应该算一个资深黑客了,从玩ham,到Fido飚信,到在瀛海威里贴自己翻译的国外安全文章,至少资历不短了。 但听说要采访,他就变得非常谨慎,突然有电话打来,大概让他去参加公安厅组织的一个网络安全态势方面的会议,我只好中断采访,我知道他很忙,他从前在国企作Project Manager,那时做安全完全是业余爱好,但如今他已经是一个安全公司的技术骨干了,并持有那家公司的股份。 最后,我的采访变成了下午的电话采访。 公司里有几个人 “十几个人” “目前你在网络安全方面主要开发的东西是什么呢?” “主要还是IDS” “你也参与其他安全业务吗? “对,目前主要是安全顾问,安全检测” “有评论曾经说现在部分的安全公司是网络黑社会,先扫描,再通知,简直像在收保护费” “我们关于扫描检测都是有严格规定的,不允许未经用户授权探测和扫描任何节点” “做安全顾问主要难在哪里?” “嗯,主要还是客户的安全意识和现状上,如果客户不配合,那么工作难以进行,一些客户的业务系统已经成形了,而且根本没有遵循任何安全规范,但不可能要求他们推翻以前的软件重来,比如一个规模已经很大的ICP,你发现cgi写的都一塌糊涂,但你不可能要求客户按照安全规范重写一遍,当然给这样的客户服务,做起来就会感觉比较吃力。而且一旦出了问题,责任就难以界定…” “那你会担心攻击者的挑战么?” “怎么会,就像我一个朋友说的‘作为一个安全工作者,攻击者带给我们更多的挑战也带给我们更多使命和快乐,真正给我们压力的是客户、投资人和官方’” 我和一些安全工作者接触的时候发现他们很喜欢引用别人说的话,似乎这样会显得更谨慎而不犯错误。当然这句话给我深深的好奇,他终于答应告诉他朋友的名字和联系方式,原来那个人其实和我很熟悉,却没想到我一直感觉只关心技术的他会说出如此深沉的语言。 但我电话里询问这句话的来龙去脉的时候,他干笑了一声,仿佛他根本没说过这句话,后来我知道他说过另一句,流传更广的话,那就是一个合格的职业安全工作者,应该“如临深渊,如履薄冰” 他们属于中国最早的黑客,不管中国有没有真正的黑客,至少他们这一批人,是最有资格被称为黑客的。 但他们不再是黑客了,他们已经穿上了职业外套,因他们的安全技能而获取收入或者开创实业。一旦走进职业化和商业化,而脱离了纯学术性,研究性的轨道圈子他们就只是前黑客了,圈子里更为精准的词,叫做白帽子。 历数李学岭写的中国黑客档案中的那些人,如袁哥、Frankie,以及被漏掉的小榕、root、sunx等等,我们的视野无不在安全公司终结。 但完成这个转变之后,我们并没有从他们读出如释重负的感觉,我们感受到的是他们对责任的一种更深的理解,甚至是背负一种沉重。 也许这是他们的职业特点,也许这是他们对责任的理解,也许,还有更深层次的东西。 少年不知愁滋味——潇洒的灰披风 相比之下,那些新兴的黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”。 知名的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。” 这是他留在网页上的自我介绍。 网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。 这两篇网友写的帖子,曾经同时出现在作者主页上,一篇是“通过网络神偷,窃取金山机密文件”另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”,这两篇帖子放在一起,无论有些令人难以名状的感觉。 也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则已经开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,xx作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。 我考虑过mail采访一下这位蔬菜工作室的年轻掌门。但不知为什么,又放弃了。 “80年代出生的人行事风格和我们有很大不同”,一个已经快30岁的“老程序员”这样对我说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。 我在茫然中,打开蔬菜工作室的主页,来到下载网络神偷的页面,突然我的反病毒防火墙开始报警,“Exploit.Iframe.FileDownload”,这不是Nimda利用的那个MIME重定向漏洞么?原来没有打过不定的ip,到这个页面将运行一个rundll.exe的东西,具体是什么,当然我这种菜鸟是分析不出来的,毕竟,我只是一个自由撰稿人。 或许是一种共性吧,他们是中国黑客的新生代,他们更早的接触网络与编程,他们有更远大的理想,他们更冲动,也更自信,我们的新生代黑客,抓稳你的灰色斗篷。 所有人都说我是民族英雄——揭开红盖头 “一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了” 这句话据说是一个红客的领头人在接受记者采访的时候说的,在北京的安全圈子里,却成为了笑柄,连吃饭的时候,也会有两个程序员互相打趣。 “一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了” 我一直感觉到,尽管我们那些甘愿披上红盖头的小黑客们,一直也在试图很努力的去做,但他们所有的高姿态只能对于媒体。他们一方面被媒体和公众追捧,却始终没有被主流安全圈子认可。 一些资深黑客对此批评是非常严厉的,比如“暴民统治是对法制的破坏”,一个红客说这种批评“甚至到了使我们茫然和痛苦的程度”。 “他们太幼稚了”,来自上地一家安全公司的一个系统分析员说,“黑掉人家几个网站,有什么意义,什么是爱国?我看当程序员写好程序,做网管配好网络就是爱国。” 一位小红客问一个资深安全工作者,“你参加中美黑客大战么?”这个被他成为前辈的人摇了摇头,小红客说了一句令人瞠目结舌的话: “我们很爱国,我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”,不知道看着这正在成长的新一批安全工作者,他有没有天地悠悠,苍然涕下的感受。 白帽子下面的有第一代黑客的大家风范,这种经历使他们已经能对安全技术观其大略,成为领军人物;灰斗篷下面,有新生代黑客的狂傲不羁,这种傲慢尽管有些轻狂,但毕竟还有早熟的技术作为底蕴;但红盖头下面,更多的也许只是年轻的冲动,同时,还有一点点浮躁和虚荣。 坠落尘埃——银色的手铐 当一个极端的例子走进我的视野的时候,我感到痛心,而且也有很多人为他难过。为了避免给他的家人更大的压力,我不再题他的名字。 没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。 但同样也是他,攻击了电信的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。根据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝… 作者的主页孤单的挂在那里,已经9个月没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话: “本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。” 他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。 《中南海保镖》里面有一句话,“我可以死,但不可以错”,职业安全工作者作为社会信息安全的保镖也好,黑客作为社会的边缘人也好,他们有技术,有能量,因此他们的一点失误更可能带来不可估量的影响,莫里斯蠕虫带来的大瘫痪并不是作者有意制造一个恶性事件,只是一个joke程序取错了一个随机数概率的后果。而那种内心深处的灰黑色闪念,更可能关乎网络世界,乃至现实世界的秩序。 对他们来说,成败关乎一线,是非只在一念。我除了期待公众和媒体,倾听一下他们的声音,给与一些理性和关怀,包括善意的引导和批评。也期待他们能坚守网络防线,把一切做得更好。 |
北斗记者采访第八军团陈三公子
北斗记者采访第八军团陈三公子
作者:IIS
转自:http://www.juntuan.net
记者: 你好,我想采访一下你
陈三公子:呵,采访什么?你们是哪个组织?
记者: 我们黑客行为及动机评估研究中心 的记者,北斗是黑客行为及动机评估研究中心 成立与1997年由 BINGOR O084 BILLK SGR446700W TANKER组建主,要以收集各种情报为主,你是知道的了。 XieGroup bingor,IBM德国部工程师TANKER,大屠杀2600 亚文,等人,都是我们的长老。北斗在国内属于初建,总部在德国
陈三公子:网站地址? 采访有什么意义呢?
记者:不好意思北斗的资料预览需要权限访问,而且资料不对外公布,以免引起不必要的情况。所以没有外部网。
陈三公子:可以。不过有些忙。回答可能比较慢。
记者:好的。我们谈的是关于关于黑客方面的! 请问您对黑客观是什么?
陈三公子:我的黑客观直接体现军团的精神上:正义、安全、自由、共享
记者:哦,我们都知道黑客分为黑帽子 红帽子 白帽子 等等,请问您是哪一类的呢?
陈三公子:这些并非我们自己所能决定的,何况我认为国内的黑客被媒体一会儿黑,一会儿白,已经描绘的不像样子了。同时,在网络上自己所做所为均在众多网友眼前,是与非众多网友心里十分清楚的。同时你从我的网站——第八军团上也看得出,从军团里走出来的会员身上也看得出。我们不需要什么帽子,自己问心无愧即可。
记者:但是有很多组织都是红色呀 爱国呀 之类的你是怎么看待这些带有民族和政治色彩的现象呢?
陈三公子:目前还有几个是这样子的?早年前的XXX红客联盟,现在不一样关闭了?我知道那个时候XXX红盟的负责人很年轻。年轻人都是很有豪气的。因此打着爱国的口号可以理解。但我并不认为因此而带有政治色彩。并且这些组织都是做不久的,一时兴起可以玩一下。随着时间的逝去,他也要面临就业,工作,生活等压力,你说这时候他还能“爱国”吗?呵呵,国内的组织除918外,其它所谓爱国都是瞎胡闹。爱国不是嘴巴上说出来的,是要真正的做些事情给大家看的!这才叫爱国。去黑几个网站也叫爱国?在网上骂日本人就叫爱国?感情是可以理解的,但是做法并不可取。
记者:那请问您是怎样看待当今黑客界呢?您认为当今黑客都有些什么特点呢?
陈三公子:现在的黑客界已经不像当年的黑客界了。现在大家变得越来越现实了,可以理解,做为黑客,也只是一个普通的拥有一些特别的网络技术的人群而已。要学习,生活,面临压力也很大,早年的黑客我知道有一些甚至生活也不很好。但是现在不同了,有些黑客明目张胆地打着“挂马、黑站拿数据”等旗号。据我所知,这些所谓的“道上的活”经常有人做。甚至有些人会两下三脚猫也上了,结果是拿人家钱,不给人家干活。总的一句话:现在的部分所谓黑客人士已经偏离的真正的黑客精神。走向了一个不归路!
记者:有人说中国黑客特别团结,特别爱国。可也有人说中国黑客的伪黑客太多,都是爱热闹,您怎么看待呢 ?那您认为国内黑客都在朝什么方向发展呢?是日前越来越多的收费VIP,还是自由共享,还是破坏寻乐?
陈三公子:你说的差不多吧。很多伪黑客,比如一个组织,可能仅有几个有点手段的人,可是整个组织都被传的很厉害。这个现象的确是存在的。说到团结嘛,可能就是在一致对外的时候是会团结的,但是不对外的时候,中国黑客组织中经常是窝里斗。目前中国的几大黑客网站都在做VIP了,我想做VIP是可以的,但是要看如何利用了。如果说是把一个组织做好,做大,收点费用是可以的。但如果说仅仅是为了满足钱欲就有些不太厚道了。我的第八军团我也打算做一些培训,为什么呢?因为我们第八军团已经给会员们提供了六年的免费服务了。现在应该给会员们提供一些更好的服务。同时从2005年开始,第八军团都将举办实地技术交流大会,那么这些费用也将从我们的教学站点里出来。比如现在军团的服务器,防火墙都是我个人购买,短时间可以,时间长就不行了。所以实施一些培训,与自由共享并不冲突。因为我们第八军团所有资料都是共享的,只是在培训的时候收取相应费用而已。
记者:我支持你的看法,但中国黑客联盟宣言所有的信息都应是免费的!但一些组织做一些VIP是什么原因呢?但国外的所有的信息都是流通的,国内的却不是那样的。是为什么呢?
陈三公子:是的。一些组织做VIP把所有的东西都加进去了。比如浏览资料。因为国内很多人是不会去国外的网站查看资料的。他们得到后就实施VIP,此法不可取。
记者: 是这样,近年来随着互联网的普及,越来越多的人开始上网,而黑客教程和黑客工具也越来越傻瓜话,从而导致国内网络攻击行为不断上升,您认为这种现象意味着什么呢?
陈三公子:我认为黑客组织并非不可实施VIP,但是需要讲究方法。比如你可以对进行培训部分收费,但是资料要永远是免费。否则就没有太大的意义了。有矛必有盾,这些现象说明我们在进步。软件与教程的傻瓜化并非意味着网络攻击不可收拾。这些会让很多企事业单位重视起网络安全的。目前的网络环境的确很严峻。如果不采取相应措施后果不堪设想。打个比方说,很多公司对于自己的后门防的很严,有专业服务器,有专业防火墙等网络设备,可对于公诸于众的公司网站,却是漏洞百出。国内90%的网站都可入侵!
记者:哦,国际上有个正派黑客认证CHA而国内却不承认从而是黑客一次得不到谱片认可与理解,针对这一情况有人提议起草一份 ,中国正派黑客宣言, 从而规范正派黑客的行为与减少针对国内主机的攻击您对于这件是有什么要评论的么?
陈三公子:应该是CEH吧
记者: 对
陈三公子:反黑客入侵国际认证
记者: 写错了
陈三公子:这个我知道。目前我也正着手建立中国黑客同盟理事会,专门解决这个问题。给中国黑客正名。但是,我们不得不考虑我们的国情。我国法律规定,黑客,是违法行为。这是与国外所不同的地方。因此,有些国外的东西并不是搬来就可以用的
记者: 国内的黑客都理解你的心情就好了。。
陈三公子:说到减少攻击我也是正想讲的。有些黑客组织重在教人攻击。知已知彼是可以的,但授之于矛却不授之于盾。我对这些行为感到可悲。这些人完全只是看中钱,而非是真正在教人黑客技术。真正教人黑客知识,应该从黑客精神,理念,文化,历史讲起。我们不仅仅是做一个技术好的黑客,同时也要做一个有道的黑客,品德高尚的黑客。我不明白这些人是如何去教别人的,何谓师范?学高为师,身正为范!
记者:每年一到5月1日 9月18日 10月1日 又到去年的8月1日等等 都会有很多黑客在一起聚集攻击国外的一些站点,您是怎样看待这重“例会”的呢? 哦,可也有很多评论说现在的这种攻击档次太低级,拿去年的8月1日爱国反击站来说,都被称为笑料,你的观点呢?
陈三公子:这些所谓的东西我从不参与,更不会指使我的会员们参与。心情是可以理解的。但是对于一些反党、反华、涉黄、涉赌类网站我还是会叫我们的会员们去定期清理清理的。我们的责任就是维护网络环境。而不是破坏,更不是黑几个站点就谓爱国。并且有些攻击只是拿着几个写好的工具去做,根本谈不上技术性。
记者: 国内有很多不错的安全组织,但是能坚持很久的组织,真的是少之又少,因此很多人说,组织是在创始人有激情的时候才会做好,至于一些组织没落是因为,组织者个人的原因,您认为对于安全组织这一特殊群体,最好的发展思路是什么呢?组织者到一定的时候有没有必要退位让贤呢?
陈三公子:刚才说到一些组织很短命我已经谈到这个问题。我就不再重复了。对于发展思路我认为仍然是要谨遵黑客精神,黑客理念来发展。适当的收费是可以的。只是把握好尺度。对于退位让贤,这些就要看各位负责人对此的态度了。我保留意见。
记者:非常感谢您接受我们的采访,您的回答将对我们的工作十分重要,您愿意将我们本次采访的内容公开么?
陈三公子:不客气。你可以公开访谈记录。不过公开前希望发给我查看一下。
编辑注:2005年已经是中国第八军团发展的第六个年头了,期间中国黑客界风风雨雨起起落落,红盟解散了,五四黑客不见了,很多人想知道中国第八军团可以支持多久,中国黑客组织是否注定短命?这个问题也是仁者见仁智者见智了。如果一个组织的生存与否是维系在一个人的身上,那么这个生命注定是脆弱的。我们一直提倡各个分站要输送新鲜血液给主站就是这个道理,我们随时做好新老交替的准备。谈到中国黑客界的发展和前景,澄清黑客行为,发扬黑客精神,统一中国黑客纪律,塑造中国黑客形象,是刻不容缓的事情,不能因为个别人的卑劣行径而影响世人对中国黑客的认识。也希望越来越多的黑客界人士愿意站出来,携手共建中国网络安全净土。
北斗记者采访第八军团陈三公子
北斗记者采访第八军团陈三公子
作者:IIS
转自:http://www.juntuan.net
记者: 你好,我想采访一下你
陈三公子:呵,采访什么?你们是哪个组织?
记者: 我们黑客行为及动机评估研究中心 的记者,北斗是黑客行为及动机评估研究中心 成立与1997年由 BINGOR O084 BILLK SGR446700W TANKER组建主,要以收集各种情报为主,你是知道的了。 XieGroup bingor,IBM德国部工程师TANKER,大屠杀2600 亚文,等人,都是我们的长老。北斗在国内属于初建,总部在德国
陈三公子:网站地址? 采访有什么意义呢?
记者:不好意思北斗的资料预览需要权限访问,而且资料不对外公布,以免引起不必要的情况。所以没有外部网。
陈三公子:可以。不过有些忙。回答可能比较慢。
记者:好的。我们谈的是关于关于黑客方面的! 请问您对黑客观是什么?
陈三公子:我的黑客观直接体现军团的精神上:正义、安全、自由、共享
记者:哦,我们都知道黑客分为黑帽子 红帽子 白帽子 等等,请问您是哪一类的呢?
陈三公子:这些并非我们自己所能决定的,何况我认为国内的黑客被媒体一会儿黑,一会儿白,已经描绘的不像样子了。同时,在网络上自己所做所为均在众多网友眼前,是与非众多网友心里十分清楚的。同时你从我的网站——第八军团上也看得出,从军团里走出来的会员身上也看得出。我们不需要什么帽子,自己问心无愧即可。
记者:但是有很多组织都是红色呀 爱国呀 之类的你是怎么看待这些带有民族和政治色彩的现象呢?
陈三公子:目前还有几个是这样子的?早年前的XXX红客联盟,现在不一样关闭了?我知道那个时候XXX红盟的负责人很年轻。年轻人都是很有豪气的。因此打着爱国的口号可以理解。但我并不认为因此而带有政治色彩。并且这些组织都是做不久的,一时兴起可以玩一下。随着时间的逝去,他也要面临就业,工作,生活等压力,你说这时候他还能“爱国”吗?呵呵,国内的组织除918外,其它所谓爱国都是瞎胡闹。爱国不是嘴巴上说出来的,是要真正的做些事情给大家看的!这才叫爱国。去黑几个网站也叫爱国?在网上骂日本人就叫爱国?感情是可以理解的,但是做法并不可取。
记者:那请问您是怎样看待当今黑客界呢?您认为当今黑客都有些什么特点呢?
陈三公子:现在的黑客界已经不像当年的黑客界了。现在大家变得越来越现实了,可以理解,做为黑客,也只是一个普通的拥有一些特别的网络技术的人群而已。要学习,生活,面临压力也很大,早年的黑客我知道有一些甚至生活也不很好。但是现在不同了,有些黑客明目张胆地打着“挂马、黑站拿数据”等旗号。据我所知,这些所谓的“道上的活”经常有人做。甚至有些人会两下三脚猫也上了,结果是拿人家钱,不给人家干活。总的一句话:现在的部分所谓黑客人士已经偏离的真正的黑客精神。走向了一个不归路!
记者:有人说中国黑客特别团结,特别爱国。可也有人说中国黑客的伪黑客太多,都是爱热闹,您怎么看待呢 ?那您认为国内黑客都在朝什么方向发展呢?是日前越来越多的收费VIP,还是自由共享,还是破坏寻乐?
陈三公子:你说的差不多吧。很多伪黑客,比如一个组织,可能仅有几个有点手段的人,可是整个组织都被传的很厉害。这个现象的确是存在的。说到团结嘛,可能就是在一致对外的时候是会团结的,但是不对外的时候,中国黑客组织中经常是窝里斗。目前中国的几大黑客网站都在做VIP了,我想做VIP是可以的,但是要看如何利用了。如果说是把一个组织做好,做大,收点费用是可以的。但如果说仅仅是为了满足钱欲就有些不太厚道了。我的第八军团我也打算做一些培训,为什么呢?因为我们第八军团已经给会员们提供了六年的免费服务了。现在应该给会员们提供一些更好的服务。同时从2005年开始,第八军团都将举办实地技术交流大会,那么这些费用也将从我们的教学站点里出来。比如现在军团的服务器,防火墙都是我个人购买,短时间可以,时间长就不行了。所以实施一些培训,与自由共享并不冲突。因为我们第八军团所有资料都是共享的,只是在培训的时候收取相应费用而已。
记者:我支持你的看法,但中国黑客联盟宣言所有的信息都应是免费的!但一些组织做一些VIP是什么原因呢?但国外的所有的信息都是流通的,国内的却不是那样的。是为什么呢?
陈三公子:是的。一些组织做VIP把所有的东西都加进去了。比如浏览资料。因为国内很多人是不会去国外的网站查看资料的。他们得到后就实施VIP,此法不可取。
记者: 是这样,近年来随着互联网的普及,越来越多的人开始上网,而黑客教程和黑客工具也越来越傻瓜话,从而导致国内网络攻击行为不断上升,您认为这种现象意味着什么呢?
陈三公子:我认为黑客组织并非不可实施VIP,但是需要讲究方法。比如你可以对进行培训部分收费,但是资料要永远是免费。否则就没有太大的意义了。有矛必有盾,这些现象说明我们在进步。软件与教程的傻瓜化并非意味着网络攻击不可收拾。这些会让很多企事业单位重视起网络安全的。目前的网络环境的确很严峻。如果不采取相应措施后果不堪设想。打个比方说,很多公司对于自己的后门防的很严,有专业服务器,有专业防火墙等网络设备,可对于公诸于众的公司网站,却是漏洞百出。国内90%的网站都可入侵!
记者:哦,国际上有个正派黑客认证CHA而国内却不承认从而是黑客一次得不到谱片认可与理解,针对这一情况有人提议起草一份 ,中国正派黑客宣言, 从而规范正派黑客的行为与减少针对国内主机的攻击您对于这件是有什么要评论的么?
陈三公子:应该是CEH吧
记者: 对
陈三公子:反黑客入侵国际认证
记者: 写错了
陈三公子:这个我知道。目前我也正着手建立中国黑客同盟理事会,专门解决这个问题。给中国黑客正名。但是,我们不得不考虑我们的国情。我国法律规定,黑客,是违法行为。这是与国外所不同的地方。因此,有些国外的东西并不是搬来就可以用的
记者: 国内的黑客都理解你的心情就好了。。
陈三公子:说到减少攻击我也是正想讲的。有些黑客组织重在教人攻击。知已知彼是可以的,但授之于矛却不授之于盾。我对这些行为感到可悲。这些人完全只是看中钱,而非是真正在教人黑客技术。真正教人黑客知识,应该从黑客精神,理念,文化,历史讲起。我们不仅仅是做一个技术好的黑客,同时也要做一个有道的黑客,品德高尚的黑客。我不明白这些人是如何去教别人的,何谓师范?学高为师,身正为范!
记者:每年一到5月1日 9月18日 10月1日 又到去年的8月1日等等 都会有很多黑客在一起聚集攻击国外的一些站点,您是怎样看待这重“例会”的呢? 哦,可也有很多评论说现在的这种攻击档次太低级,拿去年的8月1日爱国反击站来说,都被称为笑料,你的观点呢?
陈三公子:这些所谓的东西我从不参与,更不会指使我的会员们参与。心情是可以理解的。但是对于一些反党、反华、涉黄、涉赌类网站我还是会叫我们的会员们去定期清理清理的。我们的责任就是维护网络环境。而不是破坏,更不是黑几个站点就谓爱国。并且有些攻击只是拿着几个写好的工具去做,根本谈不上技术性。
记者: 国内有很多不错的安全组织,但是能坚持很久的组织,真的是少之又少,因此很多人说,组织是在创始人有激情的时候才会做好,至于一些组织没落是因为,组织者个人的原因,您认为对于安全组织这一特殊群体,最好的发展思路是什么呢?组织者到一定的时候有没有必要退位让贤呢?
陈三公子:刚才说到一些组织很短命我已经谈到这个问题。我就不再重复了。对于发展思路我认为仍然是要谨遵黑客精神,黑客理念来发展。适当的收费是可以的。只是把握好尺度。对于退位让贤,这些就要看各位负责人对此的态度了。我保留意见。
记者:非常感谢您接受我们的采访,您的回答将对我们的工作十分重要,您愿意将我们本次采访的内容公开么?
陈三公子:不客气。你可以公开访谈记录。不过公开前希望发给我查看一下。
编辑注:2005年已经是中国第八军团发展的第六个年头了,期间中国黑客界风风雨雨起起落落,红盟解散了,五四黑客不见了,很多人想知道中国第八军团可以支持多久,中国黑客组织是否注定短命?这个问题也是仁者见仁智者见智了。如果一个组织的生存与否是维系在一个人的身上,那么这个生命注定是脆弱的。我们一直提倡各个分站要输送新鲜血液给主站就是这个道理,我们随时做好新老交替的准备。谈到中国黑客界的发展和前景,澄清黑客行为,发扬黑客精神,统一中国黑客纪律,塑造中国黑客形象,是刻不容缓的事情,不能因为个别人的卑劣行径而影响世人对中国黑客的认识。也希望越来越多的黑客界人士愿意站出来,携手共建中国网络安全净土。
中国顶级黑客高手档案
中国顶级黑客高手档案
作者:IIS
排名不分先后。
什么是黑客?只会使用工具来入侵的就叫黑客?
下面这些才是黑客!
网名:Coolfire
联系方法:cool.fire@msa.hinet.net
一个台湾籍黑客。出名之做遍是那8篇黑客入门文章,给众多菜鸟带来了福音。而当时还是中国黑客成长的初期。此人被人们定为中国第一代黑客。
网名:小榕
个人站点:http://www.netxeyes.org
提起这个名字,人们就会想到流光。这个当年让菜鸟入侵无数主机的武器遍出自小榕之手。小榕是高级程序员,所以精通的是软件开发和程序制作。流光,乱刀,溺雪及SQL注入工具为小榕代表做。榕哥是中国第二代黑客的代表人物。
网名:flashsky
联系方法:flashsky@xfocus.org QQ:16202253
安全焦点核心成员。windows编程好手,对缓冲区溢出漏洞原理及利用非常有研究。就职于启明星辰。大专文化。曾一连公布微软windows操作系统多个漏洞的公告,并且做了分析。另人非常佩服。flashsky大部分文章属于漏洞分析。比如《RPC文件名长度堆溢出分析及其通用性堆溢出攻击的一些发现》等。此人偏爱吟诗作对。活跃于安全焦点论坛。
网名:tombkeeper
联系方法:tombkeeper@xfocus.org
个人主页:http://blog.xfocus.net/index.php?blogId=9
安全焦点核心成员。非常精通windows和女性相关知识,人称妇科圣爪。人很好。是安全焦点论坛技术探究版的斑竹。也是绿盟灌水区的版主。目前就职与绿盟的公司。作品有蠕虫分析等等。活跃于安全焦点论坛。语言幽默而意义深刻独特。
网名:lion
联系方法:lion@cnhonker.com QQ:21509
原中国红客联盟站长。2001年中美黑客大战一战成名,文明于世。暂居广州,常出车祸。熟悉linux及C语言编程,PHP等脚本编写,对入侵有些研究,写的EXPLOIT不少。前段时间解散红盟。后,此人消失,直至写此文章之时,仍然在网上没有任何消息。这个人可以说是中国第三代黑客(2001年起步的一代)。
网名:glacier,冰河
联系方法:glacier@xfocus.org
个人站点:http://blog.xfocus.net/index.php?blogId=15
安全焦点的核心成员。冰河木马与X-scan的作者。中国木马的爸爸。在编程上的功夫非常的深。windows编程技术很硬。文章不多,不过工具非常实用。目前与wollf生活美满,很幸福。常活跃于安全焦点论坛,灌水的时候不多。中国第二代黑客(98-99年的一带)。
网名:isno
联系方法:isno@xfocus.org QQ:1070681
安全焦点的核心成员,对漏洞及溢出有些研究,写过不少漏洞分析。比如WEBDAV和IDQ,IDA漏洞溢出的分析。也写过EXPLOIT。目前生活在北京。很少在焦点的论坛活动。再下对此人了解也少。
网名:sinister
联系方法:sinister@whitecell.org QQ:3350124
熟悉WINDOWS编程,对WINDOWS KERNEL很有研究。写过的文章都很精彩,而且技术含量超高。在论坛上很少灌水。《任意用户模式下执行 ring 0 代码》《内核级HOOK的几种实现与应用 》等等都出自他的手笔。少言寡语,不过人还不错。不喜欢闲聊。
网名:eagle
中国鹰派的站长,著名的linux hacker.对linux很有研究,是白细胞的成员。毕业于北京北方交通大学经济管理系会计学专业。当年也参与过中美黑客大战,他的组织与红客联盟齐名。对入侵也颇有些研究。中国第三代黑客。
网名:alert7
联系方法:alert7@xfocus.org
个人站点:http://blog.xfocus.net/index.php?blogId=12 http://elfhack.whitecell.org/
安全焦点核心成员。对溢出很有研究,不过很少炮头路面。所以知道他的人不多,不过技术觉得很高,不可多得的人才哦。而且此人对系统内核也颇有研究。linux windows都不错。不过很少上论坛,与他交流很困难。只能通MAIL了。
网名:袁哥,yuange
联系方法:yuange@nsfocus.com
说起这个人,大家肯定不会陌生。绿盟的高手,对windows内核及编程都非常有研究,技术很高。也许由于工作原因,很少登陆论坛。不过跟w3比,他还算很好。不过与此人沟通最好是面对面,很多人给他写过电子邮件,不过很少有回的,在论坛的短消息也一样。
网名:warning3
联系方法:warning3@hotmail.com
linux,unix方面的高手。国内数一数二。熟悉linux下的缓冲区溢出以及利用。《Heap/BSS 溢出机理分析》等文章的作者。是绿盟公司的头。
网名:bkbll
联系方法:bkbll@cnhonker.com
原中国红客联盟的核心成员,在中美黑客大战期间写过几篇入侵方面的文章。windows与linux的熟悉,对漏洞和EXPLOIT也有研究。例如那个POSIX子系统权限提升漏洞的分析,还有IFRAME等等。都可以看出这个人的技术不错。常走动于安全焦点论坛,参与技术问题的讨论。
网名:SoBeIt
联系方法:kinvis@hotmail.com QQ:27324838
在安全焦点发布过很多文章。而且篇篇都很精彩。熟悉windows与编程,汇编,还有溢出。看他的文章就知道技术不错。例如,《Windows内核调试器原理浅析》,《挂钩Windows API》,《在NT系列操作系统里让自己“消失”》等等。
网名:sunwear
联系方法:shellcoder@163.com QQ:625185
个人主页:http://blog.csdn.net/sunwear
是邪恶八进制的核心成员。踏入技术领域时间不短,99年就出现在绿盟论坛。在安全焦点上有他的作品。熟悉windows系统内核与windows编程。早年对渗透入侵及漏洞利用也颇有研究。《再谈进程PID相同的深入探究》《浅析本机API》就出自他的手下。活跃于安全焦点论坛,参与技术讨论的同时,还不忘灌水。
网名:zzzevazzz
联系方法:zzzevazzz@126.com
个人主页:http://zzzevazzz.blogchina.com/
是幻旅的核心成员。《DO ALL IN CMD SHELL》《深入挖掘Windows脚本技术》等等的作者。熟悉windows系统内核及编程。也经常在安全焦点的论坛中出现,参与技术讨论。人也不错。活跃与幻旅的论坛。
网名:zwell
联系方法:suei8423@163.com
个人主页:http://www.donews.net/zwell
是NB联盟的核心成员。熟悉C语言以及系统编程。在安全焦点上有其作品。例如《安全稳定的实现进线程监控》等等。此人以前很少听说过。不过技术还算不错。文章写的很好。也活跃越安全焦点的论坛,经常参与技术讨论。不过不爱灌水,只讨论技术方面的问题。曾经还写过动网上传的利用程序,及利用的方法分析。
网名:xhacker
联系方法:QQ:66680800
真名王亮,目前生活在广州,已经24岁。无组织的一个对渗透入侵很有研究的人,对SQL注入研究很深入。曾经通过渗透,入侵过绿盟的网站。可以说此人是渗透入侵方面的高手。他还有个名字-“小叮当”。《详述虚拟网站的权限突破及防范》,《如何利用黑客技术跟踪并分析一名目标人物》等文章的作者。曾经活跃于多个论坛,乐于帮助别人解决问题。人缘很好,朋友很多。
网名:watercloud
联系方法:watercloud@xfocus.org
安全焦点核心成员。对linux下的缓冲区溢出及利用非常有研究,熟悉EXPLOIT的编写。《RSA算法基础->实践 》,《溢出利用程序和编程语言大杂烩 》等文章的作者。活跃在安全焦点论坛中,喜欢交流技术方面的问题。
网名:eyas
联系方法:eyas@xfocus.org QQ:320236
安全焦点核心成员,对windows编程及漏洞溢出比较熟悉。文章和作品也很多,听说他的成长非常艰苦。很钦佩他。作品也不少。例如《NT平台拨号连接密码恢复原理》,《WS_FTP FTPD "STAT"命令远程溢出分析》。在安全焦点论坛也很活跃。人还不错。
网名:funnywei
联系方法:funnywei@xfocus.org
安全焦点核心成员。被人亲切的称为F博士。对windows与编程比较熟悉 ,作品不多,但是可以体现其技术不错。例如《Windows Xp Sp2溢出保护》。很少在安全焦点的论坛出现。
网名:pjf
联系方法:jfpan20000@sina.com
个人站点:http://www.blogcn.com/user17/pjf/index.html
大名鼎鼎的ICESWORD的作者。对windows系统内核非常有研究。文章的技术含量也很高。不得不佩服。虽然很少在各大论坛出现。但是他的帖子和文章非常好。《线程调度的监视》《防止全局钩子的侵入》等等都出自他的手笔。
网名:孤独剑客
联系方法:Janker@Hackbase.Com QQ:5385757
个人站点:Http://Www.Janker.Org
此人名声已经很大了,不过不少人对他有意见,很骄傲狂妄。不过技术还是不错的。在编程方面技术很硬,而且也是中国第二代黑客的代表人物。与此人用QQ沟通非长累,有时候觉得他根本没把你放在眼里。
网名:sunx
联系方法:sunx@163.com QQ:239670
个人站点:www.sunx.org
国内非常有名的程序员,对漏洞溢出与利用和有研究,写过EXPLOIT。例如IDA漏洞和printer。在9X年代用汇编写过病毒。主页上有病毒的代码。可以看出他的ASM水平哦。
网名:analysist
联系方法:analysist@nsfocus.com
绿盟科技的数据库及脚本高手。在很久以前就对跨站脚本及SQL注入很有研究了。《跨站脚本执行漏洞详解》,《BBS2000和BBS3000所存在的安全隐患》等等都是他的作品。也是革命的先辈吧。不过听说已经不在绿盟了。
网名:Frankie
网站:http://cnns.net
真名谢朝霞,男!现在安络的头,也就是深圳晨光的后代。是WINDOWSNT的方面的高手,而同时对LINUX的了解也非常的多。他是中国的第一代黑客,像coolfire一样。不过现在Frankie已经发展成为公司的领头人物了。
网名:rootshell
联系方法:sysadm@21cn.com QQ:1734398
个人站点:http;//ns-one.com
黑客界的老人物了。除了rootshell他还有一个名字-FZK。对windows linux底层很熟悉,对漏洞及溢出利用相当有研究。曾经的作品也很多.这段时间在焦点有一篇叫〈最近发现的一个Distributed File System服务远程溢出问题〉的文章,就出自此人之手。而他在入侵方面也很有研究。
网名:PP
联系方法:QQ:720888
中国第一代黑客之一。彭泉没听过?此人对windows方面的维护已经编程都很熟悉。在几年前很熟悉WINDOWS方面的入侵及漏洞利用。名言是:如果想飞得高,就该把地平线忘掉。
网名:tianxing
联系方法:OICQ;911189
网站:http;//www.tianxing.org/
中国第一代黑客之一。在1999年曾经与发动对国外网站的攻击。"网络刺客","网络卫兵"是其代表作品。而他对溢出和漏洞利用也颇有研究,例如RPC漏洞利用程序。以及他写的后门都很好。
网名:coolq
联系方法:qufuping@ercist.iscas.ac.cn
中国科学院的研究生。在绿盟有多篇文章为他所做。对linux内核非常熟悉,精通LINUX操作与编程,熟悉LINUX下入侵。〈Linux下用gdb检测内核rootkit 〉就出自他的笔下。接触技术研究在2001-2002左右。活跃于LINUXFORUM与安全焦点论坛。
网名:grip2
联系方法:gript2@hotmail.com
LINUXFORUM的斑竹。熟悉LINUX操作有编程。对LINUX下的病毒也很有研究。〈一个Linux病毒原型分析〉等文章就为他所作。活跃于LINUXFORUM论坛。
网名:san
联系方法:san@xfocus.org
安全焦点核心成员,人们都叫他小许。也是他带领着焦点的团队出的书。精通LINUX使用配置与编程。熟悉溢出与漏洞利用以及exploit的编写,熟悉脚本,及脚本漏洞的利用,linux下的脚本入侵。作品很多,例如〈AIX PowerPC体系结构及其溢出技术学习笔记〉等。经常走动于安全焦点论坛,不过是潜水员。为人比较内向,不爱说话。
网名:hume
联系方法:hument@21cn.com
个人站点http://humeasm.yeah.net
早期的著名程序员。熟悉WINDOWS内核以及程序开发。汇编的技术非常高。在shellcode编写方面有独特见解。2003年也在绿盟出现过几次。个人作品比较多.例如〈SEH in ASM 研究〉等等。
网名:小四
联系方法:scz@nsfocus.com
个人站点:http://www.opencjk.org/~scz/
小四哥,跟袁哥等人都是绿盟的高手哦。小四哥对windows内核,汇编,漏洞溢出利用,程序开发都很有研究,而且还懂得入侵方面。原创文章也非常的多。比如SMB系列的文章,《SLKM入侵初探》等等。在绿盟论坛还是经常回答提问的帖子,人很好。
中国顶级黑客高手档案
国黑客近景写真
作者:IIS
如临深渊,如履薄冰——沉重的白帽子
他应该算一个资深黑客了,从玩ham,到Fido飚信,到在瀛海威里贴自己翻译的国外安全文章,至少资历不短了。
但听说要采访,他就变得非常谨慎,突然有电话打来,大概让他去参加公安厅组织的一个网络安全态势方面的会议,我只好中断采访,我知道他很忙,他从前在国企作Project Manager,那时做安全完全是业余爱好,但如今他已经是一个安全公司的技术骨干了,并持有那家公司的股份。
最后,我的采访变成了下午的电话采访。
公司里有几个人,
“十几个人”
“目前你在网络安全方面主要开发的东西是什么呢?”
“主要还是IDS”
“你也参与其他安全业务吗?
“对,目前主要是安全顾问,安全检测”
“有评论曾经说现在部分的安全公司是网络黑社会,先扫描,再通知,简直像在收保护费”
“我们关于扫描检测都是有严格规定的,不允许未经用户授权探测和扫描任何节点”
“做安全顾问主要难在哪里?”
“嗯,主要还是客户的安全意识和现状上,如果客户不配合,那么工作难以进行,一些客户的业务系统已经成形了,而且根本没有遵循任何安全规范,但不可能要求他们推翻以前的软件重来,比如一个规模已经很大的ICP,你发现cgi写的都一塌糊涂,但你不可能要求客户按照安全规范重写一遍,当然给这样的客户服务,做起来就会感觉比较吃力。而且一旦出了问题,责任就难以界定…”
“那你会担心攻击者的挑战么?”
“怎么会,就像我一个朋友说的 ‘作为一个安全工作者,攻击者带给我们更多的挑战也带给我们更多使命和快乐,真正给我们压力的是客户、投资人和官方’”
我和一些安全工作者接触的时候发现他们很喜欢引用别人说的话,似乎这样会显得更谨慎而不犯错误。当然这句话给我深深的好奇,他终于答应告诉他朋友的名字和联系方式,原来那个人其实和我很熟悉,却没想到我一直感觉只关心技术的他会说出如此深沉的语言。
但我电话里询问这句话的来龙去脉的时候,他干笑了一声,仿佛他根本没说过这句话,后来我知道他说过另一句,流传更广的话,那就是一个合格的职业安全工作者,应该“如临深渊,如履薄冰”
他们属于中国最早的黑客,不管中国有没有真正的黑客,至少他们这一批人,是最有资格被称为黑客的。
但他们不再是黑客了,他们已经穿上了职业外套,因他们的安全技能而获取收入或者开创实业。一旦走进职业化和商业化,而脱离了纯学术性,研究性的轨道圈子他们就只是前黑客了,圈子里更为精准的词,叫做白帽子。
历数李学岭写的中国黑客档案中的那些人,如袁哥、Frankie,以及被漏掉的小榕、root、sunx等等,我们的视野无不在安全公司终结。
但完成这个转变之后,我们并没有从他们读出如释重负的感觉,我们感受到的是他们对责任的一种更深的理解,甚至是背负一种沉重。
也许这是他们的职业特点,也许这是他们对责任的理解,也许,还有更深层次的东西。
少年不知愁滋味——潇洒的灰披风
相比之下,那些新兴的黑客们,却显得非常潇洒,他们要比他们的前辈“胆大妄为”。
知名的远程控制工具“网络神偷”的作者,似乎可以作为一个典型代表:
“本人网名“蔬菜”,1981年出生,男,高中学历,北京人士,是一名 VC/MFC 程序员。现就职于北京中关村的一家软件公司,从事软件开发工作,是一名专业程序员。”
这是他留在网页上的自我介绍。
网络神偷对包反弹技术的探讨比较早的,这种方式可以有效的对抗防火墙的端口限制,但这不是网络神偷一夜成名的原因,真正的原因是,有人用网络神偷,从金山公司偷出了金山的工资表,金山毒霸销售情况和病毒样本买卖的机密合同等等。让金山丢了大人,于是网络神偷名扬天下。
这两篇网友写的帖子,曾经同时出现在作者主页上,一篇是“通过网络神偷,窃取金山机密文件”另一篇就是“金山毒霸是非不分,优秀远程控制工具,网络神偷,遭到无理查杀”,这两篇帖子放在一起,无论有些令人难以名状的感觉。
也许两代黑客确实有很大不同,尽管他们的年龄差距不过几年,第一代黑客也写远程控制工具,比如冰河等等,但没有听说过谁用远程控制工具卖钱的,而网络神偷则已经开始制作特别版,收取48元注册费,另外一个文件捆绑工具也收取35元注册费,而文件捆绑早就被多数反病毒公司作为木马处理了。第一代黑客,也写过破坏硬盘的程序,比如陶辰的江民炸弹模拟器,但那是一个纯研究性的,只是为了解释KV300 L++逻辑炸弹的机理,而且有作者提示,有解锁文件,包括作者的联系地址和传呼,xx作也是可恢复的。而蔬菜的Hdbreaker,则采用CIH的破坏方法,根本无法修复。
我考虑过mail采访一下这位蔬菜工作室的年轻掌门。但不知为什么,又放弃了。
“80年代出生的人行事风格和我们有很大不同”,一个已经快30岁的“老程序员”这样对我说,“老冯(冯志宏)做追捕,软件是免费的,而蔬菜做了个IP搜索客,用了追捕的数据,却要受注册费”。一件两代人的旧日恩怨又被翻了出来。
我在茫然中,打开蔬菜工作室的主页,来到下载网络神偷的页面,突然我的反病毒防火墙开始报警,“Exploit.Iframe.FileDownload”,这不是Nimda利用的那个MIME重定向漏洞么?原来没有打过不定的ip,到这个页面将运行一个rundll.exe的东西,具体是什么,当然我这种菜鸟是分析不出来的,毕竟,我只是一个自由撰稿人。
或许是一种共性吧,他们是中国黑客的新生代,他们更早的接触网络与编程,他们有更远大的理想,他们更冲动,也更自信,我们的新生代黑客,抓稳你的灰色斗篷。
所有人都说我是民族英雄——揭开红盖头
“一个人说我是民族英雄,我不信,所有人都说我是民族英雄,我信了”
这句话据说是一个红客的领头人在接受记者采访的时候说的,在北京的安全圈子里,却成为了笑柄,连吃饭的时候,也会有两个程序员互相打趣。
“一个人说你是饭桶,我不信,所有人都说你是饭桶,我信了”
我一直感觉到,尽管我们那些甘愿披上红盖头的小黑客们,一直也在试图很努力的去做,但他们所有的高姿态只能对于媒体。他们一方面被媒体和公众追捧,却始终没有被主流安全圈子认可。
一些资深黑客对此批评是非常严厉的,比如“暴民统治是对法制的破坏”,一个红客说这种批评“甚至到了使我们茫然和痛苦的程度”。
“他们太幼稚了”,来自上地一家安全公司的一个系统分析员说,“黑掉人家几个网站,有什么意义,什么是爱国?我看当程序员写好程序,做网管配好网络就是爱国。”
一位小红客问一个资深安全工作者,“你参加中美黑客大战么?”这个被他成为前辈的人摇了摇头,小红客说了一句令人瞠目结舌的话: “我们很爱国,我们也很想出名,金钱和地位你们都有了,你们当然不参加了,我们还没有出名,所以我们必须行动”。这位职业安全工程师说,“我当时什么都没说,我心中只有一声叹息”,不知道看着这正在成长的新一批安全工作者,他有没有天地悠悠,苍然涕下的感受。
白帽子下面的有第一代黑客的大家风范,这种经历使他们已经能对安全技术观其大略,成为领军人物;灰斗篷下面,有新生代黑客的狂傲不羁,这种傲慢尽管有些轻狂,但毕竟还有早熟的技术作为底蕴;但红盖头下面,更多的也许只是年轻的冲动,同时,还有一点点浮躁和虚荣。
坠落尘埃——银色的手铐
当一个极端的例子走进我的视野的时候,我感到痛心,而且也有很多人为他难过。为了避免给他的家人更大的压力,我不再题他的名字。
没有任何人否认他是一个资深的程序员,没有任何人否认他是一个出色的汇编技术网站的站长,也没有任何人否认他是一个热心的网友。
但同样也是他,攻击了电信的服务器,删除了计费数据。诱发这一切的,竟然只是一个普通的跳槽风波。根据知情者说,他原来是某市中国电信的一名程序员,跳槽到了中国联通,当他还是希望再回到电信时,被电信拒绝…
作者的主页孤单的挂在那里,已经9个月没有更新了,在作者进行的几个计算机病毒源码分析的旁边,还留着这样的话:
“本专题是一些计算机病毒的分析以及反病毒技术,我会对一些病毒做具体的分析,但要注意,本专题的本意并非宣扬如何编制计算机病毒,而在于让大家懂得计算机病毒是如何传播的,消除一些对计算机病毒认识的误区,所以本专题不会提供整个病毒的源代码,而只分析某个病毒特殊的地方以及病毒中的一些陷阱、以及防治这个病毒所需要注意的地方,编程技术象其他的科学技术,也是一面双面刃,就看你把它用在什么地方,如果谁利用这些代码做编程学习以及病毒防治以外的所有地方,请自己负全部责任。”
他一直被圈子里面认为是德艺双馨的,有水平,也有原则。但谁也没想到月之暗面竟然如此斑驳。
《中南海保镖》里面有一句话,“我可以死,但不可以错”,职业安全工作者作为社会信息安全的保镖也好,黑客作为社会的边缘人也好,他们有技术,有能量,因此他们的一点失误更可能带来不可估量的影响,莫里斯蠕虫带来的大瘫痪并不是作者有意制造一个恶性事件,只是一个joke程序取错了一个随机数概率的后果。而那种内心深处的灰黑色闪念,更可能关乎网络世界,乃至现实世界的秩序。
对他们来说,成败关乎一线,是非只在一念。我除了期待公众和媒体,倾听一下他们的声音,给与一些理性和关怀,包括善意的引导和批评。也期待他们能坚守网络防线,把一切做得更好。
大家都来看看自称为全球最大中文黑客站——黑客基地丑恶的嘴脸!!!
大家都来看看自称为全球最大中文黑客站——黑客基地丑恶的嘴脸!!!
我是个刚学电脑不久的学生,很快就迷上了上网,特别是令我最为之着迷的黑客技术!而黑客基地也是我偶尔浏览的黑客网站!
然而7月5号深夜却是令我无法入眠,极度愤恨的一个晚上!!!
7月5号晚上当我正在浏览黑客基地的页面的时候,顺便点了个下载链接,这个是vip教程下载链接,点完后,出现了一些无法禁止下载等提示,如果是这样也就没什么可说的!可是ie的窗口里出现的是xxxxx20041025delphi.zipxxxxxxx这种地址,(真实地址我也记不清楚了,因为硬盘的数据被黑基几乎全部都被破坏了,今天再去找具体的地址链接时黑客基地又换了,所以才打上xxx号。)你们说这种.zip地址不是摆明了要让人下载吗?因为一般来说教程都是很大的,于是我怀着好奇心就用flashget来下载,居然也可以下,下完后我就直接在flashget里的已下载里面直接双击下载下来的教程,(而且事先有被我的瑞星查杀过!)
可是没有反应,我认真看清楚是个名为vip.exe的程序!
大约过了30分钟我的机子重启了,可是就在我重启后的一分钟内,不知道发生了什么,vstart的图标全部消失,再到我的电脑里一看,顿时吓呆了,,每个逻辑盘都多出了十几g的空间,整整80g的硬盘被删掉了65g之多!要知道被删掉的这些大多都是我精心收集的黑客教程和个人的重要联系资料(包括许多的个人密码保护资料),是我上网这么久以来积累的心血啊!!!对我造成的损失是无法估量的!而且当我重启电脑后,出现了DISK BOOT FAILURE!导致无法启动系统!
这时我终于明白这就是所谓的全球最大中文黑客站——黑客基地的手法!实在卑鄙,无耻!!!令人无比的愤慨!!!
7月6号也就是今天早上开始重装系统,接着数据恢复,到现在还是没有什么头绪,不知到这一年下来收集的那么多的心血资料能恢复多少???硬盘有价,数据无价啊!
而且我也是个新手,对这些数据恢复的上手又是何等之难?
假设是单位,公司,或者商业机构的重要硬盘,这要带来多少的直接经济损失啊!用如此恶毒的手段迫害国人?未免太狠了吧?真的要把事情做绝了,不给自己留条后路吗?
当今天下午我决定写这篇文章的时候,发现黑客基地已经把他们的那种卑鄙,无耻诱引他人上当受骗的方法撤回去了,
也就在今天下午,才发现他们的VIP首页里出现了一个很小的浮动框,看起来非常不起眼,里面居然写着:黑基VIP会员区新做的防盗链功能.凡不是在黑基VIP会员区,正常登录下载的用户.造成电脑兰屏死机 数据丢失 磁盘被格式化者后果自负!!!(当时我并没有发现!!!)
这时候我终于明白了这就是他们网站为了防止他人下载,而又故意让他人上当受骗,造成对方巨大灾难后果后,厚颜无耻的说辞!!!(为了你们的一点利益真的是什么也做的出啊!)
就算你黑客基地以前vip教程被其他人‘下载’过,那也没有任何理由以这种方法来对付对所谓的黑客技术一知半解的新手,你们的vip教程被其他人‘下载’过,只能说明你们的能力不够,安全没有都没有作好!而做好安全并不是叫你们去破坏别人的电脑!你们这种手法其实大大的降低了你们的人格尊严,只能使广大的黑客技术爱好者更加鄙视你们,与你们为敌,你们将处在众怒之中,对你们没有任何好处!(就不说你们内部成员的人格如何了,包括疯丧少所做的一切,还有因为利益而勾心斗角的行为,你们做的还永永不只这些,大家都很清楚!!!)
在看看他们的网站无处不充满挑逗的意味:什么黑基力量不容忽视.任何公布了黑基视频教程的站点.怀有侥幸、无所谓的态度.黑基不能保证其站点数据、信息之完整与运行!!!
这种'好勇斗狠'搞的好象什么时候 就要黑一个网站,你们的这种表示和土匪强盗地痞流氓有什么区别!!!没有保家爱国,还弄的自相残杀!难道这就是你们的目的吗?
假设如果有个站点 公布了你们黑基视频教程,而你们黑基的人员入侵他的网站,修改他的首页,破坏他的数据,你们这样的做法是不是就是那些无耻的骇客的所为呢?(即使闹出了纠纷,你们黑基也好不到哪去,在法律面前你们又将何去何从呢?)
还有你们自称黑基力量不容忽视,也不就有个技术顾问:孤独剑客吗?其他人呢?
而且我发现黑基的很多言论都是根本没有经过大脑思考的,比如“造成电脑兰屏死机 数据丢失 磁盘被格式化者后果自负!!!”,“黑基力量不容忽视.任何公布了黑基视频教程的站点.怀有侥幸、无所谓的态度.黑基不能保证其站点数据、信息之完整与运行!!!”,,请问这些言论是否具有法律效力呢?什么都不说,就拿我的硬盘数据被你们的程序破坏这个不容争辩的事实来说,在法律上你们黑基也吃不了兜子走,原因就是你确确实实的破坏他人用户的硬盘数据,根据相关法律你们是清楚后果的!
而骇客与真正的黑客的区别就是骇客的破坏行为!!!
所以最后我建议把所谓的全球最大中文黑客站——黑客基地 改成 全球最大的骇客基地!!!
看到现在黑客站点的现状实在令人痛心!
以上言论纯属我个人真实感受,没有半点虚假,我愿意承担任何因此产生的法律后果!与发布的网站没有任何关系!!!
qq 282464309
-by IIS
教你如何用短信追女孩!
第一课:
当然,首先要知道女孩子的手机号码。
其次,要对她有兴趣啦。
发个短信:"上次跟你聊天很愉快,能否再次邀你出来聊聊天?"
注意:女孩子答应的话,要找的地点是个比较清静的酒吧,暂时别去饭馆或是d吧。
第二课:
约完会回家之后可千万别忘记了发个短信:和你在一起聊天很快乐,期待能再次见到你。祝你晚安。
让她知道你是个贴心的人。
第二天,你还可以发个好笑的短信给她,比如:
1、黑猩猩不小心踩到了长臂猿拉的大便,长臂猿温柔细心地帮其搽洗干净后它们相爱了,别人问起它们是怎么走到一起的,黑猩猩感慨地说:猿粪!都是猿粪啊!
2、我是一颗豆,跌倒了,很气馁,有什么可以让我重新站起来呢?答案是----你。有这样一种叫东西,叫"猪鼓励豆"。
3、大熊猫过生日,有人问他有什么愿望。大熊猫说:我这辈子就两愿望,一是找个中医把我两黑眼圈去掉,二就是我想照个彩照。
......
让她知道你是个幽默的人(推荐你一个好地方 www.haha168.com 上那里多背点笑话)。
注意:千万别发黄段子。
第三课:
早上起床的时候,发个短信给她吧:
早上好呀!早起的鸟儿有虫吃,今天抓到了几只?
记得有个mm这样回答我:
早起的虫儿被鸟吃,呵呵,我比较像虫儿一些吧。
答曰:啦啦啦。晚起的鸟儿有虫吃。我吃我吃我吃吃吃。哗,好大一只美女虫!刚好,吃饱了。留下来吃午餐。
注意:是美女哦。女孩子都比较虚荣一些的,平时呀可以发些这样的短信:
1、今天见你打扮得很特别,非常可爱。
2、见到你今天十分漂亮的打扮,我眼珠子都要掉下来了。~!~ ......
别吝啬你美丽的形容,要多美有多美。
第四课:
在接触一段时间有点儿熟,就是你耍宝的时候到了。古有唐玄宗为博f妃一笑千方百急咝迈r荔枝到l安,而今用你的短信去讨好你所喜欢的女孩吧。
1、暗示耍宝:如果有来生就让我们做对小小老鼠,笨笨的相爱,呆呆的过日子,纯纯的依偎,傻傻的在一起。冰雪封山的时候我们就窝在温暖的草堆里,我搂着你喂你吃老鼠药。
2、来个英文短信也不错:hi,what are you doing now,close your eyes,i will be here by your side,miss you day and night!
3、温馨的问候:忙吗?没事,只想用不打扰你的方式告诉你,我在想你,希望你收到我的短信时,你的嘴角是微笑的,让你身边的朋友知道你是幸福的。
4、调侃调侃,加深印象:我说:"你是猪。" 你说:"我是猪才怪。" 从此我就叫你"猪才怪",终于有一天你受不了了,当众对我大喊:"我不是猪才怪。"
5、还是暗示的耍宝有效哦:听着,我要追你!我就认定你了!我一直以来找的就是你!这次机会我一定会好好把握的!我一定要追到你为止!(死苍蝇,我拍死你!) 6、发短信的好处就是能把平时当面不敢说的话说出来,哪怕酸得要死,吐的要命,女孩子嘛,都是喜欢甜言密语,喜欢别人关心的:
如果有一天,你感到疲倦,只要一转身,我的祝福就在你的身边,不管离多远,不管多少年,这祝福化为蓝星点点,闪在晨曦,闪在日暮,闪在你生命的每一寸空间。
知道我在做什么吗?给你五个选择:a:想你,b:很想你,c:非常想你,d:不想你不行,e:以上皆是
第五课:
这一课是谈谈发短信的量与质:
1、量在精不在多。女孩子应该不喜欢婆婆妈妈的男生,一天到晚围在身边吱吱喳喳的你烦不烦呀(追到手了另当别论)。
2、别老在发网上抄下来的短信。发挥一下自己的思维,既然喜欢她,就用用脑子吧,用心去发短信。
3、偶尔三天打鱼两天晒网,故纵欲擒。一轮番的猛烈短信攻击,突然一两天一个短信都不发,当你的短信成为女孩子生活一部分的时候,她会纳闷今天为什么不发短信给我了?当她主动发短信给你的时候,无论说什么,你都已经步入成功的一半了。
4、给够足额的短信关怀之后,女孩子给你发的第一条短信往往是向你诉苦,如"我烦死了""我快崩溃了"之类的,嘿嘿,还等什么,女孩子最需要帮助的时候最容易追成功,赶快鼓励她吧:
其实天很蓝,阴云终要散;其实海不宽,此岸连彼岸;其实泪也甜,当你心如愿;其实我要你,开心每一天。
你要坚持住前进的方向。无论发生什么事,我都与你共进退。我希望看到一个坚强的我,更希望看到一个坚强的你!!!
短信之后给个电话她,这是一定要的啦。
第六课
关心天气,关心mm。每天发一条天气预报给你的mm吧:
明天最低温度1度,最高温度13度,xx叫我告诉你:关心天气,就是关心你。别忘了多加一件衣服。(xx,就是你自己啦)
别把括号里的内容打在短信里哟,网上的短信不要生搬硬套,把别人的东西转化成自己的,那才是最高境界!
妈妈在洗澡以前给儿子的留言
我亲爱的孩子:
你不要惊慌,妈妈只不过是去洗个澡而已,你不要用面对外星空降兵的眼光看着我,我只不过是用点肥皂泡泡和很多水。
放心吧,我会游泳。即便不会,我也没有本事用几厘米深的温水把自己淹死。
如果我没有按时走出浴室,你也不要大惊小怪。我听说人是不会在水里被溶化掉的,如果你不相信,我愿意亲自来做这个实验。
当我在浴盆里的时候,我希望你要牢记下面这几件事:
*隔在你和我之间的这块大木板叫做门。你不要只为了想听到我的声音就把门敲得山响。我向你保证,我一定就在门的那一边——虽然你看不见我。我绝对不会挖一条地下通道跑掉。
*过一会儿你会有很多很多的时间告诉我今天发生的事情。"过一会儿"的意思是等我擦干身上的水,穿上衣服,脑袋上不再顶着泡沫。当然我也相信你想对我说的一定是非常非常重要的事情(我亲爱的宝贝,我可不可以希望这件事是你发明了一种新的吹泡泡的方式,而不是你又在可怜的录像机上找到了可以用泡泡糖堵住的出口。)
*电话铃响的时候不要大喊大叫。孩子,请相信我,只是尖叫"电话响了!"是不可能让铃声停止的。请你学着接电话,并且留下打来电话的人的号码。留号码的时候请使用纸和铅笔,而不是你的小表弟和我的记号笔。我们不能把胳膊上留着电话号码纹身的弟弟送去托儿所。
*水会把我弄湿,但不会影响我的听力。我能听出手指弹钢琴和用皮球砸钢琴的区别。我也能听得出你声嘶力竭地喊的那些话是真的有事发生还是只是一个把戏。
*不要在爸爸上班的时候给他打电话,告诉他妈妈昏倒在浴室里了。
*我虽然洗了澡,但并不会因此变得健忘。我记得你是谁,也不会忘记你应该遵守那些规矩。不,你不可以到二毛家玩,你也不可以到二毛家去用他家的洗手间。如果我们家的洗手间有人了,你就在旁边等着,想一些跟水无关的事情。除非你长出了尾巴并且用四条腿走路,否则你绝对不可以去"浇"园子里的树——只有小狗才会这么干。而且,如果这么干的是小狗,邻居们是不会给我打电话告状的。
*只要房子没有着火,你就必须在房间里呆着并且把大门锁好。
*不要跑到外面去,不要以为朝浴室的窗户扔石头就能把我引出来。我知道你在电影里看过这样的事情,但在妈妈这里没可能。
*不要把房子点着。
*发生紧急情况的时候叫我。
紧急情况包括:
1.爸爸从房顶上掉下来了。
2.你的表弟在流血。
3.救火车停在我们的楼前面。
紧急情况不包括:
1.树叶从房顶上掉下来。
2.电视里有人在流血。
3.有红色的大卡车停在我们楼前面。
另外,不许把培乐多在地上踩着玩。
做个乖孩子。玩得开心点。(当然,你可以既做乖孩子又玩得很开心。)
你可以画画,做游戏或者把茶几上的水电费付了。
我很快就出来。也许。
乱穿马路被抓时的沉着应答
在回学校的路上,我被一群拿着摄像机的家伙拦住了,其中一个什么也没有拿的帅小伙说他们是xx报社的,要采访我。
采访开始后,那帅小伙问我:"刚才是不是从马路中间的护栏上跳过来的?"
我说是,没错。
他问我知道那么做不对吗?知道不对为什么还要违反交通规则?
我说为了节省时间,时间就是金钱就是生命,浪费我的时间就等于图我的财害我的命,这是鲁迅先生说过的话。
那小伙听我说完愣了半天,然后才想起来问:难道就不知道那么做是很危险的吗?
我说习惯就好了,这世界上哪有绝对安全的地方?地球是转动的,生命是运动的,一不留神谁都能玩完,睡觉都能活活把人睡死吃饭都能把人活活噎死,想通这些,跳个护栏还怕什么危险?
他对我的回答很感意外,只是傻傻地站着,不知该再问我什么才好。
于是我主动地伸手和他握握,很友善的说:"你是实习生吧,没什么事我先走了。"
见女网友记得一定带纸啊!
哎!~
那天约了个女网友见面,地点某公园,正值早晨人员稀少。
时间快到时忽然发现肚子疼。
诅咒着卖油条的无良小摊,继续忍着等。
疼。
很疼。
相当疼。
急冲去厕所先。
一番狂轰滥炸后,顿时为之一爽,摸口袋时僵住:没带手纸。
等会有人进来要张便是。
于是等。
二十分钟也无人进来。
正值深秋,厕所通风条件良好,刚进来时着实赞了一番,现在却深深地感到风吹屁股凉的痛苦。
忍了。
等了网友若干时间,站得疲惫不堪,刚蹲下时着实惬意了一把,现在却深深地感到双腿麻冷胀痛的痛苦。
忍了。
鼻炎今天刚好,进厕所闻到臭味很是为自己鼻子恢复了嗅觉而高兴了一会,现在却深深地感到肺脏严重中毒的痛苦。
忍了。
此公园平日游人就稀少,刚来时颇得意自己把约会之处定于此,现在我这颗心却是拨凉拨凉的。
忍无可忍,拨出手机,呼叫援兵,接通。
这么一件尴尬的事总不能很露骨地直接朝朋友讲吧?于是我们先从天气聊起,到伊拉克战局到海马的繁殖过程到外星球的生命体。
说到秦始皇长得什么样时我终于觉得机会到了,于是轻启朱唇羞涩不已地说道:那个,我......
手机传来喜悦的音乐声,没电自动关机了。
我终于傻了。
等。
我等。
没人。
我忽然有种想哭的感觉。
幸好这时候厕所外传来脚步声,我精神大振,所谓天无绝人之路,人有悲欢离合,船到桥头自然直......
我确信我的思维一下子敏捷了起来。
在那个人刚刚进来时我便暗运内劲以低沉有力的男中音叫道:兄弟,借张纸哥们忘带纸了。
那个人触电一般叫了起来:怎么是男厕所?
接下来念经一般低头回走:对不起对不起走错了走错了。
原来是个女的走错门了!
一个男人在最脆弱的情况下居然被一个女人看见了!
悲愤交加。
然而十秒钟后我才知道我错了。
我实不该悲愤的。
十秒后那个女人又在外面叫了起来:我没走错啊,怎么女厕所里有男人在里面?!
红,一层一层在我脸上添着色,泪水充盈着我的眼眶。
如此悲壮的场面,你想也能想出来。
此时内心里尚存的理智告诉我:机会,稍纵即逝,如果你不抓住,肉体上巨大的痛苦还将继续。
我沙哑着嗓子道:小姐,扔张纸进来,谢谢!
当心灵上的巨大的痛苦过去后,你会发现,无耻到底也是一种解脱
一会后,刚买的一份报纸轻轻地被扔了进来。
我紧紧地握住这份报纸,紧紧地紧紧地握住。
然后使劲用手搓着它,心里以无比恶毒的语言痛骂着这份报纸的编辑部!
这家报纸平时都是普通纸质,今天是它的发行二十周年纪念,全部报纸皆为十六开铜版印刷硬质纸!
提起裤子时又温柔地安慰自己:幸好今天人少,丢人也不过只有一个女的知道,而且是不认识滴!
不幸中的大幸。
出了厕所忽然发现外面已经聚集了一大群晨练的大妈,人群前面一位女孩正在仔细地解释:各位大妈,等会儿进去,里面一位先生走错了,而且没带纸,等会进去,马上就好......
恰好我气定神闲地走出来了。
当所有的目光都聚集在我身上时,我忽然有一种万箭穿心的感觉。
我哽咽着对这位女孩说:谢谢你,谢谢,谢谢......
这位女孩大度地一挥手:没事,小事一桩。
临走时忽然听见女孩自言自语道:怎么小明还没有来?
小明是我的网名。
如果Plmm掉了卫生护垫
一强人在论坛上问:如果在很多人的路上或者公车上,你前面的plmm不知觉掉了一包备用卫生护垫,你一定不会想轻易放过这个千载难逢稍纵即逝的结识这位mm的好机会,各位达人会用什么方式来使双方都不会难堪而且旁人都不会偷笑的前提下,把卫生护垫平安地还给mm同时成功地结识到她呢?
于是就有了LM们以下的回帖:
.把自己的手机、QQ写在上面,悄悄塞回去...............
.把自己的手机、QQ写在上面,再放上几百块在里面,悄悄塞回去...............
.把自己的手机、QQ写在上面,再放上几百块和一张照片在里面,悄悄塞回去...............
.马上捡起来,对那MM说:老婆,你给我买的鞋垫掉出来了。
.我在天空写下你的名字,却被风带走了
我在沙滩写下你的名字,却被浪花儿带走了
于是乎,我在每个护垫上都写下我的名字,我靠,我被PLMM带走了
.大声对所有人喊
大家来看啊
这个护垫是我掉的啊
不是这个MM掉的啊
.拣起来,绅士的说:我愿意像它一样体贴着你。
.把自己的手机、QQ写在上面,再放上几百块和一张照片在里面,再和一块新的卫生护垫悄悄塞回去...............
.送个新的再加上个签名图给她!
.怎么又乱扔东西啊砸着小朋友怎么办啊就算没砸到小朋友砸着花花草草的也不好嘛
.把自己的手机、QQ写在上面,再放上几百块和一张照片在里面,再放一块新的卫生护垫和100只避孕套悄悄塞回去...............
.拿回去验血型~查DNA~等以后克隆N个plmm~
.上前拍下她的肩膀你的餐巾纸掉了
.我要很深沉的说:"小姐,这是您掉的吗?下次要注意了。"说完很NB的头也不回的走。那MM一定回说:"你叫什么?"我说:"姓为,为人民服务"
.我要很深沉的说:"小姐,这是您掉的吗?下次要注意了。"说完很NB的头也不回的走。那MM一定回说:"你叫什么?"我说:"雷锋"
.不好意思~`我刚没忍住,用了一片~~
.女人的卫生巾和我们用的卫生纸一样,有什么大惊小怪的!只是PLMM掉的那可就不一样了,闻一闻精神百倍,摸一摸柔软无比,上应该上去和那MM说:小姐你选的牌子真好,我是专门搞这工作的,有兴趣聊聊吗?
.放几个蝌蚪在上面然后塞回去
.老婆,叫你不要乱扔东西的,你怎么不听话啊?你要是拿不动就给我啊.又在耍小孩子气了.好吧,我来拿".
然后若我其事的捡起来给她.顺便把她的包拿过来,就OK了.
接下来的事就不要我说了吧.
.我也用这个牌子的 .咱们有时间探讨一下使用心得?
.护舒宝 不漏的
.把自己包起来,然后悄悄塞回去...
.一定要深沉。。。温柔地拍拍mm肩膀。。亲切地说:妹妹,你下面那小嘴儿地备用口罩掉鸟。。。。。。
.小姐,你的一包棉花糖掉了.
.妹妹,你的饼干掉了
.搂住走过去对妹妹说,不是给你说了不要随便乱扔东西,你就是不聼,你看现在又掉了
.阿姨,我捡到一垫垫,不知道是不是你的???
.来!!我帮你垫上!!
.请问在哪买的?
.撕开然后拿一半还给她,说"见者有份,一人一半。"
.靠,质量太差了.我给你更好的,跟我来吧.
.看来,大部分人,都分不清,"护垫"和"卫生巾"--前者是平时用的,后者是月经时用的;前者的外形和后者类似,只是小一些。
.谢谢楼上的我又长了知识了。。。。 不用去买来研究了~~
.大声说:"站住!!扔垃圾.定额罚款1500"
.以后这个mm掉的护垫都算我的。
.走过去深沉地告诉她 .我可以很负责的告诉你,黎叔很生气,后果很严重.放回去我一定要从你身上亲手偷到
那个mm应该这样回答:
大意了 大意了
.当然要拾巾不昧了
.四下看看众人...然后忽然手指天空..UFO!!! 趁众人仰望之际..以迅雷不及掩耳之势把WSJ拾起来仍向MM...然后很NB的头也不回的"跑"。
.你妹妹的外套掉了,哈哈
.高声喊道:"小姐!你的东西掉了!"然后在边上找一个恐龙当替罪羊
拉着plmm说:(乘车时)"老婆,我们到站了!"然后下车
拉着plmm说:(在路上时)"走吧,老婆!做了好事我是不会留名的。"然后健步如飞,省得挨骂。
搞定!!!
优点是立马搞定mm
缺点是不适应于所有人(特别对于像我这样的有优秀品德的社会主义新一代!)
.把它交给警察叔叔。。。。
.泡MM也要讲求方法!!拣起WSJ对MM细声说,朱茵代言的牌子啊,没想到你和她一样漂亮/ /MM顿时沉醉鸟@!@ 你就搞定鸟
.敢问楼猪,mm是哪国的,若是美国mm~~~~~~wsj偶8晓得英语怎么讲啊?若是日本mm,又怎么讲啊?若是土着mm~~~~~~
.同学,这个板砖是你掉的吧...
.这样掉wsj,一点技术含量都没有
世界卫生组织公布全球十大垃圾食品
世界卫生组织公布全球十大垃圾食品
一、油炸类食品 1.导致心血管疾病的元凶(油炸淀粉);2.含致癌物质;3.破坏维生素,使蛋白质变性。
二、腌制类食品 1.导致高血压、肾负担过重,导致鼻咽癌;2.影响粘膜系统(对肠胃有害);3.易得溃疡和发炎。
三、加工类肉食品(肉干、肉松、香肠等)1.含三大致癌物质之一:亚硝酸盐;2.含大量防腐剂(加重肝脏负担)。
四、饼干类食品(不含低温烘烤和全麦饼干)食用香精和色素过多(对肝脏功能造成负担)。
五、汽水可乐类食品 含磷酸、碳酸,会带走体内大量的钙。
六、方便类食品(主要指方便面和膨化食品)1.盐分过高,含防腐剂、香精(损肝);2.只有热量,没有营养。
七、罐头类食品(包括鱼肉类和水果类)破坏维生素。
八、话梅蜜饯类食品(果脯)1.含亚硝酸盐;2.盐分过高,含防腐剂、香精(损肝)。
九、冷冻甜食类食品(冰淇淋等)含奶油极易引起肥胖。
十、烧烤类食品 1.含大量"三苯四丙吡"(三大致癌物质之首);2.导致蛋白质炭化变性(加重肾脏、肝脏负担)。