作者:陈十三哥 来源:中国第八军团 www.juntuan.net
本文写于2005.10.16 ,谨以此文献给所有热爱黑客安全技术的朋友们,所有为国家计算机安全核心技术研究和计算机安全基础技术普及作出这样那样贡献的组织和朋友们,所有的攻击都是错误,所有的努力都有价值,我与你们共勉.
以下讲课内容:呵呵,过去和现在我想与中国黑客联系最大的两个字恐怕还是“爱国”。年轻人是最纯净的一个群体,他们会毫无掩饰地把他们的爱憎,通过思想和行动表达出来。在近日沸沸扬扬的中日网络对抗中,中国的年轻人通过“红客”等行为,嵌杂谌毡镜奶纫酝绲姆绞奖硐殖隼矗泶锟挂椤?/font>
爱国有卖点,呵呵,我讲课不能不考虑啊。但是要我批准对日进行攻击,象某些所谓的大站那样拿攻击日本卖点,我就不干了,呵呵,因为我和三公子啊,呵呵,好普通哦,哪能象某些人那样伟大呢,岳飞一样哦,呵呵,不说了,呵呵,我们先看三个报道!
2005年6月16日左右,中国鹰派联盟网受到攻击。来自日本的IP地址向鹰盟网发送了大量垃圾信息。攻击者主要采取DDOS的攻击方法——即拒绝服务攻击。从技术上讲,DDOS的攻击策略侧重于通过很多“僵尸主机”(被攻击者入侵过或可间接利用的主机)向受害主机发送大量看似合法的网络包,从而造成网络阻塞或服务器资源耗尽而导致拒绝服务,导致合法用户不能够访问正常网络服务。
2005年9月10日文汇报有一报道,题目是“红客联盟不敌日网站”,我给大家念念啊。全文是这样的:“中国红客联盟,酝酿在7月和9月期间对日反华网站进行一次规模更大的攻击。之前,红客对日本网站攻击,曾经遭到过日本网安部门的强力反击,曾经损失不小。
有红客告诉记者,日本的网路安全技术相当雄厚,往往攻击篡改了网站主页、对方能在几分钟甚至几秒钟内就能恢复正常。相比之下,很多以菜鸟级黑客为主的攻击团队,由于攻击手法落后、己方不注重防御,反被对方咬住。导致进行攻击的电脑甚至局域网伺服器被攻击瘫痪。「有一次我跟几个弟兄在网吧对日网站攻击,结果没有多久,整个网吧的50多台机器全部蓝屏死机。」一名红客成员在回忆中这样写到。 作为该组织的顶尖高手的站长仙儿电脑也在是次「战役」中光荣「牺牲」,由于敌众我寡被日本黑客入侵导致电脑系统瘫痪。据透露,日本黑客在1月底到现在一直不间断地对红客基地进行袭击。在这期间,红客组织者明白新的红客联盟还需要锻炼,特成立多个部门对注册红客进行整顿与训练。记者在中国红客联盟网站上了解到,经过数个月的摇旗招纳,红客联盟注册人员在四月底时的八千多人迅速壮大到三万五千余人。同时红客组织了菜鸟级黑客进行培训,迅速提高整个队伍的战斗力。红客联盟的网站也由专门人员进行维护提高安全防御性能。然后很多回帖子的,其中一个是这么说的:7月7日七七红客组织的对日作战没有行动,由于政府的施压,七七红客主站当天被关闭,到现在还没开通,当天七七红客的核心人物被当地的公安机关传讯并被监视不得上网。”
让时光穿梭,我们回到2004年八一反击战。
事情的起因是2004年7月25日 当天“中国保钓联合会”的网站首页被改成了“钓鱼岛是日本的,日本Hacker Will留!!”黑客还删除了网页右下方中国大陆保钓人士历次保钓行动的资料,网站的论坛则被彻底删除,登记的3000多名网友的个人资料可能被窃取。当时,正是中日在东海争端日益激烈的时期。中国保钓联合会当即表示将保留进一步采取行动的权利。后来,就有了著名的“八一反击战”。“八一反击战”之后一周,中日亚洲杯决战的当晚,中国保钓联合会网站再次遭到攻击。网管无法更新网站新闻,论坛也无法打开。由于上次遭受攻击后,保钓联合会的网站进行过安全维护,所以黑客未能篡改网站的首页,只对论坛进行了破坏。2005年2月21日下午3时左右,中国民间保钓联合会网站再一次遭遇攻击。这又是一个中日关系的敏感时期:自2月10日日本宣布将钓鱼岛上的灯塔收归国有后,保钓联合会以网站为依托,于2月15日在北京、广州、上海等地组织了抗议活动。据中国保钓联合会网站站长李楠介绍,“这次遭日本黑客攻击的,不仅是中国保钓联合会网站,还有其他爱国网站。”他说,严重时,网站竟然无法被打开,间或打开时,发现网页上中国大陆保钓人士在历次保钓行动中的资料,遭到部分删除,网站的论坛则被严重破坏,许多网友的个人资料被窃取,网站论坛上未来得及备份的帖子,也已丢失。据查证IP地址,攻击来自日本、澳大利亚和美国。
六次什么网络卫国战争,我就不讲了,那些所谓的战争成就了一些媒体,成就了一些书籍,成就了一个网络上的“爱国现象”,成就一些名人,其他的也没有什么好说的。而今,想出名,媒体给不给你们这些组织者面子还很难说,毕竟不是2000、2001年那些疯狂得无厘头的日子。为什么我陈十三哥不指挥任何对日的攻击,也不同意和支持任何对日的攻击,这不代表我不爱国,我从小就喜欢看反映八路军﹑反映战争的电视和片子,我也很恨日本人,可是我为什么不以网络方式表达我的感情呢?
一﹑因为我陈十三哥和你们都不足以灭掉小日本,过去的一些人组织的爱国攻击中使用的技术我想大家也很清楚。我们有很多人甚至还不能保护自己,自己号称黑客,却经常被人黑,去搞什么爱国攻击,自己却被人家反击打得头破血流,相信通过上面的报道大家也看到了。让我作为总指挥带领一帮小孩子去打击灭人家日本的全国太夸张了,所以我们国家这个大家长才阻止和教育那些过去曾经进行这类幼稚的行为的人们。古人说,对于小人,我们不能总是惹他,得罪小人的后果就是,他们阴险地反扑给你致命的打击。所以,就做人的角度来说,我们只能躲着点小人.
二﹑是的,信息安全非常重要,是我们为之奋斗的意义所在。但是,请不要相信这些胡言乱语------“在未来的时代里,只有黑客能改变这个世界的所有秩序,无论是经济秩序,还是军事秩序。” 如果我们中的那么一些那么喜欢去主宰世界,我想他们应该去认真读书,做政治家或者军事家,而不是在这里盲目自大!黑客是牛比,但是离开了键盘,离开了静心的研究技术,就成了什么?我不知道!信息安全重要,不代表黑客重要,过去以及现在被判刑的所谓的“黑客”还少吗?我们应该努力学习信息安全知识。相信很多人都听说过中国的网络很脆弱,似乎只有黑客才是网络主宰,只有黑客才是中国网络安全的精英,只有黑客才能保卫国家的网络安全,只有黑客才能捍卫国家的网络尊严。其实,人们被你们愚弄了,很可怜,可是更可怜的是你们,你们却是自欺欺人却全然不觉。习惯了被人尊为武功盖世的高手,习惯了被人尊为爱国的民族英雄,习惯了被圈子里尊为侠义天王,似乎你们很强?事实上不是这样,不要期望什么国家收编你这位“著名”的黑客负责什么重要的部门,也不要期望你可以卖商业信息或者拿网上银行的几百万就可以逍遥法外,一是中国在健全计算机犯罪方面的法律,所谓的“黑客”已经不是一次两次被逮捕了,不要太相信自己的反追踪能力。二是中国高等学府的信息安全人才培养并不差,特别是政府和军队里面人才并不少,人外有人,我们都应该有自知之明,更何况举头三尺有神明,多行不义必自毙!中国黑客应该把重点放在谦虚上,而不是放在自大上。七七、八一、一二九每年都有,关键是我国的网络安全技术是否每年都在进步。我陈十三哥和所有第八军团的技术人员以及工作人员宁愿搞教学,搞研究,搞技术交流,也不愿意搞这些鸭子背上泼水的事情。
三、卫国战争靠我们的国家,素质提高才是我们的当务之急。
前国家主席江泽民说过“信息安全关系到国家安全!” “四个现代化,哪一化就离不开信息化!”中国工程院何德全院士曾指出,“黑客是安全业的一份宝贵的国家资源,现在的问题是把他们的积极性和能量引导到国家宏观信息大战略的方向上来。”
国家并没有提倡,甚至明确反对任何形式的网络攻击,因为攻击只能带来暂时的破坏和暂时的宣泄,这和去日本风流一次没有什么区别。如果攻击好比风流一样,那么问题的关键是如果你有时间,可以去日本多风流几次,甚至团队去,但是无论你个人还是你组织团队去,这也和爱国一点关系也没有,风流的话日本女优挣了你的钱,攻击的话你不仅花时间精力,你还有可能被警察叫进去训话。
爱国没有错,我辈当自强!逞一时之勇,那是作践了自己!
我们先来说说日本的情况:事实上,日本拥有非常强大的网络技术,在渲染中国进行网络战的同时,日本正加紧组建自己的网络部队。
5月份,日本2005至2009年度《中期防卫力量发展计划》出台,其中明确提出了新的作战理论——“瘫痪战”,以此作为日本军事力量未来的作战指针。而这方面的构想,有许多是借鉴了美国“信息战”的模式。
日本军方认为,“网络瘫痪战”将是“瘫痪战”的重中之重。随着战争的信息化,战场日益趋向网络化,“瘫痪”敌作战网络将起到事半功倍的效果。因此,日本自卫队当前正大力发展网络作战能力。日本防卫厅决定在今年年底前组建一支由陆海空三自卫队计算机专家所组成的5000人左右的网络战部队,专门从事网络系统的攻防。日本网络战部队的主要任务是进行反黑客、反病毒入侵的攻击,同时担负研制开发可破坏其他国家网络系统的跨国性“网络武器”,并负责自卫队计算机网络系统防护、清除病毒、修复程序等以及开发进攻性“网络武器”、研究网络战的有关战术等。观察人士指出,从这支网络战部队身上,明显可以看到美军“超级黑客”部队的影子。
我们再看看美国“美国政府早认为:他们整个国家始终处在危险之中。因为美国比以前任何时候对计算机的依赖性都更为强烈,但是他们的信息安全保障能力却已经远远落后于技术需求的驱动步伐,由此导致了其国家安全和经济稳定性已经非常脆弱,使这个国家在各种威胁面前"实在是脆弱不堪"。这已经不再是"居安思危",而是一种冷静、理智、自省态度的体现,因为,在世界多极化和技术发展日新月异的大环境下,所有的国家和全体公众早已“安危可居”
美国政府深谙其国家和公众面临的潜在危害,政府在国家计划中做了一个假设,认为一旦出现战争或紧急事态,与此同时发生的信息安全事件将会导致难以预料的商业和政治后果,而且整个国家的设施都无法幸免。其实,上述的假设适用于所有国家,每个人都必须清醒地意识到,信息安全威胁离我们不再遥远,当我们以旁观者的姿态隔岸观火时,这把火下一步就会烧到我们自家身上。 自20世纪初开始,摧毁或破坏为军事力量提供支持的通信、供给和经济基础设施被认为同攻击军事力量几乎同等重要。美国在两次世界大战中均没有使其本土遭到炮火的蹂躏,但政府认为计算机时代的到来则为敌手提供了全新的选择,整个国家的基础设施正处在10年前看起来还遥不可及的攻击方式的危险之中。
根据美国情报部门预计,有一些国家可能正在开发侵略性计算机网络应用(CNE)和/或计算机网络攻击(CAN)能力。与此同时,各国也正纷纷为迎接未来的网络信息战而开始了应对性研究和相关资源配置,我国的国家领导人曾多次指示加强这方面的工作。美国的国家计划中援引了其他国家报刊上的两句话,这给了我们多方面的启示:“一个想要对美国进行摧毁的敌手只需要用先进的技术扰乱银行的计算机系统,就可以损害和破坏美国的经济。如果我们忽视了这一点,只是单纯依靠建立一支耗资巨大的常备军队,那简直就如同建造可笑的马其诺防线。”“在适当级别上保持我们核威慑潜力的同时,我们必须对全面的信息战投入更多的注意。”
美国作为目前世界上唯一的超级强国,是世界上因特网建设最发达的国家,这个国家几乎已经不可能离开网络了。在这张大网里,内容自然很不少了,其中当然有许多秘密的军事、国防、司法、政治信息。这吸引了世界上很多喜欢“攻坚”解密的黑客,也吸引了许多为自身安全夜难成寐的国家,因此,对美国军事、国防电脑系统的攻击也多得惊人。
早在1979年,15岁的美国天才式电脑黑客凯文·米特尼克就通过破译赛用,成功入僵了美国军方的“北美防空指挥中心计算机系统”,把美国指向苏联的所有核弹头数据资料“尽收眼底”,而美国军方竟对此毫无察觉。如果米特尼克把这个信息卖给苏联人,美国将在双方军备竞赛中处于非常不利的地位。
1988年,一名前联邦德国汉诺威大学计算机系学生,把自己的计算机联入美国军方及军工承包商的计算机网络,在两年的时间里,收集到大量的美国国防机密,其中有“星球大战”计划、北美防空司令部、核武器和通信卫星等方面的有关情报。
1994年12月,美国海军学院的计算机系统为不知名的黑客所袭击。袭击者从英国、芬兰、加拿大、美国的堪萨斯大学和亚拉巴马大学攻击了24个服务器,在其中的8个植入了“噢探程序”(一种植入计算机系统后可以截取其数据,加密码等的程序)。1个主要路由器被破坏,五个系统的名字和地址被改变,使合法用户无法进入该系统。三个系统的备份文件和来自其他4个系统的文件被删除,其他6个系统被破坏,2个加密密码文件被破坏,12000多个密码技篡改。对于这次入侵,海军无法估计损失到底有多大,当然更没有速到入侵者。
1995年初,英国一名16岁的男孩和一位不知名的助手,利用自己的联网电脑,打入了美国空军最高指挥和控制研究开发机构罗姆实验室的计算机系统,搜索到了美国空军关于检查北朝鲜核设施的保密档案。阿根廷21岁的电脑迷阿迪塔玩电脑入侵游戏时,竟然进入了美国国防部等电脑系统,成功地获取了美军十分机密的卫星、飞机设计和雷达技术的数据。当他被发现时,在美国及其他国家的电脑系统中,他已经“漫游”了9个月之久。
据1998年3月4日《中国青年报》报道,1998年2月25日,美国国防部副部长哈姆雷向新闻界宣布,在过去的2周时间里,五角大楼的军事情报网络连续被黑客入侵了。黑客们“光顾”了11个非保密的军事网络,其中包括4个海军计算机网络、7个空军计算机网络。这些网上有后勤、行政和财务方面的信息。黑客们浏览了这些信息后,在网络中安装了一个名叫“TRAPDOORS”(开天窗)的程序,以便以后随时进入。后经长期追踪,发现不过是加州一个叫圣罗莎的小镇上的两个15一17岁的中学生所为。
据1998年3月19日以色列电台报道,以色列警察机关18日逮捕了网名叫“分析家”的电脑黑客及其2位同谋。这名18岁的超级黑客真名叫埃胡德·特纳勃,他们入侵的对象有美国国防部、美国航天局等。通过资源共享,他们侵袭非机密系统也能调出机密资料,因而他们的存在令美国国防部十分不安。同一年,还有一群黑客成功地闯入了美国军方一个控制卫星的计算机系统;一个名为MOD(下载大师)的组织声称,他们访问了美国国防部信息系统办公室,盗走了关键操作软件并扬言控制了从军方通信网络到卫星和接受器的所有环节。
据美国国防部的不完全统计,1993年大约发生了134次闯进国防部极端重要的计算机系统的案件;1994年达到256次;1995年则接近500次。而美国国家审计署在一份提交国会参众两院的、题为《信息安全:对于国防部的计算机进攻构成越来越大的危险》的报告指出,仅仅1995年一年的时间,入侵、袭击美国国防部的案件可能就达25万次之多。其实,真实数字是不可能知道的,侵入者常常具有优势,安全保密系统在他们面前不值一提,有什么办法让他们登记呢?不过,就是这大略估计的数字,无论如何也说明了事情的严重性。美国安全委员会也充分认识了这一点,他们指出:“信息系统和网络的安全,是90年代到下个世纪的重大安全挑战。”因此,需要制定一项国家信息战政策,成立专门的机构来处理这种威胁与挑战。
以上就是2005年10月16日讲课的四点中的一点,我本来想多贴一点,以更好的说明大家不要参加这些攻击,我想我是有充分的证据说明过去的爱国攻击以及红客行动纯粹是媒体炒作的结果,技术的含量和爱国的效果值得怀疑,但是我想那可能是许多年轻朋友的梦,我不愿意打破他们的梦,毕竟这是牵引他们学习网络安全知识,从事网络安全事业的梦.梦会成真,但是希望里面没有破坏性的攻击!陈十三哥百忙中,2006年7月24日于广州字! |
