白宮上空的紅客旋風(fēng)
文/黃端
以表達(dá)政治情緒和立場(chǎng)為宗旨的中國(guó)黑客,給自己起了個(gè)獨(dú)特的名字──「紅客」(Honker),以區(qū)別于以獲取技術(shù)快感為目的的傳統(tǒng)黑客。而中國(guó)紅客的組成人員中65%是在校學(xué)生。
中國(guó)紅客聯(lián)盟在一份聲明中說(shuō),他們只攻擊政府網(wǎng)站,不攻擊商業(yè)網(wǎng)站。1998年印尼發(fā)生了針對(duì)華人的暴亂,中國(guó)紅客干掉了印尼政府的大批網(wǎng)站。此后,幾乎每次重大事件都有中國(guó)紅客的身影:1999年5月8日,美國(guó)轟炸中國(guó)駐南使館,中國(guó)紅客大規(guī)模攻擊美國(guó)官方網(wǎng)站;8月李登輝拋出兩國(guó)論,臺(tái)灣的官方網(wǎng)站又遭到紅客攻擊;今年4月,中美撞機(jī)事件、美對(duì)臺(tái)軍售和中國(guó)駐南使館被炸兩周年等事件,使中國(guó)紅客沖垮美國(guó)白宮網(wǎng)站達(dá)到了高潮。
2001年5月4日晚,還沒(méi)到9時(shí),在一所大學(xué)里任教的阿瑞就早早坐在了電腦前面,他首先下載了DDOS(分布式拒絕服務(wù)攻擊)工具。這個(gè)工具能同時(shí)讓不同的計(jì)算機(jī)向同一個(gè)IP地址發(fā)送大量的數(shù)據(jù)包,堵塞服務(wù)器的通路,被攻擊的網(wǎng)站往往因此而癱瘓。
這次,他攻擊的目標(biāo)是美國(guó)白宮。
阿瑞并不是「黑客」,他只是一名普通網(wǎng)民而已。「我是經(jīng)常與計(jì)算機(jī)為伴的人,很早就知道中國(guó)黑客沖擊美國(guó)網(wǎng)站的事情了!乖诰W(wǎng)上,他看到中國(guó)的黑客組織號(hào)召網(wǎng)民在5月4日晚對(duì)白宮進(jìn)行大規(guī)模攻擊,他還從黑客組織的網(wǎng)站上領(lǐng)取了網(wǎng)戰(zhàn)的「彈藥」--攻擊工具。
當(dāng)阿瑞來(lái)到白宮門前時(shí),「我發(fā)現(xiàn)白宮網(wǎng)站還一切正常,登錄速度并沒(méi)有明顯下降,心情便有點(diǎn)激動(dòng),于是就打開(kāi)了程序,填入白宮的IP地址和端口,設(shè)定好信息包數(shù)量和發(fā)送時(shí)間間隔,然后確定!
情況依然一切正常,白宮網(wǎng)站的帶寬是10000M,阿瑞扔出去的彈藥無(wú)異于泥牛入海,而大規(guī)模的攻擊尚未開(kāi)始,黑客們約好的時(shí)間是22時(shí)。
然而,21時(shí)剛過(guò)不久,阿瑞就發(fā)現(xiàn)白宮網(wǎng)站進(jìn)不去了,得到的信息都是「該頁(yè)無(wú)法顯示」!成功了!
「然后我讓程序自動(dòng)運(yùn)行著,自己就睡覺(jué)去了!
第二天早上起來(lái)看到新聞,他才知道,在美國(guó)當(dāng)?shù)貢r(shí)間5月4日上午9時(shí)到上午11時(shí)15分(北京時(shí)間5月4日晚上9時(shí)到11時(shí)15分),美國(guó)白宮網(wǎng)站因遭到黑客襲擊,被迫關(guān)閉了兩個(gè)多小時(shí)。另有消息說(shuō),當(dāng)天有8萬(wàn)人參加了對(duì)白宮的攻擊。有人稱這是信息時(shí)代一次「人海戰(zhàn)術(shù)」的勝利。
這是4月份以來(lái)中美黑客大戰(zhàn)的最高潮。
管理員,看住你的大門
4月27日,美國(guó)聯(lián)邦調(diào)查局向美國(guó)各大網(wǎng)站發(fā)出了一份緊急文件,稱「由于中美兩國(guó)之間近期發(fā)生的事件,黑客已經(jīng)升級(jí)到了對(duì)互聯(lián)網(wǎng)網(wǎng)頁(yè)的破壞活動(dòng),……建議網(wǎng)絡(luò)管理人員在4月30日至5月7日這段時(shí)間注意針對(duì)美國(guó)系統(tǒng)的潛在黑客攻擊行動(dòng)」。
「近期發(fā)生的事件」,指的就是中美軍機(jī)相撞事件。文件中還提到,「這段時(shí)間包括『五一』勞動(dòng)節(jié)、『五四』青年節(jié)以及『五八』美國(guó)轟炸中國(guó)駐南聯(lián)盟大使館紀(jì)念日,在中國(guó),這些都是具有特殊意義的日子!
這份文件并非空穴來(lái)風(fēng)。自4月1日發(fā)生撞機(jī)事件以來(lái),多個(gè)美國(guó)政府和商業(yè)網(wǎng)站遭到了中國(guó)黑客的攻擊。一張貼在被黑網(wǎng)站首頁(yè)上的帖子寫(xiě)著:「黑倒美國(guó)!為我們的飛行員王偉!為了我們的中國(guó)!」。
美國(guó)一家著名的網(wǎng)絡(luò)安全公司宣布了一項(xiàng)調(diào)查數(shù)據(jù),稱自從撞機(jī)事件發(fā)生以來(lái),兩國(guó)網(wǎng)站上的黑客攻擊事件每天都要發(fā)生40-50起,而在這之前,這個(gè)數(shù)字僅為1-2起。
其實(shí)中美黑客間大規(guī)模的攻擊事件,最早可以追溯到1999年5月,即美國(guó)轟炸中國(guó)駐南聯(lián)盟大使館事件發(fā)生以后,當(dāng)時(shí)中國(guó)的紅客們襲擊了美國(guó)的一些政府網(wǎng)站,包括能源部、內(nèi)政部在內(nèi),這些網(wǎng)站的首頁(yè)上一度高高飄揚(yáng)著五星紅旗。有一次大規(guī)模的攻擊,還致使白宮的網(wǎng)站失靈三天。中國(guó)黑客攻擊事件成了當(dāng)時(shí)美國(guó)各大報(bào)紙的頭條新聞。
同樣在4月27日這天,中國(guó)ChinaByte網(wǎng)站專門刊文,提醒中國(guó)的網(wǎng)絡(luò)管理員,近期屢屢得手的美國(guó)黑客組織PoizonBox和單槍匹馬的PrOphet,前者側(cè)重攻擊windows,后者主要攻擊Lunix系統(tǒng),雖然他們「鬧翻天了也不過(guò)是個(gè)小角色而已」,但得重視才對(duì),因?yàn)樽?月以來(lái),PoizonBox對(duì)以「.cn」結(jié)尾的部分網(wǎng)站進(jìn)行了283次的攻擊,而prOphet也已得手了近30次。其中絕大多數(shù)是在最近的兩周進(jìn)行的。
5月3日,中國(guó)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作辦公室負(fù)責(zé)人在接受新華社記者專訪時(shí)說(shuō),進(jìn)入4月中旬以來(lái),針對(duì)中國(guó)網(wǎng)絡(luò)的攻擊事件頻繁發(fā)生,中國(guó)網(wǎng)絡(luò)運(yùn)營(yíng)者要注意防范黑客攻擊,確保網(wǎng)絡(luò)安全。并提醒,如果發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件,可以將有關(guān)情況上報(bào)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心。
撞機(jī)事件的談判仍在繼續(xù),而網(wǎng)上的斗爭(zhēng)卻已然火熱。一場(chǎng)規(guī)模更大、牽涉面更廣的黑客戰(zhàn)爭(zhēng),再次逾越浩渺的太平洋,在網(wǎng)絡(luò)上展開(kāi)。
一場(chǎng)事先張揚(yáng)的黑客事件
早在4月19日,美國(guó)的Wired.com網(wǎng)站在一篇分析中提到,有消息稱,中國(guó)的黑客們已經(jīng)計(jì)劃在「五一」期間發(fā)動(dòng)一次七天戰(zhàn)役,全面襲擊美國(guó)網(wǎng)站。一個(gè)以涂改網(wǎng)頁(yè)著稱的美國(guó)黑客在后面跟了一個(gè)帖子:「所有的美國(guó)黑客們聯(lián)合起來(lái)吧!把中國(guó)的服務(wù)器全都搞砸!」
4月26日,一家名叫「中國(guó)紅客聯(lián)盟」的組織發(fā)表戰(zhàn)前聲明,這個(gè)網(wǎng)絡(luò)安全組織的成員被稱為「紅客」而不是「黑客」。第二天,美國(guó)聯(lián)邦調(diào)查局發(fā)布了提醒網(wǎng)站加緊防衛(wèi)的文件,中國(guó)ChinaByte網(wǎng)站則刊文提醒中國(guó)網(wǎng)民需要提防美國(guó)黑客。
4月29日晚11時(shí),在一個(gè)門戶網(wǎng)站的公共論壇里,電腦屏幕刷新的速度飛快。
「美國(guó)的PoizonBox黑客組織目前仍在積極策劃攻擊行動(dòng),目標(biāo)就是中國(guó)的各大網(wǎng)站,他們還不斷唆使更多黑客加入戰(zhàn)團(tuán)!22歲的中關(guān)村黑客小楊把剛剛從美國(guó)網(wǎng)站上看到的動(dòng)態(tài)貼到了聊天室里。
「我們要通過(guò)互聯(lián)網(wǎng)顯示中國(guó)的強(qiáng)大力量,告訴他們中國(guó)是不可欺負(fù)的!」
這位略顯單薄的青年語(yǔ)氣堅(jiān)定,他是一個(gè)著名黑客組織的骨干,他說(shuō)這次網(wǎng)絡(luò)攻擊將在5月4日達(dá)到頂峰,因?yàn)槟翘煺檬乔嗄旯?jié)。
4月30日晚,中國(guó)紅客聯(lián)盟站點(diǎn)。
四天前發(fā)布的聲明吸引了一眾網(wǎng)友,會(huì)議中心里「擠滿」了人,這當(dāng)中有平素習(xí)慣于單打獨(dú)斗的老黑客,也有剛剛?cè)腴T的網(wǎng)絡(luò)新手,他們都是來(lái)開(kāi)戰(zhàn)前動(dòng)員大會(huì)的。
此次戰(zhàn)役,被列為攻擊目標(biāo)的美國(guó)網(wǎng)站,以政府、軍事網(wǎng)站為主,除了白宮之外,還包括美國(guó)聯(lián)邦調(diào)查局(FBI)、美國(guó)航空航天局(NASA)、美國(guó)國(guó)會(huì)、《紐約時(shí)報(bào)》、《洛杉磯時(shí)報(bào)》以及美國(guó)有線新聞網(wǎng)(CNN)的網(wǎng)站。
同時(shí)進(jìn)行規(guī);舻倪有「中國(guó)黑客聯(lián)盟」以及「中國(guó)鷹派聯(lián)盟」?fàn)款^的黑客群體。
聊天室里,不斷刷新的屏幕上隨時(shí)向紅客們公布著最新戰(zhàn)況。
一些美國(guó)網(wǎng)站成功地對(duì)部分黑客進(jìn)行了跟蹤,掌握了此次網(wǎng)上戰(zhàn)斗的證據(jù)。據(jù)美國(guó)網(wǎng)絡(luò)安全專家稱,中國(guó)黑客在廣泛擴(kuò)充攻擊隊(duì)伍,并在網(wǎng)上提供一種叫「殺死美國(guó)」的黑客工具,包含有預(yù)制好的圖表、口號(hào)等,但他們只是在教人們?nèi)绾瓮扛捻?yè)面,并沒(méi)有對(duì)網(wǎng)站的DOS(發(fā)送無(wú)用的信息,堵住對(duì)方網(wǎng)站的大門)進(jìn)行破壞。
網(wǎng)絡(luò)安全顧問(wèn)杰瑞·弗里塞評(píng)論說(shuō):「中國(guó)黑客之間的默契度令人驚訝,他們的組織非常有序,令人稱奇,較之西方黑客也更加嚴(yán)密!
經(jīng)過(guò)一天一夜的攻擊,中國(guó)紅客聯(lián)盟宣布「攻陷」美國(guó)站點(diǎn)92個(gè),而據(jù)網(wǎng)友透露,被黑的中國(guó)站點(diǎn)則已超過(guò)600個(gè)(包括臺(tái)灣地區(qū)的網(wǎng)站)。由于考慮到統(tǒng)計(jì)上的誤差,沒(méi)能將一些紅客所黑的網(wǎng)站進(jìn)行及時(shí)統(tǒng)計(jì),因此中美被黑站點(diǎn)比例大約在三比一左右。
八萬(wàn)紅客沖垮白宮網(wǎng)站
「五一」大戰(zhàn)甫停,第二天上午,就有來(lái)自美國(guó)的消息稱,隨著中國(guó)「五四」青年節(jié)的到來(lái),中國(guó)黑客的攻擊將會(huì)達(dá)到高峰,為此,七八個(gè)美國(guó)黑客團(tuán)體組成了一個(gè)「中國(guó)計(jì)劃」聯(lián)盟,準(zhǔn)備與中國(guó)黑客再戰(zhàn)網(wǎng)絡(luò)。
有美國(guó)的網(wǎng)絡(luò)安全專家認(rèn)為,就「五一」中美黑客大戰(zhàn)來(lái)講,目前雙方作戰(zhàn)的基本手法,除了將對(duì)方網(wǎng)頁(yè)進(jìn)行你來(lái)我往的涂改之外,也不見(jiàn)有其它的高招,并且,過(guò)了5月4日之后,這種簡(jiǎn)單的攻擊還會(huì)減少。
其實(shí)他們錯(cuò)了,因?yàn)樵?月4日的交戰(zhàn)中,中國(guó)黑客采用了信息戰(zhàn)中罕用的「人海戰(zhàn)術(shù)」,緊緊盯住了美國(guó)白宮網(wǎng)站,并且戰(zhàn)爭(zhēng)一直持續(xù)到了5月8日。
美國(guó)當(dāng)?shù)貢r(shí)間5月4日上午9時(shí)到上午11時(shí)15分,美國(guó)白宮網(wǎng)站在人海戰(zhàn)術(shù)的攻擊之下,被迫關(guān)閉了兩個(gè)多小時(shí)。白宮網(wǎng)站的新聞負(fù)責(zé)人吉米說(shuō):「大量數(shù)據(jù)的同時(shí)涌入,堵塞了白宮與其互聯(lián)網(wǎng)服務(wù)提供商(ISP)的連接通道!拱讓m網(wǎng)站同時(shí)接到了大量要求服務(wù)的請(qǐng)求,以至于合法用戶無(wú)法登錄該網(wǎng)站。
截至5月8日凌晨,美國(guó)白宮官員表示,他們目前仍舊無(wú)法確定5月4日對(duì)美國(guó)白宮網(wǎng)站實(shí)施「拒絕服務(wù)攻擊」的黑客究竟來(lái)自何方。
5月8日23時(shí)50分,在廣州體育西路的一幢寫(xiě)字樓里,記者見(jiàn)到了在此次中國(guó)黑客反擊事件中充當(dāng)策劃組織者角色的「中國(guó)鷹派聯(lián)盟」負(fù)責(zé)人Chinaeagle。在談到5月4日的攻勢(shì)時(shí),他笑著冒出了一句:「中國(guó)有那么多的人,人海戰(zhàn)術(shù)嘛!」
而在他桌面上,有一份幾天前的報(bào)紙,赫然印著一行醒目的大標(biāo)題:「中國(guó)八萬(wàn)黑客沖垮白宮網(wǎng)站」。
5月9日零時(shí),在歷經(jīng)七天的反攻之后,中國(guó)黑客組織宣布停止反攻。
摘自《南方周末》2001.5.10
|