白宮上空的紅客旋風(fēng)
文／黃端

　　以表達政治情緒和立場為宗旨的中國黑客，給自己起了個獨特的名字──「紅客」（Honker），以區(qū)別于以獲取技術(shù)快感為目的的傳統(tǒng)黑客。而中國紅客的組成人員中65%是在校學(xué)生。

　　中國紅客聯(lián)盟在一份聲明中說，他們只攻擊政府網(wǎng)站，不攻擊商業(yè)網(wǎng)站。1998年印尼發(fā)生了針對華人的暴亂，中國紅客干掉了印尼政府的大批網(wǎng)站。此后，幾乎每次重大事件都有中國紅客的身影：1999年5月8日，美國轟炸中國駐南使館，中國紅客大規(guī)模攻擊美國官方網(wǎng)站；8月李登輝拋出兩國論，臺灣的官方網(wǎng)站又遭到紅客攻擊；今年4月，中美撞機事件、美對臺軍售和中國駐南使館被炸兩周年等事件，使中國紅客沖垮美國白宮網(wǎng)站達到了高潮。 2001年5月4日晚，還沒到9時，在一所大學(xué)里任教的阿瑞就早早坐在了電腦前面，他首先下載了DDOS（分布式拒絕服務(wù)攻擊）工具。這個工具能同時讓不同的計算機向同一個IP地址發(fā)送大量的數(shù)據(jù)包，堵塞服務(wù)器的通路，被攻擊的網(wǎng)站往往因此而癱瘓。

　　這次，他攻擊的目標(biāo)是美國白宮。

　　阿瑞并不是「黑客」，他只是一名普通網(wǎng)民而已�！肝沂墙�(jīng)常與計算機為伴的人，很早就知道中國黑客沖擊美國網(wǎng)站的事情了�！乖诰W(wǎng)上，他看到中國的黑客組織號召網(wǎng)民在5月4日晚對白宮進行大規(guī)模攻擊，他還從黑客組織的網(wǎng)站上領(lǐng)取了網(wǎng)戰(zhàn)的「彈藥」－－攻擊工具。

　　當(dāng)阿瑞來到白宮門前時，「我發(fā)現(xiàn)白宮網(wǎng)站還一切正常，登錄速度并沒有明顯下降，心情便有點激動，于是就打開了程序，填入白宮的IP地址和端口，設(shè)定好信息包數(shù)量和發(fā)送時間間隔，然后確定�！�

　　情況依然一切正常，白宮網(wǎng)站的帶寬是10000M，阿瑞扔出去的彈藥無異于泥牛入海，而大規(guī)模的攻擊尚未開始，黑客們約好的時間是22時。

　　然而，21時剛過不久，阿瑞就發(fā)現(xiàn)白宮網(wǎng)站進不去了，得到的信息都是「該頁無法顯示」！成功了！

　　「然后我讓程序自動運行著，自己就睡覺去了�！�

　　第二天早上起來看到新聞，他才知道，在美國當(dāng)?shù)貢r間5月4日上午9時到上午11時15分（北京時間5月4日晚上9時到11時15分），美國白宮網(wǎng)站因遭到黑客襲擊，被迫關(guān)閉了兩個多小時。另有消息說，當(dāng)天有8萬人參加了對白宮的攻擊。有人稱這是信息時代一次「人海戰(zhàn)術(shù)」的勝利。

　　這是4月份以來中美黑客大戰(zhàn)的最高潮。

管理員，看住你的大門

　　4月27日，美國聯(lián)邦調(diào)查局向美國各大網(wǎng)站發(fā)出了一份緊急文件，稱「由于中美兩國之間近期發(fā)生的事件，黑客已經(jīng)升級到了對互聯(lián)網(wǎng)網(wǎng)頁的破壞活動，……建議網(wǎng)絡(luò)管理人員在4月30日至5月7日這段時間注意針對美國系統(tǒng)的潛在黑客攻擊行動」。

　　「近期發(fā)生的事件」，指的就是中美軍機相撞事件。文件中還提到，「這段時間包括『五一』勞動節(jié)、『五四』青年節(jié)以及『五八』美國轟炸中國駐南聯(lián)盟大使館紀(jì)念日，在中國，這些都是具有特殊意義的日子。」

　　這份文件并非空穴來風(fēng)。自4月1日發(fā)生撞機事件以來，多個美國政府和商業(yè)網(wǎng)站遭到了中國黑客的攻擊。一張貼在被黑網(wǎng)站首頁上的帖子寫著：「黑倒美國！為我們的飛行員王偉！為了我們的中國！」。

　　美國一家著名的網(wǎng)絡(luò)安全公司宣布了一項調(diào)查數(shù)據(jù)，稱自從撞機事件發(fā)生以來，兩國網(wǎng)站上的黑客攻擊事件每天都要發(fā)生40－50起，而在這之前，這個數(shù)字僅為1－2起。

　　其實中美黑客間大規(guī)模的攻擊事件，最早可以追溯到1999年5月，即美國轟炸中國駐南聯(lián)盟大使館事件發(fā)生以后，當(dāng)時中國的紅客們襲擊了美國的一些政府網(wǎng)站，包括能源部、內(nèi)政部在內(nèi)，這些網(wǎng)站的首頁上一度高高飄揚著五星紅旗。有一次大規(guī)模的攻擊，還致使白宮的網(wǎng)站失靈三天。中國黑客攻擊事件成了當(dāng)時美國各大報紙的頭條新聞。

　　同樣在4月27日這天，中國ChinaByte網(wǎng)站專門刊文，提醒中國的網(wǎng)絡(luò)管理員，近期屢屢得手的美國黑客組織PoizonBox和單槍匹馬的PrOphet，前者側(cè)重攻擊windows，后者主要攻擊Lunix系統(tǒng)，雖然他們「鬧翻天了也不過是個小角色而已」，但得重視才對，因為自3月以來，PoizonBox對以「.cn」結(jié)尾的部分網(wǎng)站進行了283次的攻擊，而prOphet也已得手了近30次。其中絕大多數(shù)是在最近的兩周進行的。

　　5月3日，中國國家計算機網(wǎng)絡(luò)與信息安全管理工作辦公室負(fù)責(zé)人在接受新華社記者專訪時說，進入4月中旬以來，針對中國網(wǎng)絡(luò)的攻擊事件頻繁發(fā)生，中國網(wǎng)絡(luò)運營者要注意防范黑客攻擊，確保網(wǎng)絡(luò)安全。并提醒，如果發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件，可以將有關(guān)情況上報國家計算機網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心。

　　撞機事件的談判仍在繼續(xù)，而網(wǎng)上的斗爭卻已然火熱。一場規(guī)模更大、牽涉面更廣的黑客戰(zhàn)爭，再次逾越浩渺的太平洋，在網(wǎng)絡(luò)上展開。

一場事先張揚的黑客事件

　　早在4月19日，美國的Wired.com網(wǎng)站在一篇分析中提到，有消息稱，中國的黑客們已經(jīng)計劃在「五一」期間發(fā)動一次七天戰(zhàn)役，全面襲擊美國網(wǎng)站。一個以涂改網(wǎng)頁著稱的美國黑客在后面跟了一個帖子：「所有的美國黑客們聯(lián)合起來吧！把中國的服務(wù)器全都搞砸！」

　　4月26日，一家名叫「中國紅客聯(lián)盟」的組織發(fā)表戰(zhàn)前聲明，這個網(wǎng)絡(luò)安全組織的成員被稱為「紅客」而不是「黑客」。第二天，美國聯(lián)邦調(diào)查局發(fā)布了提醒網(wǎng)站加緊防衛(wèi)的文件，中國ChinaByte網(wǎng)站則刊文提醒中國網(wǎng)民需要提防美國黑客。

　　4月29日晚11時，在一個門戶網(wǎng)站的公共論壇里，電腦屏幕刷新的速度飛快。

　　「美國的PoizonBox黑客組織目前仍在積極策劃攻擊行動，目標(biāo)就是中國的各大網(wǎng)站，他們還不斷唆使更多黑客加入戰(zhàn)團�！�22歲的中關(guān)村黑客小楊把剛剛從美國網(wǎng)站上看到的動態(tài)貼到了聊天室里。

　　「我們要通過互聯(lián)網(wǎng)顯示中國的強大力量，告訴他們中國是不可欺負(fù)的！」

　　這位略顯單薄的青年語氣堅定，他是一個著名黑客組織的骨干，他說這次網(wǎng)絡(luò)攻擊將在5月4日達到頂峰，因為那天正好是青年節(jié)。

　　4月30日晚，中國紅客聯(lián)盟站點。

　　四天前發(fā)布的聲明吸引了一眾網(wǎng)友，會議中心里「擠滿」了人，這當(dāng)中有平素習(xí)慣于單打獨斗的老黑客，也有剛剛?cè)腴T的網(wǎng)絡(luò)新手，他們都是來開戰(zhàn)前動員大會的。

　　此次戰(zhàn)役，被列為攻擊目標(biāo)的美國網(wǎng)站，以政府、軍事網(wǎng)站為主，除了白宮之外，還包括美國聯(lián)邦調(diào)查局（FBI）、美國航空航天局（NASA）、美國國會、《紐約時報》、《洛杉磯時報》以及美國有線新聞網(wǎng)（CNN）的網(wǎng)站。

　　同時進行規(guī)模化攻擊的還有「中國黑客聯(lián)盟」以及「中國鷹派聯(lián)盟」?fàn)款^的黑客群體。

　　聊天室里，不斷刷新的屏幕上隨時向紅客們公布著最新戰(zhàn)況。

　　一些美國網(wǎng)站成功地對部分黑客進行了跟蹤，掌握了此次網(wǎng)上戰(zhàn)斗的證據(jù)。據(jù)美國網(wǎng)絡(luò)安全專家稱，中國黑客在廣泛擴充攻擊隊伍，并在網(wǎng)上提供一種叫「殺死美國」的黑客工具，包含有預(yù)制好的圖表、口號等，但他們只是在教人們?nèi)绾瓮扛捻撁�，并沒有對網(wǎng)站的DOS（發(fā)送無用的信息，堵住對方網(wǎng)站的大門）進行破壞。

　　網(wǎng)絡(luò)安全顧問杰瑞·弗里塞評論說：「中國黑客之間的默契度令人驚訝，他們的組織非常有序，令人稱奇，較之西方黑客也更加嚴(yán)密�！�

　　經(jīng)過一天一夜的攻擊，中國紅客聯(lián)盟宣布「攻陷」美國站點92個，而據(jù)網(wǎng)友透露，被黑的中國站點則已超過600個（包括臺灣地區(qū)的網(wǎng)站）。由于考慮到統(tǒng)計上的誤差，沒能將一些紅客所黑的網(wǎng)站進行及時統(tǒng)計，因此中美被黑站點比例大約在三比一左右。

八萬紅客沖垮白宮網(wǎng)站

　　「五一」大戰(zhàn)甫停，第二天上午，就有來自美國的消息稱，隨著中國「五四」青年節(jié)的到來，中國黑客的攻擊將會達到高峰，為此，七八個美國黑客團體組成了一個「中國計劃」聯(lián)盟，準(zhǔn)備與中國黑客再戰(zhàn)網(wǎng)絡(luò)。

　　有美國的網(wǎng)絡(luò)安全專家認(rèn)為，就「五一」中美黑客大戰(zhàn)來講，目前雙方作戰(zhàn)的基本手法，除了將對方網(wǎng)頁進行你來我往的涂改之外，也不見有其它的高招，并且，過了5月4日之后，這種簡單的攻擊還會減少。

　　其實他們錯了，因為在5月4日的交戰(zhàn)中，中國黑客采用了信息戰(zhàn)中罕用的「人海戰(zhàn)術(shù)」，緊緊盯住了美國白宮網(wǎng)站，并且戰(zhàn)爭一直持續(xù)到了5月8日。

　　美國當(dāng)?shù)貢r間5月4日上午9時到上午11時15分，美國白宮網(wǎng)站在人海戰(zhàn)術(shù)的攻擊之下，被迫關(guān)閉了兩個多小時。白宮網(wǎng)站的新聞負(fù)責(zé)人吉米說：「大量數(shù)據(jù)的同時涌入，堵塞了白宮與其互聯(lián)網(wǎng)服務(wù)提供商（ISP）的連接通道�！拱讓m網(wǎng)站同時接到了大量要求服務(wù)的請求，以至于合法用戶無法登錄該網(wǎng)站。

　　截至5月8日凌晨，美國白宮官員表示，他們目前仍舊無法確定5月4日對美國白宮網(wǎng)站實施「拒絕服務(wù)攻擊」的黑客究竟來自何方。

　　5月8日23時50分，在廣州體育西路的一幢寫字樓里，記者見到了在此次中國黑客反擊事件中充當(dāng)策劃組織者角色的「中國鷹派聯(lián)盟」負(fù)責(zé)人Chinaeagle。在談到5月4日的攻勢時，他笑著冒出了一句：「中國有那么多的人，人海戰(zhàn)術(shù)嘛！」

　　而在他桌面上，有一份幾天前的報紙，赫然印著一行醒目的大標(biāo)題：「中國八萬黑客沖垮白宮網(wǎng)站」。

　　5月9日零時，在歷經(jīng)七天的反攻之后，中國黑客組織宣布停止反攻。

　　摘自《南方周末》2001.5.10

.本網(wǎng)站所刊載信息，不代表中新社觀點。
.刊用本網(wǎng)站稿件，務(wù)經(jīng)書面授權(quán)。