网络安全必备绝密解析 中国黑客X档案 【第12章】
发布时间: 2009-09-23 丨 阅读次数: 14007
第12章:浮躁的欲望“2000年-2003年”
2000年成为了中国网络最为辉煌的一年,网吧也在全国各地蜂拥出现,上网的人群更是增加了一倍多。一时间“你上网了吗?”成为了流行问候语。与此同时中国的黑客队伍也在迅速扩大着,众多的黑客工具与软件使得进入黑客的门槛大大降低,黑客不再是网络高手的带名词,很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。也正是因为这种局面的出现,中国黑客的队伍开始杂乱。
2000年初“东史郎南京大屠杀”事件的败诉再次激起一些黑客的民族主义情绪,国内部分黑客发动了针对日本网站的攻击,也对一些台湾网站发起攻击。由于并没有太多的轰动力而没有产生多大的影响,反而值得注意的是很多国内的黑客组织有雨后春笋般纷纷诞生。此外也是在这一年,一个全新的概念“蓝客”也被提了出来。这时国内的黑客基本分成三种类型,一种是以中国红客为代表,略带政治性色彩与爱国主义情结的黑客。另外一种是以蓝客为代表,他们热衷于纯粹的互联网安全技术,对于其它问题不关心的技术黑客。最后一种就是完全追求黑客原始本质精神,不关心政治,对技术也不疯狂的追捧的原色黑客。当然在这一年中,中国黑客群体的扩大导致了众多伪黑客的出现,在这些伪黑客群体中以满舟的炒作《黑客攻击防范秘技》事件最为突出。
跨入新的世纪后之后,日本的排华情绪日益嚣张,三菱事件、日航事件、教科书事件和《台湾论》等激怒了中国黑客。由国内几个黑客网站牵头,组织了几次大规模的对日黑客行动,这个时期一些傻瓜型黑客软件也涌现出来,最为著名的当数孤独剑客的“中国男孩儿”。技术门槛的降低致使很多青少年黑客出现,现成的工具,现成的软件武装了这些对网络技术一无所知的青年,但也造成了后期的年轻黑客对技术的无知与轻视。
由于国内黑客炒作已经到达了白热化的程度,各种媒体和小报一时间对于黑客这个名词感兴趣的程度大幅的提高。而安全公司更是希望能够抓住这个机会炒作一番,海信公司的8341防火墙挑战全球黑客就是那时期上眼的最为热闹的大戏,并拿出了50万元这个诱人的数字来做为活动的奖金,一时间安全圈所有的话题都集中在海信的防火墙上。可正当黑客高手们正在为如何突破防火墙而苦苦寻觅的时候,戏剧性的一幕发生了,海信公司的网站被黑了。黑客对海信公司冷嘲热讽了一通,并对海信的测试表示了质疑。但是由于黑客攻击的不是海信给出的测试网址,50万元钱的奖金他也不能够拿走,最终还是被海信充了公。这场异常热闹的闹剧也草草的收场了。
2001年4月1日,我国南海地区发生了“中美撞机事件”后,美国一个名为PoizonBOx黑客组织率先向我国的一些网站发起了恶意的进攻。中美黑客产生了一些小的摩擦。到了五?一假期期间,许多中国黑客拿起了手中的武器,大规模的向美国网站展开进攻,并号称有“八万人”至多。但事后证明这样不过是一群小孩子的涂鸦游戏,再经媒体炒作后上演了一场“爱国秀”的闹剧。八万人中大多数对网络知识一无所知,所使用的方式竟然仍是几年前的垃圾邮件和Ping,此外很多伪黑客用PhotoShop制造出的大量的虚假信息也成为这次“爱国秀”的最大败笔。不过由于此次黑客行动的炒作,导致了众多媒体对中国黑客的关注,让很多人了解中国互联网上的这一特殊群体。
在随后的反思中,中国黑客思想开始逐渐成熟,众多黑客纷纷再次回归技术,没有在热衷于媒体的炒作。黑客道德与黑客文化的讨论和延伸也让中国黑客逐步的重返自然状态,致力于对网络安全技术的研究。
相对于现在的中国黑客现状来说,中国黑客针对商业犯罪的行为不多,报刊出现一些所谓的商业黑客犯罪行为,实际上多属采用物理手段,而非网络手段。尽管见诸于报端的中国黑客行为多体现为某种程度上的爱国情绪的宣泄,但是黑客行为毕竟大部分是个人行为,如果不加引导,有发展成计算机网络犯罪的可能。但是客观地说,中国黑客行动对我国网络安全起到了启蒙作用,没有黑客,就没有网络安全这个概念。同时,一批黑客高手已转变为网络安全专家,他们发现安全漏洞,研发出众多安全技术和安全软件,对我国计算机或网络的发展做出了贡献。
总结:
1. 1994-1996最大的网络用户群不是惠多,而是教育网,当时最大的与网络有关的事件是1996保钓事件,北大清华学生通过网络约定游行示威,后被学校强力弹压,北大BBS关站导致水木清华在很长时间内一枝独秀,实际上水木清华在很长时间一直是国内人气最高的社区。很多如caoz 这样的早期用户是校园网里起步的(而且速度很快,>>9600bps,因为当时用户少),而不是拨号BBS。
2.2000-2002年最值得纪念的事情是中国安全专家能够发布一些系统级安全漏洞,而不再是盲目的跟风者,2000年微软全球公布的100多个安全漏洞里,有6个是中联绿盟袁哥(袁仁广)发现的,更值得记录的是大规模的红色代码,蓝色代码,nimda病毒的传播,其实根源就是利用了袁哥发现的IIS Unicode漏洞。目前在CVE,Bugtraq等国际权威的安全研究机构,中国发布的安全漏洞和问题报告已经有相当数量,到CVE官方网站搜索一下nsfocus就能体会到。发现系统级安全漏洞和编写木马,已经不是一个层面的问题了,参见笔者专栏里的有关黑客文章。
3.可以补充一些国际背景资料,华人创建和领导的安全公司在全球是有领先地位的,全球市场第一的netscreen是两个清华留美研究生创建的,如果*我没记错,熊猫科技,趋势科技也是华人掌舵,还有王嘉廉管理的CA。
目前国内安全公司也正在朝国际化前进,启明星辰,中联绿盟,中科网威,玛赛网络都在努力中,安络科技因为技术骨干纷纷出走,已经江河日下,只能死守华南,无力逐鹿中原。偏安西域的安盟科技在java,Web CGI方面有过人之处,但是全面实力并不均衡,作为整体的安全服务商显然还远远不够。
2000年成为了中国网络最为辉煌的一年,网吧也在全国各地蜂拥出现,上网的人群更是增加了一倍多。一时间“你上网了吗?”成为了流行问候语。与此同时中国的黑客队伍也在迅速扩大着,众多的黑客工具与软件使得进入黑客的门槛大大降低,黑客不再是网络高手的带名词,很多黑客很有可能就是一个嘴里叼着棒棒糖手里翻着小学课本的孩子。也正是因为这种局面的出现,中国黑客的队伍开始杂乱。
2000年初“东史郎南京大屠杀”事件的败诉再次激起一些黑客的民族主义情绪,国内部分黑客发动了针对日本网站的攻击,也对一些台湾网站发起攻击。由于并没有太多的轰动力而没有产生多大的影响,反而值得注意的是很多国内的黑客组织有雨后春笋般纷纷诞生。此外也是在这一年,一个全新的概念“蓝客”也被提了出来。这时国内的黑客基本分成三种类型,一种是以中国红客为代表,略带政治性色彩与爱国主义情结的黑客。另外一种是以蓝客为代表,他们热衷于纯粹的互联网安全技术,对于其它问题不关心的技术黑客。最后一种就是完全追求黑客原始本质精神,不关心政治,对技术也不疯狂的追捧的原色黑客。当然在这一年中,中国黑客群体的扩大导致了众多伪黑客的出现,在这些伪黑客群体中以满舟的炒作《黑客攻击防范秘技》事件最为突出。
跨入新的世纪后之后,日本的排华情绪日益嚣张,三菱事件、日航事件、教科书事件和《台湾论》等激怒了中国黑客。由国内几个黑客网站牵头,组织了几次大规模的对日黑客行动,这个时期一些傻瓜型黑客软件也涌现出来,最为著名的当数孤独剑客的“中国男孩儿”。技术门槛的降低致使很多青少年黑客出现,现成的工具,现成的软件武装了这些对网络技术一无所知的青年,但也造成了后期的年轻黑客对技术的无知与轻视。
由于国内黑客炒作已经到达了白热化的程度,各种媒体和小报一时间对于黑客这个名词感兴趣的程度大幅的提高。而安全公司更是希望能够抓住这个机会炒作一番,海信公司的8341防火墙挑战全球黑客就是那时期上眼的最为热闹的大戏,并拿出了50万元这个诱人的数字来做为活动的奖金,一时间安全圈所有的话题都集中在海信的防火墙上。可正当黑客高手们正在为如何突破防火墙而苦苦寻觅的时候,戏剧性的一幕发生了,海信公司的网站被黑了。黑客对海信公司冷嘲热讽了一通,并对海信的测试表示了质疑。但是由于黑客攻击的不是海信给出的测试网址,50万元钱的奖金他也不能够拿走,最终还是被海信充了公。这场异常热闹的闹剧也草草的收场了。
2001年4月1日,我国南海地区发生了“中美撞机事件”后,美国一个名为PoizonBOx黑客组织率先向我国的一些网站发起了恶意的进攻。中美黑客产生了一些小的摩擦。到了五?一假期期间,许多中国黑客拿起了手中的武器,大规模的向美国网站展开进攻,并号称有“八万人”至多。但事后证明这样不过是一群小孩子的涂鸦游戏,再经媒体炒作后上演了一场“爱国秀”的闹剧。八万人中大多数对网络知识一无所知,所使用的方式竟然仍是几年前的垃圾邮件和Ping,此外很多伪黑客用PhotoShop制造出的大量的虚假信息也成为这次“爱国秀”的最大败笔。不过由于此次黑客行动的炒作,导致了众多媒体对中国黑客的关注,让很多人了解中国互联网上的这一特殊群体。
在随后的反思中,中国黑客思想开始逐渐成熟,众多黑客纷纷再次回归技术,没有在热衷于媒体的炒作。黑客道德与黑客文化的讨论和延伸也让中国黑客逐步的重返自然状态,致力于对网络安全技术的研究。
相对于现在的中国黑客现状来说,中国黑客针对商业犯罪的行为不多,报刊出现一些所谓的商业黑客犯罪行为,实际上多属采用物理手段,而非网络手段。尽管见诸于报端的中国黑客行为多体现为某种程度上的爱国情绪的宣泄,但是黑客行为毕竟大部分是个人行为,如果不加引导,有发展成计算机网络犯罪的可能。但是客观地说,中国黑客行动对我国网络安全起到了启蒙作用,没有黑客,就没有网络安全这个概念。同时,一批黑客高手已转变为网络安全专家,他们发现安全漏洞,研发出众多安全技术和安全软件,对我国计算机或网络的发展做出了贡献。
总结:
1. 1994-1996最大的网络用户群不是惠多,而是教育网,当时最大的与网络有关的事件是1996保钓事件,北大清华学生通过网络约定游行示威,后被学校强力弹压,北大BBS关站导致水木清华在很长时间内一枝独秀,实际上水木清华在很长时间一直是国内人气最高的社区。很多如caoz 这样的早期用户是校园网里起步的(而且速度很快,>>9600bps,因为当时用户少),而不是拨号BBS。
2.2000-2002年最值得纪念的事情是中国安全专家能够发布一些系统级安全漏洞,而不再是盲目的跟风者,2000年微软全球公布的100多个安全漏洞里,有6个是中联绿盟袁哥(袁仁广)发现的,更值得记录的是大规模的红色代码,蓝色代码,nimda病毒的传播,其实根源就是利用了袁哥发现的IIS Unicode漏洞。目前在CVE,Bugtraq等国际权威的安全研究机构,中国发布的安全漏洞和问题报告已经有相当数量,到CVE官方网站搜索一下nsfocus就能体会到。发现系统级安全漏洞和编写木马,已经不是一个层面的问题了,参见笔者专栏里的有关黑客文章。
3.可以补充一些国际背景资料,华人创建和领导的安全公司在全球是有领先地位的,全球市场第一的netscreen是两个清华留美研究生创建的,如果*我没记错,熊猫科技,趋势科技也是华人掌舵,还有王嘉廉管理的CA。
目前国内安全公司也正在朝国际化前进,启明星辰,中联绿盟,中科网威,玛赛网络都在努力中,安络科技因为技术骨干纷纷出走,已经江河日下,只能死守华南,无力逐鹿中原。偏安西域的安盟科技在java,Web CGI方面有过人之处,但是全面实力并不均衡,作为整体的安全服务商显然还远远不够。