白宮上空的紅客旋風(fēng)
文/黃端
以表達(dá)政治情緒和立場為宗旨的中國黑客,給自己起了個獨(dú)特的名字──「紅客」(Honker),以區(qū)別于以獲取技術(shù)快感為目的的傳統(tǒng)黑客。而中國紅客的組成人員中65%是在校學(xué)生。
中國紅客聯(lián)盟在一份聲明中說,他們只攻擊政府網(wǎng)站,不攻擊商業(yè)網(wǎng)站。1998年印尼發(fā)生了針對華人的暴亂,中國紅客干掉了印尼政府的大批網(wǎng)站。此后,幾乎每次重大事件都有中國紅客的身影:1999年5月8日,美國轟炸中國駐南使館,中國紅客大規(guī)模攻擊美國官方網(wǎng)站;8月李登輝拋出兩國論,臺灣的官方網(wǎng)站又遭到紅客攻擊;今年4月,中美撞機(jī)事件、美對臺軍售和中國駐南使館被炸兩周年等事件,使中國紅客沖垮美國白宮網(wǎng)站達(dá)到了高潮。
2001年5月4日晚,還沒到9時,在一所大學(xué)里任教的阿瑞就早早坐在了電腦前面,他首先下載了DDOS(分布式拒絕服務(wù)攻擊)工具。這個工具能同時讓不同的計(jì)算機(jī)向同一個IP地址發(fā)送大量的數(shù)據(jù)包,堵塞服務(wù)器的通路,被攻擊的網(wǎng)站往往因此而癱瘓。
這次,他攻擊的目標(biāo)是美國白宮。
阿瑞并不是「黑客」,他只是一名普通網(wǎng)民而已!肝沂墙(jīng)常與計(jì)算機(jī)為伴的人,很早就知道中國黑客沖擊美國網(wǎng)站的事情了!乖诰W(wǎng)上,他看到中國的黑客組織號召網(wǎng)民在5月4日晚對白宮進(jìn)行大規(guī)模攻擊,他還從黑客組織的網(wǎng)站上領(lǐng)取了網(wǎng)戰(zhàn)的「彈藥」--攻擊工具。
當(dāng)阿瑞來到白宮門前時,「我發(fā)現(xiàn)白宮網(wǎng)站還一切正常,登錄速度并沒有明顯下降,心情便有點(diǎn)激動,于是就打開了程序,填入白宮的IP地址和端口,設(shè)定好信息包數(shù)量和發(fā)送時間間隔,然后確定!
情況依然一切正常,白宮網(wǎng)站的帶寬是10000M,阿瑞扔出去的彈藥無異于泥牛入海,而大規(guī)模的攻擊尚未開始,黑客們約好的時間是22時。
然而,21時剛過不久,阿瑞就發(fā)現(xiàn)白宮網(wǎng)站進(jìn)不去了,得到的信息都是「該頁無法顯示」!成功了!
「然后我讓程序自動運(yùn)行著,自己就睡覺去了!
第二天早上起來看到新聞,他才知道,在美國當(dāng)?shù)貢r間5月4日上午9時到上午11時15分(北京時間5月4日晚上9時到11時15分),美國白宮網(wǎng)站因遭到黑客襲擊,被迫關(guān)閉了兩個多小時。另有消息說,當(dāng)天有8萬人參加了對白宮的攻擊。有人稱這是信息時代一次「人海戰(zhàn)術(shù)」的勝利。
這是4月份以來中美黑客大戰(zhàn)的最高潮。
管理員,看住你的大門
4月27日,美國聯(lián)邦調(diào)查局向美國各大網(wǎng)站發(fā)出了一份緊急文件,稱「由于中美兩國之間近期發(fā)生的事件,黑客已經(jīng)升級到了對互聯(lián)網(wǎng)網(wǎng)頁的破壞活動,……建議網(wǎng)絡(luò)管理人員在4月30日至5月7日這段時間注意針對美國系統(tǒng)的潛在黑客攻擊行動」。
「近期發(fā)生的事件」,指的就是中美軍機(jī)相撞事件。文件中還提到,「這段時間包括『五一』勞動節(jié)、『五四』青年節(jié)以及『五八』美國轟炸中國駐南聯(lián)盟大使館紀(jì)念日,在中國,這些都是具有特殊意義的日子!
這份文件并非空穴來風(fēng)。自4月1日發(fā)生撞機(jī)事件以來,多個美國政府和商業(yè)網(wǎng)站遭到了中國黑客的攻擊。一張貼在被黑網(wǎng)站首頁上的帖子寫著:「黑倒美國!為我們的飛行員王偉!為了我們的中國!」。
美國一家著名的網(wǎng)絡(luò)安全公司宣布了一項(xiàng)調(diào)查數(shù)據(jù),稱自從撞機(jī)事件發(fā)生以來,兩國網(wǎng)站上的黑客攻擊事件每天都要發(fā)生40-50起,而在這之前,這個數(shù)字僅為1-2起。
其實(shí)中美黑客間大規(guī)模的攻擊事件,最早可以追溯到1999年5月,即美國轟炸中國駐南聯(lián)盟大使館事件發(fā)生以后,當(dāng)時中國的紅客們襲擊了美國的一些政府網(wǎng)站,包括能源部、內(nèi)政部在內(nèi),這些網(wǎng)站的首頁上一度高高飄揚(yáng)著五星紅旗。有一次大規(guī)模的攻擊,還致使白宮的網(wǎng)站失靈三天。中國黑客攻擊事件成了當(dāng)時美國各大報紙的頭條新聞。
同樣在4月27日這天,中國ChinaByte網(wǎng)站專門刊文,提醒中國的網(wǎng)絡(luò)管理員,近期屢屢得手的美國黑客組織PoizonBox和單槍匹馬的PrOphet,前者側(cè)重攻擊windows,后者主要攻擊Lunix系統(tǒng),雖然他們「鬧翻天了也不過是個小角色而已」,但得重視才對,因?yàn)樽?月以來,PoizonBox對以「.cn」結(jié)尾的部分網(wǎng)站進(jìn)行了283次的攻擊,而prOphet也已得手了近30次。其中絕大多數(shù)是在最近的兩周進(jìn)行的。
5月3日,中國國家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理工作辦公室負(fù)責(zé)人在接受新華社記者專訪時說,進(jìn)入4月中旬以來,針對中國網(wǎng)絡(luò)的攻擊事件頻繁發(fā)生,中國網(wǎng)絡(luò)運(yùn)營者要注意防范黑客攻擊,確保網(wǎng)絡(luò)安全。并提醒,如果發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件,可以將有關(guān)情況上報國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急處理協(xié)調(diào)中心。
撞機(jī)事件的談判仍在繼續(xù),而網(wǎng)上的斗爭卻已然火熱。一場規(guī)模更大、牽涉面更廣的黑客戰(zhàn)爭,再次逾越浩渺的太平洋,在網(wǎng)絡(luò)上展開。
一場事先張揚(yáng)的黑客事件
早在4月19日,美國的Wired.com網(wǎng)站在一篇分析中提到,有消息稱,中國的黑客們已經(jīng)計(jì)劃在「五一」期間發(fā)動一次七天戰(zhàn)役,全面襲擊美國網(wǎng)站。一個以涂改網(wǎng)頁著稱的美國黑客在后面跟了一個帖子:「所有的美國黑客們聯(lián)合起來吧!把中國的服務(wù)器全都搞砸!」
4月26日,一家名叫「中國紅客聯(lián)盟」的組織發(fā)表戰(zhàn)前聲明,這個網(wǎng)絡(luò)安全組織的成員被稱為「紅客」而不是「黑客」。第二天,美國聯(lián)邦調(diào)查局發(fā)布了提醒網(wǎng)站加緊防衛(wèi)的文件,中國ChinaByte網(wǎng)站則刊文提醒中國網(wǎng)民需要提防美國黑客。
4月29日晚11時,在一個門戶網(wǎng)站的公共論壇里,電腦屏幕刷新的速度飛快。
「美國的PoizonBox黑客組織目前仍在積極策劃攻擊行動,目標(biāo)就是中國的各大網(wǎng)站,他們還不斷唆使更多黑客加入戰(zhàn)團(tuán)!22歲的中關(guān)村黑客小楊把剛剛從美國網(wǎng)站上看到的動態(tài)貼到了聊天室里。
「我們要通過互聯(lián)網(wǎng)顯示中國的強(qiáng)大力量,告訴他們中國是不可欺負(fù)的!」
這位略顯單薄的青年語氣堅(jiān)定,他是一個著名黑客組織的骨干,他說這次網(wǎng)絡(luò)攻擊將在5月4日達(dá)到頂峰,因?yàn)槟翘煺檬乔嗄旯?jié)。
4月30日晚,中國紅客聯(lián)盟站點(diǎn)。
四天前發(fā)布的聲明吸引了一眾網(wǎng)友,會議中心里「擠滿」了人,這當(dāng)中有平素習(xí)慣于單打獨(dú)斗的老黑客,也有剛剛?cè)腴T的網(wǎng)絡(luò)新手,他們都是來開戰(zhàn)前動員大會的。
此次戰(zhàn)役,被列為攻擊目標(biāo)的美國網(wǎng)站,以政府、軍事網(wǎng)站為主,除了白宮之外,還包括美國聯(lián)邦調(diào)查局(FBI)、美國航空航天局(NASA)、美國國會、《紐約時報》、《洛杉磯時報》以及美國有線新聞網(wǎng)(CNN)的網(wǎng)站。
同時進(jìn)行規(guī);舻倪有「中國黑客聯(lián)盟」以及「中國鷹派聯(lián)盟」?fàn)款^的黑客群體。
聊天室里,不斷刷新的屏幕上隨時向紅客們公布著最新戰(zhàn)況。
一些美國網(wǎng)站成功地對部分黑客進(jìn)行了跟蹤,掌握了此次網(wǎng)上戰(zhàn)斗的證據(jù)。據(jù)美國網(wǎng)絡(luò)安全專家稱,中國黑客在廣泛擴(kuò)充攻擊隊(duì)伍,并在網(wǎng)上提供一種叫「殺死美國」的黑客工具,包含有預(yù)制好的圖表、口號等,但他們只是在教人們?nèi)绾瓮扛捻撁,并沒有對網(wǎng)站的DOS(發(fā)送無用的信息,堵住對方網(wǎng)站的大門)進(jìn)行破壞。
網(wǎng)絡(luò)安全顧問杰瑞·弗里塞評論說:「中國黑客之間的默契度令人驚訝,他們的組織非常有序,令人稱奇,較之西方黑客也更加嚴(yán)密!
經(jīng)過一天一夜的攻擊,中國紅客聯(lián)盟宣布「攻陷」美國站點(diǎn)92個,而據(jù)網(wǎng)友透露,被黑的中國站點(diǎn)則已超過600個(包括臺灣地區(qū)的網(wǎng)站)。由于考慮到統(tǒng)計(jì)上的誤差,沒能將一些紅客所黑的網(wǎng)站進(jìn)行及時統(tǒng)計(jì),因此中美被黑站點(diǎn)比例大約在三比一左右。
八萬紅客沖垮白宮網(wǎng)站
「五一」大戰(zhàn)甫停,第二天上午,就有來自美國的消息稱,隨著中國「五四」青年節(jié)的到來,中國黑客的攻擊將會達(dá)到高峰,為此,七八個美國黑客團(tuán)體組成了一個「中國計(jì)劃」聯(lián)盟,準(zhǔn)備與中國黑客再戰(zhàn)網(wǎng)絡(luò)。
有美國的網(wǎng)絡(luò)安全專家認(rèn)為,就「五一」中美黑客大戰(zhàn)來講,目前雙方作戰(zhàn)的基本手法,除了將對方網(wǎng)頁進(jìn)行你來我往的涂改之外,也不見有其它的高招,并且,過了5月4日之后,這種簡單的攻擊還會減少。
其實(shí)他們錯了,因?yàn)樵?月4日的交戰(zhàn)中,中國黑客采用了信息戰(zhàn)中罕用的「人海戰(zhàn)術(shù)」,緊緊盯住了美國白宮網(wǎng)站,并且戰(zhàn)爭一直持續(xù)到了5月8日。
美國當(dāng)?shù)貢r間5月4日上午9時到上午11時15分,美國白宮網(wǎng)站在人海戰(zhàn)術(shù)的攻擊之下,被迫關(guān)閉了兩個多小時。白宮網(wǎng)站的新聞負(fù)責(zé)人吉米說:「大量數(shù)據(jù)的同時涌入,堵塞了白宮與其互聯(lián)網(wǎng)服務(wù)提供商(ISP)的連接通道。」白宮網(wǎng)站同時接到了大量要求服務(wù)的請求,以至于合法用戶無法登錄該網(wǎng)站。
截至5月8日凌晨,美國白宮官員表示,他們目前仍舊無法確定5月4日對美國白宮網(wǎng)站實(shí)施「拒絕服務(wù)攻擊」的黑客究竟來自何方。
5月8日23時50分,在廣州體育西路的一幢寫字樓里,記者見到了在此次中國黑客反擊事件中充當(dāng)策劃組織者角色的「中國鷹派聯(lián)盟」負(fù)責(zé)人Chinaeagle。在談到5月4日的攻勢時,他笑著冒出了一句:「中國有那么多的人,人海戰(zhàn)術(shù)嘛!」
而在他桌面上,有一份幾天前的報紙,赫然印著一行醒目的大標(biāo)題:「中國八萬黑客沖垮白宮網(wǎng)站」。
5月9日零時,在歷經(jīng)七天的反攻之后,中國黑客組織宣布停止反攻。
摘自《南方周末》2001.5.10
|