中國黑客界發生過什麼事?
大事小事 都好
這個問題問的很有意思,讓我有了回答的衝動。 可惜問題太大,無法回答的盡善盡美。
這裡回答問題的多不是黑客圈的大牛,大牛們發乎情止乎禮,或專註於技術或專註於鈔票,誰有功夫和你閑扯。所以在這裡回答你問題的都是一些或者不入流或者二三流的黑客。
中國黑客發生過那些事情?那些事情?發生的事情實在太多了,不同維度不同角度,橫看成嶺側成峰,遠近高低各不同。從光明到黑暗,應有盡有。有你能想到的有你無法想到的,有能說的也有不能說的。點到為止。
也許每個圈子可能水都很深,但這個圈子水尤其深,尤其是當不在是純技術那麼簡單的時候,當涉及到利益,和郭嘉的時候。
黑客界發生的事情,能拿到檯面上說的都是看似牛B實則傻B的事情,不能拿到檯面上的事情才是牛B的。你想知道么?那你必須先進來。
早期的所謂黑客大戰多是噱頭,並無實際意義,今天你圖了我的主頁,明天我黑了你的網站,掛個國旗圖個黑頁,聊表寸心,美其名曰黑掉。不懂技術的記者看到熱血沸騰,大書特書。年少時血熱覺得報國有門,心中得意;不懂者欽羨,視為天人。自鳴得意以"黑客"居之。其實自己和受害者都知道,塗改黑頁意義不大,給對方帶來的名譽損失都很快會過氣。但 追隨者無知,前仆後繼,讓前行者自以為是。
黑客的精神是追求事情的本質。追求本源,搞清原理,精通某件事情。淪落到黑站來自居就已經失之偏頗了。當提到黑客精神,你腦子裡總能浮現出圈子裡的一些人,一些ID, 他們若稱黑客,當之無愧,那種熱切追求原理,和本質,想搞清楚萬物的運作方式,哪怕是生活中亦如是。那是一種想搞明白整個世界的衝動,不光是技術。 你會相信就算沒有計算機,他們一樣會在別的領域聲名鵲起。因為他們的靈魂是黑客。
當初的紅客,多是一腔熱血的年輕人"報國"無門,聊以自慰的結果。覺得自己可以保家衛國了,其實貽笑大方而已。紅客聲名鵲起,於是有人假紅客之名收費騙錢。哦,這裡可以詳細八卦下。紅客聽起來頗為順耳,比黑客好聽多了,於是大家爭相起來自稱紅客,最初的紅客創始人站出來說紅客只此一家別無二處。這人一點都沒有胸襟是不是,不識時務,一下子得罪了熱血報國的年輕人。dir大俠順勢而起,劃江而治,自稱紅客,並且告訴大家,人人都是紅客,給每個人扣上一定帽子,和人民群眾打成一片,這種話就像"人人皆是佛"一樣,悅耳動聽。然後開班授課,收費交錢,不在話下。有人看不過去,於是黑了他網站,順便掛了馬,等著大俠上線,大俠沉迷傳道授業,中馬被黑,瞭然不知。黑客從大俠電腦中翻了半天拿出些許乾貨,其中不乏自製的黑客劇本,欲邀請章子怡等明星參加。公之於眾傳為笑談。
你想問的大事無非是,今天黑掉誰,明天黑掉誰,但這些真算不上什麼大事。所以只好給你八卦下圈子內有趣而好玩的小事。
文無第一,武無第二,黑客亦文亦武。男一號,基本上不容遑論,袁哥。大家是無甚質疑的。人們常說這個圈子是不存在權威的,權威在這個圈子的意義就是被後來者推倒。但這個人基本上成為了圈子的旗幟,我不認識他,也沒見過。只是讀過他寫的文章,琢磨過他發現的漏洞。覺得雖當之無愧。但論技術也並不是無人能出其右。但他已經成為安全圈子的一桿大旗,這也是360"收購"他的原因吧。有人說你傻B么,發現漏洞,大家都可以啊,他有什麼牛的。為什麼不是XXX或者XXXX? 請仔細看看他發現的漏洞,想想他發現的方式和流程,還有思路,和解決辦法。說到解決辦法,在學習的時候不是只學習技術,而是要重構當時他們思考的方式,解決問題的思考過程。當然並不是無人能出其右,現在的袁哥更多的是一面旗幟。他對圈子的貢獻已經微乎其微。沉舟側畔千帆過。
上面的那個黑客名單,有些是有些不是有些完全是不著邊際狗屁不通的。這種名單剛開始不知道是誰想出來的,估計是想成為武林百曉生,搞了一個結果不倫不類,然後更搞笑的是總有人在傳的時候自欺欺人的把自己的名字加進去,有的往頭部加有的往尾部加,這種2B的方式也就騙騙不明所以的無知群眾,明眼人一眼就看出來,貽笑大方啊。
黑客講究自由免費貢獻,但真正對這個圈子貢獻很大的,都不是個人。黑客的啟蒙搖籃,首屈一指的應當是《黑客防線》(雖然他們只想著賺錢),xfocus, 綠盟,啟明,(早期的三大頂梁已經不記得了,安洛?)
後期對整個中國安全行業貢獻比較大的,真的要數一些外資企業,和360,雖然不太喜歡360,也頗為鄙夷他們老總的做事為人,但不得不承認,這個公司確實幫助安全人員提高了身價。
突然想起知乎上的另一個帖子,說為什麼高手們不願意使用360,請原諒我跳躍的思維,看了看回帖覺得很多沒說到點子上。最主要的是看著他們老闆之前做的事情你真的很難放心使用他們的產品,你相信一個地痞無賴會免費保護你的財產么?
新入安全行業的新人,強烈建議去綠盟,啟明這樣的純安全企業鍛煉下,會非常受益,如果能進研究室的話,否則就別去了。這些地方跟那些具有黑客靈魂的人在一起,可以滋養你的靈魂,但如果你已經具備了黑客的靈魂,那去哪裡都不是問題,正如那句老話,是金子總會發光的。
沒說到盡興,太晚了,睡了,晚安。
------------------------------------------------------------------------
補充:
看到這麼多人點贊,忍不住上來更新一下。
真正的大事記肯定沒法說的,而且我也不見得知道。就像在一大片空曠且無光暗黑空間,你知道有一個方向爆炸了,但你不敢靠近。
中國的網路安全發展大概是幾個階段。無數據支持,屬於瞎子摸象,僅一家之言,姑妄聽之。
第一個階段是懵懂期,這個階段的黑客們,崇尚技術熱血好奇心重。事件如綠盟的分崩離析,如所謂的中美黑客大戰(就是互相攻擊別人國家的網站,自己不受傷害,並以此炫耀。),這個階段就像是過家家,沒人重視,純粹是民間組織,如Frank DDos台灣網站。當時各種網站,如黑客聯盟(黑盟),安全焦點,黑客藝術等等,現在基本上都消失了。安全焦點死抗一陣之後也走了。
第二個階段是質變,三條線:
1. 有一部分早期的黑客們開始創業,有自己的公司,開始做安全服務,做安全產品,把技術演變為產品,但總結只有一個字:爛。大部分安全公司的產品就是一個爛字。安全服務更像是土匪的打家劫舍,一切都在探索中。市場整體不成熟,大家不認可安全服務,各個公司的運維們忌諱安全公司和安全工程師,對於出現安全問題怕擔責任,隱瞞不報比比皆是。
2. 而隨著整個互聯網的變化,攻擊成本的變低,互聯網浪潮的掀起,新近來的小黑客們,驚喜的發現,原來還可以黑站賺錢,而且法律空缺,於是湧進一批"黑站高手",和"商人們",最奇特的就是最後賺錢的商人,既不懂寫木馬也不懂挖漏洞黑網站,缺什麼買什麼,拿錢砸,剛開始聽聞dvbbs的漏洞賣到5W,已經乍舌了,phpwind叫價到10W。錢來的太快,不怕死的小黑客們賺錢之後在群里各種炫耀,炫耀錢/車,他們管這個叫"黑產",黑產在那個時候正式拉開帷幕,在中國的安全圈子粉墨登場了。
3. "你懂的"。有人終於發現這個的價值,並且積極開展行動籠絡人才。所有經典/興奮/可怕的事情都在這裡,可惜,"你懂的!"
第三個階段,發展
1. 白帽子的興起,感謝各個安全公司尤其是360在這裡作出的不可磨滅的貢獻。雖然我不喜歡360。現在的安全工程師已經是天價了,你很難想像2004年的時候一個挖掘漏洞的工程師年薪可以達到80W。各個公司也開始正式自己的安全問題。終於白帽子可以實現自己的價值。安全市場和客戶都開始意識到安全的重要性,市場開始變得成熟。
2. 黑產的繼續。黑產完全沒有變化,但更正規了。條理清晰,包括各種程序的估值。也包括各種正規人員的兼職工作。非常"正規"的正規人員。
3. "你懂的", 這裡人才輩出。心之所向無所不成。他們不能出名,但是他們很牛B。但可惜,等到人家XX計劃的公布,才知道自己折騰半天,其實落了下乘。就好象辛辛苦苦勤勤懇懇的練內功,突然發現尼瑪人家直接按頭頂就可以傳功過去了。
寫累了,不寫了。2000年左右我跟國內最主要的黑客溝通的比較多,貼一張圖給你們看,這是我自己的QQ群,裡面多少人應該都是當年有名有姓的。
客觀點講,以袁哥、大鷹、雛鷹、Shotgun、SUNX、病毒為首的那群技術流,基本從不參與到群體性攻擊中來,他們只做漏洞測試,並且發布在安全焦點、綠盟、兵團和白細胞上。
那時候的SUNNET IRC很熱鬧,每天晚上都有很多人在瞎聊,但很少有人提及攻擊的事。
準確點講,中國傳統的黑客群體和以lion為首的紅客群體並不是一群人,黑客群體後來集體轉型做安全專家,北京的綠盟,啟明星辰都是這群人在當家。
我對這幫人非常有感情,雖然我做的都不是相關的工作,但我卻把他們當做一輩子的朋友
這張圖是我自己的QQ群,裡面的人名大多是那個年代讓人聞風喪膽的黑客,今天,他們多數為人父為人母,繼續做著讓他們如醉如痴的技術工作,繼續發布著漏洞信息,並且成為令人尊敬的群體。他們是中國網路安全領域最早的開拓者和締造者,也是中國真正的黑客。
PS:說點我經歷過的事。最著名的兩個溢出,一個是Win2000印表機服務堆棧溢出,一個是Win2000 IE6的特殊字元URL堆棧溢出。這兩個溢出基本可以在幾秒鐘之內奪得對方電腦的控制權。另外還有SQL Server的堆棧溢出,奪得系統admin許可權,什麼WIn2000 初始版的輸入法登錄漏洞那就太低級了。
那幾年黑客們研究堆棧溢出和代碼注入技術比較厲害,微軟也比較重視,都是即時打補丁修補。我比較佩服的是Shotgun和大兔子,那幾年Win2000下的溢出漏洞都是他們倆掃出來的。
圖片已更新 昨天就更新過了 怎麼今天早晨又變成老圖了 我該寫個那些年,黑客們一起追過的女孩們,魔岩薔薇,蘇櫻,嫻. 我來北京有一部分原因是為了薔薇,2003年我在黑客防線的母刊和bright工作過一段時間,很難忘
以下內部部分來源網路,部分是自己認識的一些人和了解的事:
-------------
人物篇:
-------------
黃 鑫:[網名:冰河][軟體:冰河木馬][安全焦點] 經常去他的網站. 大名鼎鼎的冰河木馬與X-scan的作者.
萬 濤:[網名:老鷹][中國鷹派]
中國鷹派的站長,著名的linux hacker.對linux很有研究,是白細胞的成員。畢業於北京北方交通大學經濟管理系會計學專業。當年也參與過中美黑客大戰,他的組織與紅客聯盟齊名。對入侵也頗有些研究。中國第三代黑客。
小 榕:[軟體:溯雪] 一直比較低調,但他的軟體很高調.使用率很高.
謝朝霞:[安全科技] 現在安絡的頭,也就是深圳晨光的後代。是WINDOWSNT的方面的高手,而同時對LINUX的了解也非常的多。他是中國的第一代黑客,像coolfire一樣。不過現在Frankie已經發展成為公司的領頭人物了。
龔 蔚:[網民:goodwell][綠色兵團] 組織不錯.
黑客基地[孤獨劍客] 孤獨劍客寫的winshell的telnet後門.創建的黑客基地. (我有幸註冊過http://www.winshell.cn域名,運營了3年關閉.主要是網路安全)
第八軍團[陳三公子] 接觸不多.
邪惡八進位[冰雪封情] 論壇上高手很多,原創的軟體和技術也很多.
華夏黑客77169[怪狗] 比較商業主要是專註與培訓.
pjf: 大名鼎鼎的ICESWORD的作者。對windows系統內核非常有研究。文章的技術含量也很高。不得不佩服。雖然很少在各大論壇出現。但是他的帖子和文章非常好。《線程調度的監視》《防止全局鉤子的侵入》等等都出自他的手筆。
過 :
一個中國籍黑客.這個當年攻擊過無數伺服器,網路組織便出自他之手。是高級程序員,研究生,對病毒,入侵非常有研究.去年做過最後一次攻擊,在新浪網東方網新民晚報都有報道,此事後,此人消失,一年內沒有任何消息,聽說最近重出江湖.這個人可以說是中國新一代黑客。
flashsky :
安全焦點核心成員。windows編程好手,對緩衝區溢出漏洞原理及利用非常有研究。就職於啟明星辰。大專文化。曾一連公布微軟windows*作系統多個漏洞的公告,並且做了分析。另人非常佩服。flashsky大部分文章屬於漏洞分析。比如《RPC文件名長度堆溢出分析及其通用性堆溢出攻擊的一些發現》等。此人偏愛吟詩作對。活躍於安全焦點論壇。
tombkeeper :
安全焦點核心成員。非常精通windows和女性相關知識,人稱婦科聖爪。人很好。是安全焦點論壇技術探究版的斑竹。也是綠盟灌水區的版主。目前就職與綠盟的公司。作品有蠕蟲分析等等。活躍於安全焦點論壇。語言幽默而意義深刻獨特。
lion :
原中國紅客聯盟站長。2001年中美黑客大戰一戰成名,文明於世。暫居廣州,常出車禍。熟悉linux及C語言編程,PHP等腳本編寫,對入侵有些研究,寫的EXPLOIT不少。前段時間解散紅盟。後,此人消失,直至寫此文章之時,仍然在網上沒有任何消息。這個人可以說是中國第三代黑客(2001年起步的一代)。
isno :
安全焦點的核心成員,對漏洞及溢出有些研究,寫過不少漏洞分析。比如WEBDAV和IDQ,IDA漏洞溢出的分析。也寫過EXPLOIT。目前生活在北京。很少在焦點的論壇活動。再下對此人了解也少。
sinister :
熟悉WINDOWS編程,對WINDOWS KERNEL很有研究。寫過的文章都很精彩,而且技術含量超高。在論壇上很少灌水。《任意用戶模式下執行 ring 0 代碼》《內核級HOOK的幾種實現與應用 》等等都出自他的手筆。少言寡語,不過人還不錯。不喜歡閑聊。
alert7 :
安全焦點核心成員。對溢出很有研究,不過很少炮頭路面。所以知道他的人不多,不過技術覺得很高,不可多得的人才哦。而且此人對系統內核也頗有研究。linux windows都不錯。不過很少上論壇,與他交流很困難。只能通MAIL了。
袁哥,yuange:
說起這個人,大家肯定不會陌生。綠盟的高手,對windows內核及編程都非常有研究,技術很高。也許由於工作原因,很少登陸論壇。不過跟w3比,他還算很好。不過與此人溝通最好是面對面,很多人給他寫過電子郵件,不過很少有回的,在論壇的短消息也一樣。
warning3 :
聯繫方法:warning3@hotmail.com
linux,unix方面的高手。國內數一數二。熟悉linux下的緩衝區溢出以及利用。《Heap/BSS 溢出機理分析》等文章的作者。是綠盟公司的頭。
bkbll :
原中國紅客聯盟的核心成員,在中美黑客大戰期間寫過幾篇入侵方面的文章。windows與linux的熟悉,對漏洞和EXPLOIT也有研究。例如那個POSIX子系統許可權提升漏洞的分析,還有IFRAME等等。都可以看出這個人的技術不錯。常走動於安全焦點論壇,參與技術問題的討論。
SoBeIt :
在安全焦點發布過很多文章。而且篇篇都很精彩。熟悉windows與編程,彙編,還有溢出。看他的文章就知道技術不錯。例如,《Windows內核調試器原理淺析》,《掛鉤Windows API》,《在NT系列*作系統里讓自己「消失」》等等。
sunwear :
是邪惡八進位的核心成員。踏入技術領域時間不短,99年就出現在綠盟論壇。在安全焦點上有他的作品。熟悉windows系統內核與windows編程。早年對滲透入侵及漏洞利用也頗有研究。《再談進程PID相同的深入探究》《淺析本機API》就出自他的手下。活躍於安全焦點論壇,參與技術討論的同時,還不忘灌水。
zzzevazzz :
是幻旅的核心成員。《DO ALL IN CMD SHELL》《深入挖掘Windows腳本技術》等等的作者。熟悉windows系統內核及編程。也經常在安全焦點的論壇中出現,參與技術討論。人也不錯。活躍與幻旅的論壇。
zwell :
是NB聯盟的核心成員。熟悉C語言以及系統編程。在安全焦點上有其作品。例如《安全穩定的實現進線程監控》等等。此人以前很少聽說過。不過技術還算不錯。文章寫的很好。也活躍越安全焦點的論壇,經常參與技術討論。不過不愛灌水,只討論技術方面的問題。曾經還寫過動網上傳的利用程序,及利用的方法分析。
xhacker :
真名王亮,目前生活在廣州,已經24歲。無組織的一個對滲透入侵很有研究的人,對SQL注入研究很深入。曾經通過滲透,入侵過綠盟的網站。可以說此人是滲透入侵方面的高手。他還有個名字-「小叮噹」。《詳述虛擬網站的許可權突破及防範》,《如何利用黑客技術跟蹤並分析一名目標人物》等文章的作者。曾經活躍於多個論壇,樂於幫助別人解決問題。人緣很好,朋友很多。
watercloud :
安全焦點核心成員。對linux下的緩衝區溢出及利用非常有研究,熟悉EXPLOIT的編寫。《RSA演算法基礎- &> 實踐 》,《溢出利用程序和編程語言大雜燴 》等文章的作者。活躍在安全焦點論壇中,喜歡交流技術方面的問題。
eyas :
安全焦點核心成員,對windows編程及漏洞溢出比較熟悉。文章和作品也很多,聽說他的成長非常艱苦。很欽佩他。作品也不少。例如《NT平台撥號連接密碼恢復原理》,《WS_FTP FTPD STAT命令遠程溢出分析》。在安全焦點論壇也很活躍。人還不錯。
funnywei :
安全焦點核心成員。被人親切的稱為F博士。對windows與編程比較熟悉 ,作品不多,但是可以體現其技術不錯。例如《Windows Xp Sp2溢出保護》。很少在安全焦點的論壇出現。
Coolfire :
一個台灣籍黑客。出名之做遍是那8篇黑客入門文章,給眾多菜鳥帶來了福音。而當時還是中國黑客成長的初期。此人被人們定為中國第一代黑客。
sunx :
國內非常有名的程序員,對漏洞溢出與利用和有研究,寫過EXPLOIT。例如IDA漏洞和printer。在9X年代用彙編寫過病毒。主頁上有病毒的代碼。可以看出他的ASM水平哦。
analysist :
綠盟科技的資料庫及腳本高手。在很久以前就對跨站腳本及SQL注入很有研究了。《跨站腳本執行漏洞詳解》,《BBS2000和BBS3000所存在的安全隱患》等等都是他的作品。也是革命的先輩吧。不過聽說已經不在綠盟了。
rootshell :
黑客界的老人物了。除了rootshell他還有一個名字-FZK。對windows linux底層很熟悉,對漏洞及溢出利用相當有研究。曾經的作品也很多.這段時間在焦點有一篇叫〈最近發現的一個Distributed File System服務遠程溢出問題〉的文章,就出自此人之手。而他在入侵方面也很有研究。
PP :
中國第一代黑客之一。彭泉沒聽過?此人對windows方面的維護已經編程都很熟悉。在幾年前很熟悉WINDOWS方面的入侵及漏洞利用。名言是:如果想飛得高,就該把地平線忘掉。
tianxing :
中國第一代黑客之一。在1999年曾經與發動對國外網站的攻擊。網路刺客,網路衛兵是其代表作品。而他對溢出和漏洞利用也頗有研究,例如RPC漏洞利用程序。以及他寫的後門都很好。
coolq :
中國科學院的研究生。在綠盟有多篇文章為他所做。對linux內核非常熟悉,精通LINUX*作與編程,熟悉 LINUX下入侵。〈Linux下用gdb檢測內核rootkit 〉就出自他的筆下。接觸技術研究在2001-2002左右。活躍於LINUXFORUM與安全焦點論壇。
grip2 :
LINUXFORUM的斑竹。熟悉LINUX*作有編程。對LINUX下的病毒也很有研究。〈一個Linux病毒原型分析〉等文章就為他所作。活躍於LINUXFORUM論壇。
san :
安全焦點核心成員,人們都叫他小許。也是他帶領著焦點的團隊出的書。精通LINUX使用配置與編程。熟悉溢出與漏洞利用以及exploit的編寫,熟悉腳本,及腳本漏洞的利用,linux下的腳本入侵。作品很多,例如〈AIX PowerPC體系結構及其溢出技術學習筆記〉等。經常走動於安全焦點論壇,不過是潛水員。為人比較內向,不愛說話。
hume :
早期的著名程序員。熟悉WINDOWS內核以及程序開發。彙編的技術非常高。在shellcode編寫方面有獨特見解。2003年也在綠盟出現過幾次。個人作品比較多.例如〈SEH in ASM 研究〉等等。
小四 :
小四哥,跟袁哥等人都是綠盟的高手哦。小四哥對windows內核,彙編,漏洞溢出利用,程序開發都很有研究,而且還懂得入侵方面。原創文章也非常的多。比如SMB系列的文章,《SLKM入侵初探》等等。在綠盟論壇還是經常回答提問的帖子,人很好。
教主:寫的php網站注入工具.
明小子:寫的網站掃描傳馬工具.
angel安全天使: 寫的phpwebshell後門.
----------
事件篇:
---------
1998年 5月,印度尼西亞發生排華事件。剛學會蹣跚走步的中國黑客們決定聲援此次行動並對向印尼網站攻擊。中國黑客的攻擊引起印尼政府強烈反應,將中國民間黑客的行為指責為中國政府的慫恿。
1999年中國使館被炸後,5月9日 ,一個名為中國黑客緊急會議中心的臨時組織應運而生。後來,白宮表示,電子郵件的數量龐大使得白宮網站不堪負荷而關閉,這是白宮網站第一次因為大量電子郵件而造成故障。
1999 年7月9日,李登輝拋出兩國論,導致兩岸局勢緊張。在大陸黑客的攻擊中,台灣行政院、國安局、新聞局、監察院、國民大會等網站均被攻克。
2000年日本最高法院判決東史郎見證大屠殺的訴訟敗訴;日本右翼勢力公然否定南京大屠殺。中國黑客明確提出要進行一場網上的新抗日戰爭,被篡改的日本網頁出現不肯正視歷史真相的日本人是亞洲之恥等文字。
從2001年2月開始,三菱車事件、日航事件、教科書事件、小泉參拜靖國神社等嚴重影響了中日關係。中國黑客持續地對日本網站進行了攻擊。2001 年前5個月,日本出現 650 起網站被黑事件。
2001年4月1日南海撞機後,中美黑客大戰。5月8日又逢中國使館被炸兩周年,中國黑客打響了大規模的第六次衛國網路戰。真正被攻破的美國網站到5月7日為止有1600 多個,其中主要的網站(包括政府和軍方的網站)有 900 多個。而中國被攻破的網站有 1100 多個,主要網站有 600 多個。
近幾年:
灰鴿子:大量網站被入侵,被植入灰鴿子木馬.造就中國龐大的殭屍群.並且一些偷拍也流傳與網路. 我也使用過還不錯.
馬化騰QQ被盜: 黑客基地的一個16歲的版主. 用QQ號10001 曾在我們群里炫耀過.後來,被抓.被益深圳律師保釋.後走商業陸續. 以前和他聊當時很叛逆,很早輟學很多自學.
熊貓燒香: 武漢的李俊, 這個不用介紹了. 曾經和他聊過.
喝茶: 經常犯事的人,一定會被警察叫去喝茶. 不知道這裡有多少被叫去喝茶的.
最近幾年事情最多的就是入侵掛馬了.盜取遊戲帳號.前幾代的黑客精神現在已經沒有.
最近幾年中國黑客更專註與商業. 有從事國家項目的商業.有從事國外項目的商業. 很多現在都比較富有了.
... 還有很多.... 一時記不起來了....
更多內容參見評論....第一次拿那麼多贊(≧▽≦)/
~~~~~~~~~~~~~~~~~~~~
來,我來回答,不會排班將就看。
首先這問題問的是發生過什麼事
1.離現在最近的我覺得就是樂天的了(不太熱鬧)
2.再前點就是南海仲裁事件
3.中美黑客大戰,也就是大名鼎鼎的紅客了。
但是在不懂技術的網民眼裡那就是熱血沸騰的了! 無非也就是大家互相來黑,今天你掛我站,明天我日你站!
來吐槽下現在普遍是什麼,普遍的是一群中學生,建黑客群 技術不懂 裝逼起來就厲害了,特別特別是扣字的,每句話都要帶粗口,而且罵起來特別自豪那種,還拉討論組,一群小孩子來互罵,互相草人的媽。。 會去卡盟刷鑽就叫黑客 到處收徒,會鎖機的也叫黑客,會用個ddos攻擊器也叫黑客,一到放假就叫xx組織重建,一到開學了就喊閉關。還有什麼我想起來再補充吧~
再來說下現在的圈子是什麼樣的,有技術的整天撕逼,沒技術的也整天喊大喊殺,可大家都忘記初心了嗎?當初的黑客精神還在嗎?如今跑路狗越來越多了,十塊錢都拉黑,技術大牛也是有的,但我很少見。
我只是個每天打打醬油,學學東西,要是說的不對歡迎指正。這個問答一下子讓我回到了十多年前;看到上面有幾個人人提到黑盟,貼個圖吧。紀念我們共同逝去的熱血青春。群裡面幾乎大部分黑盟的老朋友都在,包括Tommy Chen等。時間匆忙,手邊也沒有合適的軟體,馬賽克打得不完美,還望老朋友們海涵了。
額,剛才回答完@知乎 的黑客方面問題後,我忽然想起來我曾經寫過一篇這方面的回憶文章;仔細找了一下,居然找到了!請看 《流光 憶我的黑客生涯》 有興趣的朋友可以看看,全文較長,不看可略過。不過至少貴在全真實,也算是對這個問題真實親歷者的描述吧。
《流光 憶我的黑客生涯》
在很久之前,我就已經累了。
在很久以後,我以為我已經忘記那些網事。
2005年一月的某一天,我在常州的某輛計程車上的時候。
忽然聽見電台裡面有個很傻逼的聲音說,中國最早最大的黑客組織,中國紅客聯盟正式解散。
然後司機嘟囔了一句,什麼玩藝。
我的腦海里好像忽然划過一道雪白的閃電。
原來那些網事深刻地刻在我的腦海里,一直無法抹去。
曾經我是那麼純真而幼稚,偏執而愚昧,狂妄而無知。
已經發生的事情,我永遠無法改變,或許這就叫做痛苦了。
1
在96年,我第一次接觸電腦。
我一眼就迷戀上了這個方頭方腦的傢伙。
這種迷戀持續到2002年,可以說整整四五年的時間我絕大部分精力都放在她身上。
我稱電腦為她,因為那時候,她是我的情人。
那時候每次我看見藍天白雲進入windows的時候,心情總是有些激動。
1998年,我第一次上網。
那時候,上網是件很奢侈的事情,要去電信局,十五塊錢一個小時。
極其慢。
1999年,我上了個在常州算是不錯的高中。
那個高中提倡教育與世界接軌,組了校園網,還從外邊拉了條專線。
我終於有了比較便捷的上網條件。
我關於黑客的記憶就從這裡開始。
在我開始我的敘述之前,我想我該盡我所能澄清一下關於黑客的種種概念。
我記得在我混在那個圈子的時候,國人似乎已經開始混淆關於黑客的概念。
出現過種種稱謂,黑客,紅客,白客,藍客等等。
在我心目中,其他的所有都不過是垃圾概念。
我覺得黑客的核心概念是自由。與政治無關的自由。
追求自由,追求超越。
所謂的愛國主義的所謂的紅客,絕大部分不過是一群小屁孩。
我印象中經典意義的黑客形象是這樣的:
他到你家,敲敲門,發現你家門沒有關,於是給你留了個信,提醒你關上。
路過你家花園,發現籬笆有個漏洞,於是告訴你一下,或者索性順手給你補上。
當然,也可能順便進去休息一下:)
你曾經遇見過的種種,比如email,qq等等被盜了,那些根本和黑客無關。
充其量不過是個小偷,而且還是很不入流的那種蹩腳小偷。
和很多9899年間成長起來混跡於當時網路安全圈子的小孩一樣,我最初的興趣也來自於聊天室。
我記得我第一次上的聊天室是常州的信息港裡面的聊天室,不過沒多久,就覺得很沒意思。
接著混跡於碧聊和南京城市聊天,很多個不眠之夜過去了。
習慣了踢與被踢的我,慢慢發現有些人不是聊管,居然也能踢人。
這讓當時的我感覺很是神奇。
有個晚上,有人告訴我,他們用的是黑客工具。
那時候,黑客工具四個字深深地吸引了我。
從那個夜晚開始,我用搜索引擎狠狠地搜了好多個夜晚。
看了無數個關於黑客的網站,終於算是有點明白是什麼回事了。
原來他們和聊天室的伺服器在同一網段,然後用監聽獲取其他用戶的ip。
接著就用一些低級的攻擊工具,比如iphacker之類的東西攻擊其他用戶。
一般利用的都是些win98的低級漏洞。
這些東西我很快就搞明白了,在搞明白的過程中,我遇見了一個人。
這個人讓我真正懂得了什麼叫做黑客。
2
記得曾經讀弗羅伊德某個理論的時候看到自瘧狂是如何產生的.
他說,如果一個人長期處於某種不可抗拒的痛苦之中,人就會把它當作幸福.
這是一種自我保護.
對於我來說,回憶是一件很痛苦的事情,可是我常常不由自主地回憶.
可以說,無法抗拒.
於是,我下意識地把它當作一種幸福.
可以看做是一種自我保護機制.
所以現在我回憶四五年前的我,雖然痛苦,但是還是覺得幸福.
那時候,我有段時間混在劍客的論壇.
說起孤獨劍客,這個名字在網路安全這個圈子,或者說黑客的圈子裡面還算是有點名氣.
有興趣的朋友可以在http://www.janker.org看到他站內更多內容.
記得在2003年的時候,他論壇被黑了,當時他發表了一番關於黑客的言論,我覺得可以算是金玉良言.
截取他的兩段話算是個註腳:
他說:記得在過去,大家研討黑客技術都是以取得對方系統的管理員許可權為目的,現在不同了,有些人把 更換對方的頁面做為目的了,就象是敵我雙方打仗一樣,常規的判定打勝對方的標準是控制對方的陣地並 俘虜對方的士兵,但現在被這些人換成了只要能偷偷潛入對方陣地,貼上一個「這裡被我佔領了!」的紙 條就算勝利了,這不是有掩耳盜鈴、自欺欺人的意味么?
他還說:2002年我曾為《黑客X檔案》寫過「為黑客正名」的序,呼籲國內不要再糟蹋黑客這個神聖的詞語 了,但遺憾的是在國內仍然不少人在肆意的踐踏,記得國內有位程序員朋友曾寫文章試問國內的所謂黑客 ,「你沒上大學可以原諒,但你讀過幾個RFC?TCP/IP網路7層的準確名稱是?Windows真的很簡單?Unix 你知道多少?確信會用c寫程序?... 」,不想再說了,只是想忠告那些急於成名的偽黑客,醒醒吧!好 好學習,學真的本事,把你的安全技能用於為國內企業提供安全服務,以捍衛祖國的網路長城,這才是人 生價值最有意義的體現,否則等待你的也許將是冰冷的鐵窗生涯。
讓時光回到2000年左右的某個深夜,我在劍客的論壇上無聊地徘徊.
那時候的劍客論壇還沒有現在這樣繁華,系統做得很簡單.
界面也很樸素.
我偶然翻到一個人的帖子.也忘記他當初那個帖子說了什麼,或許只是平常的句子,就讓我觸動了.
我回了個email給他.
出於對於他習慣的尊重,我稱他為T吧.
他可以算是我遇見的第一個可以真正稱之為黑客的人.
t是個北京人,熱情,但是不像我印象中那麼難以真正溝通.
他可以算是我的師父,也可以算是我大哥,至少我是一直尊稱他為大哥的.
在他的指引下,我懂得了一些基本的原則.
有太多第一次是他指導的.
第一次登陸別人的機器,第一次進入大型網站的主機,第一次修改某個網站的首頁,第一次學會鄙視那些只 會偷別人qq和email之類的小偷......
印象中,第一次進入別人的pc用的木馬就是大名鼎鼎的冰河.
冰河是黃鑫寫的一個木馬程序.
我篇東西是面向所有朋友的,所以有必要解釋一下一些術語。
知道的朋友可以跳過下面這段。
安注(以後這些解釋我都用安注來表示):木馬
請原諒我的偷懶,下面這段文字是網摘,但是解釋的還算精確:
「特洛伊木馬」(trojan horse)簡稱「木馬」,據說這個名稱來源於希臘神話《木馬屠城記》。古希臘 有大軍圍攻特洛伊城,久久無法攻下。於是有人獻計製造一隻高二丈的大木馬,假裝作戰馬神,讓士兵藏匿於巨大的木馬中,大部隊假裝撤退而將木馬擯棄於特洛伊城下。城中得知解圍的消息後,遂將「木馬」 作為奇異的戰利品拖入城內,全城飲酒狂歡。到午夜時分,全城軍民盡入夢鄉,匿於木馬中的將士開秘門 游繩而下,開啟城門及四處縱火,城外伏兵湧入,部隊裡應外合,焚屠特洛伊城。後世稱這隻大木馬為「 特洛伊木馬」。如今黑客程序借用其名,有「一經潛入,後患無窮」之意。 完整的木馬程序一般由兩個部份組成:一個是伺服器程序,一個是控制器程序。「中了木馬」就是指安裝了木馬的伺服器程序,若你的電腦被安裝了伺服器程序,則擁有控制器程序的人就可以通過網路控制你 的電腦、為所欲為,這時你電腦上的各種文件、程序,以及在你電腦上使用的帳號、密碼就無安全可言了 。 木馬程序不能算是一種病毒,但越來越多的新版的殺毒軟體,已開始可以查殺一些木馬了,所以也有不 少人稱木馬程序為黑客病毒。 有興趣的朋友可以自己搜索一下。
上面那段話還有個小小的遺漏,就是現在的木馬程序有些已經和病毒一樣會自動傳播複製了。
這個叫做木馬的病毒化。 不過在我玩木馬的時候木馬病毒化還沒有出現。
木馬的種類可以說是有無數種,我曾經見過一個老手寫的木馬,整個服務端和客戶端加起來都不到20k。 非常非常精巧,可以說讓人嘆為觀止。雖然這個木馬的功能非常單一,但是對於一個黑客來說,服務端非 常小,就意味著傳到對方主機的時間非常短,或者說,非常容易隱藏在別的文件里,或者說,非常容易用 來和其他文件合併。
我先前說過,我用的第一個木馬是冰河。
這個木馬的功能可以算是比較強大的。
但是總的來說缺點多多,所以後來出現了無數個各種經人修改的版本。
當然那時候我第一次用的是原版。
當我連接上別人的pc的時候,監控了一下對方的桌面。
那時候寬頻還不普及,電信還正在為一線通(ISDN)的龜速沾沾自喜,我在家裡用撥號上網,其慢無比。 為了節約帶寬,我選用黑白的方式察看對方桌面。
那個人正一面聊QQ(那個時候還叫做OICQ來著),一面下圍棋。
我激動不已,因為他在網路上的生死就操控在我手裡。
T說我這種想法很沒有出息。
我頓時覺得很是慚愧。
T問我說知不知道對方是怎麼中木馬的。
這個肉雞是T給我的,所以我老老實實地回答,不知道。
安註:肉雞
肉雞,又稱殭屍,某些時候又被稱為跳板。通常指一台被安裝了木馬程序,或者已經被人獲取最高管理員 許可權的主機。有時候黑客為了掩藏自己的蹤跡,會通過一個肉雞向另外一個主機發起進攻,這時候,這個肉雞被稱作跳板。
T告訴我說,種植木馬是個大學問。
後來我才知道,種植木馬這個大學問包含在另外一個更大的學問裡面。
那個更大的學問說得好聽點,叫做社會工程學。難聽點說,主要就是學習怎樣騙人。
T說,種植木馬其實只有一件事情要做,就是讓對方的機器運行木馬程序。
然後說,剩下怎樣讓對方運行程序就是要我自己揣摩的事情了。
我想到的第一個方法就是申請了一個新QQ,取了個女名,然後穩穩地等別人要我照片。
我就把木馬發過去,騙對方運行。
用這種方法我種了好些木馬。
並且沾沾自喜。
T又說我沒出息。
T說為什麼總要別人來運行程序呢,為什麼就不能讓對方的機器自己運行程序呢。
我問他,怎麼能夠讓機器來自動運行程序。
他說,自己想。
我想了很久,終於想出了一個辦法。
3
言歸正傳,上次說到我正在考慮怎樣讓對方機器執行文件。
後來我想病毒的發作機制就是寫入註冊表或者是在系統開機自動執行文件列表裡面添加自己。
我想我也可以走這條路,可是問題又來了。
我怎樣才能夠把我的文件傳到對方的機器上面去呢。
想了很久都沒有答案,於是只好問T。
T誇了我一下,說我想到這個問題算是有一個小腳指頭沾到了黑客的邊上。
然後T就給了我幾個IRC(安註:IRC IRC可以理解為和別人聊天的一種方式,不同的地址算是不同的大聊天室,裡面可能有很多小的房間和頻道。)的地址,讓我經常進去看看。
又說去QQ聊天室自建一,黑客技術房間,多看看。
在接下來的時間,我有了個質的飛躍。
我終於學會了入侵的大概步驟和方法。
首先是沒有目標的漫掃,隨便取個網段用掃描軟體針對某個漏洞一個一個掃過去。
這樣的好處是基本上沒有什麼難度,取得的主機一般用來做肉雞。
那時候我的桌面上放著個文件,名字就叫做肉雞列表:)
大致上保持著100個左右的高速肉雞。
肉雞的用處很多,一般來說,肉雞作為網站的主機,一般功能比較強大,所以一些暴力破解的活兒就放在肉雞上面進行。
更為重要的功能就是用來掩藏自己的蹤跡。
舉個簡單的例子,比如說你要攻擊某個大型的網站(當然,這個是違法的,本人不負責哦。)為了掩藏自己的蹤跡,你可以先連接到你在墨西哥的某個肉雞,然後從墨西哥連接到你在英國的某個肉雞,然後從英國連接到台灣……基本上你連個幾次別人就很難查出來。曾經見到有人攻擊一個政府網站經過了17次轉跳,然後每步都擦日誌文件,汗。
總的來說,針對於某個特定的目標,比如具體的某個網站,要進去的話一般就是暴力破解和利用漏洞破解。
首先暴力破解就有很多個小類,比如你可能是針對某個特定的用戶掛上字典破解。(字典就是一個很大的單詞或者數字的文本文件,裡面通常記載著幾萬個常用的單詞和密碼,那些暴力破解軟體就是用字典來猜測密碼。) 也可能是用某個固定的密碼去匹配所有用戶。當然這兩種方法經常是一起用的。
其次就是利用漏洞,基本上來說大部分的入侵都是通過漏洞進去,畢竟這年頭猜密碼還是很困難的說。 那時候NT系統上面比較著名的漏洞有Unicode漏洞,輸入法漏洞,還有一些遠程溢出,UNIX上面也有一些溢出之類。
當時利用這些漏洞可以很輕易地獲取最高管理員許可權,或者至少能夠讓你進去,然後可以下在遠程的密碼文件回來用專門的軟體破譯。
那時候進步到這個地步就開始沾沾自喜自以為是個黑客了,然後自己開了個個人主頁HACKERSTART,大部分的時間都在黑盟混。
說起黑盟(中華黑客聯盟),記憶中我真的是純真而幼稚,偏執而愚昧,狂妄而無知。
那時候,我是黑盟新手學堂和WINDOWS板塊的斑竹。
整天裝逼各種回答那些菜鳥的問題,想起來都覺得汗顏。
關於紅盟和黑盟這部分的事情以後的章節會專門講,在這段裡面還是回憶一些比較有趣的事情吧。
前面我就說過偷QQ和EMAIL之類的人是小偷,可是說實在的某些QQ號碼還是很誘人的,而且那時候常常有朋友問我要QQ,屬實不好意思不給,因此我想出了個黑吃黑的方法。
有次,我的朋友跟我哭訴自己的QQ被偷了,而且沒有密保,我察看了一下,那個傢伙很是囂張滴在我朋友QQ上面留了他的EMAIL。
我屬實有點生氣,花了大概十幾分鐘,進了他的郵箱,然後發現了一大堆QQ密碼,看來他是在各處種木馬的。
我心下大喜,隨手拿了幾個,從此就有了這個愛好。
具體怎麼做的,下次再說吧,宿舍要關門了,唉。
4、
前陣子考試,工作,天昏地暗,屬實沒有什麼時間來寫。
這個連載顯然沒有以前關於感情的連載反響好,可能是大家對於這些網事沒有什麼興趣。
可是對於我來說,實在沒有寫太監帖的習慣,還是努力把它寫完吧,純粹是讓自己在還沒有全部忘卻的時候來一個忘卻的紀念。
言歸正傳,上次說到我黑吃黑的事,時間問題,沒有來得及詳細解釋。
現在稍微細說一下。
當時我拿到了偷我朋友qq的那個小偷的email,然後花了幾分鐘破解進去了。
這個速度大半部分要歸功於運氣和那個時代網路防盜機制的不完善。
首先要提一下小榕的溯雪,這是一個運行在nt平台上面的專門用來破解郵件和海量註冊的軟體。
簡要解釋一下它的工作原理:我們知道,找回密碼的程序是這樣的,先登陸郵件服務商,然後選擇忘記密碼選項,這時候,他首先要你輸入註冊時候的生日。
溯雪提供了一個文件,裡面包含了自己可以調的年份日期等,然後就讓溯雪給你不斷的提交,直到找到正確的年份進入下一步。
下一步一般是回答一個預設問題,這個答案一般可以通過社會工程學得到。
接下來,他就告訴你密碼直接讓你進去了。
現在這條路很難走了,因為越來越多的人預設問題複雜化,郵件服務商也對反覆提交問題作了限制。
但是在那個時候,這件事情還是很簡單的。
我進入的時候,發現這個email是專門用來接收他種下的qq木馬發揮來的密碼的。
從此我就不定期地登陸,揀幾個好點的QQ先用了:)
後來我還破了幾個相似的郵箱,屬實很爽。
與此同時,我不斷地找一些有漏洞的主機玩,平常大部分的日子就混在騰訊自建一黑客技術房間裡面。
那時候我們常常玩一些遊戲,比如有時候碰上一些小p孩攻擊我們的ip,我們Ddos他。Ddos其實就是分散式拒絕服務攻擊,中美黑客大戰號稱8萬紅客攻白宮,就是這種攻擊方式。
這種方式的原理通俗地說,比如你家門口有一條路,可以同時讓10個人並排走進來,那我就派100個人堵在你家門口,不斷的敲門,然後故意堵在你門口不走,那屬實別人就進不去你家。就看不見裡面,以為你家被黑了。
事情就是這麼簡單,當這種手段用來對付那些小p孩的時候,他們pc還不立馬崩潰了。要知道這種手段當時連人家新浪都沒辦法。
我們還常常破解一些成人網站的密碼互相交換著看,汗,檢討。
有人可能好奇怎麼破解人家用戶名和密碼,其實用逆向思維來一下就容易得多。
我們先設定幾個平常別人常用的密碼,比如1234567,123456,1314520,8888等等,然後掛個人名字典上去,用人名一個個地把賬號試過來,總有sb的密碼很弱智。
所以說再怎麼牛逼的網管管理一個大網路的時候,總是沒有辦法讓下面的sb用戶們好好遵循他好不容易弄出來的安全網路。
時間就這樣慢慢流逝,我的個人網站也在慢慢發展,經常能夠拿到一些朋友剛剛寫的破解實錄過來發表。
T慢慢地從我的師父變成了我的大哥,再也不教技術上面的東西給我,就聊聊他以前的江湖故事。
然後我遇見了鼠彪,這是我個人網站的一個轉折點。
他寫的一些掃描器後來是在我站發布的,總算有了一些獨門的原創型東西。
以前我的網站比較多的是黑客文化和一些轉載的程序,原創的基本上都是文章,缺少一個原創的軟體。
他的出現,是個很大的改變。
那時候他調試,我試用,然後他改,我上傳給別人用,感覺真是不錯。
這種日子一直持續到中美黑客大戰,我終於昏頭轉向地進入了我這段生涯的尾聲。
5、當我回憶往事的時候,一片茫然。
我記憶當中中國大陸黑客前五次的大規模網路戰分別是一次針對台灣兩國論事件、一次針對印尼排華事件、一次針對北約轟炸我國駐南斯拉夫大使館事件、兩次針對日本篡改南京大屠殺史實事件。
紅盟把2001.5.1的這場鬧劇定為「第六次衛國網路戰」,我姑且也遵從這種說法。
事情的起因大家都知道,2001年4月1日,我國南海地區發生了「中美撞機事件」。然後美國一個名為PoizonBOx黑客組織率先向我國的一些網站發起了惡意的進攻。中美黑客產生了一些小的摩擦。
在整個四月份,一種情緒慢慢地醞釀。
四月底的時候,在我們黑盟的斑竹專區(要有斑竹許可權才能進)出現了大量關於這個事件的討論,後來,冬瓜決定(他是黑盟的頭,但是這個決定或許也不是他個人的決定)和紅盟還有鷹派合作,於是我們也參與了後來的51中美黑客大戰。
之前的網路戰爭,我只參加過一次針對美國的,一次針對日本的,那個時候的手段還很原始,都是用別人發來的工具直接拒絕服務攻擊,曾經黑掉過一個日本的商業網站,沾沾自喜。
關於51的事情,我曾經問過T的意見,他對我說,最好不要參加,他不喜歡政治,而且也覺得黑那些沒有什麼難度的網站沒意思,而黑那些軍方的網站又沒實力。說以後我會後悔的。
當時我熱血沸騰,覺得他是不敢做,懦夫,那場交談不歡而散。
4月29日深夜,一個紅盟里的朋友告訴我,他們已經開會決定30號開始發動進攻。
4月30日加州能源委員會的網站被入侵,黑客把網站首頁換成黑底紅字,並使用中英兩種文字書寫———「中華人民共和國萬歲」、「打倒美國」、「打倒老美」等字眼。
黑盟專門製作了統一葉面用來替換對方主頁,竹葉是這樣的,黑色背景,中央一面飄動著的五星紅旗,下方是飛行員王偉烈士的遺像,左側有血紅色中文字樣:「作為中國人,我們深愛著我們的祖國和人民。當祖國母親再次受到帝國主義的侵擾時,我們感到無比的憤慨,只能說:『祖國!您需要我們的時候,我們將毫不猶豫地貢獻我們的一切,乃至生命!』」右側為白色英語譯文。結尾是署名「中華黑客聯盟」、組織標識和網址。
中美黑客大戰持續進行,僅5月1日和2日兩天內,就有超過700家中美政府及民間網站相繼被攻陷,戰況相當慘烈,包括歐洲、中南美洲、亞洲及阿拉伯國家的黑客也都加入,為自己所支持的一方出力,儼然是一場網路界的世界大戰。中國方面主要是紅客聯盟中國鷹派還有黑盟,全力攻擊美國網站。
馬來西亞、巴基斯坦、巴西、阿根廷及印度等地的黑客明顯是站在美國這邊,韓國、日本及印尼黑客則比較同情中國。歐洲著名黑客團體也來湊熱鬧,但未特別偏袒中方或美方。他們在網路上四處偵測,一遇網站漏洞,就發動攻擊。
這次黑客大戰大都是以佔領首頁為主要目標,旨在示威而非傷害。我興緻高漲,兩天兩夜都沒有睡覺,發動了我所有的肉雞對美國的網段一段一段地掃,發現有漏洞就衝上去把我們竹葉插上去。
這兩天下來,我大約換了十幾個網站的首頁,大多都是些商業網站,也有少數組織的主頁。
當時我們聯盟有個列表,即時更新我們攻陷的地方。
4號早上,我有點撐不住了,在電腦桌上睡著了,當我醒來的時候,我感覺到事情有些變化。
我是4號下午醒的,醒來之後發現有人在論壇裡面說紅盟把我們列表裡面的一些攻陷網站放到他們網站上面說成是他們的成果。
然後我上紅盟竹葉看了,果然有些是我們的成果。
當時我屬實有點不舒服,就和傲氣他們問老大怎麼辦,結果他說等一切結束之後再說。
5月4日,晚10點,「中國紅客聯盟」站長lion在他們聊天室里發布正式進攻命令。而白宮方面也做了準備來應付攻擊,它關閉了幾乎所有埠防止攻擊,只留下一個埠是可以讓人瀏覽的。由於白宮網址埠只開放了一個,想用普通手段找漏洞修改網頁很難奏效,惟一辦法就是所有人同時攻擊造成堵塞。由於事先就有人展開大量攻擊,白宮惟一的埠實際已給堵死,晚上10點之前就已經有不少網友無論怎麼掃描都無法找到可以進行攻擊的埠,而國內普遍的互聯網用戶也無法登陸白宮網址,白宮官方網頁等於癱瘓。
當時我已經覺得號稱8萬的這場進攻更像一個鬧劇。
中國的出口帶寬本來就小,這麼多人同時用大量垃圾信息發送豈不是能把自己的帶寬都堵了?
事後證明這樣不過是一群小孩子的塗鴉遊戲,再經媒體炒作後上演了一場「愛國秀」。
所謂的八萬人中大多數對網路知識一無所知,所使用的方式竟然仍是幾年前的垃圾郵件和Ping。
更加讓我鬱悶的是5號我發現有些人上傳的所謂被黑網站截圖居然是他們自己用ps做的!
6、
最近常常在聽寂寞在唱歌.
天黑得像不會再天亮了
明不明天也無所謂了
就靜靜的看青春難依難捨
淚還是熱的淚痕冷了
青春的確難以難捨
回憶那些網事,那些激情的往事,那些我網路生涯的青春時刻.
也是我人生當中的青春時刻,就這樣,如同流沙,從我的指縫裡面溜走.
我看著他們過去,沒有任何辦法.
在中美黑客大戰過後的某個日子,我偶然在報紙上面看到lion的專訪。
lion在文章裡面夸夸其談,還是那些八萬紅客攻電腦的事情。
我看著,覺得有一種上當受騙的感覺。
果然,不久之後,聽說lion去了某個大公司。
世界是多麼不公平,有太多的人才被埋沒,太多的混子卻成了功臣。
像我這樣的小混混,終於也有悔悟的那一天。
我終於決定不考計算機系,讀了中文系。
進了大學,我很快地淡出了這個圈子。
厭倦了。
像我這樣的腳本小孩,早該覺悟。
我只是在有空的時候更新一下我的黑客起點。
關於黑客起點htt://http://hackerstart.myetang.com,或許已經沒有多少人記得。
可是我們曾經為她花費了很多心血。
開始的時候,只是我一個人,後來,站點的團隊(團隊這個詞一度好像也很流行)慢慢壯大。
到去年,被etang直接封掉了,連備份數據的機會都沒有給。
唯一的備份數據在我家那個已經壞了的電腦上。
這些都是我的錯。
對於黑客起點,我們曾經有過很多幻想,也曾經一度努力付諸實施。
可是,殘忍的現實加上我的懶惰,現在這一切都灰飛煙滅。
這些也都是我的錯。
從這個角度講,我對不起那些曾經支持過我們的朋友,更加對不起一直努力的朋友。
這是我這段往事裡面最大的內疚。
除了內疚,還有慚愧。
慚愧那時候扮演的角色,只不過是個腳本小孩,就各種裝逼,真的沒啥意思。
純真而幼稚。
不懂得什麼叫做炒作,什麼叫做眼球,也不懂得什麼叫做盈利點,什麼叫做注意力,更不懂得什麼叫做資金鏈,什麼叫做商業運作。
呵呵,雖然還知道國家是應該愛的,可只知道裝逼,只知道利用那些現成的漏洞去重複沒有意義的所謂hacking。
偏執而愚昧。
我那時候以為一份耕耘一分收穫是真理,以為只要有付出就有回報,以為皇天不負有心人。
努力去追尋那個自由的世界,追尋那個完美的世界。
真是愚昧得可以。
在很久以後我才明白,原來很多事情該不是你的就不是你的,爭取只會換來傷痕。
狂妄而無知。
自以為了不起,自以為已經是個黑客,雖然嘴上還不敢這麼說,可心裡一直這樣沾沾自喜。
退一萬步說,就算是黑客又怎麼樣呢?
就算是黑客,就能這樣沾沾自喜嗎?
有意思嗎?
想起T,更加值得我汗顏,在中美黑客大戰後,我基本上失去了他的聯繫。
只知道他在做網路安全認證。
只知道他依然潛伏在深海。
我想念他,尊敬他,鄙視我自己,要是那時候聽他的話多好。
可是人活在這個世界上,怎麼可能有么多要是。
從這個角度說,人生的可悲性就在於,我們的生命都只是一張紙。
但是上帝沒有發修改液給我們。
離開那個圈子之後,我慢慢冷靜下來。
覺得有些神話,聽聽就好,真正參與進去,就是小丑。
我還是安慰我自己,至少曾經有過那些激情歲月。
後記:
在我慢慢淡出這個圈子的時候,我慢慢地迷戀上了音樂。
曾經,T和我說過,他最喜歡的是純正的重金屬。
我屬實沒有想到,有一天我也會喜歡上金屬,並且居然還幹了樂隊。
有時候覺得這種感覺很奇妙,因為在若干年之前,T也是做樂隊的。
我正好和他反了一下,他先做樂隊,然後玩網路,我先玩網路,然後做樂隊。
輪迴的力量嗎?或許吧?
我覺得我越來越傾向於相信,有些東西是我們無法抗拒的宿命。
在我這段網事會議當中,有些人是需要我記住的。
T:
我最敬佩的網友。關於他前面說了很多了,現在就沒什麼要說的。
除了後悔。
傲氣中華:
簡稱傲氣,這個傢伙估計是個混子,我和他視頻的印象就是個混子的材料。
當然,這個混的水平也充分體現在了他玩網路的過程中。
已經忘記了怎麼認識他了,可能有五年了吧,最初認識應該是在qq黑客技術聊天室。
最初我進黑盟也是他介紹的,那時候大家都比較有激情地說,大家也玩得很好。
然後我們黑客起點裡面,他是組織主管的說,有些忘了:)
最後,我慢慢地遺忘了這些東西,最近才大家又在一起了。
鬼魅:
簡稱貴貴,我印象中僅次於閑的網路安全界百搭。
什麼叫做百搭呢,就是無論什麼界,在裡面即使什麼都不會,還有很多哥哥弟弟的那種。
還有n多男的朋友。。。。
印象中好像還是個美女地說。
好像是在s8認識的。
六翼天使:
如果我沒有記錯的話,他原來叫做sz..什麼的..簡稱sz或者小六。
擅長網頁設計等等。
好像還策划了一個系列網站。
weier:
薇兒還是蔚兒?有待考證。
沒見過什麼樣子,除了自己做了個病毒給我試驗之外沒有什麼重大成果似乎。
對技術的追求,是我所見的女生當中最卓越的了。
佩服之外,只有汗顏。
Fr.Qaker:
給我們提供了真正原創的黑客軟體下載。
教給我很多東西。
值得我永遠記住。
獨角獸:
給當時的黑客起點提供了專用論壇。
感謝。
wing和win
我萬分地懷念這兩個人,前者在我玩網路的時候就無故消失了。
記得當初我們倆還是誓言旦旦地說要做中國第一流的黑客。笑。
win則是我們黑客起點裡面後期負責黑客文化更新的mm。
記得她曾經說過,要去美國,不知道現在是不是在美國的說。
很想念她。
也很對不起她曾經在黑客起點付出的那麼多心血。
小妖:
失蹤n久的。
有陣子打扮成人妖出現,後來就消失了。
也是當初一起在黑客起點,怎麼就失蹤了。
不解,懷念。
還有太多太多的人,像tommychen(冬瓜,黑盟的老大),caozelong,keyboy,shadow,星龍,風箏,明月醉,小立,果凍,傲氣雄鷹還有那些不認識或者不熟悉,卻給我過幫助的無用,魔亦神,冰人,殺手限於篇幅,不舉例了,累。
謝謝你們給我的往事和網事帶來的快樂和痛苦:)
後記:
寫完這個,忽然覺得輕鬆了好多。
似乎終於粗略地告別了那個時代。
雖然懷念,但是還是終於到了告別的時候。
純真而幼稚,偏執而愚昧,狂妄而無知,這一切的一切,終於塵埃落定。
後悔嗎?
不,曾經很美。
那些片斷,就隨風而去吧。
安。
有一個水平中等,但是刷庫暴庫很有一套的人, 人稱教主。 故事就太多了暫時不向敘述了。
看@OnlySwan關注了這個老問題,勾起了一些早年的回憶...
當年混黑基(hackbase),然後某天在版主群里閑扯的時候突然看到提示QQ:10001申請入群...後來的事情我想有些人還記得,那個人的ID叫朽木...
還有件事情是第一次看到版主上新聞是某一年海南省高考資料庫被人修改了,看到新聞中的圖片以及那個熟悉的ID:nowthk,唏噓不已(同時出事的還有黑基的站長龍哥)...
你們網友好,先說,我是一個美國大學生,學習中文學了三年了,所以我的水平沒有你們那麼好。
另外呢,我非常長學習黑客社區,黑客歷史,等,對美國和中國的黑客社會有興趣。我都了上面的評論以後,看到了很多事情,所以我可能會再一次說很多事情,可是我可能給你們美國人的角度。
先,中國的紅客黑客圈。給很短的介紹,一個美國軍人在天中偶然打死了一個中國駕駛。中國人非常生氣,收集他們最好的黑客組成中國愛國黑客圈。他們黑了很多很多美國網站,開始地球上第一個黑客戰爭。這是一個非常重要的事情,讓每一個國家重視黑客的軍事能力。
還有,從一個美國人的角度,我們有這個APT1的黑客圈。APT1的意思就是Advanced Persistent Threat,簡單的是一個非常有能力的黑客圈。Mandiant的那個網路安全公司發布一個技術性的報道,報道裡面說有個很詭秘的黑客圈針對美國政府的網路,拿很多美國政府,美國公司的秘密走了。技術性的細節說他們的黑客技術是他們自己寫的,需要一個很高的技術水平做這種軟體。這種水平,Mandiant說,需要一個政府的支持,需要政府的人工,政府的經濟支持,等等。中國政府肯定說他們沒有這樣的黑客圈,所以我覺得是個人民紅客圈,可誰知道?
我對美國黑客社會/歷史有更多知識,可是我還要給你們介紹這些事情。
第二段:現在呢,中國在一個很有一色的時段。現在有一些人當該國黑客。中國ZF有兩個選擇。第一個是給愛國黑客懲罰,第二個是給他們支持。有一些愛國黑客想開始」中美第二黑客戰爭「,因為他們覺得美國在強加給中國他們民主,強加給中國西方印象。他們已經黑入一些美國網站,寫了一些針對美國的惡意代碼。這個緊張狀態是最近的中國黑客歷史。
另外呢,我可以給介紹美國對這個緊張狀態的意見。美國人一半歡迎第二黑客戰爭,一半覺得我們還沒準備好。我在第二版的一些人,可是我也覺得我們可以避開這種戰爭。美國和中國黑客互相針對最害怕的黑客,例如針對孩子這些網上人,ISIS的空黑客分子,等等,那個事情是我夢想。所謂黑客,怎豈是那些編編病毒抓抓肉雞的自吹自擂之輩?俠之大者,乃潛心專研網路穩定秩序機制之仁人學士。
王小雲教授的兩篇核彈級paper:(1)How to Break MD5 and other Hash Functions (2)Finding Collisions in the Full SHA-1 置地,密碼大廈轟然倒塌,世界就此改變。
小僧永遠也忘不了當年上《密碼學》課時,讀至此處之頭皮發麻心潮澎湃。推薦一本書把,老書了,雖然裡面講的內容是否完全都ok這個不知道,但至少能讓你了解一些東西
《中國黑客內幕》(陳細木主編).掃描版.[PDF].pdf_免費高速下載
覺得發生過最大的事,就是完全黑產化了吧。以前也有用這個賺錢的,但只是某些方面,還是有很多的純粹技術研究。
現在則是幾乎沒有黑產化的方面,至於技術交流。。。有些東西,本來想寫文章發blog,但一交流,就被人拿去黑產?所以除了有些無關痛癢的,大部分所謂技術交流只能呵呵。
昨日在某論壇看到一人發帖討論,恰好是我研究多日的一個東西,問題恰中痛點,而且google上都是只有提問而無解疑,手很癢想回答。但明眼人一看就應該是某黑產關鍵部分,只能硬是壓住手癢。
---有感而發。
各種黑客大戰 各種和諧……
中美黑客大戰 神馬聖戰 之類的很多 一般都是一些政治軍事歷史等等事件引起的……
一般活躍的都是掛馬盜號肉雞流 DDOS…………
各種黑闊站點開始商業化 木有意思……
受邀回答
98年針對印尼排華髮動的「網路戰爭」
99年南斯拉夫大使館被炸跟美國叫板
菜霸騰訊入侵事件
李俊熊貓燒香
央視曝光灰鴿子,然後關閉
修改刑法,黑客行為被定罪,各大組織開始低調行事
小事兒多了去了,想不起來了
其實中國黑客界,什麼大事都沒有發生過,那些所謂的"黑客"大戰,都是一些媒體炒作出來的,更是一些技術水平很挫的人,自己不再走技術路線,專搞所謂的"黑客"娛樂板塊的搞笑作品罷了.(所謂的紅客聯盟,鷹客聯盟,之類的).而那個"熊貓燒香",就算了吧...靠一些低劣的感染和盜號..危害用戶電腦,一點技術感都不能體現,實在是對Vxer這個名詞強烈的侮辱啊~(看看國外的29A,那些才是高手,才是Vxer).
"只有偉大的程序員才能稱為黑客".-- &<&<黑客與畫家&>&>,適合這個名詞的,可以看看&<&俺只想說一句 這個路數 也分很多門 就像千門八將 是一個道理 搞遠控的 搞DDOS的 搞入侵的 搞私服的 搞漏洞研究的 搞防火牆的 搞各種安全產品的 搞各種入侵檢測的 搞 搞 搞 分太多流派 也太多故事了 哪是一個帖子可以說明白的 另外提一下 搞黑 分進去過的 和 沒進去過的 分給條子乾的 和 不給條子乾的 等等 分有人照的和沒人照的 就說到這吧
只知道中美黑客大戰
和dir溢出
1.在上世紀六十年代左右據說出現過較早期的hack行為,之後直到九十年代一直沒有斷過,也有人認為最早的hack行為是出現在國內,之後華人圈,然後傳開。
2.九十年代的事情大家都了解,有人說國內的黑客發展一直停留在這裡,也不是沒有一點道理的。之後在許多國際賽事會議雜誌中也有人填補了這方面的空白。(儘管有些是unity背景)
國內國外由於一些原因,在hacking方面依舊有差距。
3.關於地下,最初pure,之後也有了商業的味道,不知道是該讚揚,還是批評,由於地下有打法律擦邊球的緣故,不為大多數人所知,經常地下有互相比試的情況發生,經常互相pwn。但發展應該可以說是良性。
(略去黑產,script kidz,unity)
Lion的描述有一個很萌,常出車禍,哈哈
先匿為敬 這個不匿不行
一個關於黑客的詭異故事 好的 我要開始扯犢子了
兩位主人公 一位是我的發小 叫他D先生吧 是個小憤青 兼職黑客工作 在我這種小白看來 技術卓然 然而也只是個土豪死阿宅(無貶義)
另一位是某微博小V 就叫她D小姐吧 D小姐相貌清純 身材惹火 說是女神不為過 其主營業務為銷售——各種會員 其間各種該懂的都懂吧
本來這兩人八杆子打不到一起吧 可好死不死D先生某人看到了D小姐的微博 驚為天人 遂耗資數千購其頂級會員*1
本來 故事到這裡可以結束了 當然 這只是本來 某日 D小姐拉黑各路會員聯繫方式 欲攜款而走 D先生多方聯絡無果心生一計:何不以我長處攻其缺撼?於是乎便打開電腦 耗時一夜許 將D小姐能黑的賬號都黑了一遍 遂知D小姐何許人也 亦握其把柄 欲往之 吾謂之曰:R U kidding me?U sure? 當然 我並沒有阻擋住他去約X的慾望 然後他就真的去了
你問我現在怎樣?他有沒有蹲號?有沒有被打死?哼 催牛逼 這兩人現在好上了 天天看他朋友圈我要吃十斤狗糧 你問我WHY?我特么哪裡知道!
忘了說 D先生的D是我們給他的尊稱的首字母 一般 我們都叫他大屌哥。。。
CIH
推薦閱讀:
※js 可以跨域得到 cookie?QQ 郵箱被一封郵件黑了?
※為什麼電腦系統會奔潰?
※如何看待順豐快遞推出「豐密面單」來保障用戶信息安全?
※斯諾登的安卓安全工具是怎麼一回事?