花無涯帶你走進黑客世界之從黑客大戰到黑客大賽

02-02

從歷史看中國互聯網安全現狀堪憂，中國互聯網信息安全為何還要打問號？

從歷史看中國互聯網安全現狀堪憂，中國互聯網信息安全為何還要打問號？世界頭號黑客凱文·米特尼克因為非法侵入政府網站而入獄整整兩年後，中國才誕生了第一個真正意義上的黑客組織。1997年，上海黑客龔蔚（goodwell)在境外某網站申請了一處免費空間並在國內做了鏡像站點，用於黑客之間的交流，成立「綠色兵團」。

參考文章：花無涯帶你走進黑客世界5 黑客歷程

法國政府網路安全機構發出警示，由於黑客攻擊活動的破壞性越來越大，網路空間或將面臨著「永久性戰爭」的風險，「如今我們所看到的犯罪攻擊活動多數來自境外各國，其中主要包括一些間諜活動與網路欺詐。目前，各國之間缺乏共同管理網路空間的規則，我們需要共同努力，否則全球『永久性網路戰爭』或將迫在眉睫」。

從黑客大戰的沒落到黑客大賽的崛起，這是一個必然的趨勢。但其間顯現出的問題卻至今值得我們深思，中美黑客對抗中中國黑客其實在技術上並沒有什麼優勢，最後只能單純的依靠「人海戰術」獲得一點聊勝於無的所謂影響，反倒是給他國留下了抹黑我國的口實。

實際上，高水平的黑客，通常竊取機密信息於無形。黑客所能做的，遠比美國好萊塢大片中那些經典的敲幾下手指頭就入侵控制一座城市的交通系統、天網系統、通風下水道系統……的場景更令人震驚危害性也更大，如2016年2月發生的孟加拉央行驚天大劫案。

流量攻擊圖

美國國家安全局（ NSA ）局長 Michael Rogers 向參議院軍事委員會提交了一份聲明，指出「網路效應」只是各國在短暫戰爭中維持主動權的一項措施，「網路戰爭」也並非未來概念或電影奇觀，而是真實存在的現象。國家與國家之間、國家與犯罪分子或恐怖組織之間或將開展一場永久性戰爭。他們彼此相互攻擊，沒有誰會知道對方做了什麼。這是一種普遍的混亂，或將影響整個網路空間。

中國黑客有組織的對外征戰始於1999年，我國駐南斯拉夫大使館遭美軍導彈攻擊後，無法忍受同胞被害、使館被炸、民族尊嚴遭到侵犯的中國黑客，對美國駐華使館、白宮及美國和北約的眾多網站展開了持續多日的猛烈攻擊。2001年4月1日中美撞機事件發生後，被稱為世界第一次黑客大戰的中美黑客大戰爆發，中國黑客組織的「人海戰術」攻擊令美國白宮網站被迫關閉兩小時。之後中國黑客組合和菲越黑客組織、日韓黑客組織之間多次因國與國之間的外交事件而產生激勵的對抗，網路上也隨處可見第X次黑客大戰的標籤。

黑客大戰

但這種處處洋溢著民族主義試圖以政治正確來證實自己攻擊行為合法性的舉措，最終還是遮掩不了網路攻擊就是犯罪這樣一個本質。2002年4月，中國互聯網協會一紙公告宣布制止有組織的攻擊行為。此後，歷屆黑客大戰的主力軍中國紅客聯盟、中國黑客協會、中國黑客聯盟、綠色兵團等黑客組織相繼解散的解散、轉型的轉型、沒落的沒落。遺憾的是，中國的高風亮節並沒有獲得多少掌聲，以美歐為首的國家一而再再而三的在互聯網領域渲染「中國威脅論」，將髒水潑向已退隱、轉行的中國黑客。但實際上，以美國為首的多國黑客組織、機構、個人，長期以來始終針對中國互聯網上特定的目標展開持續性不間斷的攻擊，以達到其不可告人的目的。

夢想有一天，我們共同進步，讓互聯網不再飽受安全的困擾。——花無涯

黑客代表是一種精神，它是一種熱愛祖國、堅持正義、開拓進取的精神。黑客之道亦是俠客之道，所謂真正的黑客並非網上那些刷q.b、刷槍、刷車以及盜、QQ號、淘寶號、YY號，惡意攻擊網站的這些人，他們只是無知無畏好奇心強而已，甚至驅使他們淪為一名惡作劇，搞破壞的一名駭客。

網路軍火商HackingTeam泄漏的信息表明，中國是世界上遭受網路攻擊最多的國家，沒有之一。當然，上升到國與國之間網路戰爭層面的對抗，不僅需要國家拿出自己的綜合實力以確保基礎互聯網安全。也需要藉助商業、民間的力量，通過加強企業信息網路、WEB站點、軟體系統等多領域的安全來避免遭受損失和侵害。

分析表明境外黑客組織、機構、個人對國內特定目標展開攻擊的首選方式還是通過漏洞，滲透、攻擊、控制特定的設備及其關聯的網路，及該網路上同樣可被漏洞攻擊的所有終端。相信這也是黑客大戰落幕後，以挖漏洞、攻破系統應用為核心的各類黑客大賽崛起的原因所在，Pwn2Own、Mobile Pwn2Own、PwnFest、HackPwn 、GeekPwn、Defcon CTF、WCTF、Codegate CTF、XCTF等一系列賽事令人眼花繚亂之餘，也不得不感慨互聯網安全領域的玩法變了。

告別了頂級「黑客」炫技的時代，互聯網安全領域的對抗成了一場「以子之矛攻子之盾」的循環往複式輪迴。未被披露的可獲取目標終端最高控制許可權高危0day漏洞甚至價值百萬美元，在黑客大賽的現場就有動機不明的人明目張胆的叫價。為的就是打造最強的「矛」，攻破一切系統、應用以達到其不可告人的目的。相關組織、機構、企業甚至是國家的敏感、機要部門想要保護信息系統不被入侵么？那就用最頂級的安全團隊、技術、人才以及產品，儘可能的讓「盾」如「神盾」，無「矛」可穿透。