指间的黑客

现在印尼人又换了sunos4.0，原来的password文件还是没换（我都搞不清到底是我有毛病还是他有毛病了，小清说这个版本bug更多！）
1999年5月，以美国为首的北约悍然轰炸我驻南斯拉夫大使馆，引起我国人民的强烈愤慨，中国黑客也以他们特有的方式表达了他们的感情，以下是《电脑报》1999年19期的一篇文章，我们摘录下来，以供读者了解当时的情况。
北约暴行激怒中国黑客——美国网站被黑实录
1999年5月8日凌晨，北大西洋公约组织用导弹攻击我国驻南斯拉夫联盟使馆，造成重大人员和财产损失。北约组织的暴行震惊世界，在全国各地引起抗议浪潮，在网上，人们更是以“黑一把”的手段表示心中的愤怒。
5月8日，消息传回国内，首先受到攻击的是美国驻华大使馆（http：http://www.usembassy.chinaorg.cn” target=”_blank”>" target= >www.usembassy.chinaorg.cn）的网页。5月9日驻华使馆在国内的网站被黑客改得面目全非，除了抬头还保留着“美国驻华大使馆unitedstate－sembassy-china”的字样外，其余部分被黑客在网页的上面用红色字体引用中文yahoo关于使馆被炸的消息中的几句话，中央则以黄色大字体“打倒野蛮人”贴在最醒目的位置，最下面则写道：“该站点已再次被中国黑客hacked，以表示强烈抗议北约的野蛮行径。”据悉，该站点为美国驻华使馆的国内服务器。5月9日凌晨该站点受到第一次攻击，不久便被恢复，5时左右，黑客再次攻击该网站，又贴进了以上所述的内容，还留有计数器，这次未被恢复的时间较长，一直持续到9日中午。9日下午和10日，该网站被迫关闭。
9日和10日两天，中国黑客群体出击，号称“攻破了上千个美国站点”，不过据记者所调查，真正被黑的北约站点和美国政府站没有几个，国内一黑客组织解析了ip为216.22.188.0开始的300多个站点，并在网上公布了所有网站的root密码，导致网民（还不一定是黑客）蜂拥而上，群起篡改网页，不管这些网站到底为何用，几乎被改的网页都为民间站点，还有一些色情站点，总之，什么网站都有。
此时此刻，先是美国白宫的主页受到攻击，主页上的两面美国国旗被换成了骷髅旗，然后美国立法委员会的主页（http：www.capweb.net）成了黑客们的涂鸦板，网页的前半部分留有抗议的图文，下面则写着“中国的黑客们，加油啊！打倒北约，打倒usa！fromxxxxxx”。据记者观察，被黑的网页上，有来自上海、沈阳、厦门、广州。苏州的网民涂了鸦，引起记者注意的是该网站上面最底下留有这么一句话：“yinowl代表上海市同济中学所有师生向北约、美国佬强烈抗议。”
10日凌晨，美国能源部（http：osti.gov）被贴上了新华社与光明日报遇难记者的照片，并留下了如下抗议标语：“抗议美国法西斯行径！protestu.s.a’snaziac－tion！抗议北约的野蛮行径！
protestnato’sbruta－lactlon！
令人痛快的是，这名黑客在网页上留有祝自己生日快乐的话语。
几乎同时，美国内政部的网页也被“黑了一把”，三名遇害者的照片被贴上了网页，上面的图片换上了北京学生手持标语“u二s.killer’游行的图片，网页下面则贴上了中华人民共和国国旗。
5月10日凌晨2：30，美国内政部站点被黑，网站放上遇难烈士的照片和广州视窗采集的照片，国产黑客软件“网络刺客”的作者天行声称对该事件负责。这是中国黑客向美国、北约站点发起攻击以来，第一次有组织声称对这类事件负责。
10日中午记者得知消息，美国国家公园主页也被黑，上网后记者发现该站点被黑的同时，黑客在主页上还留有广州飞华的计数器，标语则写着“打倒野蛮人”，可能与攻击美国驻华使馆为同一人所为。
中国黑客的行为在美国引起强烈反响。北京时间10日晚，美国全国广播公司（http:www.abc.com）在其主页用大量图文报道中国黑客攻击美国及北约的站点的消息。不久，美国有线新闻网（http:www.cnn.com）也用大量文字报道了此事。一名不愿透露姓名的黑客则接受了美国某著名网站antionline（www.antionline.com）的采访。众所周知，白宫站点是美国政府在信息时代的喉舌站点。前不久，它的网络操作系统刚刚升级到solaris7。这位黑客原本以为白宫站点的安全防范措施会较为严密，但是，事实并非如此，“一切都是按照缺省设置进行安装，许多漏洞都未能及时更正。”黑客不愿详述是怎么进人白宫站点的，只是轻描淡写地说：“进去以后在服务器上使用了ufsre－store就轻易获得了超级用户的存取权。”他首先进人wwwi.whitehouse.gov，然后又进入了wwwz.whi－tehouse.gov。当问及是否还进入了其他的服务器时，这位黑客显得颇为神秘：“至少几千台吧。”
最后又补充说：“其他的大多使用irix6.5，安全措施也要严密一些。”
因为黑客更改了tvww，whitehouse.gov的主页，白宫站点的服务器至少被迫关闭了10分钟，然后不得不在删除index.html后重新启动。这位黑客最后说，明天他仍然要进攻白宫站点，让感兴趣的人们等待更好的消息。
antionline的编辑就此事向白宫进行询问，白宫的官员拒绝发表任何的意见。
在网上，黑客们在10日晚上完成攻击后，建立了自己的论坛——“中国黑客紧急会议中心”（http:kil－hisa.abc.yesite.com），讨论被黑的网页和防范围外的黑客的反击，记者在此网站发现一个现象：好多国外的人也在此发言，但每说一句话都被驳斥。
“中国黑客紧急会议中心”发表了网络声明：建议所有网管做好准备，因为国外黑客会进行大规模的反击。
他们还声称，另外两个美国站点已被“中国黑客紧急会议中心”攻破，它们是htfp：//www.nacced.org美国国家经济发展与经济发展联合会和http://nctsw” target=”_blank”>" target= >http://nctsw.navy.mil美国海军通信中心华盛顿站记者上网证实了以下消息，美国海军通信中心华盛顿站被黑，是黑客攻击美国网站以来级别最高、最有意义的被黑网站。在中国黑客攻击美国及北约网站初期，一些民间站点也受到黑客的攻击，随着事态的发展，中国黑客紧急会议中心说他们不再攻击美国及北约民间站点，5月10h晚，中国黑客紧急会议中心攻击了wwwcapweb.net，一个美国国会的相关站点，并且用大约5分钟时间在上面公布了国外将近250个站点的密码，虽然马上撤回了密码，但由于网民大量传播，致使大批愤怒的网民蜂拥而上，疯狂篡改这些站点的主页，导致将近800多个（具体数目不详，而且不清楚那250多个被公布密码的站点外的其他数百个站点是怎么被黑的）站点被换成了是“中国黑客的”主页，到了北京时间10日白天时，这些站点全部关闭。
5月11日，一位自称是“中国黑客紧急会议中心的成员”透露说：250个站点的密码，只是他们知道的一小部分。但是，他们决不会再公布民间及个人站点的密码。不过他们不能保证美国及北约有关军事的站点的安全。他还说，前天是由于各成员过于激动，才决定公布部分密码，以示抗议，但没想到有如此之多的网民会去攻击这些站点。他说：“其实，我们只是想表达一个信号，中国人不是好惹的。”





指间的黑客 闲谈惜月一角！附：回复读者的问题！
惜月
相貌不谈！
背景：香港富豪家族的子女！
离家原因：因不满父母逼迫结婚，所以离家。
性格，内心有点癫，喜欢做自己中意的事，谁也阻挡不了！
用句俗话说，她认定某人，哪怕是神来阻，她也会疯狂的去追求！
这就是一个惜月。
其实，每个人都有自己的故事，她也有，只不过她会伪装。
疯癫，或许就是她的伪装。
女人是水，聪明的女人，她是浑水。
但是，转角遇到爱的时候，再聪明，她也会失去理智。
ok，说到这。
下面回复一些读者的问题！
我不会告诉你结局会是怎样，不是悲剧！这是一定的！
或许很平淡、或许是个幸福的结局！
至于杨天到底和谁在一起，现在书还没有写完，大家猜也是徒劳。
惜月这个角色，有人喜欢，有人厌恶。
恩，大家讨论的时候，一定要想想。
我在文中并没有写到杨天接受了惜月，接受了么？没有吧？
到现在一直是惜月的单相思！而杨天无动于衷。
所以嘛，写到现在根本是一个过程，说不定，杨天会和木呢？会和雪儿呢！或则，再来个可能，加上loli婷婷呢？
这都是有可能的！！
嗯，至于爱情方面大家也不用猜了。
杨天的性格决定了他的一生，你觉得按照他的性格，未找到云袭前会让自己堕落么？
不会吧！！
所以嘛，真正的爱清戏，是到三兄弟聚集以后才是真正的开始！
还有就是，以后不保证更新几章了，我每天都是写了就传，重来没有停止过。
更新时间都是晚上，或许过一段会好些！
不出意外的话，每天两章，出了意外可能是四章，五章！
好了！各位晚安！




指间的黑客 这篇黑客报道！
9月，黑客出没的次数突然多了起来-
张丽潘佼佼
近5万个中国网站的站长，在9月21日下午5点遭遇了同样的困境，他们忽然发现自己的网络域名无法解析并且登录不了。因没有任何官方的解释信息，网络传言纷纷而起。之后网站接到大量的投诉电话，愤怒的客户开始指责网站甚至要求退钱。
这是中国用户数最多的域名注册公司新网遭受猛烈的黑客攻击后出现的场景。直到次日中午，新网才恢复其80%客户网站的正常访问，他们被黑了20个小时。
具有讽刺意味的是，当天，2006中国互联网大会在北京开幕。然而，这种由黑客策成的黑色幽默不是第一次，也不是最后一次。
就在新网还没有回过神的时候，9月22日上午，黑客在一个网站上留言“黑客在这里，你在哪里？”这个网站正是2006年11月份将举办的中国(广州)国际黑客防范技术高峰论坛的官方网站。届时，来自全球500名信息安全技术专家将讨论各国信息安全政策和黑客防范技术。
9月23日晚上，旗下的sk-2品牌被查出含有重金属元素的宝洁中国网站被黑客攻破，黑客在网站留下的信息表明，其目的是“只针对sk-2”，并要求sk-2“停业整顿”。黑客同时指出“该公司对国人极不负责，建议反省”。
2006年9月份的网络江湖风起云涌，大型网站似乎成了黑客们喜爱的练习场。9月11日，中国移动的网站被黑。12日，门户网站百度遭遇大规模的黑客攻击，导致服务器瘫痪半小时。
为什么黑了你的网站
在业内人士看来，网站被黑早已不是新闻。“你不知道每天中国有多少网站被黑掉，又有多少网站被挂马，只不过是没有人揭露，或是受害网站抢救及时，而现在恰恰这几个网站的时间都很临近，都是大站，所以就暴露出来了。”影子鹰安全网络站长kawen说。
这位在1998年初识网络、随着中国互联网的发展而成长起来的知名黑客在谈到新网被黑时，很肯定地说：“新网肯定是被ddos了。”
所谓ddos(distributeddenialofservice)，就是攻击者事先入侵了大量的计算机，并在这些计算机群上植入了ddos的攻击程序，最后结合这些被入侵的计算机的网络传输力量发动攻击，这样的攻击不仅增加了攻击的力度，而且更难于防范。
在另一位著名黑客小皮(化名)的眼中，ddos是最“简单而有效”的攻击方式。因为被控制的计算机群产生的源地址为伪造的或随机的网络数据流，所以增加了追查的难度。
而kawen更将ddos比作了黑客武林中的一种神功：“拥有ddos软件的人，第一次玩的时候都有点虚荣心，就好像学会了一种神功，这神功是天下无敌的，那他就要去试试，那多有成就感。”
除了2006全国互联网大会在9月21日召开外，新网似乎并没有理由撞到黑客的枪口上。所以外界纷纷猜测是否为行业之间竞争造成的结果，更有人直指新网最大的对手——万网。
但小皮不同意这种观点：“sp商之间一般不会互相攻击，因为ddos这种攻击方式本身会占用大量攻击者本身的带宽，双方互相进行攻击本身没有意义。在我看来，更有可能是生产防ddos的厂商，他们可以通过这种方式逼迫网站购买自己的产品。说到底，就是为了利益。”
新网为超过60万家的企业客户提供域名注册、虚拟主机、企业邮件等服务，它的带宽要求相应较大。倘若是防ddos的厂商所为，那么它们的产品必须应该拥有相当带宽的保护能力。
“现在的中国黑客界和5年前完全不同了。中国的黑客已经越来越职业化了，越来越金钱化了。”kawen如是说。
当问及有没有企业为攻击他人雇佣黑客时，他的回答是：“有，很多。”
我黑了，我撤了
“前些时间，我认识的一个朋友，控制了腾讯二十多台服务器，将10000多个号都弄成自已用了，结果就被抓了。”kawen说。
中国《维护互联网安全的决定》明确规定：“为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害。”
尽管如此，kawen的朋友是不多的被抓的“黑客”之一。虽然有受到刑事责任追究的危险，但每天黑客攻击网站的节目仍旧上演。
这种情况与追查攻击源头的困难性有很大关系。黑客通常不会用自己的计算机发起攻击。他们通过侵入一台电脑，再以这台电脑为“跳板”侵入其他电脑。经过多层跳板再实施攻击。追查要“逆流而上”，这需要调用各方人马，如公安部门的网络监管系统、服务商，查找服务器、路由器等上的大量ip地址，工作量非常庞大。更何况，除了利用网站本身数据库存在的漏洞、进入服务器修改页面内容，或者用ddos攻击计算机外，真正的黑客高手往往“雁过而不留声”，进入系统修改了程序之后被攻击者还不能发觉。
随着中国互联网的日益成熟，近两年，中国的网络安全意识比从前增强。一些低级漏洞如frontpage扩展漏洞等已经近于消失，同时，中国虚拟主机服务商也加强了对权限的划分和安全的把握。
“现在漏洞会越来越难找，如果补丁打全了，漏洞可能很长时间不被发现。”小皮说：“如果公安机关介入的话，虽然成本很高，但是都可以查到攻击源头。”
攻击者可以通过反弹技术使我们对ddos攻击更难以防御——利用反弹服务器反弹ddos的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给inteet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释，并最终在受害者处汇集为洪水，使受害者更难以隔离攻击洪水流，并且更难以用traceback跟踪技术去找到洪水流的来源。
在分布式dos攻击（ddos）中，攻击者事先入侵了大量服务器，并在这些服务器上植入了ddos攻击程序，然后结合这些被入侵的服务器的网络传输力量发动攻击。利用大量的服务器发动攻击不仅增加了攻击的力度，而且更难于防范。
一个主机，主服务器（master），作用是发送控制消息给事先入侵并已植入ddos程序的从服务器群（slave），控制从服务器群发起对目标服务器的攻击。从服务器群将产生高容量的源地址为伪造的或随机的网络数据流，并把这些数据流发送给目标服务器。因为数据流的源地址是伪造的，增加了追查的难度。
利用成百上千的从服务器不仅可以另追查的难度加大（因为难以识别大量不同的来源，需要查询大量的路由器），而且极大的阻碍了当成功追查后所需采取的行动（因为这要与大量的网络管理员联系，安装大量的网络过滤器）。
而今考虑周密的攻击者可以通过利用反弹服务器（reflector），更好的组织他们的攻击。反弹服务器是指，当收到一个请求数据报后就会产生一个回应数据报的主机。例如，所有的web服务器，dns服务器，及路由器都是反弹服务器，因为他们会对syn报文或其他tcp报文回应synacks或rst报文，以及对一些ip报文回应icmp数据报超时或目的地不可达消息的数据报。而攻击者可以利用这些回应的数据报对目标服务器发动ddos攻击。
攻击者首先锁定大量的可以做为反弹服务器的服务器群，比如说100万台（这并不是件很难的工作，因为在inteet上光是web服务器就不止这么多的，更何况还有更多其他的机器可以作为反弹服务器）。然后攻击者们集中事先搞定的从服务器群，向已锁定的反弹服务器群发送大量的欺骗请求数据包（来源地址为victim，受害服务器或目标服务器）。反弹服务器将向受害服务器发送回应数据报。结果是：到达受害服务器的洪水数据报不是几百个，几千个的来源，而是上百万个来源，来源如此分散的洪水流量将堵塞任何其他的企图对受害服务器的连接。
显示了利用反弹进行ddos攻击的结构。注意到，受害服务器不需要追查攻击的来源，因为所有攻击数据报的源ip都是真实的，都是反弹服务器群的ip。而另一方面，反弹服务器的管理人员则难以追查到从服务器的位置，因为他所收到的数据报都是伪造的（源ip为受害服务器的ip）。
原则上，我们可以在反弹服务器上利用追踪技术来发现从服务器的的位置。但是，反弹服务器上发送数据报的流量远小于从服务器发送的流量。每一个从服务器可以把它发送的网络流量分散到所有或者一大部分反弹服务器。例如：如果这里有nr个反弹服务器，ns个从服务器，每个从服务器发送的网络流量为f，那么每一个反弹服务器将产生的网络流量为
而nr远大于ns。所以，服务器根据网络流量来自动检测是否是ddos攻击源的这种机制将不起作用。
值得注意的是，不象以往ddos攻击，利用反弹技术，攻击者不需要把服务器做为网络流量的放大器（发送比攻击者发送的更大容量的网络数据）。他们甚至可以使洪水流量变弱，最终才在目标服务器回合为大容量的洪水。这样的机制让攻击者可以利用不同网络结构机制的服务器作为反弹服务器，使其更容易找到足够数量的反弹服务器，用以发起攻击。
我们的分析显示，有三种特别具威胁性的反弹服务器是：dns服务器、gnutella服务器、和基于tcp-ip的服务器（特别是web服务器），基于tcp的实现将遭受可预测初始序列号的威胁。




指间的黑客 时代双娇：黑客与网站的龙虎风云
最让我束手无策的商业对手便是那些隐藏在网络后面的黑客。
——比尔-盖茨
对当今时代的称呼可谓种类繁多，诸如信息时代、网络时代、电子时代、比特时代已渐为公众接纳，前不久又有人推出了一新词，称如今是“-com”时代。可见网络是当今有别于传统社会的一个主要特征，而这个带“-com”域名后缀的网络站点的兴起更是一件了不起的人类创举。
如果说，当今社会执网络技术牛耳者为时代精英的话，那么黑客与网站管理人员当属时代双桥。不循规蹈矩的黑客对知名网站的入侵和网站对黑客的反入侵严然形成“龙虎风云录”的电子版。几乎所有的知名网站都不同程度的被黑客入侵过，雅虎、微软、网上书店亚马逊网站、nuy-com和中国的新浪等无一例外。这里有一个值得我们深思的问题，本是同“网”生的黑客与网站难道真如《绝代双娇》中的小鱼儿与花无缺一样注定要相互残杀吗？
一、作为新型公共区间的网站
有人把网络称作有别于传统三大媒体的“第四媒体”并且预言“第四媒体”会逐渐在人们生活中占主要地位。而“第四媒体”的主要经销商就是各式网络站点。网站正逐渐成为人们喜欢聚集的新型公共区间，它们的存在给现代社会忙碌的人们提供了快捷方便的各项服务。