告别中国黑客的激情年代
作者:闵大洪
写在前面的话:
2004 年的最后一天,“中国红客联盟”( HUC )的核心人物 Lion 通过网站宣布“红客联盟解散,网站关闭”。
即日起,中国红客联盟网站在空白上的首页上仅呈现简单的一句话“ HUC is dismissed on 2004/12/31 ”。
最 初,“黑客”是一个褒义词,指的是那些具有独创能力的编程人员,他们对任何操作系统都感兴趣,能够积极探寻出系统所存在的漏洞及其原因,同时找到解决的方 法。然而今天“黑客”已是一个贬义词,主要指网络非法入侵者,即强行进入他人计算机信息系统,或恶意干扰对方工作,或从事窃取数据乃至破坏等违法犯罪活动 的分子。用黑客自己的话来说,就是“强行撬锁( Picking ),未经许可侵入内部”
在黑客的行为中,有一种是出于政治目的而实施的“强行撬锁”,这种行为可以是个体实施的,也可以是群体实施的,可以是针对他国的,也可以是针对本国的。它是伴随激烈的国际国内政治冲突而发生的,反过来又会对冲突起到火上加油的作用。
在国际冲突中,以往传统媒体大都担负起宣传战的重要角色,互联网传播当然也具有同样的作用,然而互联网传播与传统媒体传播不同的是,它还可以成为发生冲突 的国家间或敌对民族间互相攻击的工具。涂改网页、删改数据、堵塞访问通路、施放病毒等黑客攻击手段,是伴随国际冲突时最常见的状况,它已成为审视地区局势 紧张与否国家关系好坏与否的晴雨表。出于政治目的实施的黑客攻击往往具有群体性、规模大、火力猛、持续时间长等特点。当然,一旦发生这种情况,双方的国家 机器都会给予高度关注,并采取相应措施。
从 1998 年到 2001 年,中国黑客大规模的对外群体攻击共发生过六次。从理性的角度说,一切黑客攻击行为都应受到谴责;但从感性的角度看,中国黑客的这六次攻击都事出有因,强 烈地表现出“人不犯我,我不犯人;人若犯我,我必犯人”。中国黑客是中国互联网上第一批产生了重大影响的“客”群体,而这种影响正是在出于政治目的对外实 施大规模群体攻击的六次行动中产生的。当年这群充满激情和钻研精神的年轻人,不仅以自己掌握的技术手段维护祖国尊严,更重要的是,在中国互联网刚刚兴起之 际,带动了国内网络安全概念的树立和相关技术的发展。
在中国红客联盟宣布解散之际,我将自己尚未出版的著作中的某章第二节(未定稿)首先在网上发表(由于篇幅有限,仅提供 10 幅截屏图),谨以此文献给具有正义感和充满激情的中国黑客。
第二节 中国黑客曾以“红客”给自己冠名,一时成为爱国主义、民族主义的集中体现
中国大陆黑客对外发起大规模的群体攻击,先后发生过六次:第一次在 1998 年 8 月,起因为印度尼西亚在暴乱事件中凌虐华人妇女侵害华人利益;第二次在 1999 年 5 月,起因为以美国为首的北约空军用导弹袭击中国驻南联盟大使馆并造成三名中国记者死亡;第三次在 1999 年 7 月,起因为李登辉抛出“两国论”公然挑战“一个中国”的原则;第四次在 2000 年 1 月,起因为日本右翼在大阪集会否定南京大屠杀;第五次在 2001 年 2 、 3 月间,起因为中日两国关系间的一系列摩擦,如三菱车事件【注 2 】、日航事件【注 3 】、教科书事件【注 4 】、《台湾论》事件【注 5 】、小泉参拜靖国神社【注 6 】等;第六次在 2001 年 4 月,起因为美国 EP3 侦察机在南海上空与中国战斗机相撞导致飞行员王伟死亡。从这六次攻击看,中国黑客都是在当时政治事件的大背景下,基于爱国主义和民族主义情怀的一种必然反 应。
第一次: 1998 年 8 月攻击印尼网络
1998 年 5 月,印度尼西亚发生动乱。在此期间,大批华人受到迫害,华人妇女遭到令人发指的强暴。至 7 、 8 月,事件真相才通过互联网陆续透漏出来。在国内新闻媒体不报道此事的情况下,中国网民通过互联网陆续获得了相关信息。 8 月初,全球华人社会形成抗议高潮, 8 月 7 日,世界各地华人更同步举行抗议示威。印尼暴徒的行为激怒了刚刚学会蹒跚走步的中国黑客们,他们不约而同聚集在聊天室( IRC )中,讨论并决定对向印尼网站攻击。这是中国黑客的第一次对外群体性攻击行动,其表现出的团结与协调成为今后类似攻击行动的典范。
8 月 7 日 , ChinaByte 责任编辑在网站论坛中发现一个新帖。这一“帖子”声称中国黑客袭击了印尼站点,同时附上了尚未恢复原貌的站点网址。编辑印证后当即决定立即在每日发送给订 户的新闻邮件中,首次增发“号外”。“号外”中只有简单两句话及一个网址,但包含了这一新闻事件的核心信息。全文为:“你的站点已被来自中国的‘黑客’所 ‘黑’,印尼的暴徒你们的暴行是会有报应的!!!(中文)’‘停止屠杀华人!!!’(英文)这是印尼一个‘ to kobudi.co.id ’的站点上日前出现的文字。这一站点目前被中国黑客小组所‘黑’。”
这一“号外”几分钟里就发送到数万订户的邮箱中。 8 月 10 日 , ChinaByte 更将相关新闻上了主页头条。标题赫然为:印尼排华暴行激怒中国黑客。副题为:网上怒潮连天起。
实际上,早在 8 月 7 日之前,中国黑客已对印尼网站和电子邮箱展开攻击行动。他们通过破解密码而拥有了系统管理员的权利,将“苦难的同胞,我为你悲愤哭泣!”、“严惩暴徒!严 惩凶手!血债血还!”等口号写在了印尼网站的首页上。他们同时还提供大量印尼重要部门的电子信箱,并向网友提供如何“轰炸”这些电子信箱的方法。 8 月 17 日是印尼国庆日,这一天众多印尼网站再次遭到黑客的攻击,被黑网站首页都留有黑客们用不太连贯的英文以及中文声讨印尼排华暴行的词句。其中一名署名“ Warning From Chinese ”的黑客,在被黑的页面上留言道,他这样做只是提醒人们不要忘记5月间发生的惨案,此举并不会造成该网站数据的丢失,但警告系统管理员必须将被黑页面保留 48 小时。这名黑客显然是为了让大家记住那场持续了 48 小时的排华暴乱。
中国黑客的攻击引起印尼政府强烈的反应,他们将中国民间黑客的行为指责为中国政府的怂恿,并指出是中国谋求地区霸权的强烈信号。据当时“美国之音” 8 月 9 日报道,印尼一名政府官员今日抗议“中国黑客”的“暴行”,据他说在 8 月 7 日以来,印尼至少有十余个互联网站,被自称“中国黑客”的组织摧毁,少数被贴上各种恐怖的图片,大部分被彻底破坏。另外 8 月 7 日几乎所有的印尼政府公用邮箱均遭到了邮件炸弹的疯狂轰炸。该官员竟说:“我们希望中国人保持理智,因为前一阶段的事情是我们自己的事情!如果中国人不想 分清华人和中国人的区别,那就说明中国是一个充满威胁的国家,中国不能把有华人的地方都看作他的领土。五十年代中国派来了军舰,我们可以理解,因为他们接 走的是自己国家的人,今天中国黑客来了,我们迷惑,因为他们对我们自己的事情横加干涉。谁都知道,没有中国政府的授意,中国妇联是不会抗议的,中国政府不 仅干涉我们的内政,而且挑唆国内黑客对我们的攻击。我们十分不满!” 8 月 11 日,印尼政府电子技术主管官员就中国黑客行为再度发言。他说:“虽然黑客攻击给印尼造成了很大的损失,但他表示对民间的激愤他表示理解。但,印尼的问题是 否象宣传的那样严重,大可不必听信过于危言耸听的报道。印尼政府会把自己的问题处理好。在被问及黑客攻击的损失时,他说有上百个个网站被攻击,其中十几个 被侵入,大部分遭到破坏,有黑客试图攻击金融系统,造成了一定损失。另外 8 月 7 日当天,印尼的网络异常拥挤,当天的政府邮件系统几乎瘫痪,给印尼的正常社会秩序造成了一定影响。但这位发言人话题一转,再次耸人听闻地说道:“完全有把 握说,中国的大量 ISP 凭借带宽的优势对我们进行了长达 30 个小时的邮件轰炸,我们很难说这不是有组织的行动。如果不是防空警报没响,我一定以为中国对我们宣战了。不过,谁的网络都有漏洞,任何民族都有黑客,我们 不希望这是两个伟大民族仇恨的开端。我过去不相信中国威胁,现在我知道了不该听信中国政府口头上的什么政策,仅仅是他的十亿公民在政府偷偷怂恿下发泄一下 不满,就是一种可怕的力量。”他最后说:“我敢打赌,黑客事件仅仅是中国人对他们地区称霸的一个信号,当他们踏上我们的国土,开始说三道四时,大家就会觉 得‘中国威胁’多么贴切,东盟的朋友,应该首先记住!”
第二次: 1999 年 5 月攻击美国网络
在 1999 年科索沃战争初期,中国黑客并没有对美国及北约国家网站采取太多的过激行为。然而,当中国驻南联盟大使馆遭到导弹攻击后,形势陡然大变。中国网民立刻在网 上掀起了抗议浪潮,其声势决不亚于中国大学生和中国民众在美国驻华使领馆门前举行抗议活动的声势。与此同时,中国黑客无法忍受同胞被害、使馆被炸、民族尊 严遭到侵犯,对美国及北约的政府、军事站点展开了持续多日的猛烈攻击。与对印尼网站攻击相比,结果是一呼百应,使攻击的规模和战果远远超过第一次,美国驻 华使馆、白宫及美国和北约的众多网站或首页内容被改,或系统彻底瘫痪。
5 月 8 日,当广大网友通过各种途径陆续获得我使馆被炸后,犹如听到了警报,立刻纷纷上网。一位署名“九大王”的网友,于 5 月 11 日贴出的一则的贴子《网络人民战争——网上抗美风潮亲历记》,生动地描绘了当时网上的情况,他最后写道:“这是一场真正的网(络)人(民)战争:在聊天 室、在论坛,广大的网友们十指加键盘,与形形色色的汉奸、台独分子和其他仇视中国的人们做斗争;在后方,很多人在自己的主页上迅速加入抗议北约暴行的文字 和图片,组成反北约站线联盟,他们的 ICQ 、 FrongPage 、 CUTEFTP ……一直开着,随时从战友那里得到最新情报,随时更新、上传;战斗在最前线的是特种兵——中国的黑客们,他们在最危险的地方进行着特殊的战斗……以上是我 5 月 8 日 夜及 9 日凌晨的网上亲历,从 8 日早晨上午 9 点到次日早晨将近 24 个小时里,其间我只吃了一顿午饭。 9 日 8 点以后的事不再记述,有消息说美国有 300 多个站点在 5 月 9 日 被黑。 1999 年 5 月 8 日的夜晚,对无数中国网民来说,都将是一个难以忘怀的夜晚,同样是一个百年难遇的不眠之夜。自世界上有互联网以来,从来没有一次能象这次一样能影响一个民 族的情绪,虽然是对着计算机屏幕,但我能感觉到网友们那一颗颗拳拳爱国之心。我们感觉到所有的人都聚集在网络这一特殊的时空里,那种心情难以言表。” 众多网民及黑客在近一周的日子里,在夜里两三点甚至到凌晨四五点向其他网友道声“撑不住了”才下网,实在是司空见惯。
白宫首页从 5 月 8 日晚起便遭到多次修理,现在国内有的个人主页至少保存有四个被黑的不同版本。其中最精彩的一个版本是白宫主页上的两面星条旗被换成了海盗骷髅旗,中间白宫 图片中白宫顶上的星条旗也被换成了骷髅旗。在对白宫网站攻击的行动中,来自香港的黑客也大显身手。短短几天内,中国黑客将三位遇难记者的遗像或强烈抗议的 字句或纳粹克林顿的图片贴到了数百个美国政府、军队及驻华大使馆乃至北约的网站上。国内不少网站不断公布美国政府机构和军事机构的网址,如“中国龙”网站 汇集了美国空军的大量网址,其中特别提到:“据调查,执行此次对我驻南使馆轰炸任务的是驻 Missouri Whiteman Air Force Base 的第 509th Bomb Wing 。即 B-2 空军基地。其网址是……(此处略),希望能有黑客高手前往狂轰滥炸。全体中国人民感谢您!!! ”网上不时传来报捷的消息。 5 月 12 日下午 3 点左右,一位署名“老游击队员”的网友报告:“最新消息!美国空军一网站被中国黑客攻破!”原来一位“福建龙岩”署名“中国天行”的黑客,将朱颖父亲致克 林顿的信(中英文)贴到了代表美国空军最高荣誉的“雷鸟”飞行表演大队的网页上。他留言到:“出于尊敬之缘故,没有完全修理原有网页,仅借半屏空间发表我 烈士父亲给贵国总统的信,以表示对美国和美国空军最强烈的抗议。”
在此次黑客攻击行动中,不仅有天马行空的独行侠,更有众人组成黑客兵团形成超强战斗力。 5 月 9 日 ,一个名为“中国黑客紧急会议中心”的组织应运而生,它们在网页上公布了美国 250 多个网站的密码(仅是他们知道的极小部份),立即引起国内众多网友去攻击这些站点。该组织声称:“这仅是一个临时组织,成员来自中国各地。我们成立的原因 是——北约的无理野蛮的挑衅,我们成立的目的——抗议,打破外国敌对新闻机构的新闻封锁,让世人都能看清楚美国和北约的霸权心态和禽兽行为。我们没有严密 的分工和行动规则,我们甚至互不认识,但我们团结一心。我们坚决拥护中国政府和中国共产党的主张。我们不会在行动中留下任何证据。请公安部门放心,我们只 是用自己代表全中国人民的心声的页面去替换北约军事站点的首页,我们不会删除或破坏他们的任何数据。只要中国人民和中国政府的最终目的全面地无条件地一达 到,我们自然解散。但是,现在,我们在行动!”该组织于 5 月 16 日早 8 点 发起了发起第三轮攻击,先后将美国海军海军与华盛顿通信中心( BASS )等多个军队站点的主页进行了彻底修理。
为了让更多的网友立刻掌握攻击手法,一时间网上布满了黑客技法速成。除了黑客高手修理美国网站的首页外,另一个克敌的手段便是使用“拼”( PING )即电子邮件炸弹捣毁对方的服务器。那几天,网上经常可见“让我们团结起来,邮件导弹就是我们的进攻武器,如果数十万人一起这么干的话会很快使该网站瘫 痪”的号召;可见教授“拼”方法的具体设置步骤;可见发起总攻的时间表。这一群起而攻之的简单手段,由于广大网友的踊跃掌握并同时运用,产生了极大的杀伤 力。 5 月 12 日 ,“美国之音”的中文电子邮件新闻报道说:“中国的抗议群众除了在中国各地发动抗议之外 , 还直接向美国白宫发出了大量表达不满的电子邮件。电子邮件数目之庞大,甚至在星期一使得白宫网站故障,不得不暂时关闭进行修复。白宫发言人表示,星期一傍 晚,白宫实习生发现无法连上白宫的网站,白宫电脑部门人员才发现,电子邮件的数量庞大使得白宫网站不堪负荷而关闭,一直到星期二晚间才完全修复。这位发言 人表示,这是白宫网站第一次因为大量电子邮件而造成故障。”
广大网友看到被黑的美国网页后,立刻给予最热烈的掌声和欢呼声鼓励,纷纷留 言:“怀着激动的心情向黑客们致敬!” “向黑侠们问声:辛苦了!”“我太佩服和尊敬黑客了!谁在关键时候为民族尽力,谁就是英雄!”。有的将“黑客”称为“红客”,赋予其革命正义的色彩。有的 网友迫不及待要拜师学艺,表示“请热爱、拥护祖国的黑客马上传授‘黑’美国佬的方法给本人,并且希望可以同时收我为徒,令我日后也可以为祖国作出贡献”, 而立刻也有人跟着表示“算我一个,我妈昨天就说我:玩了几年计算机,到报效祖国的时候了。” . “中国黑客紧急会议中心”网页于 5 月 17 日推出网上民意调查“你对近期中国黑客的行动的看法”,到 20 日晚 11 点共有 717 人表示了自己的态度:① 绝对支持,我想加入行动(占 81% );②支持,但不会加入行动(占 13% );③基本支持,但在细节上有些意见(占 3% );④无所谓(占 0% );⑤我觉得这样不太好(占 0% );⑥绝对反对(占 1% )。尽管目前的网上调查不具有统计学层面的科学性与规范性,但毕竟可以利用网络的互动功能最快地了解部分特定社会群体的看法和意向。对于黑客的此次行动, 连很多报纸也给予了正面肯定,在报道中称他们是“网络战士”,“网络勇士”,某报纸报道的一个段落标题是:“网络勇士们在这一特定历史时刻,成了比特时代 的英雄”。
红色在中国即意味着革命,也体现着胜利。在这次中国黑客对美国网络进行攻击中,为了更突显攻击的正义性, “红客”成为出于政治目的进行攻击的中国黑客的外包装。作为攻击主力的“中国红客网络安全技术联盟”( H.U.C , Honker Union of China )明确提出:应统一“红客”一词的英文名称( honker )。他们认为:“英文是通行全球的世界语言,‘红客’一词若能在英文中占有一席之地,这将具有非同寻常的意义!这样红客在世界范围内的交流与应用将变得更 加方便;更重要的是,这样做能扩大影响力,增强凝聚力,促进红客文化的形成和进一步的发展。”他们明确提出“红客”的宗旨是:“维护祖国统一,捍卫国家主 权”、“一致抵抗外辱,打击反华气焰”、“打击日右,美帝,台独,以及一切敌视我们国家的敌对分子。”
第三次: 1999 年 8 月攻击台湾网络
1999 年 7 月 9 日,李登辉在接受“德国之声”专访时,所提出了所谓“两国论”。公然宣称,台湾当局将两岸关系定位在“国家与国家,至少是特殊的国与国的关系”。台湾当局 有关负责人也随声附和,说两岸关系已从“两个对等政治实体”走到“两个国家”,两岸会谈就是“国与国的会谈”等等。台湾当局这些分裂祖国的言论将他们一贯 蓄意分裂中国领土和主权、制造“两个中国”、“一中一台”、“台湾独立”的意图暴露无遗。“两国论”顿时导致两岸局势紧张。大陆黑客依靠刚刚对美网络攻击 战中总结出的经验,从 8 月 7 日 开始攻击台湾十多个政府网站,台湾黑客随即于 8 月 8 日展开反击,大陆黑客贴“世界上只有一个中国,世界只需要一个中国”,台湾黑客贴“台湾是中国永远分割的一部分”、“你们敢打,我们敢独;大陆黑客贴五星 红旗,台湾黑客贴青天白日旗,一时间“山雨欲来风满楼”。香港、台湾报刊纷纷以“两岸黑客狂掀网络战”、“网络大战方兴未艾”、“网络开战:免不了的一场 战争”为题,大肆进行报道:“台海两岸军队尚在隔海威吓,按兵观望,民间却已经先行拉开电脑资讯大战的序幕,双方电脑黑客互相攻击对方网站并张贴政治口 号,展现实力。”
在大陆黑客的攻击中,台湾“行政院”、“国安局”、“新闻局”、“监察院”、 “国民大会”等网站均被攻克。台湾方面指,仅对“国安局”的攻击 3 天内就达 7200 次。大陆黑客除删改网页外,还给许多台湾服务器安装了木马程序,导致不少网站服务器长时间瘫痪。值得一提的是,此次安装的木马程序由美国的 BO 首次改为了大陆黑客自己研发的“冰河”与 NetSpy ,而“木马冰河”也成了大陆黑客最为钟爱的木马程序。 8 月 11 日,台湾“国民大会”网站报警称,网站软、硬件疑遭黑客攻击造成严重毁损,即使是重灌系统也无法恢复。而警方对黑客仅利用软件就可破坏硬件,大感惊讶。在 台湾黑客的第一波的反击下,铁道部、中国证监会、陕西科技信息网、浙江平阳国税局网站等篡改网页。随着两岸黑客对攻战规模的发展,大量的非政府网站开始被 殃及。参与者非理性的成分越来越大,只要是“黑”下一个对方网站,就被视为胜利战果。这种情况是出于政治目的而实施的黑客攻击最普遍的现象,已超出少数真 正意义上的黑客的行径。一直到八月底,两岸的黑客战才暂告一段。后来,台湾黑客扬言要在十月一日当天大举进攻大陆网站,而大陆黑客则针锋相对地表示,如果 这样,将在是 十月十日 坚决反击。
中国大陆黑客与台湾黑客的互攻是一场“持久战”,但凡碰到刺激事件就会引发攻击。如 2000 年 3 月 18 日台湾“大选”结束陈水扁上台的当晚,一些大陆黑客当即进行攻击行动。以下是名叫“天语”的一名黑客的自白:“本人天语,浙江人氏,现外出打工,月薪 800 元人民币,虽不穷困也不不富有,刚好穿暖吃饱,平民 – 草民 – 贱民一个,连正规的高中都还尚未读过!此次对台湾的几个站点页面修改纯属发自一时气愤!要分裂我中国,我想每一个中国人对这个观点上的态度和我都该是一样 的!尔等现正对我中国站点进攻,昨天竟还有一个“可爱的”所谓的“黑客”竟对我的个人电脑挂带的 HTTPD 产生了兴趣。呵呵。。其 IP 来自 140.123.107.78 。在此想也不用本人来说尔等对我方的进攻之密集!本人现警告之!本人原已停止对台主机的破解,但听闻尔等竟然反攻,并破坏我国几个站点。本人忍耐有限,于 昨晚进入尔等国防部的主机。本打算来个 deltree/y c:\ 但想此举必将引起黑客大战!顾及大家皆无利可图,本人最后退出 TELNET 进程并关闭端口,可能也顺手关了 80 端口 , (纯属水平太差!:))现公布屏捕图!望尔等也能息事宁人!!”正是这名“天语”和其他黑客攻陷了台湾“国防部”等多个网站。
2004 年台湾“大选”后,台湾情治部门透露, 3 · 20 “大选”刚结束不久,大陆黑客竟突破重重防火墙,侵入“总统府”和“国安会”内部网络系统,窃取并下载机密文件。近年来,台湾媒体屡屡报道“大陆网军入侵 台湾”。两岸长期僵持的局面,决定了两岸黑客互相攻击的长期态势。
第四次: 2000 年 1~2 月攻击日本网络
2000 年 1 月 21 日,日本最高法院无视历史事实,悍然判决参加过当年南京大屠杀的老兵东史郎见证大屠杀的诉讼败诉; 1 月 23 日,右翼势力在大阪国际和平中心集会,公然否定南京大屠杀的历史事实。这再次激起中国黑客的民族主义情绪,明确提出要进行一场网上的“新抗日战争”,发动 了对日本网站的攻击。被篡改的日本网页上出现的文字如“不肯正视历史真相的日本人是亚洲之耻”明显表现出此次攻击的政治性。
在这次攻击中,有一个自称“中国极右翼抗日联盟”(其当时设立的网站网址为: http://www.bsptt.gx.cn/public/badboy/hack/ )的黑客组织最为显眼,从 1 月 24 日 到 2 月 13 日 ,他们对大约 30 个日本网站发动攻击,其中包括日本政府科技厅、总务厅及《每日新闻》, NHK 、冲绳邮政总局、 JVC 公司等各类网站。该联盟网站张贴了极刺激的《致日本政府的公开信》,并表明联盟宗旨是“对日本少数疯狗在网络里进行猛烈的打击”,联盟组成是“一切具有强 烈爱国心的中国网虫”。该联盟网页上还提供了 300 多个日本政府的网址、 100 多名日本议员的电子邮件地址及十几种最有效的黑客进攻工具,并附有详细说明如何进攻日本网站。 2 月 18 日 ,《电脑报》记者通过 ICQ 采访了一位自称进行攻击的名为“ ROOT ”的黑客,并对他进行了技术甄别,确认他具有攻击日本网站的能力。 ROOT 承认,日本总务厅、统计厅、科技厅等网站的瘫痪都是他所为(后据日本共同社报道,日本警视厅在调查黑客入侵事件中所得资料显示的时间,与自称攻击网站的黑 客 ROOT 所讲述的入侵时间一致,且入侵时使用的服务器也和总务厅的一致)。他说,发动对日本网站的攻击,是因为不满日本极右翼势力在大阪集会否定南京大屠杀等历史 事实。“所有一切都是我一人所为,我认为对付小日本我一个人就够了。我只觉得做了一件中国人应该做的事情,换成其他人也会这样做。”当记者问他以后是否还 会采取类似行动时, ROOT 表示如有必要,还会照做。他说要日本政府和传媒不要低估这次行动,以为只是一种“恶意行为”,“我希望他们能把此事与大阪事件联系起来,给日本鬼子一个警 告”。日本各大报刊、电视台均将中国黑客的攻击事件列为头条新闻,并进行追踪报道。
第五次: 2001 年攻击日本网络
跨 入新的世纪后之后,三菱车事件、日航事件、教科书事件、《台湾论》事件、小泉参拜靖国神社等一系列事件严重影响了中日友好关系。伴随这些事件,一再被激怒 的中国黑客,持续地对日本网站进行了攻击。日本政府官员当时不得不承认,由于抗议者越来越喜欢通过互联网发泄不满,使日本网站受到政治动机袭击的事件急速 增加, 2001 年前五个月已出现 650 起类似的网站被黑事件,而 2000 年一年仅发生了 63 起以政治为目的的黑客攻击事件。
首先是 2 月的攻击波。“中国红客网络安全技术联盟”( H.U.C )宣布, 2001 年 2 月 16 日 18 点开始对日本施行一个星期的攻击行动,包括政府网站、大型网站和其他重要的网站、重要 dns 系统。在随后的 10 多天中,日本 70 多家企业的网站表示被中国黑客侵入。这些企业遍及日本全国,多属民间企业,包括著名的日本电信公司 NTT 、西日本印刷公司大日本印刷,日本精工的一家子公司、日本短波广播等。被黑客篡改后的网页,大都更换成了中国国旗。
由于教科书事件紧随而来的是三月攻击波。这次日本网站面临的是中国、韩国两国黑客攻击。如当时日本教育省、文化省、体育及科技省的官方网站遭到来自韩国的黑客攻击而不得不关闭,最终日本政府不得不出面敦促韩国政府采取措施阻止黑客再次进行攻击。
在小泉 8 月 13 日 参拜靖国神社后, 8 月的攻击波来得更为猛烈。中国的黑客在获悉新闻后,即刻采取行动,更换了部分日本政府站点的主页内容,以示抗议。中国黑客组织在声明中表示:小泉参拜靖国 神社的举动严重伤害了亚洲各国人民尤其是中国人民的感情,加之此前的教科书事件等,令他们非常愤怒,为此,决定用攻击日本政府网站的方式,表达他们的强烈 不满。其实,中国红客大联盟早已讨论,一旦 8 月 15 日小泉参拜,将对日本网络采取何种攻击行动,没想到小泉提早参拜,因此红客大联盟成员也提前行动。
8 月 13 日 当天下午 4 时许,日本气象厅网站服务器首先受到中国黑客的攻击,其后,日本物质评估研究机构、日本战略物质研究中心、日本防御系统研究会、日本情报大会服务中心、日 本消防厅、日本防卫设施厅、日本通讯研究实验室、日本议员网站等大批政府站点也受到攻击。 8 月 14 日凌晨,红客大联盟发出了《对日本采取网络打击的声明》,内中写道:“日本首相小泉不顾全亚洲人民的抗议和日本国内祈求和平的声音,于昨日下午公然参拜了 象征日本军国主义的靖国神社。日本领导人的这一错误举动严重地伤害了亚洲各国人民,尤其是受害最深的中国人民的感受。加之教科书事件等斑斑劣迹更是体现出 日本当局对当年的错误毫无悔改之意。红客大联盟在得到此消息的的第一时间便召集了部分成员对此突发事件商讨对策。最终决定在我国政府还没有对日本提出抗议 之前用我们所擅长的,表达我们网络时代青年一群对日本新政府的严正抗议和日本领导人的强烈不满。红客大联盟 ( www.RedHacker.org ) 在此次紧急行动中对以下的日本政府站点进行了主页替换。这和我们致力于推行的红客精神并不矛盾。红客大联盟对此件事情的发生表示遗憾,并将对以下所列举的 受到的攻击的站点负责。历史不容忽视,事实岂能篡改,反击方能赢尊重,发展才是硬道理!”
第六次: 2001 年 4 月攻击美国网络
2001 年 4 月 1 日,美国军用侦察机将中国战机撞毁,导致飞行员王伟坠海死亡。这一事件在中国国内引起民众极大的愤慨,而在中美之间立刻造成布什新政府与中国关系紧张的局 面。尽管 4 月 11 日 ,中国方面已同意美方机组人员先行返国,但事件尚未得到完全解决,两国间的气氛依旧剑拔弩张。从 4 月初开始,中美两国的黑客已经展开相互攻击。如美国黑客组织 poizonB0x 便是攻击中国网站的主力,而一个名为 pr0phet 的黑客则更是明确地说:“我一开始只是随机挑选一些网站作为攻击目标,不过现在我则主要攻击以 .edu.cn 和 ac.cn 结尾的网站,或者只是以 .cn 结尾的网站,都会成为我的攻击目标。”在这种气氛和情况下( 5 月 8 日又逢中国驻南使馆被炸两周年),中国黑客在 4 月 30 日 至 5 月 8 日打响了大规模的“第六次卫国网络战”。对于这次中美黑客大战的“战绩”,不同媒体的报道有很大出入,据“中国红客联盟”负责人称,真正被攻破的美国网站 到 5 月 7 日 为止有 1600 多个,其中主要的网站 ( 包括政府和军方的网站 ) 有 900 多个。而中国被攻破的网站有 1100 多个,主要网站有 600 多个。实际上,任何一次黑客战争既不可能事先公开“宣战”,更不可能有“终战”的截止日期。
这次中美黑客大战有以下特点:
1 、中国黑客的攻击事出有因
在中国黑客的这次行动中,“中国红客网络安全技术联盟”(简称“中国红客联盟”, HUC )是最瞩目的攻击主力,它使“红客”这一称谓再次叫响。其负责人 Lion 在 2000 年 12 月 1 日就提出建议:“统一“红客”一词的英文名称( honker )。“红客”一词若能在英文中占有一席之地,这将具有非同寻常的意义!这样红客在世界范围内的交流与应用将变得更加方便;更重要的是,这样做能扩大影响 力,增强凝聚力,促进红客文化的形成和进一步的发展!”也就是说中国黑客试图通过“红客”名称的确认,来赋予自己在一种特定情况下所作所为的正面形象。中 国黑客涂改美国网页尽管也有以谩骂方式来泄愤,但主流是中国国旗、中国国歌和“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向 台湾出售武器,破坏世界和平!”等口号,实践着“维护祖国统一、捍卫国家主权、一致抵抗外辱、打击反华气焰”的行动宗旨。
2 、中国黑客的攻击具有群体规模
“中国红客联盟”、“中华黑客联盟”和“中国鹰派联盟”是攻击美国网站的主力,由于以往通过各种形式奠定的组织基础,因此得以在这次攻击行动中发挥群体力 量,并带动了一大批临时参战的“菜鸟”(即技术生疏的新手)。如 4 月 30 日晚 7 点,“中国红客联盟”召开了“攻击美国网络动员大会”,并提供了更换美国网页的专用数据包;再如 5 月 4 日晚,中国黑客集中力量攻击白宫网站,据称参与人数有 8 万之众,事后白宫网站的新闻负责人吉米承认“大量数据同时涌入,堵塞了白宫与其互联网服务提供商的连接通道”。中国黑客万众一心的行动并且其间的出色协 调,使得美国方面怀疑这次中国政府如果说没有背后支持,至少也是默许的。加拿大军事评论家、汉和情报评论高级分析员平可夫在香港《亚洲周刊》(第 19 期, 5 月 13 日)撰文称此次中国黑客的攻击为一场“新人民战争”,而这场战争的主体往往是可以称为“信息战网络战民兵”的庞大群体,武器是计算机、杀伤性火力构成是知 识和技能,战场便是信息网络。
3 、中国黑客群体由年轻人组成
据媒体报道,“中国鹰派联盟”负责人老鹰今年 30 岁,而“中国红客联盟”负责人 lion 今年仅 21 岁,该组织发言人 bkbll 也年仅 21 岁,是在校大学生,其专业还不是计算机。 Bkbll 称“中国红客联盟”成员的平均年龄并不是媒体报道的 23 岁,而是更年轻,同时注册成员的 65% 是在校大学生。中国互联网信息中心( CNNIC )历次调查显示, 30 岁以下的青少年占全体网民的绝大多数。如最近一次调查显示(截止日期为 2000 年 12 月 31 日 ), 8 个年龄段中, 18 至 24 岁占 41.18% , 25 至 30 岁占 18.8% , 18 岁以下占 14.93% ,也就是说, 18 至 30 岁年龄段的用户占到 2250 万总体的 75% 。今年中国网络用户预计将突破 3500 万, 2005 年将达到 2 亿,占全体国民的 15% 。从发展看,如此规模巨大的中国青年网络用户群体的网络行为,今后不论是对内还是对外,都将产生更大的效应。
这一代人( 20 世纪 70 、 80 年代生人)成长的环境与老一代完全不同,拥有的知识与技能完全不同,价值观也发生了很大变化。但“中国鹰派联盟”在致美国总统公开信中一段话是颇为意味深 长的:“过去短短的一百年里,中国人的日历充满了太多的苦难和积怨。为我们抚慰感伤的人,我们永远感激;为我们伤口撒盐的人,我们更不会忘记。我们的下一 代,已经在肯德鸡、麦当劳中长大,每月去看一部制作精美的好莱坞电影,也已经成为很多中国人的习惯。但有趣的是,正当我们的前辈们为此忧心重重的时候,把 他们敲醒的却往往还是你们自己。”
4 、中国黑客的攻击得到国内普遍认同
在中美黑客大战之际,国内外的一些网站进行了网上调查。尽管这种形式不具有普遍性和科学性,但毕竟可以快速地反映部分民意走向。
5 、中美黑客大战吸引多国黑客参与
由于网络传播无国界,因此中美黑客大战竟很快扩展为一场“多国部队”参加的“世界大战”。如台湾中时电子报报道:“中美美黑客大战战况惨烈,包括欧洲、中 南美洲、亚洲及阿拉伯国家的黑客都加入,各为自己所支持的一方出力。马来西亚、巴基斯坦、巴西、阿根廷及印度等国的黑客明显是站在美国一边;韩国、日本及 印尼黑客则比较同情中国。欧洲著名黑客组织 WoH ( World of Hell )也来凑热闹,但未特别偏袒中方或美方。他们在网络上四处侦测,一遇网站有漏洞,就发动攻击。”更有媒体详细报道俄罗斯黑客如何支持中国黑客攻击美国网站 的情况,但后来被中国黑客组织否定(注:实际上从技术上很难监测到手段高明的黑客发起攻击的地点)。这种状况势必来了一场混战,不少国家和地区一般性网站 不可避免地被“流弹”击中,无辜遭殃。很多黑客(尤其是初级黑客)发展到只要发现有网站存在安全漏洞就进行更换网页、删改数据,当成自己“练手”或测试自 我技能水平,而这样一种不分青红皂白的胡乱攻击行为,只可能导致恶劣的影响。在这次中美黑客大战中,甚至连新闻传播学术网站也未能幸免,如笔者 5 月 13 日晨 上网,进入台湾最主要的新闻传播学术站点“中华传播学会”网站,在点击主页上“中文传播学资料库”链接后,打开的页面赫然呈现“ fuck USA Government fuck PoizonBOx ”的字样。这是笔者首次在线直击被黑网页。
6 、中美黑客大战引起黑客攻击的争论
伴随中美黑客大战,一场论战也在国内网络上展开,争论的焦点集中在两个问题上:中国黑客攻击有无意义和黑客攻击行为是否正当合法。 5 月 5 日,人民网(人民日报网站)在这场大战酣热之际发表了署名“木乔”的时评《红客、黑客都对网络秩序构成危害》,作为主流新闻媒体在大多数人“发热”的时候 发出了冷静、理智、平衡的声音。该文指出:“如果抛开中国“红客”满腔的爱国热情以及美国的霸道行径暂且不谈,单就攻击网站这一行为本身而言,我们恐怕必 须承认一点:无论是中国的“红客”还是美国的“黑客”,肆意攻击、破坏网站的做法实际上都是不可原谅的违法行为,说它是利用网络攻击手段危害网络公共安全 的网络恐怖主义行为,也不过分”。但当时仍招致不少网友的强烈反弹,争论的火药味更加浓烈。
这里并不是全面探讨黑客问题,若从网络传播对国际关系和国际政治影响的角度看,相信这次中美黑客大战给双方都留下了深刻的启示。“从美国的角度看,这次中 国黑客行动对美国发生的直接作用大体是:(一)提醒美国,要搞好网络安全,就必须注意中国;(二) FBI (美国联邦调查局)扩大网络监控权有了更好的理由;(三)对中国可能的极端民族主义的警惕性更高。”而从中国的角度看,也大致相同:中国使用的绝大多是美 国的软硬件产品,在网络安全方面要比美国差很多,必须尽快缩短这一差距,否则在未来信息战网络战真正来临之际就要吃大亏。中国必须在网络攻防两个方面具备 不亚于任何国家的水平和实力,因为谁具有进行信息战网络战的实力和威慑力,谁才可能在未来国际关系中握有更大的主动权。
在随后的反思中,中国黑客思想开始逐渐成熟,众多黑客纷纷再次回归技术,没有再热衷于媒体的炒作。黑客道德与黑客文化的讨论和延伸也让中国黑客逐步的重返 自然状态,致力于对网络安全技术的研究。客观地说,中国黑客的行动对我国网络安全起到了启蒙作用,没有黑客,就没有网络安全这个概念。同时,一批黑客高手 后来转变为网络安全专家,他们发现安全漏洞,研发出众多安全技术和安全软件,对我国计算机信息网络安全的发展做出了贡献。
2002 年 4 月 21 日上午,日本首相小泉纯一郎在没有任何征兆的情况下突然参拜了靖国神社。这是他上任后一年来第二次参拜靖国神社。中国黑客组织原本计划在“五一”期间组织 对日本网站进行大规模攻击,中国互联网协会对此事给予密切关注,并责成中国互联网协会网络与信息安全工作委员会与中国计算机网络应急协调中心( CNCERT / CC )合作,组织部分互联网运营及安全服务方面的会员单位,召开会议,通报情况,部署应急防范措施。在中国互联网协会网站与中国计算机应急协调中心的网站上, 发布了《关于防范与制止网络攻击行为的公告》。经过沟通工作, 4 月 30 晚, 5 个黑客组织(正式报道称“自发的民间非正式网络团体”)公开声明放弃拟定中的五一攻击计划,五一当天网上也未看到预计中的大规模的网络攻击与破坏现象。 5 月 1 日,中国互联网协会还发表了题为“爱护网络家园造福人类社会”的谈话,重申中国政府和社会各界历来反对并将制止任何组织和个人以任何理由对网络进行任何形 式的攻击,这种网络攻击行为和它造成的后果都是对他人合法权益的侵害。网络攻击可能引发严重后果,一旦形成规模,将会导致相互攻击不断升级,给国家和社会 带来重大破坏与损失。这种行为对国家、对互联网、对国际社会都是不负责任的。互联网不应该成为没有法律约束的地带,无论是利用网络传播不良和有害信息的行 为,还是针对网络的攻击行为,都是为法律所不容的。
自 2002 年之后,中国黑客大规模的对外攻击没有再出现,但黑客攻击往往是个人行为,也不断有新人加入这一行列。因此,当中国和其他国家或地区发生冲突和摩擦时,这种攻击仍然无法避免。
参考文献
1 、闵大洪,《中国黑客在行动》,载 ChinaByte , 1999 年 5 月 27 日
2 、小林雅一,《中意之物,撬锁取来——可怕的“黑客会议”》,载日经 BP 社中文网站,2002 年 7 月 23 日
3 、陆匡远《中国网军大举入侵台湾》,载多维新闻网, 2003 年 9 月 4 日
4 、沉睡精灵,《反思中美黑客大战》,载 ChinaByte , 1999 年 5 月 21 日
5 、严伟江,《美对伊战争开打 反战黑客已攻击 1000 多个网站》,载新浪网科技频道,2003 年 3 月 22 日
6 、《韩国网民计划攻击中国主要网站以抗议歪曲高句丽史》,载韩国《朝鲜日报》网站, 2004 年 7 月 28 日
7 、邱永峥,《“我军黑客攻陷韩国”子虚乌有》,载《青年参考》, 2004 年 7 月 20 日
8 、张军,《中美黑客交锋大事记( 4 月 27 日 — 5 月 5 日 )》载新浪网科技频道, 2001 年 5 月 7 日
9 、《韩日网民展开“网络战争”》,载南方网, 2004 年 1 月 12 日
10 、李国庆,《为红客画像》,载《新周刊》, 2001 年 8 月 19 日
11 、燕子,《抗议小泉参拜神社 红客大联盟黑掉日本网站》,载中关村在线网站, 2001 年 8 月 14 日
12 、范锋,《“老黑客”谈中美红黑大战》,载《 21 世纪经济报道》, 2001 年 5 月 17 日
13 、《巴以黑客的也“网战”》,载凤凰网, 2001 年 5 月 26 日
14 、魏建华,《印巴展开激烈网上“厮杀” 病毒殃及 100 多个国家》,载《信息时报》, 2003 年 1 月 5 日
15、《中国黑客发展历程》,载博客中国网站, 2003 年 10 月 9 日
16 、孙丽霞,《中国互联网协会发表谈话 反对网民进行网络攻击》,载中国新闻网, 2002 年 5 月 1 日
17 、赵亚辉,《中国黑客忧思录》,载人民网 IT 频道·评论分析, 2001 年 6 月 12 日
18 、米阿仑,《从美国看此次中国黑客行动》,载 ChinaByte , 2001 年 4 月 10 日