回顾2001年“五一中美黑客大战”
2001年4月1日,美军EP-3型侦察机在我国领海附近空域进行侦察活动,撞毁我国一架军用飞机并导致飞行员—一王伟牺牲。发生在离5月8日——北约炸毁中国驻南使馆2周年纪念日不远的这起事件,立即在国内、国际上形成焦点,广大中国民众对美国当局拒不道歉并对中国飞行员王伟的生死不闻不问的做法更是群情激愤。于是在国际互联网上,爱国“红客”开始以他们特有的方式表达着自己的愤慨。
此前,“中国黑客联盟”已经开始行动,他们涂改了至少一家美国网站,并在至少十家网站上张贴了纪念王伟的帖子。其中来自中国的黑客涂改了美国海军的两个非保密站点,同时在网站上发布了一些谴责美帝国主义的霸权行径和赞扬中国飞行员王伟的言论。有黑客在一家美国网站上留下了这样的话:“我们是中国人,我们深深地热爱着我们的祖国和人民。我们对帝国主义的人侵感到极度愤慨。我们唯一能够说的就是,当祖国需要的时候,我们愿意为祖国奉献一切,包括我们的生命。”
来自美国官方——美国联邦调查局当地时间4月17日(北京时间4月18日)发布的消息称,他们已经证实美国一些网站在过去十几天里遭到了中国黑客的袭击,并表示类似的攻击事件可能还会发生。联邦调查局认为,美国政府在撞机事件上的态度是导致网站遭到攻击的主要原因。据美国国防部的消息,美军驻夏威夷的太平洋海军司令部已把他们网站的安全级别从“普通”提升到了“阿尔法”,按这一级别将对网站进行严密监控,对可疑的网上行为进行跟踪并及时警告。太平洋司令部之所以率先提高警惕是因为在美国间谍飞机撞毁我国飞机后,该司令部网站立即遭到了中国“红客”的轰击,结果瘫痪了12个小时。美国亚特兰大市X-Force网络安全系统公司的总裁克里斯·罗兰德称,自从美军侦察机撞毁中国战机事件发生后,中美两国的网站上每天都要发生40到50起黑客攻击事件,而撞机事件发生前的这一数字仅为一到两次。
4月份,越来越多的人开始加入网上的讨论,大家开始在互联网聊天室里发泄对美国黑客的不满。美国黑客自4月1日以来就不断向中国的网站发动恶意攻击,并充满挑衅。有事实表明,国内的一些政府网站遭受了国外黑客的入侵。据美国著名网络媒体Wired.com报道,自4月4日以来,美国黑客组织PoizonbOx已经袭击了至少一百家中国网站。据在IRC聊天室发布的帖子称,美国的PoizonbOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。一个以涂改网页著称的黑客甚至叫嚣说:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”
到4月底,美国黑客的攻击不减反增,并且发表了不少声明,这使国内黑客群情激昂。
酝酿已久的愤怒开始渲泄,这期间不时有小的碰撞发生,正如“红客联盟”那句著名的口号:化我们的愤怒为力量。4月30日晚,“中国红客联盟”发起网络反击动员令。“红盟”负责人Lion把攻击的目标明确定为:美国网站!“红盟”的核心成员主要负责对美国政府、军队、大型商业网站的攻击。并提出,“红盟”所有参加此次进攻行动的人必须使用“红盟”统一规定的行动黑页,“在修改其主页的同时,尽最大可能毁坏其存储器上的一切资料,以达到自卫还击的目的,表示我国人民反击的决心。”在Lion宣布发言结束后,一度出现了黑客不知该如何下手攻击的混乱场面,经过一番讨论后,Lion当场决定,行动按省份分小组进行。即刻,来自全国各地的黑客纷纷寻找自己的省份小组,记者粗略地记录了一下,当时聊天室里有来自辽宁、重庆、福建、浙江、湖北、安徽、云南、广东、黑龙江、江苏等地的黑客,甚至还有来自海外的华人军团。各自找到了小组后,小组成员开始相互配合展开攻击。并且在聊天室里不断有人公布最新动态。
负责监视黑客攻击行动的专家称,中国黑客的攻击活动从格林尼治时间4月30日中午12点(北京时间4月30日晚上8点)正式开始。当日,“中国红客联盟”和“中国鹰派”都组织了规模较大的网络进攻。
据媒体报道,不甘示弱的中国黑客高手们已经计划在5月1日至5月7日之间发动一次大规模的网络攻击行动,北京一位黑客表示:“美国恶意地诋毁中国,想尽办法让中国的邻国,比如日本、菲律宾敌视中国,这种行径非常可耻,我们要通过互联网显示中国的强大力量,告诉美国,中国是不可欺负的!”
4月29日
美国劳工部及卫生部网站遭到中国黑客“天语”攻击
就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,曾经攻击过台湾政府网站的黑客“天语”攻击了美国劳工部和卫生部网站,并贴上了一张在撞机事件中遇难的中国飞行员王伟的照片,标题为“中国黑客”。网页上写着:全国人民都为永远失去了最好的儿子王伟而感到伤心。我们永远怀念王伟。
美国黑客也同时采取了行动,中国一家政府网站遭到一名被称作“Acidklown”的黑客的攻击,而一位名为“Hackweiser”的黑客在闯人一家中国网站后留言说:“我们已经听到了报道说在5月1日至7日的一周你们将计划一场类似战略军事行动的网络攻击,让我们告诉你们一件事,不要试图与我们玩这个游戏。”
4月30日“
中国红客联盟”当晚9:00发布动员令
“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员在4月30日晚7:00召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划。据报道,美国能源部在新墨西哥州的一家下属网站当地时间4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其他几家政府网站包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。
5月1日
中美黑客大战升级,美国网站损失颇大
据“中国红客联盟”公布,当天被“攻陷”的美国站点已达92个;而来自网友的信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在3:1左右。除了美国白宫的网站之外,其他被中国黑客列为攻击目标的网站还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。
5月2日
国内部分网站被黑
在“红客联盟”当日战果公布榜上,被攻陷的美国站点达到197个。国内网站几天来也遭到了较多攻击,江西宜春政府、西安信息港、中国青少年发展基金会、中国科学院理化技术研究所等站点都被破坏,其中相当一部分还被加上了有色图片。在气愤之余,中国黑客一边警告国内网站管理员加强戒备,另一方面也出手帮忙恢复了部分被黑站点。
5月3日
只改页面未破坏,中国黑客手下留情
在“红客联盟”当日战果公布榜上,被攻陷的美国站点达到3577个。随着中国“五四”青年节的临近,中国黑客的攻击达到高峰。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫杀死美国的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的正常运行进行破坏。
5月4日
八万中国红客发起总攻白宫网站再遭黑客袭击
在“红客联盟”当日战果公布榜上,被“攻陷”的美国站点达到68个。美国当地时间5月4日上午9点到上午11点15分(北京时间5月4日晚上9点到11点15分),美国白宫网站因遭到黑客袭击,被迫关闭了两个多小时。一位化名叫勇的“中国红客联盟”成员告诉媒体记者,大约有八万人参与了此次网络反击。
白宫发言人于当天承认,一群黑客对美国白宫网站进行了攻击,黑客采用的是常见的DdoS攻击方式,即向网站服务器传送大量数据,使得服务器无法处理过多的请求,从而有效地阻止网站的运行,致使该网站瘫痪。美国新墨西哥州的一家ISP商SouthwestCyberport表示,该公司发现有6个客户服务器已被黑客装载了用作DdoS攻击的大量数据,这些服务器在5月4日早晨曾向白宫网站发送过数据。公司主管表示:“这6个服务器均指向一个目标,那就是白宫的IP地址。”到目前为止,公司尚无法确认是谁在操控这些服务器,但在攻击活动开始后不久,就将上述服务器全部关闭。
5月5日
中美黑客大战接近尾声
在“红客联盟”当日战果公布榜上,被攻陷的美国站点仍然达到59个。据美国网络安全顾问评论,中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。经历了5月4日的高潮后,中国黑客的攻击行动接近尾声,“中国鹰派”、“中国红客联盟”以及“绿色兵团”的主要成员均对记者表示,现在已经进入“收尾”阶段。
5月8日
红客联盟发动攻击美国网站终结战
“红客联盟”称该组织当日攻击了5个美国网站,并将特别制作的“五八事件”纪念页面替换了网站首页,以此悼念在中国驻南联盟使馆被炸事件中牺牲的3位英雄,并作为此次对美国网站进攻行动的终结战。
在众多攻击行为中,受损的主要是商业网站即以“.com”作后缀的网站。政府“.gov”和机构“.org”受损相对较少,教育部门“.edu”并未触及。黑客们在前几天的攻击中已积累了丰富的对美作战经验,把挑战性相对较大的政府网站的攻击留到时机成熟之时可以说是明智之举。但也有数家政府部门被拉下马。如美国劳工部、美国卫生局、美国加利福尼亚能源部等等。由于这次各黑客组织均禁止其成员对网站进行破坏,例如“中华黑客联盟”就将行动限制在只涂改页面,所以这些网站一般都修复较快。而中国黑客这次也刻意避开了教育部门,这是中国黑客组织制订的行动纲领,以尽量避免伤及无辜。
究竟有多少中国的网站被攻破,有多少美国网站被黑?现在说法不一,不过基本的论断是中国网站的损失更大。网上一位黑客高手公布了一个“比较令人信服”的数据:真正被攻破的美国网站到5月8日为止有1600多个,其中主要的网站(包括政府和军方的网站)有900多个。而中国被攻破的网站有1100多个,主要网站有600多个。有消息称,5月4日前后,美国黑客组织“Poizonb0x”已经对至少100家中国网站进行了“毁容”。
“中国红客联盟”、“中国鹰派”、“中华黑客联盟”是这次攻击行动的主力。其中,“中华黑客联盟”更是声誉鹊起,它组建还不到一个月,但在短短的12天内,这个组织就由20余人发展到了目前的千余名成员,日访问量以几何级数增长。与老牌黑客组织“中国红客联盟”相比,它的“高手”数量并不占优势,但其严谨的组织与精心的布局,已被外界认定为这次行动的主力之一。据美国网络安全顾问评论,中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客更加严密。
“中国红客联盟”的平均年龄约为20岁,“中华黑客联盟”的平均年龄约为19岁,以在校大学生为主,这是一群年轻的力量。
此次网络大战对于中国网络安全事业有什么样的意义?著名军事专家,国防大学军事与装备教研室主任张召忠教授认为:“历时7天的五一中美网络大战具有极其重要的意义。它不仅揭开了信息时代网络战争的序幕,而且把一个活生生的现代战争样式呈现在网民面前。应该看到,在信息和网络问题上,中国不仅比美国落后,而且差距比较大;在信息和网络安全问题上,我们必须有强烈的忧患意识和危机感。”
的确,由于黑客行为的大众参与性,才使得国外的黑客技术发展得如此快。而“红客”们此次行动将会唤起越来越多的国人关注信息安全,具有提前释放信息安全压力的正面作用。