|
|
楼主 |
发表于 2007-11-14 13:25:06
|
显示全部楼层
|阅读模式
来自 江苏省南京市
刚看到莫泪发的关于中美黑客大战的文章,那年我刚入大学,也许吹得昏天暗地的表面现象让许多人感觉中美黑客大战很牛B,貌似有种荣耀感,但中美黑客大战给我的却是另一种感觉,还记得当年在学校认识的隔壁南京师范大学的一个人,说他也参加了中美黑客大战,而他的参加也就是发发垃圾邮件之类(当时那些傻瓜型黑客工具还不象现在这样满天飞,发送垃圾邮件的软件已经算不错了)。另外我还了解到当初许多人都只会用个目前早已毫无效果的死亡之ping,且不说其他,那么多数据在中美联结网关就滞缓了,对人家国家内部服务器又能有多少影响呢?!
下面给点相关文章(红字部分为我自己所写)给大家了解一下一些内幕,爱国?或是闹剧?其中许多问题是值得大家思考的,希望能在技术学习心态和观念上给大家以启示:
文章一:
//中方某些所谓黑客的行为不知所谓,攻击的盲目性和低层次性,袁哥所发现的unicode漏洞在这次大战中被许多无聊人士发挥得淋漓尽致。
天天在家里上网,每天都要去新浪网和网易,当然也少不了看看中美黑客网络大战的最新战报。真可谓人在海外,不忘祖国。但我无论如何也没想到中美黑客网络大战会影响到我。
其实我并没有将家里计算机作为网站,我用ADSL上网,由于没有任何限制,加上不站电话线,所以我的计算机一开就在Internet上。我家有两台PC,所以我在一台PC上装了Windows 2000,当然也装了IIS 5.0,昨天我用http:\\\\127.0.0.1在我的PC上一看,原来微软IIS预装的例子网页却成了如下的黑底红字。
fuck USA Government
fuck PoizonBOx
contact:sysadmcn@yahoo.com.cn
原来来自祖国的黑客把我在加拿大蒙特利尔Montreal家里计算机给黑了。
以下部分IIS记录。
2001-05-07 00:47:52 209.218.XXX.XX - 64.23X.XXX.XXX 80 GET /scripts/../../winnt/system32/cmd.exe /c+dir+..\\ 200 -
2001-05-07 00:47:52 209.218.XXX.XX - 64.23X.XXX.XXX 80 GET /scripts/../../winnt/system32/cmd.exe /c+copy+\\winnt\\
system32\\cmd.exe+root.exe 502 -
2001-05-07 00:47:52 209.218.XXX.XX - 64.23X.XXX.XXX 80 GET /scripts/root.exe /c+echo+^^^^^^^^^^^^fuck+USA+
Government^^^^^fuck+PoizonBOx^^^^contact:sysadmcn@
yahoo.com.cn^>.././index.asp 502 -
2001-05-07 00:47:53 209.218.XXX.XX - 64.23X.XXX.XXX 80 GET /scripts/root.exe /c+echo+^^^^^^^^^^^^fuck+USA+
Government^^^^^fuck+PoizonBOx^^^^contact:sysadmcn@
yahoo.com.cn^>.././index.htm 502 -
2001-05-07 00:47:53 209.218.XXX.XX - 64.23X.XXX.XXX 80 GET /scripts/root.exe /c+echo+^^^^^^^^^^^^fuck+USA+
Government^^^^^fuck+丫PoizonBOx^^^^contact:sysadmcn@
yahoo.com.cn^>.././default.asp 502 -
我不知道我的计算机是否也算那被攻破的美国1600多个网站之一。如果真是这样的话...我真为你们脸红。
作为一个计算机的专家,我知道要黑一个一般的网站不是一件很难的事。我从来不用网上银行,因为我总觉得不安全。我知道Windows有很多bug,我也知道unicode漏洞,只是自己很忙,就没有去下载微软的补丁。再说我的计算机也不是总开著,而且还是动态IP,又不是正式的网站,也就没有在意。而恰恰是这一unicode漏洞,在我新浪网上看那恨可但又没法让自己忘却的中国足球的时刻,让来自祖国所谓的黑客给黑了。
我不知道攻破我的黑客是否和去年Montreal的十五岁的Mafiaboy一样,只是在Internet下载一些黑客工具,并不是什么计算机天才(这是加拿大警察的结论)。如果是这样的话,还是把你的时间花在学习上的好,千万别上了某些国内记者宣传的当,以为黑了几台像我这样的计算机,就成了高手。如果攻破我的黑客是一位真正的高手,你就应该利用你的技术干点正事。
昨晚就在我写这几句的时候,黑客又来了,以下部分是IIS记录。
2001-05-09 02:06:37 198.138.XX.XX - 64.23X.XXX.XXX 80 GET /scripts/../../winnt/system32/cmd.exe /c+dir 404 -
2001-05-09 02:06:37 198.138.XX.XX - 64.23X.XXX.XXX 80 GET /scripts/..\\../winnt/system32/cmd.exe /c+dir 404 -
2001-05-09 02:06:42 198.138.XX.XX - 64.23X.XXX.XXX 80 GET /msadc/../../../../../../winnt/system32/cmd.exe /c+dir 403 -
没想到今天,又有黑客光临。
2001-05-09 12:53:45 207.179.X.XXX - 64.23X.XXX.XXX 80 GET /scripts/../../winnt/system32/cmd.exe /c+dir 404 -
2001-05-09 12:53:45 207.179.X.XXX - 64.23X.XXX.XXX 80 GET /scripts/..\\../winnt/system32/cmd.exe /c+dir 404 -
2001-05-09 12:53:48 207.179.X.XXX - 64.23X.XXX.XXX 80 GET /scripts/..\\../winnt/system32/cmd.exe /c+dir 404 -
当然,这两次没有成功。也许我真应该去微软下载补丁。
我真不知道你们为啥对64.23X.XXX.XXX如此的感兴趣。64.23X.XXX.XXX不是美国海军网站,只是加拿大最大ISP Sympatico的个人用户,大部分人都是和我一样的普通老百姓,请别再瞎黑。该不会是PoizonBOx的成员也用64.23X.XXX.XXX吧?
请别再瞎黑
文章二:缺乏理智思考下的无谓争斗,没实际作用的发泄情绪,还是顾全大局,这是个问题!
上个月初中美的撞机事件尚未平息,由两国一些IT安全技术精英参与的中美黑客大战硝烟又起。美国黑客大肆进攻中国网站,随意损毁数据,篡改主页,留下黄色站点链接并及时更新战报。中国安全精英则针锋相对,而且给自己赋予一个响亮的名字“红客”!接下来攻城略地,留下慷慨激昂的革命宣言,自然也是分毫不让。
其实无论红客也好,黑客也好。首先要肯定的是他们都必定触犯了法律,因为他们的行为严重侵犯了被黑网站的利益。
如果将这视为中美战略竞争的另类战场,则从此以后两国的网管都没有容易的饭吃。网络安全与黑客技术完全是道与魔的关系。所谓“道高一尺,魔高一丈”,只要网络确实存在,只要还有网络服务被提供,就必然存在安全的漏洞。那些在一波波攻击中幸免的也不等于没有漏洞,只是漏洞尚未被发现而已。鉴于当前很多商业公司的运营很大程度依赖网络,一旦公司内部网络被入侵,损失必然惨痛。在正常情况下,由于这些公司的安全等级很高,小规模的攻击往往很难奏效,而且容易被发现跟踪。但在当前情况下,黑客的大规模联合则形成了极为恐怖的力量。
从这次黑客大战的起因来看,美国佬无非是要报复中国扣押了他们机组人员若干天,向我们中国示威。而我们红客的奋起反击无非是要打击美国佬的嚣张气焰并告诫美国人民中国人民不可欺侮。然而,看看美国黑客修改后的网站内容,无非是一些黄色下流的链接和自己水平怎样高,中国网络安全怎样滥之类的东西。大家看了有什么感觉?只觉得恶心是吧!又看红客修改后的美国网站,留下一堆极端民族主义的宣言,甚至有人声称要杀光美国人!美国的一般民众看了,又作何感想?对于中美关系,对于最后合理解决问题有什么帮助?只能是让中国人更仇恨美国人,让美国人更瞧不起中国人。
作为普通中国人,我为中国红客的反击叫好!但这是我个人的情感,我必须深深地把它埋在心底。中美两国并不是只有战争相向。中国人民是勤劳勇敢的人民,美国人民也不是天生邪恶霸权的民族。两个不同的民族需要沟通理解远胜愤怒和非理性的敌视。可是总有那么一些人在关键时候更多考虑发泄自己的情绪。
如果您是美国黑客或中国红客中的一员,您是否考虑过,由于网络的特殊传媒地位,您个人的行为可能会导致整个民间仇恨的加剧呢?而实际上,您并不能真正代表人民!
只有中美成为战略伙伴才是人类的福祉所在。
(网友:lovelychina)
摘自强国论坛
***************************************************************
访中国工程院院士何德全:我反对中美黑客大战
| | 2001年5月14日05:11 北京晨报 |
最近,由中美撞机事件引发的中美黑客大战吸引了无数“眼球”,然而在硝烟散尽后也引发了人们对网络安全的重新认识和思考。在昨日国际周的数字化中国论坛上,本报记者有幸就这一话题采访了前来演讲的中国工程院院士何德全。
我们的网站太脆弱
当记者问何院士如何看待近日发生的中美黑客大战,何院士说:“我们不支持任何在网上的黑客行为,但坏事也可以变为好事,它提醒我们,我们的网站安全是脆弱的。”
何院士指出,中国目前的网络安全防范确实形势严峻,但对来自黑客的威胁既要正视,也不宜夸大。到目前为止,除了1998年的“蠕虫”事件和去年的YAHOO、EBAY等网站被黑以外,来自黑客攻击的网络大事还没有发生过。相对网络外部的金融犯罪、经济诈骗和行窃等带来的损失而言,黑客攻击所带来的破坏还不算太大。这一事件还说明,应该对网络安全树立统一的国际公约,对信息战、信息犯罪应该有类似反劫机那样的国际公约。
最薄弱的环节是人
何院士说,目前中国在信息安全的防范上和西方国家如美国面临的问题是同样的,那就是人的问题和管理的问题。这次众多的网站被黑,使用的技术都很简单。美国一位著名的黑客在美参院作证时承认,他之所以能够得手的主要原因还是在网络安全的管理上,人是最薄弱的环节。
何院士指出,网络安全有两方面的含义,一是指安全性,即网络针对攻击对象而有意设置的安全系统,如防火墙等。另一方面,是指网络由于自身缺陷出现漏洞所产生的安全问题。他认为,后者的威胁其实更大,这种隐患一般存在于软件操作系统和应用系统的“BUG”(导致计算机出错的“臭虫”)中随机产生。一些事实证明,其危害远比黑客的攻击来得大,比如由于软件故障产生的停电、坠机等事件的发生等。而最好的预防机制就是及时修补漏洞,提高管理水平。
当黑客不如做贡献
何院士还指出,由于我国计算机操作系统的软件进口较多,在修补漏洞、找出“BUG”方面受制于人。目前,软件行业的规则和汽车等产品的质量规则不同,它卖出后不必为存在的质量缺陷负责,造成损失后你无法索赔。如微软的HOTMAII有漏洞,但它永远不必为道德操心。微软即使将“BUG”找出来,它也未必告诉用户。近年来,我国有关部门对信息安全的建设和推进信息安全产业化非常重视,成立了相关的专家组,并在上海和成都兴建了信息安全产业化基地,大力建设一个有积极防御意义的信息安全保障系统。
他最后寄语中国的黑客们,把攻击美国网站的力量和聪明才智用在自己国家的信息化发展和信息安全积极防御的体系建设上,为国家做出贡献。晨报记者张玲
三:对于那次黑客大战,本文作者和我个人的观念是相同的:闹剧!从纯技术角度来看,其中中方有技术含量的攻击有多少?虚荣心作怪的装B行为又有多少?就算到现在,扭曲的技术心态,在中国黑客界也是成为越来越严重的问题了。
一名老黑客对中美黑客激战后的深思
张 彦 2001-05-15 18:23:59
最近人们似乎感到“五一”劳动节演变成为中美黑客大战。每天人们听到的、看到的都是美国黑客攻占多少中国网站,中国红客又成功反击多少美国网站的新闻。
人们仿佛发现中国黑客技术一夜之间突然变得如此厉害了,中国的网络安全建设有救了?哈哈,美国的黑客攻占的中国网站数目也不过如此而已!
在激情过后,我希望人们能坐下来好好深思如何从长远目的去提高我国安全技术的水平。作为曾经算是一名老黑客,而现在已转行在网络安全公司担任安全顾问的我对这场网络黑客大战技术手法的“高明”不敢苟同。如果暂且放下民族情绪,单纯从技术角度去分析这次黑客大战,我只能认为这是一场闹剧,一场小孩子玩的游戏。
我曾经和国内外的一些著名的老黑客(现在几乎都转行做安全专家了)谈到关于这次中美黑客大战的看法。他们几乎一致认为:从技术上说是低级的,从感情上说是不够理智的。
最近某报对此中美黑客大战评论是一针见血:“现在必须有更多人清醒地认识到这种网络攻击行动的潜在危险,以防止由此造成更严重的灾难性后果。”
这几天我偶尔留意了一下中美黑客通报的所谓战绩,发现入侵的手法都非常低级,而被入侵的机器的安全性就更差了。唯一令我吃惊的是随着计算机的普及和互联网的发展人们接触到黑客技术的途径是越来越容易,实施破坏的难度越来越低,黑客的年龄也越来越小。
一个初中生只需要5分钟的培训就能利用网上公布的安全漏洞或黑客工具发起破坏性攻击。例如Nsfocus研发小组在2000年发布的微软系统Unicode的漏洞(此漏洞被国外安全界评为2000年微软系统最严重的安全问题)在这次的中美黑客大战中被广泛使用。
正巧Nsfocus小组在“五一”节前受国家有关部门的委托对全国40多万台的服务器做安全评估。由于时间有限,他们仅以某一漏洞为例为客户做初步远程评估。但仅这初步检测的结果就令人触目惊心。评估发现有高达10多万台的机器都存在相同的安全漏洞。换而言之就是单以某一黑客攻击方法而言,至少会有10多万台的机器会面临被破坏的危险。
而这漏洞仅仅是冰山一角,其他暂时未被发现此问题的机器是否还有别的安全隐患就不得而知了。
中国的安全技术要真正得到发展,要威震海外,光靠耍点小手段、破个网站是没有什么意义的。那靠的是什么呢?我认为靠的是要自力更生,努力钻研。在国际学术界上我们要堂堂正正地拿出自己的研究成果才能赢得国外同行的尊重。
我相信这一天离我们不会很遥远了!
|
文章四:刘德华说:开好车的就一定是好人吗?我也说:叫红客的一定就是绝对正义的吗?中美网络黑客大战没有赢家!对于中国来说,这次事件只是更多地揭露了中国技术界的问题,不过,貌似没对中国有多大积极作用,带来的是延伸出技术界各种问题的负面影响。
这几天中国“红客”与美国“黑客”大打网络攻击战的消息备受瞩目。乍一听到英勇善战的中国“红客”们在网上攻城略地,甚至将五星红旗挂到了白宫主页上,的确让人很解气。然而,大家也同时听到这样的消息,有上百家中国政府网站及合法机构网站被美国“黑客”破坏了。美国“黑客”的一个代表人物甚至洋洋得意地接受媒体采访,大谈黑中国网站的过程。
如果抛开中国“红客”满腔的爱国热情以及美国的霸道行径暂且不谈,单就攻击网站这一行为本身而言,我们恐怕必须承认一点:无论是中国的“红客”还是美国的“黑客”,肆意攻击、破坏网站的做法实际上都是不可原谅的违法行为,说它是利用网络攻击手段危害网络公共安全的网络恐怖主义行为,也不过分。
在这节骨眼上说这话可能极不合时宜,在“红客”和“黑客”两边可能都不会讨好,而且很有可能会被爱国热情高涨的“红客”们的愤怒谴责声所淹没。但这些我都认了。因为现在必须有更多人清醒地认识到这种网络攻击行动的潜在危险,以防止由此造成更严重的灾难性后果。
以高科技手段为后盾的网络攻击战,是危害网络公共安全的破坏行为。应当承认,中国“红客”是一群有正义感和爱国热情的网友,他们将中国国旗图案或英雄王伟的头像贴到美国政府网站主页上,能博得气愤难平的人们的一片喝彩,但无论是网络攻击者还是这种行为的支持者,从这一过程中得到的仅仅是一种情绪上的宣泄,它无助于增强中国实力,也无损于美国的实力。相反这更像是一种恶作剧,类似于不满者把臭鸡蛋或西红柿扔到政要名人的脸上。这种扰乱行动的违法性质,与许多中国“红客”的爱国热情和报国情怀的初衷是相违背的。
还应当看到,这次中美“红客”“黑客”的网络攻击战带来的将是两败俱伤。
正如大家都已注意到的,无论从网络攻击能力和防范能力来看,中国“红客”并不比美国“黑客”高明多少。相反,由于中国许多网站的安全防范技术水平还处于初级阶段,它们已经或即将成为中国“红客”与美国“黑客”网络斗法的牺牲品。中美两国许多网站近日相继瘫痪,给广大网友造成诸多不便,大家都不可避免地成为网络公共秩序被破坏的受害者。
在这场网络攻击对抗中,假如我们只知道为中国“红客”们的攻击行动喝彩,而不去计算因他们的冲动和意气用事而给那些受攻击的网站所造成的损失;假如美国人只为美国“黑客”的攻击行为喝彩,而不去正视被攻击网站所受到的损失,显然都是在纵容“红客”“黑客”们不负责的行为。
再从遵守现行法规的角度来看,“红客”与“黑客”只是名称上的差别,他们实际上都公然置现行法规于不顾、故意攻击或破坏目标网站。无论是美国还是中国有关网络安全的法规都规定,这种故意破坏政府和合法机构网站的行为属违法。中国“红客”们的做法也许在情感上能为不少有爱国热情的同胞所支持,但他们的网上攻击行为显然既不合理,也不合法。无论美国多么霸道,美国人在谈判中多么无理,在与别国出现争端时多么蛮横,但凡有理智者都不会头脑发昏到在大街上见到美国人就冲上去拉过来打一顿解解气,这个道理并不难明白。
所以,我坚决反对把中国“红客”的网络攻击行为高尚化,这只不过是活跃网友一次集体出演的不负责闹剧。如果多数胸怀报国之心、身拥强国之力的“红客”能更冷静一些,就应当立即停止这种无聊的破坏网络公共安全秩序的攻击行为,而将满腔爱国热情转化为强大中国、维护世界和平的正义力量。“多行不义必自毙”,美国自恃拥有超强的实力,四处横行,称王称霸,妄图让世界各国、全世界人民都对美国俯首称臣,这种霸道行径已受到越来越多国家和人民的抵制和反抗。5月3日,联合国人权委员会改选,以“人权卫士”自居的美国竟然落选,被赶出了联合国人权委员会,这正是“多行不义”的后果之一。等到我们国家的实力足够强大,世界坚持正义、维护和平、敢于对美国说不的力量足够强大,美国必将自食其推行霸权主义、到处为所欲为的后果。
选自人民网《人民时评》这几天中国“红客”与美国“黑客”大打网络攻击战的消息备受瞩目。乍一听到英勇善战的中国“红客”们在网上攻城略地,甚至将五星红旗挂到了白宫主页上,的确让人很解气。然而,大家也同时听到这样的消息,有上百家中国政府网站及合法机构网站被美国“黑客”破坏了。美国“黑客”的一个代表人物甚至洋洋得意地接受媒体采访,大谈黑中国网站的过程。
如果抛开中国“红客”满腔的爱国热情以及美国的霸道行径暂且不谈,单就攻击网站这一行为本身而言,我们恐怕必须承认一点:无论是中国的“红客”还是美国的“黑客”,肆意攻击、破坏网站的做法实际上都是不可原谅的违法行为,说它是利用网络攻击手段危害网络公共安全的网络恐怖主义行为,也不过分。
在这节骨眼上说这话可能极不合时宜,在“红客”和“黑客”两边可能都不会讨好,而且很有可能会被爱国热情高涨的“红客”们的愤怒谴责声所淹没。但这些我都认了。因为现在必须有更多人清醒地认识到这种网络攻击行动的潜在危险,以防止由此造成更严重的灾难性后果。
以高科技手段为后盾的网络攻击战,是危害网络公共安全的破坏行为。应当承认,中国“红客”是一群有正义感和爱国热情的网友,他们将中国国旗图案或英雄王伟的头像贴到美国政府网站主页上,能博得气愤难平的人们的一片喝彩,但无论是网络攻击者还是这种行为的支持者,从这一过程中得到的仅仅是一种情绪上的宣泄,它无助于增强中国实力,也无损于美国的实力。相反这更像是一种恶作剧,类似于不满者把臭鸡蛋或西红柿扔到政要名人的脸上。这种扰乱行动的违法性质,与许多中国“红客”的爱国热情和报国情怀的初衷是相违背的。
还应当看到,这次中美“红客”“黑客”的网络攻击战带来的将是两败俱伤。
正如大家都已注意到的,无论从网络攻击能力和防范能力来看,中国“红客”并不比美国“黑客”高明多少。相反,由于中国许多网站的安全防范技术水平还处于初级阶段,它们已经或即将成为中国“红客”与美国“黑客”网络斗法的牺牲品。中美两国许多网站近日相继瘫痪,给广大网友造成诸多不便,大家都不可避免地成为网络公共秩序被破坏的受害者。
在这场网络攻击对抗中,假如我们只知道为中国“红客”们的攻击行动喝彩,而不去计算因他们的冲动和意气用事而给那些受攻击的网站所造成的损失;假如美国人只为美国“黑客”的攻击行为喝彩,而不去正视被攻击网站所受到的损失,显然都是在纵容“红客”“黑客”们不负责的行为。
再从遵守现行法规的角度来看,“红客”与“黑客”只是名称上的差别,他们实际上都公然置现行法规于不顾、故意攻击或破坏目标网站。无论是美国还是中国有关网络安全的法规都规定,这种故意破坏政府和合法机构网站的行为属违法。中国“红客”们的做法也许在情感上能为不少有爱国热情的同胞所支持,但他们的网上攻击行为显然既不合理,也不合法。无论美国多么霸道,美国人在谈判中多么无理,在与别国出现争端时多么蛮横,但凡有理智者都不会头脑发昏到在大街上见到美国人就冲上去拉过来打一顿解解气,这个道理并不难明白。
所以,我坚决反对把中国“红客”的网络攻击行为高尚化,这只不过是活跃网友一次集体出演的不负责闹剧。如果多数胸怀报国之心、身拥强国之力的“红客”能更冷静一些,就应当立即停止这种无聊的破坏网络公共安全秩序的攻击行为,而将满腔爱国热情转化为强大中国、维护世界和平的正义力量。“多行不义必自毙”,美国自恃拥有超强的实力,四处横行,称王称霸,妄图让世界各国、全世界人民都对美国俯首称臣,这种霸道行径已受到越来越多国家和人民的抵制和反抗。5月3日,联合国人权委员会改选,以“人权卫士”自居的美国竟然落选,被赶出了联合国人权委员会,这正是“多行不义”的后果之一。等到我们国家的实力足够强大,世界坚持正义、维护和平、敢于对美国说不的力量足够强大,美国必将自食其推行霸权主义、到处为所欲为的后果。
选自人民网《人民时评》
中美黑客大战中
福建部分官方网站受侵害
据厦门晚报报道,厦门市一位电脑专业人士,因担心美国黑客入侵,对该市几个公共网站进行了善意检测。他通过一些普通的黑客程序,就轻松地逛了进去。他告诉记者,这些网站基本上是不设防的,初级黑客都能够轻易侵入服务器窃取信息。
在这次中美黑客大战中,福建外贸信息网也遭此一劫。记者昨晚上网发现,网站还是一片狼藉,显然还在“疗伤”之中。
厦门某金融证券单位的网管,承认自己所在的网站也存在许多安全漏洞。一旦被黑客侵入并修改信息,可能导致网站形象受损并引发泄密、数据错误等问题,损失难以估计。厦门大学计算机系网络管理中心商少平主任告诉记者,目前,厦门大部分网站是不安全的。主要表现在两个层面:第一,许多网站基本没有安全措施,一攻就倒;第二,一些网站采取的安全措施不完备。如只是针对安全漏洞,打些“安全补丁”等,高水平的黑客照样可长驱直入。他建议说,为保证网络正常运行及安全,最低限度应同时采取加补丁程序、筑防火墙、建页面自动恢复功能或双服务器备份等措施,这样至少是相对安全的,并可将受到攻击后的影响降低到最小程度。
|
|
发表于 2007-11-14 13:50:58
