1999中国与美国的黑客大战
中国人民联合起来的力量是空前的强大,挑战中国主权是不明智的
是中国人的,就要一致对外,有血有肉的就要站起来
围观:黑客怎么干掉黑客
“黑客”是一种神秘、危险却又渗出魅力的身份,他们在网络上几乎无所不能,为非作歹者有之,惩恶扬善者有之,穷极无聊亦有之。某国国防部被黑、某官方网站被黑的新闻时常见诸报端,这是他们象征着力量与胜利的图腾,换来的是我们心中隐隐的崇拜。但是,黑客与黑客互掐的新闻似乎极其罕见。
据 ZD Net 报道,曾经声称黑进北约(NATO)数据库的黑客组织 Inj3ct0r 在 Facebook上宣布成功黑掉了另一个知名黑客组织——ExploitHub。
其中 Inj3ct0r 团队是提供零日(0day)漏洞的一大卖家,而 ExploitHub 是由 NSS Labs 建立的漏洞中心。两个团队都属于独立的黑客组织,靠寻找漏洞和售卖黑客软件牟利,因此乍看之下似乎是典型的“黑帮内讧”。
但若深究一下 ExploitHub 的来头,就会发现此事必有蹊跷。
NSS Labs 是全球最知名的网络安全研究和评测机构,他们通过模拟用户真实应用场景,进行产品评测和数据分析。NSS Labs 在 1999 年首创的入侵检测/防护系统评测标准已经成为业界公认的入侵防护系统(IPS)的“试金石”,其 Real-world 测试方案是业界唯一能够真正评估 IPS 防御力的方法。
因此 ExploitHub 严格来说并不能算是“黑客组织”,更像是一个市场,攻击代码的开发者可以将恶意软件和漏洞直接销售给安全专家用于实际测试。
在宣布“战况”的同时,Inj3ct0r 声称这次攻击盗取了总共价值 242333 美金的私有漏洞利用代码。下图为 Inj3ct0r 为证明他们的入侵而提供的 PHPinfo:
随后,ExploitHub 发表了声明承认受到入侵,并表示被入侵的服务器确实在安装程序后遗漏了“安装脚本”没有删除,以至于可被访问。同时声称被黑的数据库“只包含网络应用程序以及相关的产品信息,比如(被出售的)漏洞名称、价格、作者等,不包括任何有实际用途的信息,比如漏洞利用代码。”
紧接着,Inj3ct0r 团队在 Facebook 上放出了一分公告,包括漏洞名称,价格,创建日期,作者id,作者用户名和各种漏洞的价码,其中大部分都是 Inj3ct0r 的黑客 Mario的作品。并承诺如果“like”次数超过 30000 他们就会在本月 16 日公布这些漏洞的更多信息。目前“like”数字达到了 15500 个,而增速却明显放缓。
目前 ExploitHub 的网站已经被关闭。
NSS 实验室在向世人介绍他们新奇的检测模式时,其总裁里克·莫伊是这样解释的:
“如果不能从坏人的角度思考的话,何谈‘检测’?于是,我们选择走出实验室,来到真实的网络环境中直面威胁,以找到那些罪恶的本源。”
全球最牛黑客齐聚北京要干什么?
每年夏天,来自全世界的安全专家和黑客白帽子齐聚在赌城拉斯维加斯的沙漠边缘,奔赴Defcon这个具有26年历史、被称为安全届“奥斯卡”的国际安全顶级盛会。今年,Defcon第一次离开拉斯维加斯,来到了北京,化身首届DCCB(DEF CON CHINA Baidu)。
如果你最近两天出没在望京昆泰酒店附近,就有可能与网络上神秘的“黑客”擦身而过。他可能长这样...
也可能长这样...
年仅13岁的小黑客
汽车现场被大卸八块,厂家百万奖金池“求黑”
可能不会有任何一场活动的场地IT人员比这两天昆泰酒店的人员紧张了。今天早上八点多,会议还未正式开始,就已经排起了长龙。8点50,一位提前到场的观众听到一阵惊呼,走近一问,发现有参会者把现场的一台机器给破解了……原来,活动举办所在酒店自己的设备惨遭“误伤”。还没开场,黑客们就技痒难耐,擦枪走火了。
会场门外,一辆外形炫酷的红色汽车十分显眼。别看这会神气,过不了明天,它就会被黑客们“大卸八块”,接受从硬件到软件的全方位黑客挑战。
2016年9月,中国的网络安全团队、腾讯科恩实验室以“远程无物理接触”的方式,成功入侵了特斯拉汽车,这在全球还是首次。也就是说,技术人员坐在办公室里,就能于千里之外,直接遥控别人的特斯拉汽车。
不过,这些黑客们的入侵行为并无恶意,而是帮助厂商寻找漏洞,帮助其在修补漏洞饿过程中提高安全防御能力,人称“白帽黑客”。这不,在特斯拉被白帽黑客们入侵后,特斯拉首席执行官埃隆马斯克亲自写信向提交该漏洞的科恩实验室表示感谢,并随信颁发了代表特斯拉安全研究最高荣誉徽章——“特斯拉安全挑战徽章”。马斯克在信中表示,“特斯拉极为重视安全领域的研究,当研究人员能够帮助我们提升产品安全性能时,我们尤为感激。”
今天的大会现场,就有不止一家智能设备、车载互联网厂商下了英雄招募令,奖金池百万寻找能破解其设备的白帽黑客。
黑客版“吃鸡”可得30万奖金
“侵入设备,获得空调、仪表等控制权的,可得5万奖金。”“不进行物理接触的情况下打开门锁,奖金10万”……在大会的“黑客屯”(Hack Village)区域,一个个把自家产品拿来“求黑”“求攻破”的高手招募令人瞩目。
在一家为汽车厂商提供车载互联网平台的厂商展台边,三个前来组团挑战的黑客“剑客”小哥花了1个半小时,进入了车辆的第一道防线——云端。“我们现在进入云端,能看到他们系统的一些文件了,不过还不能对它作出控制。”一位黑客小哥说。
“期待大神出现,能为我们找到技术漏洞,拿走奖金。”智能门锁果加的技术人员告诉知事,今天不少黑客前来试水,但暂时没人成功破解他们的门锁。
紧挨着的区域,将在未来两天进行百度国际网络安全技术对抗赛BCTF。简单来说,就是上演黑客版的电竞比赛。这种攻防赛本是欧美一种传统户外游戏,后来“夺旗”概念被引入信息安全攻防比赛,在比赛中,选手需要通过解开题目,或攻破目标夺旗获得胜利。
比赛尚未开始,知事找曾经在国外参与往届同类赛事的黑客们了解了下比赛形式:台下,黑客们用代码作为武器攻击对方。台上,不懂技术的“小白”们也能通过大屏幕看到被“翻译”后的战况结果,例如“A攻击了B”“B对C的攻击有效,C掉分”了等等,激烈程度丝毫不比“吃鸡”、王者荣耀逊色。
据悉,本届DEF CON CHINA首次引入人工智能AI战队,将会和其他国内外顶尖强队共同亮相黑客攻防战总决赛的现场,一同决战紫禁之巅。在奖金池方面,此次BCTF的奖金达到了数百万级别,第一名将直接斩获30万元现金。
15年前,那个黑掉阿里内网的“黑客男孩”吴翰清,如今情况怎样?
在人们的印象当中,黑客是一个神秘的存在,实际上他音译过来的单词Hacker,原意上是指热心计算机技术、水平高超的当娘高手,后来包括了那些用不法手段,入侵他人电脑,窃取财富或者是隐私的人,因此如今的黑客界,也将其区分为“白帽子”和“黑帽子”,“白帽子”指的是有能力破坏电脑安全但不具恶意目的的黑客。一般有清楚的定义道德规范并常常试图同企业合作去改善被发现的安全弱点。而相反黑帽子则用来区分那些试图进行不正当操作的人。
“黑客男孩”吴翰清,也是一名“白帽子”成员,他最为出名的操作,正是在15年前,用3分钟就黑掉了阿里的内网,这后面又有怎样的故事呢?
1985年出生的吴翰清,在少年的时候,已经展现了对电脑超长的热爱和精湛的技术,因此他凭借自己出色的才能,在15岁就进入了西安交大少年班进行学习。在常人的眼中,吴翰清自然算得上是天才一般的存在,但是对于这个少年而言,他还是希望和普通人过得一样。
得益于西安交大计算机实验室的便利条件,而吴翰清的电脑技术也是突飞猛进,他创造了全国一个汇聚有顶尖技术黑客的组织:幻影论坛,交流技术心得,颇有些华山论剑的味道,只是让人感到遗憾的是,开设服务器需要巨大的资金,因为钱财有限,最终吴翰清只好关掉了这个论坛,在大学进修后,2005年,20岁的吴翰清,在朋友的推荐下,进入阿里面试。
最初的面试官,对于这样一个还处在学生阶段的年轻人,无疑是有些轻视的,他问了吴翰清这样一个问题:“你如何去证明自己的技术水平?”
然而吴翰清却很快用实际行动证明了自己,他向阿里面试官借来了一台公司内网的笔记本电脑,而在三分钟后,现场的人目瞪口呆,阿里巴巴内网运营商的一台路由设备,被吴翰清在远程关闭,最终导致了网络中断。
凭借这一番技惊四座的操作,吴翰清很快就被阿里录用,而他的晋升之路也是十分的迅速。当时互联网刚刚普及的年代,虽然阿里是最早下海的弄潮儿,然而公司对于网络的防护,却没有多少重视,而在阿里上任不久后的吴翰清,便干了一件大事,他将当时公司高层的邮箱密码全部破解一遍,还留下一封邮件进行告知,为此吴翰清更加被中式,到了2012年的时候,28岁的吴翰清,带着可以说是中国最为顶尖的技术团队之一,拦截住了互联网历史上最大的ddos攻击,这场没有硝烟的战争,战况却是异常的激烈,如果阿里网络陷入瘫痪,那么可能造成巨额的损失。
如今的吴翰清又怎样了呢?在阿里崛起的一段时间,他也曾离开过,加入安全宝创业团队,想要开发自己的人工智能系统,不过随着2014年阿里收购,吴翰清重新回到了阿里的旗下。
在2017年的“双十一”活动,阿里巴巴天猫当日成交额达到了1682亿人民币,支付宝实现支付总笔数14.8亿笔,在这史无前例的数字背后,阿里数据库处理峰值达到了每秒4200万次,正是吴翰清和其团队负责的阿里云进行维护,为交易提供了一个有力的屏障。
因此在2017年,《麻省理工学院科技评论》(MIT Technology Review)揭晓了当时全球青年科技创新人才评选结果,而阿里云首席安全科学家吴翰清,也当仁不让地名列其中。
介绍一下1998年到2002年之间的6次中外黑客大战
注:此文章转自别人空间,感谢该作者.
2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。
4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的主权和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。
中美撞机事件发生后,中美黑客之间发生的网络大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!
自4月1日发生撞机事件以来,多个美国政府和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着:“黑倒美国!为我们的飞行员王伟!为了我们的中国!”。
美国一家著名的网络安全公司宣布了一项调查数据,称自从撞机事件发生以来,两国网站上的黑客攻击事件每天都要发生40―50起,而在这之前,这个数字仅为1―2起。
其实中美黑客间大规模的攻击事件,最早可以追溯到1999年5月,即美国轰炸中国驻南联盟大使馆事件发生以后,当时中国的红客窍击了美国的一些政府网站,包括能源部、内政部在内,这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击,还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻?
同样在4月27日这天,中国ChinaByte网站专门刊文,提醒中国的网络管理员,近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet,前者侧重攻击windows,后者主要攻击Linux系统,虽然他们“闹翻天了也不过是个小角色而已”,但得重视才对,因为自3月以来,PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击,而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。
5月3日,中国国家计算机网络与信息安全管理工作办公室负责人在接受新华社记者专访时说,进入4月中旬以来,针对中国网络的攻击事件频繁发生,中国网络运营者要注意防范黑客攻击,确保网络安全。并提醒,如果发现网络攻击事件,可以将有关情况上报国家计算机网络应急处理协调中心。
撞机事件的谈判仍在继续,而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争,再次逾越浩渺的太平洋,在网络上展开。
一场事先张扬的黑客事件
早在4月19日,美国的Wired.com网站在一篇分析中提到,有消息称,中国的黑客们已经计划在“五一”期间发动一次七天战役,全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子:“所有的美国黑客们联合起来吧!把中国的服务器全都搞砸!”
4月26日,一家名叫“中国红客联盟”的组织发表战前声明,这个网络安全组织的成员被称为“红客”而不是“黑客”。第二天,美国联邦调查局发布了提醒网站加紧防卫的文件,中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。
4月29日晚11时,在一个门户网站的公共论坛里,电脑屏幕刷新的速度飞快。
“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动,目标就是中国的各大网站,他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。
“我们要通过互联网显示中国的强大力量,告诉他们中国是不可欺负的!”
这位略显单薄的青年语气坚定,他是一个著名黑客组织的骨干,他说这次网络攻击将在5月4日达到顶峰,因为那天正好是青年节。
4月30日晚,中国红客联盟站点。
四天前发布的声明吸引了一众网友,会议中心里“挤满”了人,这当中有平素习惯于单打独斗的老黑客,也有刚刚入门的网络新手,他们都是来开战前动员大会的。
此次战役,被列为攻击目标的美国网站,以政府、军事网站为主,除了白宫之外,还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。
同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。
聊天室里,不断刷新的屏幕上随时向红客们公布着最新战况。
一些美国网站成功地对部分黑客进行了跟踪,掌握了此次网上战斗的证据。据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,包含有预制好的图表、口号等,但他们只是在教人们如何涂改页面,并没有对网站的DOS(发送无用的信息,堵住对方网站的大门)进行破坏。
网络安全顾问杰瑞?弗里塞评论说:“中国黑客之间的默契度令人惊讶,他们的组织非常有序,令人称奇,较之西方黑客也更加严密。”
经过一天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。
八万红客冲垮白宫网站
“五一”大战甫停,第二天上午,就有来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰,为此,七八个美国黑客团体组成了一个“中国计划”联盟,准备与中国黑客再战网络。
有美国的网络安全专家认为,就“五一”中美黑客大战来讲,目前双方作战的基本手法,除了将对方网页进行你来我往的涂改之外,也不见有其它的高招,并且,过了5月4日之后,这种简单的攻击还会减少。
其实他们错了,因为在5月4日的交战中,中国黑客采用了信息战中罕用的“人海战术”,紧紧盯住了美国白宫网站,并且战争一直持续到了5月8日。
美国当地时间5月4日上午9时到上午11时15分,美国白宫网站在人海战术的攻击之下,被迫关闭了两个多小时。白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
截至5月8日凌晨,美国白宫官员表示,他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。
5月8日23时50分,在广州体育西路的一幢写字楼里,记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时,他笑着冒出了一句:“中国有那么多的人,人海战术嘛!”
而在他桌面上,有一份几天前的报纸,赫然印着一行醒目的大标题:“中国八万黑客冲垮白宫网站”。
5月9日零时,在历经七天的反攻之后,中国黑客组织宣布停止反攻。
中美黑客交锋大事记(4月27日--5月5日)
4月27日
担心中国黑客发动五一大攻击美国军方高度戒备
据一位国防部官员称,为防范黑客攻击,美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级,这样有关人员会随时对网站的运营情况进行密切关注。同时,美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。
4月28日
美政府“防备中国黑客攻击”文件全文
美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。
4月29日
美国劳工部及卫生部网站遭到中国黑客攻击
就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后,几个由美国政府机构运营的网站就于当地时间4月28日遭到了攻击。
4月30日
中国红客联盟将在今晚9:00打响“反击战”
近日,“中国红客联盟”主页上张贴了通知,其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国网络动员大会”,讨论五一期间攻击美国网站的计划。
5月1日
中美黑客大战再升级美白宫官方网站遭攻击
安全专家表示,美中黑客之间的网络大战在当地时间4月30日愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。
又有网站遭攻美方称中国黑客提前发动战争
美国能源部在新墨西哥州的一家下属网站在2001年4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改,其它几家政府网站,包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁!”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器,破坏世界和平!”等标语。
5月2日
中美黑客大战升级两天之内700多家网站被黑
经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。
5月3日
只改页面未破坏DoS中国黑客手下留情
据美国网络安全专家称,中国黑客在广泛扩充攻击队伍,并在网上提供一种叫“杀死美国”的黑客工具,但他们只是在教人们如何涂改页面,并没有对网站的DOS(denial of service)进行破坏。
中国黑客:美国黑客不罢手我们反击会升级
美国黑客对中国网站展开攻击,引起广东黑客参与“五一大反击”,对于此次攻击,有黑客表示,目的不仅仅是反击,更多地想暴露目前中国网站存在的严重安全问题,引起各方高度关注。
5月4日
中国黑客对美展开反攻数千家美国网站被黑
在这俩天的攻击中,受损的主要是商业网站即以”.com“作后缀的网站。政府”.gov”和机构”.org”相对较少,教育部门”.edu”并未触及。
“中国红客”自发反击今天发动“大冲锋”
来自美国的消息称,随着中国“五四”青年节的到来,中国黑客的攻击将会达到高峰。与此同时,美国黑客威胁要进行反击,他们也在进行组织,七八个美国黑客团体组成了一个叫“中国计划”的联盟。
5月5日
“白宫网站再遭黑客袭击被迫关闭两个多小时
白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求,以至于合法用户无法登录该网站。
八万中国红客发起总攻美国考虑提升戒备状态
“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右,美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者,大约有八万人参与了此次网络反击。
《黑客帝国II》中提到了"西安",这是怎么回事.
什么是Zion(锡安)?
“Zion(锡安)”一词在《圣经》中,是所罗门王建造圣殿所坐落的山,位于圣城耶路撒冷。而在犹太教中,“锡安”代表着上帝的荣耀,是神的救赎来临的标志。当大地被毁灭后,人类将在锡安接受最后的审判。
在电影中,“锡安”是指那些从Matrix中被解放的人类所栖居的家园,位于地球深处,依靠地热作为能源,成为人类对抗Matrix和机器之城的最后基地。电影用这个名字来命名人类的最后家园,象征着这里是正义得到彰显的地方,是对抗机器的圣地。
锡安的议会结构很象古罗马的元老院,是兼有立法和管理权的国家机构,制定一切法律和制度,通过执行官进行管理。
锡安是由占据Matrix 人口总数的1%的觉醒者构成的,其中主要是以有色人种为主,尤其是议会里的议员和战舰的船长等高层人员,都是黑人。而电影中之所以这样设置锡安的人口,主要是为了体现多民族的融合与宽容,因为这是一个讲述人类对抗共同敌人的故事,人类自己首先要团结,要实现大同的理想。而从另一个角度讲,在西方主流科幻电影中,破败的未来以及非白人的世界,一直是最重要的两个视觉元素。沃卓斯基兄弟作为科幻片导演,自然会在电影中加入这两个西方电影观众耳熟能详的视觉元素。
30日愈加升级,其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击,同时若干个美国和中国网站页面均被改得面目全非。 又有网站遭攻美方称中国黑客提前发动战争 美国能源部
天一夜的攻击,中国红客联盟宣布“攻陷”美国站点92个,而据网友透露,被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差,没能将一些红客所黑的网站进行及时统计,因此中美被黑站点比例大约在三比一左右。 八万红客冲垮白宫网站
级由A级提升至B甚至C级,一旦提升到B级,那么用户登陆所有军方网站时就会受到限制,而C级则意味着军方网络系统不会保持时刻在线。威胁等级最高一级为D级,届时整个军方系统将全部关闭。 4月28日 美政府“防备中国黑客攻击
是 Inj3ct0r 的黑客 Mario的作品。并承诺如果“like”次数超过 30000 他们就会在本月 16 日公布这些漏洞的更多信息。目前“like”数字达
宫网站再遭黑客袭击被迫关闭两个多小时 白宫网站的新闻负责人吉米说:“大量数据的同时涌入,堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服