[转载]指间的幽灵

杨过５２ · 发表于 8-5-2008 02:28:00|来自：新加坡

QUOTE: 黑的就是你，不要在怀疑；别无其他，直接轰杀夜间幽灵一族，指间的战争
 
 凯文·米特尼克——战绩 
 
　　巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。 
　　——凯文·米特尼克 
　　60年代加拿大传播理论家马歇尔·麦克卢汉曾经预言，电子媒介可以把地球变成一个村落，他不无乐观地指出：“信息的即索即得能创造出更深层次的民主，未来的全球村舒适而开放。”然而，这个村落既没有‘乡规民俗”，更缺少道德法律。而那些电脑领域的天才型人物也就堂是地高挂“黑客”招牌，在比特世界神出鬼没为所欲为。在因特网上，他们有点像古龙笔下的陆小凤游戏江湖、风流倜傥也有点像金庸笔下的“老顽童”，爱搞点恶作剧逗你玩；没钱的时候，也会学着孔乙己一样，盗点信息换酒喝，并嚷着“读书人窃不算份”；有时也会扮演一个玩世不恭、英雄救美的罗宾汉，制造一点点神幻的浪漫。 
　　这些曾经年轻和仍然年轻的介乎鬼才与天才之间的黑客精英以其传奇色彩的网上经历为人赞叹不已的同时，也深深地陷入了难以自拔的误区，他们在网络游荡过程中，稍不留神就范下了弥天大祸。但正因他们的存在，才使得原来森严冰冷的赛柏空间（Cyberspace）充满了戏谈之情，多了调侃之意。 
　　一、电脑神童的骇世杰作 
　　“头号电脑黑客”湘文·米特尼克（KevinMitnick）传奇 
　　在所有的黑客中，凯文·米特尼克是最具传奇色彩的人物。好莱坞甚至将他搬上了银幕。在他15岁的时候，仅凭一台电脑和一部调制解调器就闯入了北美空中防务指挥部的计算机系统主机。美国联邦调查局将他列为头号通缉犯，并为他伤透了脑筋。可以说，米特尼克是真正的少年黑客第一户。 
　　凯文·米特尼克于1964年出生在美国西海岸的洛杉矶。米特尼克只有3岁的时候，他的父母就离异了。他跟着母亲生活，很快就学会了自立，但父母的离异在米特尼克幼小的心灵深处造成了很大的创伤，使他性格内向、沉默寡言。 
　　米特尼克的母亲没有多少文化，对儿童的教育缺乏经验，但这丝毫没有妨碍米特尼克超人智力的发育。事实上，在很小的时候，米特尼克就显示了他在日后成为美国头号电脑杀手应具备的天才。 
　　米特尼克小时候喜欢玩“滑铁卢的拿破仑”游戏。这是当时很流行的游戏，根据很多专家的尝试，最快需要78步能使拿破仑杀出重围到达目的地——巴黎。令人吃惊的是，米特尼克很快便带领拿破仑冲出了包围圈。两天以后，米特尼克只花83步就让拿破仑逃过了滑铁卢的灭顶之灾。而一周后，米特尼克就达到了与专家一致的水平——78步。随后，米特尼克便将拿破仑扔进了储物箱里，并淡淡地对母亲说：“已经不能再快了。”当时米特尼克年仅4岁。 
　　20世纪70年代，13岁的米特尼克还在上小学时，就喜欢上了业余无线电活动，在与世界各地无线电爱好者联络的时候，他第一次领略到了跨越空间的乐趣。当米特尼克刚刚接触到电脑时，就已经明白他这一生将与电脑密不可分了。电脑语言‘刀，1”所蕴涵的数理逻辑知识与他的思维方式天生合拍，他编写的程序简洁、实用，所表现的美感令电脑教员为之倾倒。在电脑世界里，网络空间最让米特尼克着迷。在网络空间，米特尼克暂时摆脱了他所厌恶的现实生活，发泄着他对现实世界的不满。 
　　当时，美国已经开始建立一些社区电脑网络。米特尼克所在的社区网络中，家庭电脑不仅和企业、大学相通，而且和政府部门相连。当然，这些“电脑领地”之门常常都有密码封锁。这时，一个异乎寻常的大胆计划在米特尼克头脑中形成了。他通过打工赚了一笔钱后，就买了一台性能不错的电脑。此后，他以远远超出其年龄的耐心和毅力，试图破译美国高级军事密码。不久，年仅15岁的米特尼克闯入了“北美空中防务指挥系统”的计算机主机内，他和另外一些朋友翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料，然后又悄无声息地溜了出来。这确实是黑客历史上一次经典之作。1983年好莱坞曾以此为蓝本，拍摄了电影《战争游戏》，演绎了一个同样的故事（在电影中一个少年黑客几乎引发了第三次世界大战）。 
　　在破解密码的过程中，米特尼克一开始就碰到了极为棘手的问题，毕竟事关整个北美的战略安全，这套系统的密码设置非常复杂，米特尼克最初设计的跟踪解码程序很快就败下阵来。但是米特尼克喜欢挑战，他经过努力在两个月时间升级他的跟踪解码程序后，终于找到了北美空中防务指挥部的“后门”。这正是整套系统的薄弱环节，也是软件的设计者留下来以方便自己进入系统的地方。这样，米特尼克就顺顺当当，“大摇大摆”地进入了这个系统。 
　　他向朋友们吹嘘：“我知道美国所有指向天空，指向俄国及其盟友的核导弹的名称、数量和位置！”同伴们不相信，他就打开电脑，让他们开开眼界。小伙伴们终于相信米特尼克说的是真的，一个个都目瞪口呆，对他当然都佩服得五体投地。对此，米特尼克心理上非常满足。同伴们将他们的特大发现告诉大人，当时没有人相信这些孩子说的是真话。 
　　这件事对美国军方来说已成为一大丑闻，五角大楼对此一直保持沉默。事后，美国著名的军事情报专家克赖顿曾说：“如果当时米特尼克将这些情报卖给克格勒，那么他至少可以得到50万美元的酬金。而美国则需花费数十亿美元来重新部署。” 
　　闯入“北美空中防务指挥系统”之后，米特尼克信心大增。不久，他又破译了美国著名的“太平洋电话公司”在南加利福尼亚州通讯网络的“改户密码”。他开始随意更改这家公司的电脑用户，特别是知名人士的电话号码和通讯地址。一时间，这些用户被折腾得哭笑不得，太平洋公司也不得不连连道歉。公司一开始以为是电脑出了故障，经反复检测，发现电脑软硬件均完好无损，才意识到是有人破译了密码，故意捣乱。当时他们推一的措施是修改密码，可这在米特尼克面前实在是雕虫小技。 
　　幸好，这时的米特尼克已经对太平洋公司没有什么兴趣了。他对联邦调查局的电脑网络产生了浓厚兴趣。一天，米特尼克发现特工们正在调查一名“电脑黑客”，便饶有兴趣地偷阅起调查资料来。看着看着，他大吃一惊：被调查者竟然是他自己！米特尼克立即施展浑身解数，破译了联邦调查局的“中央电脑系统”的密码，开始每天认认真真地查阅“案情进展情况的报告”。不久，米特尼克就对他们不屑一顾起来，他嘲笑这些特工人员漫无边际的搜索，并恶作剧式地将几个负责调查的特工的档案调出，将他们全都涂改成了十足的罪犯。 
　　凭借最新式的“电脑网络信息跟踪机”，特工人员还是将米特尼克捕获了。当人们得知这名弄得联邦特工狼狈不堪的黑客竟是一名不满16岁的孩子时，无不惊愕万分。惊叹于米特尼克不寻常的天才，许多善良的、并不了解真相的人们纷纷要求法院对他从轻发落。也许是由于网络犯罪还很新鲜，法律上鲜有先例，法院顺从了“民意”，仅仅将米特尼克关进了“少年犯管教所”。于是米特尼克成了世界上第一名“电脑网络少年犯” 
　　很快，米特尼克就被假释了。不过，他并未改邪归正。“重新做人”。电脑网络对他的诱惑太大了。这次他把目光投向了一些信誉不错的大公司。在很短的时间里，他连续进入了美国5家大公司的网络，不断发出让人愤怒的错误账单，把一些重要合同涂改得面目全非。他甚至决定向全美工业机密电脑中枢——全美数据装配系统发动进攻。 
　　1988年他再次被执法当局逮捕，这次的原因是，DEC指控他从公司网络上窃取了价值100万美元的软件并造成了400万美元损失。这次，他甚至未被允许保释。心有余悸的警察当局认为，他只要拥有键盘就会对社区构成威胁。米特尼克被判处一年徒刑。出狱后，他试图找一份安定的工作。然而，联邦政府认为他是对社会的一个威胁，像被证明的强奸犯一样，他受到严密监视。每一个对他的电脑技艺感兴趣的雇主，最后都因他的监护官的警告而拒绝了他的申请。这也许是一件十分遗憾的事，它甚至在一定意义上剥夺了米特尼克弃恶从善的可能。 
　　1993年，心里极不踏实的联邦调查局甚至收买了一个黑客同伙，诱使米特尼克重操故技，以便再次把他抓进监狱。而在这方面，米特尼克从来就不需要太多诱惑，他轻易就上钩，非法侵入了一家电话网。但头号黑客毕竟不凡，他打入了联邦调查局的内部网，发现了他们设下的圈套，然后在逮捕令发出之前就跑了。联邦调查局立即在全国范围对米特尼克进行通缉。其后两年中，联邦调查局不仅未能发现米特尼克的踪影，而且，有关的报道更使这一案件具有了侦探小说的意味：米特尼克在逃跑过程中，设法控制了加州的一个电话系统，这样他就可以窃听追踪他的警探的行踪。 
　　1994年圣诞节，米特尼克向圣迭戈超级计算机中心发动了一次攻击，《纽约时报》称这一行动“将整个互联网置于一种危险的境地”。这一攻击的对象中还包括一个因为米特尼克而成名的人物，即后来人称“美国最出色的电脑安全专家之一”，在该中心工作的日籍计算机专家下村勉。米特尼克从自己手中盗取数据和文件令下村勉极为震怒，他下决心帮助联邦调查局把米特尼克缉拿归案。圣诞节后，他费尽周折，马不停蹄，终于在1995年情人节之际发现了米特尼克的行踪，并通知联邦调查局将其逮捕。我们可以稍微回顾一下当时的情景，米特尼克成功地入侵了美国摩托罗拉、美国的NOVELL、芬兰的诺基亚、美国的SUNMICROSYSTEMS等高科技公司的计算机，盗走了各式程序和数据。根据这些公司的报案资料，FBI推算的实际损害总额达至4亿美元。宣称“不是为了金钱”的米特尼克在成功入侵上述公司的数据库之后，又向当时被称之为计算机开拓者、全美电脑第一专家下村勉挑战以一试高低。他在向下村发出事前警告之后，入侵了下村家里的计算机，盗窃出对付“黑客”的软件，并留言声称：“还是我高明。” 
　　当时，下村正在距离米特尼克1000多公里外的一个滑雪地度假。忽然，他随身携带的警报器响了起来。下树立即就明白：有人闯入他的“电脑住宅”。按照美国的有关法律，这是一名违法犯罪的“电脑窃贼”或者“电脑流氓”。主人有权对这种不速之客进行跟踪、追赶，直至抓获后、交给警察部门。个性倔犟的下村当即决定，非要查个水落石出不可！ 
　　在追捕过程中，下村仔细分析了对手留下的痕迹，认定对方是一名作案者手。下村决定使用一种特殊的操作方式，使自己的跟踪“电子隐形化”。 
　　可是，狡猾的米特尼克还是很快就发现有人在追捕自己。狂妄自大的他竟然用电子邮件给下村留下了这样一句话：“老子的技术天下第一，你想抓我，简直是白日做梦，痴心妄想！”下村被激怒了，他决心比一比谁更高明。果然，下村不久就准确地捕获了米特尼克无线电话发出的指令。此后，他换而不舍，顽强追捕这个飘忽不定、时隐时现、变幻莫测的波长。 
　　自然，米特尼克也并非“等闲之辈”。他设置了重重障碍、种种陷阱。可是，经验丰富的下村都将它们—一铲除或绕过。 
　　后来，下村终于找到了那个波长的真正的源头：北卡罗来纳州罗利市的电话交换中心。下村带领联邦调查局特工人员赶到罗利市后，小心翼翼地搜寻。“包围圈”渐渐缩小了。最后，已经缩小到一片布满低级公寓的街区。“罪犯肯定就在这里！”下树兴奋地说。于是，他们开始了24小时不间断监视。最后，他终于确定了这名老练对手的住所。特工人员联络当地警察局，很快就确认寓所的主人是“犯有前科”的米特尼克。 
　　这回特工人员没有马上闯进米特尼克家的门。而是先在周围设伏，等米特尼克出门上班后，再进入他家。下村在米特尼克的电脑上取得了全部确凿的作案证据。此后，他们静静地恭候米特尼克。米特尼克回家开门后，一时间惊得张口结舌、目瞪口呆。联想丰富的他很快就明白是怎么一回事了。他悲哀地说：“我知道，这回我真的完了。”这名美国超级电脑黑客终于落网了。 
　　后来下村和MARKOFF记者合著出版了题为“TAKEDO－WN：THEPURSUITANDCAPTUREOFAMERICASMOST．WANTEDCOMPUTEROUTLAW”一书，并被计划搬上银幕。米特尼克对下村的技术极为佩服，并表示“到底还是输了”，但是米特尼克坚持否认FBI提出的4亿美元的损害上诉，认为绝不可能有如此之多的损失。1995年2月，米特尼克终于被送上了法庭。在法庭上，带着手铐的米特尼克向第一次见面并出庭作证的下村勉，由衷地说：“你好啊下村，我钦佩你的技术。” 
　　这位著名的网络黑客终于被判刑，他将在铁窗中度过相当的一段时间。令人玩味的是，心有余悸的三位美国联邦法官一致否决了米特尼克的假释要求，按法官的话说：“如果让米特尼克假释出狱，无异于放虎归山，整个美国，甚至整个世界都要乱了。” 
　　1997年12月8日，被囚禁的米特尼克的网上支持者，要求美国政府释放米特尼克。否则，他们将启动已经通过网络植入环球许多电脑中的病毒。因特网因米特尼克重又陷入新的恐慌之中。 
　　在目前全球最著名的网际浏览器YAHOO！网页上，这批自称PANTS、HAGIS的身份不明的网络黑客留下了一则勒索便条。这张便条声称，他们在网际测览器YAHOO！上放置了逻辑炸弹，过去一个月里凡是创览过YAHOO或使用过YAHOO！的电脑，均被置入了病毒。这种病毒的逻辑炸弹将于1998年圣诞节启动，在全球电脑网络中四处肆虐。他们宣称，一旦米特尼克获释，他们将提供病毒的破解法。 
　　这件事足以证明米特尼克在黑客中的地位。 
　　在狱中，米特尼克自己改造了一台不知从哪儿弄到手的AFFM收音机，并试着联网。为此，米特尼克被从普通牢房转到了另一栋隔离牢房，实行24小时关押。 
　　2000年1月21日凯文·米特尼克获释，他的出狱又一度成为人们关注的焦点。米特尼克被捕时身体较胖，但从出狱时的电视报导来看，由于长期的狱中生活让他身体比以前略瘦，但显得更加精神。 
　　一走出监狱大门，米特尼克就立即召开了记者招待会，极力谴责了在1995年全面报导该事件的《纽约时报》的约翰·马克夫记者。他非常不满地说：“《纽约时报》的报道片面地夸大了他的犯罪事实。自己没有损害公司的意思，也没有给公司带来实际损失，自己的所作所为仅仅是进入了公司的数据库。” 
　　关于这一点，米特尼克的确情有可原。因为公司一般遇到这种事情的时候，都会极端夸大金额损失。 
　　例如，米特尼克所盗窃的源程序（SOURCECODE）当时美国SUN公司申报的价格为8000万美元。可是最近发现SUN在事后，以100万美元的价格将源程序出售给软件开发商。另外，虽然和本案没有直接的关系，美国电话公司BELDeOUTH也在1990年，以报警程序被“黑客”盗窃为由，申报了5万7000美元的损失。可是，相同的程序竟以13美元的价格被公开销售。 
　　这些事情曝光后，米特尼克的刑期被减免了一些，出狱的日期也比预期的要早。虽然FBI 还没有修改损害的金额，但对米特尼克的罚金大为减少。当初司法局要求处罚150万美元，而联邦地方法院只判决米特尼克交付4100美元。这个罚款，即使不能够使用计算机工作也能够还得起。 
　　米特尼克出狱后表示自己准备先上大学重新学习计算机。但是从目前的情况看来，米特尼克的这一愿望还远远无法实现。”因为在今后的3年的监外观察期间，他将被禁止使用计算机，甚至包括手机和调制解调器，当然更禁止使用互联网。如果要和友人叙旧或是与其他黑客进行技术交流，只能依赖以往的书信方式来交流。这对于米特尼克来说，无疑是最大的痛苦。从高中时代开始，米特尼克就沉醉于“黑客”行为而不能自拔，过着被追捕和逃亡的地下生活，除了计算机外其他事情几乎一无所知。而在现代社会中无论你从事什么工作，理所当然的是要大量地使用计算机的。不允许使用计算机，就如同缚住了米特尼克的手和脚，米特尼克注定会在精神痛苦中煎熬。 
　　黑客行为就像吸毒一样，一旦染上就难以戒除。对于像米特尼克这样一个在因特网上来去自由的黑客高手来说更是如此。米特尼克的律师曾在法庭上为他的当事人申诉道：“他的行为就像是毒品中毒。靠当事人的理解是无论如何也改变不了的。”正因如此，人们对出狱后的米特尼克将何去何从备加关注。 
　　米特尼克还依然年轻，米特尼克的故事还远远没有完！。
 
<img src="https://pic.sgchinese.com/attachments/dvbbs/2008-5/2008582213399146.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /> 
 
 黑色幽灵：卡文·柏森！ 
　　在所有的计算机犯罪中，影响最大、造成损失最多的莫过于卡文·柏森案了。 
　　卡文·柏森以“黑色幽灵”为网络化名在比特空间纵情施展着自己的黑客行为，他进入了五角大楼军用计算机网络系统，就连各个大学的计算机系统也未能幸免。 
　　只要有一台配有调制解调器的计算机，卡文·柏森就能够做出令所有的人都大吃一惊的事来，而这些事中多数可能是非法的。他可以掐断联邦调查局的电话通讯线，利用无线通讯来获得巨额奖金，甚至可以把电话局的计算机网络系统的内脏搞得一清二楚。在人们眼里，对这个“黑色幽灵”来说，一台计算机在他的手里就好像是一个魔术般的数据魔方可以变化成任何方式的组合来，或者说简直就是毕加索手里变幻多姿的油彩画笔。对于许多侦查员来说，让30岁的柏森与一台计算机呆在同间屋子里，那就如同让出色的棒球运动员握棒球很一样。 
　　在我们今天生活的现代社会里，我们越来越依靠于计算机网络系统来完成必需做的工作和商业活动，这种状况在发达国家愈显得明显，目前在发展中国家这种对计算机网络系统的依赖不是特别明显，但是信息社会是人类发展的必然趋势，在不久的将来，整个人类社会都将依赖计算机网络系统来完成他们所做的许多事情。正因为如此，权威人士们不无根据地担心像柏森这样的高级黑客，或许现在计算机系统设置的所有障碍都可能被他们突破。 
　　当柏森还是一个十多岁的小孩子的时候，他就已经是一个绝顶聪明的小黑客了。他用“黑色幽灵”这个假名通过一合十分便宜的终端机成功地入侵了五角大楼的军用计算机网络系统和各个大学的计算机系统，以及一些著名的智囊团在军事战略方面的项目。人们怎么也不能相信这完全是一个战争游戏，涉及一个国家安全的计算机信息系统竟然被一个十来岁的小孩打得七零八落。这也许是黑客文化的精髓吧，所有的黑客也许正是为了追求这种战胜对手的快感。 
　　1983年，当他17岁的时候，联邦调查局和加州大学的校园警察将他抓了起来，他当时只是因为还没有到足以判刑的年龄，所以他没有上法庭，但是，他那台值200美元的计算机设备被没收了。当时，柏森也曾说他绝对放弃秘密的黑客行为而去寻找一个合法的工作，由于他名声在外，很快斯坦福大学附近一个著名的智囊团聘用了他。他很快便发现工作是十分枯燥的，虽然他在薪水和职务上都很快得到了善待。五角大楼的军用计算机网络管理部门也赞扬他在寻找网络漏洞方面的才能，甚至想找他去替他们服务。 
　　虽然柏森很容易地从一个讨厌的网络入侵者变成了政府赞扬的黑客，柏森却被另外一些整天谈论黑客行为的计算机迷们所包围住了。 
　　也许是因为黑客活动的吸引力太大了，柏森在学校的几个好朋友又开始了他们的黑客活动。每当夜幕降临，柏森总是会呆在一间计算机的机房里，他眼睛盯着屏幕，手指飞快地在键盘上飞舞，一串串看不见的电子信号则不停地在计算机与网络间传输，他在不停地尝试着试图攻破一个展现在他面前的网络系统，寻找进入这些网络的钥匙——口令。他进入了电话局的网络系统，然后通过那里他可以破译口令。有一天晚上，他在电话局的网络里甚至发现了没有公布的苏联设在加州的领事馆的电话号码。在柏森看来，他只不过是在玩一种计算机游戏而已，又仿佛在一间装满了珍宝的黑暗的房间里自由地探索，随时他都可以发现令他欣喜若狂的宝贝。 
　　结果，柏森听到了传言说联邦调查局和电话局保安人员将要对他进行盘问。 
　　柏森十分害怕，于是他躲了起来。 
　　他在他的电子信箱里保留了一个可留言的语音空间，他的伙伴可以将追查的情况随时报告给他，他可以自由地取到这些留言而别人却怎么也不可能找到他的位置。 
　　他从电子信箱的语音空间里了解到了警方正在将他的黑客行为同间谍行为联系在一起，因为他曾经入侵了联邦盗匪调查机构的网络，而从那里他同时也了解到了关于东南亚一位逃亡在美国的国家领导人的秘密。 
　　柏森感到举棋不定，虽说是二名经验丰富的黑客，在计算机网络空间里他可以自由地遨游，但是在面临自己的人生抉择时，他却犹疑不定。 
　　他面前有两条路：要么到警察局自首然后过上安定的生活，要么采用一些高科技手段逃脱警方的追捕。他选择了后者，他在洛杉砚的城郊用假名租了一间办公室，然后将自己的头发染了，为自己挑选了一付没有近视度数的眼镜。他利用办公室里的计算机又进入了联邦调查局的计算机系统，试图了解他的朋友和亲人中是否有人已经将他的秘密报告给了警方。他示威性地在警方的计算机系统里留下了一段话：“柏森正把自己装扮成五角大楼里的一名演员。” 
　　他需要钱，于是他参加了一场无线电对抗赛，结果他利用他的计算机技能赢得了3000美元的奖金。 
　　最终，他的戏法都没有用处，1991年警方在他经常出入的一家超级市场里将他逮捕了，并以间谍行为、入侵计算机网络罪、入侵通讯系统罪、搞乱通信线路和电子通信、帮助黑社会洗钱、非法占有公共财产等罪对他进行起诉，他被判入狱五年，直到1996年6月才恢复自由。 
　　出狱后，柏森想获得一个计算机学位，这样他能够比较方便地找到一份稳定的工作，他的朋友在互联网上给他设置了一个主页，让全世界所有对他感兴趣的人都可以进入这个主页然后了解柏森这个充满传奇色彩的黑客的生活，他们甚至在这个主页里设置了一个对柏森的黑客行为表决的选择窗，任何愿意表决的人都可以选择“对”或“错”然后将表决结果通过因特网传到加州，任何愿意与柏森联系的人也可以给他发一个电子邮件。 
　　让我们听听柏森对他的犯罪是怎样看的，也许这样更能够使我们了解一个黑客的内心世界： 
　　当我清楚地了解到政府和贝尔公司准备以一些毫无根据的罪证来起诉我时，我开始逃亡了，这些起诉中包括“危害国家安全罪”，这种类型的犯罪因为“对社会有威胁”，因此它带来的将有相当的时间在监狱中等待出庭审判。最终我被送上了法庭，并且被判入狱五年。虽然我的律师为我的辩护已经费尽了口舌，我还是被送进了该死的监狱。 
　　下面是一些加州法庭对我进行起诉的犯罪记录清单，在这些清单中有一些我认为是不真实的。 
　　——卡文·柏森 
　　法庭呈述的犯罪的记录清单： 
　　从1985年5月12回到1998年4月对日期间，卡文·柏森伙同罗相符·吉利非法地利用所掌握的知识获得了十五个或者更多失窃的通讯设备。他们用这些设备来对通讯设备进行非法的偷听活动从而违反了联邦法律第18条第241］款。同时他们还拥有了另外一些能够使他们很容易地对电话系统、计算机网络系统进行入侵的间谍用具。 
　　1987年9月，卡文·柏森有意入侵并且窃听电话局网络系统，尤其是偷听到了贝尔安全设备公司的职员格林和比尔之间的对话。 
　　1989年5月ZI日到1991年4月14日期间，卡文·柏森未经授权擅自通过红杉市的第29组637对电缆和第29组648对电缆进入了加州北部的联邦调查局计算机网络。 
　　1985年5月12日到1988年4月29日期间，卡文·柏森非法拥有了有助于入侵计算机网络的间谍工具，并利用这些网络进行了商业性的欺诈活动。 
　　1987年1月1日到1988年2月24日期间，卡文·柏森别有用心地获得了一个电子设备，具体地讲就是电话局技术人员的拨号测试装置，并充分利用这个设备的性能进入了电话局的网络系统，偷听了网络上电子的或口头通讯。而这种设备的充分利用可能会窃取到国际间的商业信息传递。 
　　1987年8月到1988年2月24日期间，柏森蓄谋使用电子的、机械的，或者其他设备窃听人们在电话线上的通话，并且利用电话测试工具，将这些通话与第三根电话线任意联接起来，造成泄密。 
　　1987年5月5日，卡文·柏森非法侵入贝尔电话公司的计算机网络系统，并且非法占用了别人在网络的电子信箱，并且使那些本该发给用户的电子邮件却都传到了柏森那里，其中包括给联邦调查局一位高级侦探的电子邮件，而且造成了泄密，危害国家安全。 
　　1987年10月30日，卡文·柏森伙同罗伯特·吉利非法进入了由军方管理和使用的美国陆军MASNET计算机网络系统，严重地威胁了国家安全，鉴于两位黑客并没有进行破坏性的活动，法庭判决从轻发落。 
　　1988年1月25日和1988年7月24日，柏森盗窃了贝尔电话公司分配给联邦调查局的电话通讯电缆的组号和地址，并且试图将这些组号和地址向整个因特网上公开，严重地破坏了联邦调查局的保密性。 
　　1988年1月12日，卡文·柏森在加州北部的圣克劳尔县非法截取了一个有关国家安全的标有“机密”的电子文件，该文件是美国空军司令部发给加州联邦政府机构的，但是由于柏森截取了该电子文件，致使加州联邦政府并没有及时地收到这些文件，同时柏森非法占有涉及国家安全机密的文件严重威胁了国家安全。 
　　1987年5月5日，卡文·柏森利用一个假名和一个错误的社会安全号码蓄谋进入贝尔电话公司的网络系统试图进行欺诈活动。 
　　在柏森长年的黑客生涯中，可能连他自己都记不清他到底进行了多少次黑客活动，进行过多少次欺诈活动，进行过多少次盗窃活动，他的许多黑客行动可能至今也不会被联邦调查局的警探们所知道，但是已被发现的黑客行为已经足以让加州的地方法庭花上几个月的时间对他进行审判了，直到几个月后柏森被投入了监狱过上了他长达五年的监狱生活，并被禁止在出狱后的三年内接触计算机，哪怕是摸一下计算机键盘也会使他重新回到监狱。 
　　柏森给社会造成的危害可能不能简单地按金钱来估计，他的黑客活动给贝尔电话公司造成的损失可能就有上百万美元，他给美国国家安全造成的威胁就不可用一百万或一千万美元来估量，那些为侦查柏森害整天不停奔波的警探们、国家公务员们还有法官们所付出的代价也很巨大。 
　　因此，我们可以送给柏森一个“雅号”：有史以来最臭名昭著的黑客。 
　　1990年9月5日，卡文·柏森给审判他的法官写了一封信。 
　　亲爱的法官罗根先生： 
　　我写信给你是因为你即将给我编制一个以“黑色幽灵”为题，称我为“不解之迹”的法案。另外，我听说安东尼律师事务所的律师们已经准备了一些戏剧般的断言要在法庭上对我进行攻击，这些与我有密切联系的戏剧般的断言使我不得不给你写这封信。 
　　听说我的犯罪档案中包括了非法入侵计算机系统，也就是“黑客”，公诉人和调查者们也准备以一些黑客行为来对我进行起诉。 
　　在过去的五年时间里，很多黑客行为已经成了公诉人对我起诉的案例。其中有闯入航空航天局的计算机网络系统，蓄意在于并造成了1990年贝尔电话公司的交换机网络瘫痪；蓄意通过对计算机网络的控制改变人造通信卫星的运行轨道；公开贝尔电话公司第911号网络的细节，威胁了东南部居民的个人通信安全，很多起诉其实都没有先例，而且也没有人曾因这些黑客行为而被判有罪。在最近的一个案例中，一个密苏里州的男子被控通过贝尔电话公司的第911号网络偷窃了价值8万美元的秘密文件，而后来的法庭却放弃了对他的所有指控，因为调查表明这个文件不仅无关紧要，而且任何一个公民都可以通过计算机网络系统到贝尔南方公司里花上十美元就可得到这些文件。 
　　那些对我极为不利的断言使我只有付出巨额的保证金才能得以保释，这实际是使我根本不能得到保释，这帮公诉人又迫使新闻界把我的案子当作毫无新闻价值的案子不予报道。 
　　在以往的同类案例中，一旦嫌疑犯得到了澄清，他们就可能重新过上以前自由自在的生活。现在，报纸主要文章和晚报的头版上都在对我的巨额保释金提出质疑，公众正在对我的行为进行评价；他们会对我的控诉从他们公正的角度发表看法，并做出公正的裁决。 
　　法官大人，我现在还不能肯定你的法案中怎样对我进行控诉，但是从我听到的控方律师对我即将进行的控诉中了解到，你很可能会以律师编制的戏剧般的控诉中描绘的形象来看待我，你会给我定一个罪名来让你的所有观众都相信我确实犯了控方律师们所编制的犯罪行为，即使最终我会被澄清并没有做过像控方律师们所讲的那样危害国家安全和间谍罪之类的犯罪事实。控方律师所讲的“卡文·柏森闯入了计算机网络系统并且偷窃了军事机密”的断言将在你的一千多万观众脑海里形成一个对我极不利的形象：柏森是一个大间谍。人们先入为主的思维习惯将极大地影响我以后的生活和职业生涯。 
　　从法律的角度出发，如果你对我控诉的条款中有一些最终被证明是无证的话，按照加州法律我可以以“侵犯隐私权”反控你。不久前就曾发生过这样的案子，有一名男子因为杀人而被关进了监狱，对于这个案子CBS电视台曾进行大肆渲染，甚至包括像杀人的动机都做了长篇累牍的报道。但是对该男子最终的调查表明：他杀人完全是为了自卫，结果这名男子对CBS电视台提起控诉并取得了成功。 
　　别指望着要让我相信这些无中生有的指控，我已经做好了上庭辩论的准备。实际上，最近的一些政府舆论中一些不呵呵的辩论已经开始出现。纽约时报的文章引述了几名计算机安全专家的评论说：“柏森并不能算是一名最好的黑客，他进入贝尔电话公司的网络可能会遇到一些麻烦，在对柏森的指控中称他能够自由地出入政府的计算机系统和电话局的网络可能不太现实。” 
　　当然，我还没有看到你给我准备的法案，我完全依靠你来给我做一个公断了，也许你对政府给予我的指控持怀疑的或者肯定的态度，如果你完全相信对我的指控，那就把我的信当作一段冒昧之词吧。 
　　此致
　　卡文·柏森 
　　从这封信中，可以明显地看出卡文·柏森还是一个趾高气扬的傲慢小子，而1995年他给法官写的第二封信则充满了忏悔之意。 
　　亲爱的瑞尔大法官： 
　　我给你写信是想向你请求一些事情，在此之前我想把我姐的一些罪行向你和盘端出，包括我做这些事情的动机。虽然，我的表白是无力的，但是我想利用这个机会向法官您陈述我以前的一些行为的动机和目的。 
　　当我还是一个12岁的小孩的时候，我对电话系统产生了浓厚的兴趣，在这个年龄段，任何一种吸引都会是具有魔力的。我知道电话网络系统仿佛是一个虚拟的空间伸延到了每一个家庭和所有的商业机构，伸延到了世界上每一个国家，而且在我出生以前，它已经存在了将近几十年，即使是我死后，这个网络也还会一直存在在那儿。对我而言，一条电话线就象征一个遍及全球而又是永恒的事物。 
　　在我十多岁的那些年里，我在一地方大学的工程图书馆里开始了我的求知学识过程，我看了很多书籍和技术期刊，这些不够满足我的好奇心，我跑到电信局周围的废弃物倾倒处，从那些废弃物中寻找我感兴趣的东西，有时候我能够找到一些操作手册、一些计算机打印出来的文件，、甚至还能够找到一小块计算机设备，就是通过这些零零碎碎的小东西，在脑海里我对网络产生了一个初步印象。我把我的印象同另外一些爱好者们交流，有时我们也会找借口给电话局的职员打个电话了解一些情况，最终我们未经授权就进入了电话公司的计算机网络系统。 
　　1983年，也就是我17岁那年，我停止了我的业余工作，进入了一个地区公立学院学习计算机课程。过了一段时间，我申请进入了一所私立的计算机学校。虽然我在入学考试中表现很出色，但是我还是没有被录取，因为我没有高级中学教育的经历。这样，我只有想办法在计算机方面找一个比较合适的工作，在工作中我可以提高我的技术水平，同时也能够获得一份养活我的工资。 
　　1984年10月，我在加州找到了一份计算机操作员的工作，我做得很好，三个月后我得到了提升。我的老板约见了我，在我们会谈中，他惊奇地发现我使用了一个电话系统方面的术语，这个术语是我在做黑客的那段时间里学到的。一年以后，我问到他关于电话系统方面的问题，很快我发现他对电话系统的兴趣并不比我低，而且也常常通过同样的黑客方法进行一些未经授权的活动。于是，我们合伙进行了一些有如战争故事般精彩的黑客活动，他给我买来一大堆相关的手册，我对于黑客行为的兴趣达到了顶峰，黑客活动也到达了一个新的境界。 
　　1988年1月，我的行为使我成为了由联邦调查局和贝尔电话公司联合组成的一个专题调查小组的调查对象，虽然那时他们并没有对我提起任何诉讼，贝尔公司的安全部门与我的老板进行了接触，不久我被解雇了，我感到我在计算机企业继续呆下去的前途变得十分暗淡了。 
　　我又回到了洛杉矶，我感到生活十分空虚，总想找些事情来填补这些空虚和无聊，于是我又找回了我以前的爱好：黑客活动，也许只有电话网络的错综复杂和耐人寻味才使得我纷繁复杂的生活问题得到了彻底的解决。 
　　现在，我可以长时间地在网络上游荡了，我发现网络是一个复杂的系统，其中有许多分散的小系统，错综复杂而又变幻多端，我花了相当多的时间来研究电话交换系统是怎样工作的，有时我也研究一个小系统，即使是网络的一个小部分也要比最新的高速数字式计算机要快得多。我一直不停地试图了解电话系统是怎样工作的，试图将我所了解到的一切又重新运用来指导我被指控为有罪的电子入侵。 
　　最初，我入侵网络的目的是通过这条途径学到更多的知识，从某种意味上讲，我还把这些网络当作是一种神秘的东西，在电话交换系统中心的计算机网络空间里，在充满了声光电设备的空间里，我找到了一种使自己强大了许多倍的梦幻般的感觉。 
　　当警方对我的调查继续进行时，我渐渐感到，我和我的朋友、我的家庭都可能成为贝尔公司保安部门和联邦调查局的监视对象，这种担心使得我不得不采取办法了解到这些机构所使用的物理的或电子监视方法，于是我进入了这些机构的计算机网络系统，当然我进入这些网络都属于未授权的和非法的，但是我只是想了一到这些网络里关于警方在如何对我采取监视方法，而对于别的信息则根本不感兴趣，也没有进行任何有破坏性的行为。 
　　在狱中的三年半时间（注：入狱五年，候审时间已经用去了一年半）里，我有更多的时间用来思考，有更多的时间来自我反省和更新。当我把我的行为同其他一些黑客相比较，我感到了一个明显的不公正，我了解另外一些黑客，他们的黑客行为可能要比我的危害性要强得多，这些黑客利用他们所掌握的计算机技巧怀着恶毒的目的在计算机网络空间里进着破坏性极强的活动：他们或偷窃机密情报或施放病毒或偷取钱财或破坏网络中的数据信息，但是由于这些人的手段更高明，而且又都是偶尔为之，因此他们都逃脱了警方的监视或者就根本没有受到有关安全部门的注意。因此细想起来，我还‘不算是太坏的”。 
　　此致 
　　卡文·柏森 
　　1995年1月9日 
　　五年的牢狱生活对柏森来说也许是人生中最痛苦的一段时光，而从监狱出来后的三年时间里，他又被禁止接触计算机，哪怕是摸一下键盘，因为他曾被警告一旦接触到计算机就将他重新送回到监狱，这并不是对他的讥讽；在图书馆里，他不得不请求图书馆馆员帮他把计算机索引里的文件给他调出来，实际上。他的计算机技术比这位图书馆员也许要强一千倍。 
　　他想接受高等教育，于是他选择了英国文学这个专业，这个专业与计算机相关性最不大。他需要工作，但是几乎所有的公司都要求使用计算机，于是他只有在一个城郊的杂物店里当售货员。 
　　现在，他同他的父母住在一起，鉴于对柏森的禁令，他家的新计算机不得不搬进了仓库锁起来，他不得不想办法去找一合声控的计算机或者家驾驶由计算机芯片控制引擎的汽车来过过瘾。

凯乐狗 · 发表于 8-5-2008 02:28:00|来自：新加坡

=.=NB.

杨过５２ · 发表于 8-5-2008 02:31:00|来自：新加坡

网络无界人有界：黑客的民族情结 
　　团结起来，不论你来自大陆、台湾、香港、澳门，还是新加坡．乐南亚、欧美，全球各地的华人黑客们，行动起来！ 
　　——一则《黑客宣言》 
　　网络的出现，使信息传播的深度和广度无疑都大大扩展了，“地球村”成为现实，有人高呼“大同世界”即将实现，“网络无国界”似乎将使“国家”、“民族”概念正变得过时。 
　　但是，在现实中的情况却是，民族、国家仍然是人们交流中的重要界限，网络并没有打破国界，网络成了国家、民族矛盾问题新的战场，黑客们似乎觉得网络给他们提供了发泄仇恨的舞台。 
　　一些政治事件很容易成为黑客们挑起烽火的导火索，由于“国家”、“民族”的关系，黑客们的所作所为很容易赋予“正义”色彩，他们也自认为是疾恶如仇，维护正义的——“骑士”，尽管在某些人看来他们像“堂吉珂德”、样头脑发热，可叹而可笑。 
　　我国近年来，计算机产业迅速发展，黑客们也如“雨后春笋”般地成长起来，最近几次政治事件，成了初生牛犊的中国黑客们表现自我的大舞台。 
　　一、中国黑客精神 
　　1998年印尼屠杀华人，1999年美国轰炸我驻南斯拉夫联盟大使馆，2000年，日本右翼集会否认南京大屠杀，直接导致了中国黑客的大规模行动。 
　　1998年中国黑客大行动 
　　1998年的夏天，是一个沉重的季节，不仅是因为中国大陆从南到北全民族参与的抗洪赈灾热潮，就是在一向标榜自由独立的网络空间也失去了往日的平静——为抗议印尼政府对华裔的残酷迫害，中国黑客秘密大行动，为人类应有的尊严、正义，为弘扬INTERNET扶危济困、勇于助人的崇高精神，英勇地战斗着。 
　　Internet上的“黄丝带”：当印尼华人在5月暴乱中饱受摧残，家毁人亡，横遭奸掠，人世间的惨案在新闻媒体和Internet披露之后，引起全球华人的愤怒，Internet已经成为许多人联络沟通、表达愤怒、寄托哀思的基本手段。 
　　到了1998年8月初，许多人都收到一封由印尼天主教徒发送的，名叫“网上黄丝带”的电子邮件。这封电子邮件讲述的是一位年仅18岁、名叫VIVIAN的印尼华人女子个人和她家人在5月强暴惨案中受到印尼马来人令人发指的虐待和凌辱的经历，青春少女在信中感叹：“在印尼，身为华人是一种原罪。一有风吹草动，印尼华商无不心惊胆战，只求保全身家性命，什么都可以丢弃。”读完足以让每个有良知人士为之拍案，让每一位同为黄皮肤、黑头发的华夏子孙心中滴血。 
　　位于美国的中文信息站点华渊新闻（HTTP：//WWW.SINA.NET/COMNEWINTRO.HTML）在INThRNET上迅速发起了“为印尼华裔争取平等权，支援惨遭凌虐的印尼华妇”的“黄丝带”页面上还有“歌曲：我们的祈祷”，“相关新闻焦点报道”、“讨论区”等多项相关内容。 
　　几乎每一家中文媒体都非常关注这一事态，开辟专门栏目给予大量报道。《人民日报》网络版的“印尼五月暴行”专辑，在“追踪报道”、“新闻栏目”中，收集了1998年6月至8月间《人民日报》关于印尼暴乱的相关报道；《广州日报》网络版中收录了6月12日至8月7日的新闻报道，在介绍印尼危机之后，用较大篇幅介绍了“印尼华裔妇女强暴事件”，使读者对印尼局势均有详细的了解；新加坡的《联合早报》电子版在“印尼动乱”专辑中通过“今日新闻报道”、“昔日新闻报道”、“分析评论”分别介绍了印尼的暴乱情况。在“印尼局势讨论区”中有读者认为，“在即将进入ZI世纪的时候，居然还发生由政府组织的、集体迫害少数民族的滔天罪行，使我异常愤怒！在印尼政府没有彻底反省自己的犯罪行径，严惩犯罪元凶及其所有歹徒，并对华人做出了最深的道歉和给予巨额赔偿之前，印尼华人应先撤离，保证人身和财产安全。对这种严惩侵犯个人财产权利的犯罪行为，要予以严厉谴责和打击。联合国的国际法庭应尽快的成立特别法庭，惩处印尼战争和种族灭绝罪犯。所有华人社会，对此应保持极其强硬的态度，直至事件的最终完全彻底的解决。”中国《华声报》网上版开辟了“印尼华人呼救专栏”，刊登出多幅印尼华人受残害的现场照片和大量读者来信。来自湖南长沙的读者陈赫、罗声求在长信中写道：“当看到印尼华人在5月份受到了惨无人道的迫害，我们这一对年近六旬、有36年教龄的老师愤怒至极、寝食不安！印尼的恶势力把其本国政府内部倾轧、执政不力造成的危机转嫁到华人身上，制造出如此惨绝人寰的血案，印尼政府有不可推卸的责任！国际社会有一部分力量，动辄可以给某些维护自己主权的国家执行‘制裁’，为什么不能发动国际社会主持正义的力量对印尼进行道义的、政治的、经济的制裁！？如此大规模。有组织、有计划的暴力行动，从最基本的逻辑来分析，没有政府的支持是不可能发生的；即算发生了，只要政府还有一点点责任感或稍微顾及一点点国际形象的脸面，也可以制止在萌芽状态；退一万步说，也应该主动查处、严惩罪犯，以谢天下、以谢华人，以谢印尼广大奉公守法、与我华人友好相待的芸芸众生，以向全世界爱好和平的人民和人类的良知谢罪！因此，我们要求对印尼实行制裁，决不是出于狭隘的民族主义，它既属于全世界人民正义的呼声，也是全世界华人的尊严！” 
　　海外华人的抗议示威活动此起彼伏，最先是台湾、香港、新加坡，然后是美国、加拿大、日本、澳大利亚等，华人在世界面前显示了自己的强大。华人同胞们在网络讨论中，互通了信息，增进了了解，鼓舞了斗志，使冲动者理智了、懦弱者坚强了、麻木者警醒了，更重要的是许多志同道合的华人同胞在用自己的力量抗争恶习势力！ 
　　经过从1998年6月以来的同上宣传和讨论，全球的网民决定把1998年8月7日定为“全球华人声援印尼华商日”，使INTERNET和世界各地的同上抗议、募捐集会。抵制印尼货物等声援华人行动达到高潮，在印尼本地、新加坡、泰国、美国芝加哥、华盛顿、洛杉矶、旧金山、加拿大多伦多、温哥华等地的印尼领事馆前，都有华人组织的抗议示威和集会，美国与加拿大的网民还在网上组织了救助印尼华裔的募捐活动。 
　　中国黑客齐出手：1998年8月7日开始，印尼的许多站点相继受到中国黑客的攻击。“你的站点已被来自中国的‘黑客’所‘黑’，印尼的暴徒你们的暴行是会有报应的！！！”（中文）“停止屠杀华人！！！”（英文）这是印尼一个“TOKOBUDI.CO.ID”的站点上当日出现的文字。 
　　另一个印尼站点WWWWEB.CO.ID同样也受到中国“黑客”的攻击，而从站点受攻击的程度和方式来看，好像还不是同一群黑客的行为。 
　　苦难的同胞，我为你悲愤哭泣！（中文）严惩暴徒！严惩凶手！血债血还！（中文） 
　　最后的署名是——你的站点已被一群中国“黑客”所黑。（英文） 
　　入侵WWW.WEB.CO.ID站点的中国“黑客”显得有些客气，他们并没有将该站点的主页面全部改写，而是在原有页面上加了上述话语，并给管理员留下了这样一句提示：以前的文件被改名存在一个叫INDEX.OID的文件里，颇有江湖行侠“行不更名、做不改姓”的意思。 
　　“黑客”在WWW.WEB.CO.ID站点中还做了几个链接，其中最为精彩的是一个名为“华人之声”的站点（WWW.GMU.EDU.ORG/CHINA/SHANMESHAME.HTML）里面收录了大量印尼5月强暴惨案的报刊评价，中英文材料俱全。 
　　除上述两个站点外，网上还有以下站点（WWW.VSI.DPPE.GO.ID、WWW.DGTh.DPE.GO.ID。WWWPETRA.AC.ID）都被声称“黑”了一把，这几个站点大都是兜售小商品的销售网站。8月10日网上相继流传一份旨在报复印尼有关部门的“行动计划之简单任务之终结版”，这是一份由网友在网上自发组织编写的、如何在网上表达网友的愤怒和力量的文书。文书里提供了大量印尼重要部门的电子信箱，并提供如何“轰炸”这些电子信箱的方法，而列举的邮件地址中，有将近三分之一于8月7日被“攻击”过。“中国黑客”的行为在全球华人中引起强烈反响，同样印尼有关部门对此也迅速做出反应。 
　　8月9日，印尼政府发言人发表如下言论：“我们希望中国人保持理智，因为前一阶段的事情是我们自己的事情！如果中国人不想分清华人和中国人的区别，那就说明中国是一个充满威胁的国家，中国不能把有华人的地方都看作他的领土。50年代中国来了军舰，我们可以理解，因为他们接走自己国家的人，今天中国黑客来了，我们迷惑，因为他们对我们自己的事情横加干涉。谁都知道，没有中国政府的授意，中国妇联是不会抗议的，中国政府不仅干涉我们的内政，而且挑唆国内黑客对我们的攻击。我们十分不满！” 
　　这一言论激起了全球华人的愤怒。在全球华人的一致谴责下，8月11日电子技术主管官员就华人黑客行为再度发言，态度有所缓和，他说，虽然黑客攻击给印尼造成了很大的损失，但他对民间的激愤表示理解。印尼政府会把自己的问题处理好。从网上得到的消息说，印尼首都雅加达特别区首长苏迪约瑟在8月下旬出席雅加达一次华人聚会时宣布，当局已决定取消华商必须具备KI表格身份证注有特别符号的法规，这是印尼5月发生骚乱后，政府首次对禁止歧视华裔的诉求做出正面回应。 
　　黑客自述来龙去脉：在“中国黑客”事件中，作为主要攻击人员的湖南女黑客和她所在的“中国黑客”小组被众多网民所谈论，在水木清华站上，一位自称是“中国黑客”核心成员做出如下解释： 
　　是不是团伙？首先，我们不是团伙。我们几个人，小倩（就是那位湖南女黑客）和我一起负责侵入，KllljiRS除帮助我们破解密码外还负责提供了所有黑客图片，DREAMY小姐则负责做“告全社会有良知人书”的有关内容。但是我们不是个团伙，我们都在新闻组里认识的，我们走到一起来是出于一种义愤。 
　　小清是不是新手？小倩的确是位新手。不过，她在电信部门工作，对网络很熟。记得当晚我们分头行动，她把几个账户改成了超级用户供我们自由出入。当她发现不能远程直接登录成ROOT，而必须用SU命令时，她对此十分惊讶（大概她平时一点儿黑客的书都没看过，不然她应该知道为了防止黑客，大部分UNIX系统不允许系统管理员或超级用户直接远程登录，而必须要个SU程序）。 
　　第一次攻击的经过：那天早上，我刚到新闻组，就看到有人攻击了印尼的血站，非常兴奋，后来在网上看到了一位网友粘贴了700多个印尼网址，我也开始寻找那些可以攻击的印尼网站。 
　　漫长的亚ST之后，我终于找到几个可以被黑的网站。采取FTP（文件传输服务）的ANONYMOUS匿名登录后，我就开始破解密码。经过努力，除ROOT和SYSADMIN外，54个有效PASSWORD（注：密码口令）居然让我找到52个，对剩下两个账号进行破解就成问题的关键。 
　　下午5点，小倩出现了。她对网络相当熟悉，在她的帮助下，其他两个密码得到破解，这时KILLERS也告诉我们，他也拥有了系统管理员的权利，可以“为所欲为”，我马上做了10分钟的主页，可是不太满意。这时我已经在网上泡了一整天了，觉得有些累了。我们干脆约好晚上11：00正式改掉主页。 
　　晚上11：30，我们又聚在一起，由于有系统管理员的权利，一切进展都很顺利，第二天一大早，大功告成。 
　　以上是我们第一次攻击的经过。 
　　第二次攻击的经过：第二天中午发现网站被改回来了，我们再次TELNET（远程登录）过去。却发现怎么也上不去，原来那个系统管理员把PASSWORD（密码口令）文件恢复到我们改过之前的状态，并在一旁监视我们，害得我们一上去就被他踢掉。不过，吃完饭回来，我们却发现轻而易举地进去了（大概那个系统管理员以为我们放弃了，大胆休息去了），我们取得超级用户的权利后，就狂剔BIN目录（BIN目录里都是些相关程序，剔了之后，ROOT 想踢我们就不可能了）。我又重新做了个页面，加上了“湖南HACKER二度攻克此站……”这句话，同时应朋友的建议，加上了留言板和计数器，并把“告全社会有良知人书”一文移上去。 
　　这个网站在十几分钟（浏览人数达千余人）后被关了。 
　　之后对方换了OS（操作系统），用SUNLS4．4（要知道，版本越老，BUG错误越多）加上PASSWORD文件根本没换，所以，我们很快就又得手了。 
　　现在印尼人又换了SUNOS4．0，原来的PASSWORD文件还是没换（我都搞不清到底是我有毛病还是他有毛病了，小清说这个版本BUG更多！） 
　　1999年5月，以美国为首的北约悍然轰炸我驻南斯拉夫大使馆，引起我国人民的强烈愤慨，中国黑客也以他们特有的方式表达了他们的感情，以下是《电脑报》1999年19期的一篇文章，我们摘录下来，以供读者了解当时的情况。 
　　北约暴行激怒中国黑客——美国网站被黑实录 
　　1999年5月8日凌晨，北大西洋公约组织用导弹攻击我国驻南斯拉夫联盟使馆，造成重大人员和财产损失。北约组织的暴行震惊世界，在全国各地引起抗议浪潮，在网上，人们更是以“黑一把”的手段表示心中的愤怒。 
　　5月8日，消息传回国内，首先受到攻击的是美国驻华大使馆（HTTP：WWW.USEMBASSY.CHINAORG.CN）的网页。5月9日驻华使馆在国内的网站被黑客改得面目全非，除了抬头还保留着“美国驻华大使馆UNITEDSTATE－SEMBASSY·CHINA”的字样外，其余部分被黑客在网页的上面用红色字体引用中文YAHOO关于使馆被炸的消息中的几句话，中央则以黄色大字体“打倒野蛮人”贴在最醒目的位置，最下面则写道：“该站点已再次被中国黑客HACKED，以表示强烈抗议北约的野蛮行径。”据悉，该站点为美国驻华使馆的国内服务器。5月9日凌晨该站点受到第一次攻击，不久便被恢复，5时左右，黑客再次攻击该网站，又贴进了以上所述的内容，还留有计数器，这次未被恢复的时间较长，一直持续到9日中午。9日下午和10日，该网站被迫关闭。 
　　9日和10日两天，中国黑客群体出击，号称“攻破了上千个美国站点”，不过据记者所调查，真正被黑的北约站点和美国政府站没有几个，国内一黑客组织解析了IP为216.22.188.0开始的300多个站点，并在网上公布了所有网站的ROOT密码，导致网民（还不一定是黑客）蜂拥而上，群起篡改网页，不管这些网站到底为何用，几乎被改的网页都为民间站点，还有一些色情站点，总之，什么网站都有。 
　　此时此刻，先是美国白宫的主页受到攻击，主页上的两面美国国旗被换成了骷髅旗，然后美国立法委员会的主页（HTTP：WWW．CAPWEB．NET）成了黑客们的涂鸦板，网页的前半部分留有抗议的图文，下面则写着“中国的黑客们，加油啊！打倒北约，打倒USA！fromXXXXXX”。据记者观察，被黑的网页上，有来自上海、沈阳、厦门、广州。苏州的网民涂了鸦，引起记者注意的是该网站上面最底下留有这么一句话：“YINOWL代表上海市同济中学所有师生向北约、美国佬强烈抗议。” 
　　10日凌晨，美国能源部（Http：OSti．gOV）被贴上了新华社与光明日报遇难记者的照片，并留下了如下抗议标语：“抗议美国法西斯行径！PROTESTU．S．A’SNAZIAC－TION！抗议北约的野蛮行径！ 
　　PROTESTNATO’SBRUTA－LACTLON！ 
　　令人痛快的是，这名黑客在网页上留有祝自己生日快乐的话语。 
　　几乎同时，美国内政部的网页也被“黑了一把”，三名遇害者的照片被贴上了网页，上面的图片换上了北京学生手持标语“U二S．KILLER’游行的图片，网页下面则贴上了中华人民共和国国旗。 
　　5月10日凌晨2：30，美国内政部站点被黑，网站放上遇难烈士的照片和广州视窗采集的照片，国产黑客软件“网络刺客”的作者天行声称对该事件负责。这是中国黑客向美国、北约站点发起攻击以来，第一次有组织声称对这类事件负责。 
　　10日中午记者得知消息，美国国家公园主页也被黑，上网后记者发现该站点被黑的同时，黑客在主页上还留有广州飞华的计数器，标语则写着“打倒野蛮人”，可能与攻击美国驻华使馆为同一人所为。 
　　中国黑客的行为在美国引起强烈反响。北京时间10日晚，美国全国广播公司（http:www．abc．com）在其主页用大量图文报道中国黑客攻击美国及北约的站点的消息。不久，美国有线新闻网（http:www．cnn．com）也用大量文字报道了此事。一名不愿透露姓名的黑客则接受了美国某著名网站ANTIONLINE（WWW．ANTIONLINE．COM）的采访。众所周知，白宫站点是美国政府在信息时代的喉舌站点。前不久，它的网络操作系统刚刚升级到SOLARIS7。这位黑客原本以为白宫站点的安全防范措施会较为严密，但是，事实并非如此，“一切都是按照缺省设置进行安装，许多漏洞都未能及时更正。”黑客不愿详述是怎么进人白宫站点的，只是轻描淡写地说：“进去以后在服务器上使用了UFSRE－STORE就轻易获得了超级用户的存取权。”他首先进人WWWI．WHITEHOUSE．GOV，然后又进入了WWWZ．WHI－TEHOUSE．GOV。当问及是否还进入了其他的服务器时，这位黑客显得颇为神秘：“至少几千台吧。” 
　　最后又补充说：“其他的大多使用IRIX6．5，安全措施也要严密一些。” 
　　因为黑客更改了tvww，whitehouse．gov的主页，白宫站点的服务器至少被迫关闭了10分钟，然后不得不在删除index．html后重新启动。这位黑客最后说，明天他仍然要进攻白宫站点，让感兴趣的人们等待更好的消息。 
　　ANTIONLINE的编辑就此事向白宫进行询问，白宫的官员拒绝发表任何的意见。 
　　在网上，黑客们在10日晚上完成攻击后，建立了自己的论坛——“中国黑客紧急会议中心”（http:kil－hisa．abc．yesite．com），讨论被黑的网页和防范围外的黑客的反击，记者在此网站发现一个现象：好多国外的人也在此发言，但每说一句话都被驳斥。 
　　“中国黑客紧急会议中心”发表了网络声明：建议所有网管做好准备，因为国外黑客会进行大规模的反击。 
　　他们还声称，另外两个美国站点已被“中国黑客紧急会议中心”攻破，它们是HTFP：//WWW.NACCED.ORG美国国家经济发展与经济发展联合会和httP://nctsw．naVy．mil美国海军通信中心华盛顿站记者上网证实了以下消息，美国海军通信中心华盛顿站被黑，是黑客攻击美国网站以来级别最高、最有意义的被黑网站。在中国黑客攻击美国及北约网站初期，一些民间站点也受到黑客的攻击，随着事态的发展，中国黑客紧急会议中心说他们不再攻击美国及北约民间站点，5月10H晚，中国黑客紧急会议中心攻击了WWWCAPWEB．NET，一个美国国会的相关站点，并且用大约5分钟时间在上面公布了国外将近250个站点的密码，虽然马上撤回了密码，但由于网民大量传播，致使大批愤怒的网民蜂拥而上，疯狂篡改这些站点的主页，导致将近800多个（具体数目不详，而且不清楚那250多个被公布密码的站点外的其他数百个站点是怎么被黑的）站点被换成了是“中国黑客的”主页，到了北京时间10日白天时，这些站点全部关闭。 
　　5月11日，一位自称是“中国黑客紧急会议中心的成员”透露说：250个站点的密码，只是他们知道的一小部分。但是，他们决不会再公布民间及个人站点的密码。不过他们不能保证美国及北约有关军事的站点的安全。他还说，前天是由于各成员过于激动，才决定公布部分密码，以示抗议，但没想到有如此之多的网民会去攻击这些站点。他说：“其实，我们只是想表达一个信号，中国人不是好惹的。”

杨过５２ · 发表于 8-5-2008 02:30:00|来自：新加坡

网络新危机：黑客经济犯罪透视(1 
　　中国证券市场发展很快，成绩很大，但是很不规范。要取得全国人民的信任，股民的信任，还要做大量的工作。 
　　——朱榕基 
　　计算机网络的发展，为经济领域展现了美好的前景。银行联网，方便了转账、结算，“金卡”工程使人们更加便捷地使用信用卡。“金税”工程使得国家更有效地进行税收管理，使纳税人交税更加方便。证券市场计算机网络的应用，使“无纸化”交易成为可能，新兴起的“电子商务（E-Bussiness）”更使得人们的生活方式发生了改变，以往科幻小说里的场景，正在一步步成为现实。 
　　但是任何美好的事物都伴随着罪恶。计算机网络在经济领域大显身手的同时，通过计算机网络的经济犯罪也在增加，计算机网络无疑“放大”了犯罪分子的能量，高技术的犯罪分子仅仅用一台计算机，就可以使成千上万的资金流失，人们享受网络发展带来的便利的同时，也付出了资金安全风险的代价，这就是好与坏的辩证法。 
　　金钱，永远是罪犯们追求的目标之一，所谓“人为财死，鸟为食亡”。利用计算机进行经济犯罪窃取诈骗别人的钱财，是黑客们的惯用伎俩。信息时代的来临，使得金钱通过计算机网络进行流通，使得黑客们有了可乘之机，于是，掌握进入商业计算机系统的通路就相当于掌握了进入金库的钥匙。 
　　臭名昭著的黑客组织“诈骗高手小组”的创建者之一。计算机黑客约翰·李谈了他十年的黑客生涯，他12岁时开始成为黑客，这期间还包括他十八九岁时在狱中呆过的一年，李不承认他干了什么坏事，他说，他在计算机上“按五个键就可以犯罪”。他可以做到以下几点；改变信用卡记录和银行存款余额；免费乘坐机场巴士、免费搭乘班机、免费住旅馆、吃饭“无需任何人付帐”；改变公用事业费用和房租；向互联网络上的所有用户免费分发计算机软件程序；轻而易举地获取有关交易内幕的信息。虽然坐牢“一点也不好玩”。但李承认，他肯定不能抵制再干一次的诱惑。 
　　加利福尼亚州立大学的杰罗姆在进行一番独创性的研究．后，在《司法评论》的一篇报告上公开了他对一个称为“诈骗高手”的新犯罪团伙的调查结果。这些职业小偷通过伪造申请或电子偷窃获取信用卡，然后将其在国际伙伴间流通，以骗取钱财。这些年轻人在贫困中长大，他们希望过上“好日子”。他们为自己的欺骗技巧而得意洋洋，甚至狂妄到觉得他们不会被抓住。的确，在杰罗姆对他们进行跟踪调查的5年间，他们中没有一个人被抓住。 
　　那些有不满情绪而又为金钱而奋斗的雇员给商业造成的威胁更大。零售店的内部窃贼掌握内部消息和进入计算机的通路，造成的危害比黑客和恐怖分子更加严重。 
　　一、黑客，第二只“金融大鳄” 
　　金融领域是直接与货币打交道的。黑客能从中直接获得利益，故在金融领域活动，是黑客犯罪的首选目标。黑客利用计算机技术在金融领域兴风作浪，扮演继索罗斯之后第二只“金融大鳄”的角色，金融界业内人士谈黑色变。 
　　计算机黑客们的经济犯罪有多种多样的方式，涉及经济的各个领域，凡是应用计算机网络进行资金管理的地方，就有犯罪的可能，信用卡的广泛使用，电子货币的普及，使得信用卡领域成为黑客们的最爱。 
　　失信的信用卡系统 
　　在美国，信用卡普及率非常高，据统计，平均每个美国人拥有1．7张信用卡，信用卡涉及的资金流通占整个美国资金流通量的13％，所以，美国也就成为信用卡事故的“高发区”。 
　　1998年10月20日三名十几岁的美国黑客声称他们偷偷进入了一家叫Dalco Electronicsd的电子产品零售店的服务器内，窃取了大约8000份用于在线信用卡订购的订单，里面包括该零售店过去两年以来的订单，幸亏这几个黑客仅仅为了好玩，而并没有利用这些资料。这几名美国黑客声称，他们向Dalco服务器内上载了一个叫Sery·U的FTP服务器器件，其缺省目录设置成了目标机器均硬盘，该程序在后台运行。这样黑客就可以浏览目录并窃取数据了。一个安全专家认为，将这么多订单留在能连人互联网的机器里简直就是在邀请黑客进来。较好的处理办法是在处理完在线订单以后立即删掉。 
　　2000年1月20日，美国加利福尼亚州一家公司遭黑客袭击达数小时，致使公司的信用卡数据库泄露。这一事件再次引起人们对电子商务安全性的关注。受害者是位于加州的“环球健康特拉克斯公司”，这家专营饮食补给品的公司在全美拥有3500家经销商。l月17日，黑客侵入了公司的网址，结果造成国内数百个经销商的财务信息泄露，包括家庭电话号码、银行账户及信用卡号。随后，信用卡公司发现有人从网上音乐商店“CD宇宙”盗用他人信用卡号．于是注销了数千张能被解密的信用卡；信用卡公司说．“CD宇宙”案导致他们采取了最大一次hi用卡集体注济河动。待拉克斯公司认为，这一事件是由公司的3名前雇员制造的。 
　　2000年2月一家叫San Carlos的互联网公司确认黑客已经进入了公司的电脑并且盗取了几千个密码和1．5万个卡号。Real Names事前就攻击事件告诫了其用户。Real Names 公司主要是向网站管理员销售容易记住的关键字，使用户可以很快找到很长的网址。Real Names通知了FBI和信用卡公司，让他们更改账户。在该公司5万个客户中大约13％用信用卡付款，本地用户包括Women．com和eBay。使用RealNames技术在站点上购物者的卡号没有危险。 
　　2000年1月，Pacific Bell也要求用户更改密码。这是在黑客盗取了6万个密码而且攻击了超过24个其他的互联网络服务供应商、商家和学校之后。Real Names的总执行官KeithTeare说Real Names没有在公司自己的电脑上加密卡号，因为在防火墙后面很安全。但在黑客案件后，Tears表示公司已安装了第二层防火墙并且加密了卡号。还向ISS，亚特兰大的一家在线联网安全公司寻求帮助。 
　　2000年3月6日，纽约Buffalo一家名为Sales Gate com的电子商务网站又遭黑客闯入。黑客窃取了用户的信用卡密码，并将这些资料在网上公布于众。据悉，还有几家网上商店也遭到了类似的攻击。 
　　Sales Gate．com创建人Christopher Keller肯定了这一消息。但他表示，并不是所有的账户都被攻击，“我们已了解清楚有哪些用户的密码被窃取，并立即通知给那些用户和银行。” 
　　Keller拒绝透露该网站遭遇袭击的确切时间。他说，他们正在协助联邦警局着手进行调查，关于此次攻击事件的细节将在稍后公布。 
　　这名黑客的主页名为‘“Curador·The Of E·Com．merce”，他已将6000余个信用卡号码公布在该网页上。“Curador”将他攻击过的网站列表放在他的站点上，列表包括Fellgoodfalls．com，Pro。bility．com和Shopping Thailand．com等在线销售商。“Curador”声称，他已掌握这些网站的至少2300个信用卡号码。 
　　“Curador”主要是利用了微软软件的一个还没被修复的漏洞对上述网站进行攻击的。他已至少闯入过12个站点。加拿大、泰国、英国及美国的警方都在追捕他。 
　　比尔·盖茨是当今世界首富，其资产到1999年底已达1000亿美元，“人怕出名猪怕壮”，盖茨的巨额资产引起了众多黑客的觊觎。 
　　2000年2月8日，英国《每日纪事报》报道：m岁的“库拉多”是在他位于美国科罗拉多州的寓所中，闲来无事在互联网闯入某网页时，竟然给他发现了全球最有钱的富商盖茨的信用卡资料。 
　　他声称，自己在闯入一家以泰国为基地的网上商场，并窃取了至少五千名顾客的信用卡资料，并威胁再将千人资料上网。 
　　“库拉多”其后把盖茨信用卡号码等资料，放在美国全国广播公司（NBC）附属一个向互联网用户提供个人网页的网址XOOM COM中，这不但使浏览该网页的人尽数得悉盖茨的信用卡资料，而且还可能让不法之徒有机可乘，拿取这些资料犯案。 
　　到底“库拉多”此举是出于什么动机？据他自己声称，他这样做是为了解闷，他说：“我主要的动机是出于无聊，是单纯及简单的，所以我才‘闯入’。”又说：“我不会要求那家完全不知我已把这些资料置于网上的电子贸易公司给我金钱。” 
　　微软发言人索思没有证实盖茨的信用卡资料是否被人在网上公共场所公开，但说：“非常不幸，竟然有人做这种事。这是不负责任及犯法的。” 
　　至于该网负已在全国广播公司职员收到一名顾客的警告后被关闭，并已向有关部门报告。 
　　不过，微软公司发言人承认，不清楚该网址已存在了多久，也不知有多少人曾测览该网址。 
　　这次是微软公司半年内发生的第二宗尴尬事件，半年前该公司旗下向互联网用户提供电子邮件户口的Hotmail，被黑客入侵，并取得数以千计用户的个人资料，其后，微软公司声称已安装了互联网上其中一个最安全的密码。 
　　除了盖茨的微软，其它的跨国公司也难逃黑客的魔掌。 
　　2000年2月18日据英国《星期日泰晤士报》报道：一批黑客在过去几个月里入侵了至少12家跨国公司的电脑系统窃取机密资料，然后向受害公司勒索。其中一家受害公司Visa 信用卡公司被勒索高达1000万英镑。英国警方认为，从作案手段春，这些黑客都是专业老手。他们作案的手法显示，某些案件是受雇于人的有偿服务，有可能受雇于某个犯罪集团。 
　　报道援引一位警察的话说，这是英国有史以来最严重的有计划入侵公司电脑系统案件。他们的作案手法非常先进，而且一直在利用电子邮件和网上聊天互通信息。 
　　Visa信用卡公司公开承认，其英国分公司五月接到一个匿名勒索电话和相同内容的电子邮件，勒索金额高达1000万英镑。该公司的一位发言人说，他们的系统在1999年7月份被黑客入侵，一些内部资料被窃。他们已将上述情况通知苏格兰警察局和美国联邦调查局。 
　　据报道，黑客从Visa公司电脑系统盗取的资料是编写系统软件所使用的源程序，而且声称，如果Visa公司不合作，就会使整个系统瘫痪。据报道，Visa公司有8亿个信用卡客户，每年营业额近1万亿英镑，只要其电脑系统瘫痪一天，便有可能损失数千万英镑。 
　　报道说，黑客的成功表明，商业电脑系统并不安全，还存在着许多漏洞。 
　　从以上，我们可以看出，信用卡是计算机黑客们经常作案的对象，这既有管理上的原因，也有技术上的原因，下面我们分析一下技术上的原因。 
　　如果加强预防，尽可能地截断一切与计算机的非法连接，计算机犯罪就会大大减少。现有的预防措施一般是通过一些技术来鉴定程序编制员和计算机使用者。例如，分配给想与计算机系统接通的人一个秘密口令或识别码。在执行任何数据处理或程序之前，他必须把该识别码先输入计算机。识别码输入后，计算机立即就可确定该使用者的身份，并把它导入计算机系统的专门记存工作时间和工作性质的储存装影内，然后对该使用者提出一些执行什么功能的限制。使用秘密口令也不安全，因为它是非常容易被盗用的。即使没有口令，只要有口令的基本图案，计算机专家也能做出准确的推测，设法使用计算机。通行词不是唯一的，它并不能真正标明特定个人的特征。它仅仅证明某人有一合乎手续的通行识别码，而没有表明这个人的实际身份。后来改为使用一组口令，把特定物理终端与使用者区别开来。这种终端通过硬件来识别，苦执行正确，使用者甚至无需知道这种形式的终端口令是否存在，别可接通使用。这种相结合的方法虽然较为安全，但也不是坚不可摧的。将采声音识别、指纹识别等手段完善之后，可能有助于改进这种方法。 
　　既想避免本经认可的使用者与计算机接通，又想使认可的使用者易于与计算机系统接通，这两者是相冲突的。越是使认可的使用者易于接通，那就使罪犯越易于得手。要防止狡猾的罪犯得手，就必须使系统更加复杂，以致普通使用者难以接通。可见安全性与经济性、可通知性是不相容的。只有极端简易、高度精确的预防电子鉴别方法才能解决以上矛盾。但这种技术至今尚未出现。其实，完全无机可乘的计算机系统也是无法设计的。 
　　使用银行信用卡迈过自动提款机提取存款是方便的。提款时，只要把信用卡插进付款机，用键盘打出几个口令号码和提取款数，就可以把款取走。如前所述，四个经常被盗用，而且信用卡实际上很容易伪造。因此，罪犯总能设法用伪造的信用卡和四个盗款。无论把信用卡本身抢得多么复杂，只要它是所有金融机构按照统一规格各自制造出来的，它就必然存在发行时搞鬼的可能性。把信用卡的制作方法搞得复杂些固然是个办法，但更安全的办法是使口令号码成为真正的密码，例如不得把口令录制在信用卡上，只能把它保存在总行电子计算机上的特殊储存装置里，或者可随时、随意更换通行词号码，例如把特殊的、用于记录通行词号码的机器与现有的自动付款机连放在一起使用。这种机器上应装有用于信用卡的读出装置和数字键盘，它能从信用卡上读出银行名称、分行名称、存款方式以及账号等内容。存款人把旧的通行词号输送进去，“更改记录机”便把从信用卡上读出的信息与存款人输入的p令号码一起传送给总行计算机。总行计算机根据账号找出以前存储进来的口令号码，并与存款人此时输入进更改记录机里的口令号码进行核对。如果新旧号码一致。接到该指令后，存款人便可破前键盘，把新的口令号码输入。总行计算机将用这个新号码更换原来的口＞号码。

reading18 · 发表于 8-5-2008 02:36:00|来自：新加坡

留名，慢慢看（如果有耐心的话）。。。。

杨过５２ · 发表于 8-5-2008 02:33:00|来自：新加坡

这篇黑客报道！ 
　　9月，黑客出没的次数突然多了起来
　　-张丽潘佼佼
　　近5万个中国网站的站长，在9月21日下午5点遭遇了同样的困境，他们忽然发现自己的网络域名无法解析并且登录不了。因没有任何官方的解释信息，网络传言纷纷而起。之后网站接到大量的投诉电话，愤怒的客户开始指责网站甚至要求退钱。
　　这是中国用户数最多的域名注册公司新网遭受猛烈的黑客攻击后出现的场景。直到次日中午，新网才恢复其80%客户网站的正常访问，他们被黑了20个小时。
　　具有讽刺意味的是，当天，2006中国互联网大会在北京开幕。然而，这种由黑客策成的黑色幽默不是第一次，也不是最后一次。
　　就在新网还没有回过神的时候，9月22日上午，黑客在一个网站上留言“黑客在这里，你在哪里？”这个网站正是 2006年11月份将举办的中国(广州)国际黑客防范技术高峰论坛的官方网站。届时，来自全球500名信息安全技术专家将讨论各国信息安全政策和黑客防范技术。
　　9月23日晚上，旗下的SK-Ⅱ品牌被查出含有重金属元素的宝洁中国网站被黑客攻破，黑客在网站留下的信息表明，其目的是“只针对SK-Ⅱ”，并要求SK-Ⅱ“停业整顿”。黑客同时指出“该公司对国人极不负责，建议反省”。
　　2006年9月份的网络江湖风起云涌，大型网站似乎成了黑客们喜爱的练习场。9月11日，中国移动的网站被黑。12日，门户网站百度遭遇大规模的黑客攻击，导致服务器瘫痪半小时。
　　为什么黑了你的网站
　　在业内人士看来，网站被黑早已不是新闻。“你不知道每天中国有多少网站被黑掉，又有多少网站被挂马，只不过是没有人揭露，或是受害网站抢救及时，而现在恰恰这几个网站的时间都很临近，都是大站，所以就暴露出来了。”影子鹰安全网络站长kawen说。
　　这位在1998年初识网络、随着中国互联网的发展而成长起来的知名黑客在谈到新网被黑时，很肯定地说：“新网肯定是被DDOS了。”
　　所谓DDOS(DistributedDenialOfService)，就是攻击者事先入侵了大量的计算机，并在这些计算机群上植入了DDOS的攻击程序，最后结合这些被入侵的计算机的网络传输力量发动攻击，这样的攻击不仅增加了攻击的力度，而且更难于防范。
　　在另一位著名黑客小皮(化名)的眼中，DDOS是最“简单而有效”的攻击方式。因为被控制的计算机群产生的源地址为伪造的或随机的网络数据流，所以增加了追查的难度。
　　而kawen更将DDOS比作了黑客武林中的一种神功：“拥有DDOS软件的人，第一次玩的时候都有点虚荣心，就好像学会了一种神功，这神功是天下无敌的，那他就要去试试，那多有成就感。”
　　除了2006全国互联网大会在9月21日召开外，新网似乎并没有理由撞到黑客的枪口上。所以外界纷纷猜测是否为行业之间竞争造成的结果，更有人直指新网最大的对手——万网。
　　但小皮不同意这种观点：“SP商之间一般不会互相攻击，因为DDOS这种攻击方式本身会占用大量攻击者本身的带宽，双方互相进行攻击本身没有意义。在我看来，更有可能是生产防DDOS的厂商，他们可以通过这种方式逼迫网站购买自己的产品。说到底，就是为了利益。”
　　新网为超过60万家的企业客户提供域名注册、虚拟主机、企业邮件等服务，它的带宽要求相应较大。倘若是防DD OS的厂商所为，那么它们的产品必须应该拥有相当带宽的保护能力。
　　“现在的中国黑客界和5年前完全不同了。中国的黑客已经越来越职业化了，越来越金钱化了。”kawen如是说。
　　当问及有没有企业为攻击他人雇佣黑客时，他的回答是：“有，很多。”
　　我黑了，我撤了
　　“前些时间，我认识的一个朋友，控制了腾讯二十多台服务器，将10000多个号都弄成自已用了，结果就被抓了。”kawen说。
　　中国《维护互联网安全的决定》明确规定：“为了保障互联网的运行安全，对有下列行为之一，构成犯罪的，依照刑法有关规定追究刑事责任：侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统；故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，致使计算机系统及通信网络遭受损害。”
　　尽管如此，kawen的朋友是不多的被抓的“黑客”之一。虽然有受到刑事责任追究的危险，但每天黑客攻击网站的节目仍旧上演。
　　这种情况与追查攻击源头的困难性有很大关系。黑客通常不会用自己的计算机发起攻击。他们通过侵入一台电脑，再以这台电脑为“跳板”侵入其他电脑。经过多层跳板再实施攻击。追查要“逆流而上”，这需要调用各方人马，如公安部门的网络监管系统、服务商，查找服务器、路由器等上的大量IP地址，工作量非常庞大。更何况，除了利用网站本身数据库存在的漏洞、进入服务器修改页面内容，或者用DDOS攻击计算机外，真正的黑客高手往往“雁过而不留声”，进入系统修改了程序之后被攻击者还不能发觉
　　。
　　随着中国互联网的日益成熟，近两年，中国的网络安全意识比从前增强。一些低级漏洞如FRONTPAGE扩展漏洞等已经近于消失，同时，中国虚拟主机服务商也加强了对权限的划分和安全的把握。
　　“现在漏洞会越来越难找，如果补丁打全了，漏洞可能很长时间不被发现。”小皮说：“如果公安机关介入的话，虽然成本很高，但是都可以查到攻击源头。”
　　攻击者可以通过反弹技术使我们对DDOS攻击更难以防御——利用反弹服务器反弹DDOS的洪水包，也就是说，通过发送大量的欺骗请求数据包（来源地址为victim，受害服务器，或目标服务器）给Internet上大量的服务器群，而这些服务器群收到请求后将发送大量的应答包给victim。结果是原来用于攻击的洪水数据流被大量的服务器所稀释，并最终在受害者处汇集为洪水，使受害者更难以隔离攻击洪水流，并且更难以用Traceback 跟踪技术去找到洪水流的来源。 
　　在分布式DOS攻击（DDOS）中，攻击者事先入侵了大量服务器，并在这些服务器上植入了DDOS攻击程序，然后结合这些被入侵的服务器的网络传输力量发动攻击。利用大量的服务器发动攻击不仅增加了攻击的力度，而且更难于防范。 
　　一个主机，主服务器（Master），作用是发送控制消息给事先入侵并已植入DDOS程序的从服务器群（Slave），控制从服务器群发起对目标服务器的攻击。从服务器群将产生高容量的源地址为伪造的或随机的网络数据流，并把这些数据流发送给目标服务器。因为数据流的源地址是伪造的，增加了追查的难度。 
　　利用成百上千的从服务器不仅可以另追查的难度加大（因为难以识别大量不同的来源，需要查询大量的路由器），而且极大的阻碍了当成功追查后所需采取的行动（因为这要与大量的网络管理员联系，安装大量的网络过滤器）。 
　　而今考虑周密的攻击者可以通过利用反弹服务器（Reflector），更好的组织他们的攻击。反弹服务器是指，当收到一个请求数据报后就会产生一个回应数据报的主机。例如，所有的WEB服务器，DNS服务器，及路由器都是反弹服务器，因为他们会对SYN报文或其他TCP报文回应SYN ACKs或RST报文，以及对一些IP报文回应ICMP数据报超时或目的地不可达消息的数据报。而攻击者可以利用这些回应的数据报对目标服务器发动DDOS攻击。 
　　攻击者首先锁定大量的可以做为反弹服务器的服务器群，比如说100万台（这并不是件很难的工作，因为在Internet上光是WEB服务器就不止这么多的，更何况还有更多其他的机器可以作为反弹服务器）。然后攻击者们集中事先搞定的从服务器群，向已锁定的反弹服务器群发送大量的欺骗请求数据包（来源地址为victim，受害服务器或目标服务器）。反弹服务器将向受害服务器发送回应数据报。结果是：到达受害服务器的洪水数据报不是几百个，几千个的来源，而是上百万个来源，来源如此分散的洪水流量将堵塞任何其他的企图对受害服务器的连接。 
　　显示了利用反弹进行DDOS攻击的结构。注意到，受害服务器不需要追查攻击的来源，因为所有攻击数据报的源IP都是真实的，都是反弹服务器群的IP。而另一方面，反弹服务器的管理人员则难以追查到从服务器的位置，因为他所收到的数据报都是伪造的（源IP为受害服务器的IP）。 
　　原则上，我们可以在反弹服务器上利用追踪技术来发现从服务器的的位置。但是，反弹服务器上发送数据报的流量远小于从服务器发送的流量。每一个从服务器可以把它发送的网络流量分散到所有或者一大部分反弹服务器。例如：如果这里有Nr 个反弹服务器，Ns 个从服务器，每个从服务器发送的网络流量为F，那么每一个反弹服务器将产生的网络流量为 
　　而 Nr 远大于 Ns。所以，服务器根据网络流量来自动检测是否是DDOS攻击源的这种机制将不起作用。 
　　值得注意的是，不象以往DDOS攻击，利用反弹技术，攻击者不需要把服务器做为网络流量的放大器（发送比攻击者发送的更大容量的网络数据）。他们甚至可以使洪水流量变弱，最终才在目标服务器回合为大容量的洪水。这样的机制让攻击者可以利用不同网络结构机制的服务器作为反弹服务器，使其更容易找到足够数量的反弹服务器，用以发起攻击。 
　　我们的分析显示，有三种特别具威胁性的反弹服务器是：DNS服务器、Gnutella服务器、和基于TCP-IP的服务器（特别是WEB 服务器），基于TCP的实现将遭受可预测初始序列号的威胁。
 
 时代双娇：黑客与网站的龙虎风云 
　　
　　最让我束手无策的商业对手便是那些隐藏在网络后面的黑客。
　　——比尔·盖茨
　　对当今时代的称呼可谓种类繁多，诸如信息时代、网络时代、电子时代、比特时代已渐为公众接纳，前不久又有人推出了一新词，称如今是“·com”时代。可见网络是当今有别于传统社会的一个主要特征，而这个带“·com”域名后缀的网络站点的兴起更是一件了不起的人类创举。
　　如果说，当今社会执网络技术牛耳者为时代精英的话，那么黑客与网站管理人员当属时代双桥。不循规蹈矩的黑客对知名网站的入侵和网站对黑客的反入侵严然形成“龙虎风云录”的电子版。几乎所有的知名网站都不同程度的被黑客入侵过，雅虎、微软、网上书店亚马逊网站、nuy·com和中国的新浪等无一例外。这里有一个值得我们深思的问题，本是同“网”生的黑客与网站难道真如《绝代双娇》中的小鱼儿与花无缺一样注定要相互残杀吗？
　　一、作为新型公共区间的网站
　　有人把网络称作有别于传统三大媒体的“第四媒体”并且预言“第四媒体”会逐渐在人们生活中占主要地位。而“第四媒体”的主要经销商就是各式网络站点。网站正逐渐成为人们喜欢聚集的新型公共区间，它们的存在给现代社会忙碌的人们提供了快捷方便的各项服务。
　　信息浏览和查询
　　网站提供了一个最基本服务就是能让人快速的浏览和查询信息。一方面各大网站都有自己的信息栏，可满足一般人的需要，另一方面网站都建有与别的网站的连接，人们可以通过网站连接找到所需的信息。另外，在网络上最方便的查询当是输入相关词后，电脑自动执行，为你找出相关信息。而这项工作在传统媒介上完成是非常费时费力的。正是网站的信息服务，才真正使我们实现了足不出户而知天下事的愿望。
　　电子商务
　　电子商务是随着网络的普及而红红火火地发展起来的。如今一些大网站都有电子商务这项服务，而专门的电子商务网站也如雨后春笋般地涌现出来。在网上购物和洽谈生意确实是件省心省力的事。相中商品后，你可以选择最合适的支付货币方式，按回车键后就可以在家里等着别人送货上门了。美国亚马逊网上书店就生意红火，一度被人喻为网上销售的奇迹。当然，现在电子商务的发展还受到许多问题的限制，如网上支付货币的安全性问题、商品配送问题等等。但有一点是可以肯定的，电子商务会是将来人们购物的发展方向。
　　收发E－mail
　　各大网站都提供空间不等的免费邮箱，你可以与朋友快速的进行联系。电子邮件（E－mail）既快速又省钱是其备受人青睐的两个突出优点。而且电子邮箱一般都是不变的，所以不管你的朋友地址如何变换，只要身边有电脑，就能取得联系。真可谓“海内存伊妹，天涯若比邻”
　　聊天室
　　当代人都或多或少有渴望倾诉和聆听的心情。也许是工作的压力，也许是无休止的情感纠葛，当代人觉得逃避到虚拟世界中是最好地对现实生活的反抗。在网站聊天室里，彼此没有心理的防线，而且以个人最佳的状态参与对话，往往会找到一种慰藉的感觉。如果能找到志同道合或情同意合的网友那就更好不过了。
　　个人主页
　　如果你想把你全面地介绍给大家，或者你想为自己设计一种有意义的生活方式，那在网站上建一个个人主页最合适不过了。许多网站都留有给个人设计主页的空间，而且大部分是免费的。你可以按照你的兴趣规划你的主页，既可以发表自己的作品，也可以谈论你的思想。从这个意义上说，网络打破了知识精英垄断出版的状况，真正实现了平等的言论和出版局面。当然，您的大作应属合法并最起码的对得住读者。
　　网站提供的服务非常非常多，上面只是提及一般公众较常接受的服务项目。随着网络成为人们生活的必要部分，网络网站也会日益热闹非凡。

杨过５２ · 发表于 8-5-2008 02:34:00|来自：新加坡

二、网络尖端龙虎斗
　　黑客对知名网站的入侵真可算是高手之间的较量。黑客对网站的攻击造成了巨大的经济损失，就在2000年2月7日、8日、9目连续三天黑客对美国各大网站的攻击就造成10多亿美元的损失，这次黑客轰炸被美国人喻为“电子珍珠港事件”。黑客对网站的肆意入侵，在社会上引起了强烈震动，黑客行为并因此受到了众多的质疑。一些司法部门发誓要严惩肇事者，美国总统克林顿也召开了网络安全高级会议，与网络公司及政府专家筹思对付黑客攻击的对策。
　　我们根据相关报道，整理出了下面的一些黑客入侵知名网站的材料，目的是让读者更集中详尽地了解黑客对网站的入侵行为。
　　微软的尴尬
　　微软公司一个网页在1999年10月遭到黑客入侵，这是黑客第一次成功侵入微软网页。
　　微软对首次受到黑客入侵一事轻描淡写，声称被入侵的网站并不重要。一位要求匿名的微软公司代表承认该网站确实受到攻击，但他说公司的主要网络系统及网站依然安然无事。
　　跟黑客新闻网站Attrition．org的资料显示，自称冰冷的黑客周日成功攻破的网站是msrconfMicrosoftcom，它是微软管理会议伺服器。他消除了网站上两个含有网页内容的档案，留下字句“flipZ到此一游……杀盖茨救世界！”
　　微软代表指出，该伺服器并非直接连接微软网络系统，而该网站的IP地址与微软站惯常所用的截然不同。FI…似乎并不是黑客界中的要角。根据Attrition．oTg的档案，他的“显赫”战绩是本月20日后才为人所注意。他在过去一周又入侵了美国退伍军人事务总部及其他六个军方网站，所有受攻击网页皆使用微软NT视窗的软件。
　　niPZ并不像其他黑客那样入侵网页后留下图文并茂的抨击文章，他的留言很简单。他或许预料自己会被捕，在网页上他曾经留下一段话：“真是痛快！希望在被抓之前逃之夭夭。”
　　2000年2月微软公司称黑客又试图使其公司的网站崩溃，但该软件巨人称攻击几乎没有造成损失。
　　微软发言人AdamSohn称，星期二早上对http:microsof．com进行的伏击没有使该网站崩溃，但造成首页浏览速度降低3％－7％。
　　这意味着点击该网站的一些人没有能够在第一时间内看到他们想要的信息。
　　对该公司的这一攻击是继最近对几家大型网站经营商如Yahoo、Amazon．com、eBay、CNN．com和Buy．com之后进IT的。
　　这些都是“拒绝服务”攻击，即黑客设定自动程序挟持许多其它计算机，然后用合法用户无法获得的信息需求强烈攻击网站。
　　相反，微软遭受的是称为“共同淹没”（sy－flood）袭击，这种袭击破坏个人电脑与网站服务器之间的通信，以致服务器持续发送询问访问计算机识别信息的要求，侵吞其处理能力。微软立刻向权威部门报告了这一麻烦，但拒绝透露详情。
　　微软网站受到的影响相对较轻，因为它具有巨大的处理能力，以满足众多下载最新升级软件和测试产品的网络访问者。
　　在其它最近的袭击之后，微软的技术人员迅速查明了发出攻击的网址并关闭了人们访问公司站点的通道。最近，亚马逊、Buy．com、CNN、eBay以及雅虎都遭受过攻击。当时黑客使用自动程序从其它许多计算机向被攻击的服务器发出大量访问请求，以致合法用户不能正常访问。与前几次访问不同，此次攻击中黑客采用了中断服务器与用户PC之间通讯，使服务器持续向用户PC发送识别请求而造成系统堵塞。
　　这次攻击没有成功的原因可能有两个，首先，微软为了应付大量访问和下载而使用容量巨大的服务器。其次，微软的技术人员迅速检测出了攻击者的地址并马上中止了来自这些地址的访问。
　　雅虎不“虎”
　　电脑黑客在2000年2月份袭击互联网最热门网址，他们用极平凡的手法一传输巨量数据进攻雅虎（Yahoo！）的旗舰，令网友至少有数小时不能进入雅虎网的目录索引。
　　2000年美国东部时间2月7日上午9时15分（北京时间2月8日），全世界各地成千上万的国际互联网用户跟平常一样打开电脑，准备登录雅虎网站。雅虎网站是继美国在线之后排名第二的大网站，现有注册用户1亿个，平均每天传送的资料多达465亿页，每月吸引的访问者多达4200万人。浏览雅虎网站的人发现，上网的速度越来越慢，最后干脆进不去了。事后媒体披露，雅虎遭到黑客袭击，并于7日上午10点半一直瘫痪到下午1点半，整整瘫痪了三个小时！
　　遭到袭击后，“雅虎”的技术人员大惊失色，赶紧采取紧急措施一边查明黑客的袭击手段，一边立即进行紧急补救。技术人员们知道，现在正是一年中网上购物最活跃的时候，如果不能及时恢复服务的话，那么就意味着数百万美元的交易将落空。
　　技术人员很快发现，黑客使用了一种名为“拒绝服务”的入侵方式，在不同的计算机上同时连续不断地向服务器发出电子请求来轰炸雅虎网站。说白了，这种方式类似于某人通过不停拨打某个公司的电话来阻止其它电话打进，从而导致公司通信瘫痪，在袭击进入最高峰的时候，网站平均每分钟要遭受一千兆字节数据的猛烈攻击，这一数据量相当于普通网站一年的数据量！面对如此猛烈的攻击，雅虎的技术人员却束手无策，只能眼睁睁地看着泛滥成灾的电子邮件垃圾死死地堵住了雅虎用户上网所需的路由器。
　　10时25分，汹涌而来的垃圾邮件堵死了雅虎网站除电子邮件服务等三个站点之外的所有的路由器，雅虎公司大部分网络服务均陷入瘫痪，公司不得不将网站入口关闭。此时，美国的雅虎用户根本无法登录雅虎的任何站点，而世界各地其他的用户也只能登录雅虎59％的站点。
　　13时25分，雅虎公司的技术人员终于设法识别出了电子请求的数据类型，并且加上新的邮件过滤器将其滤去，这才部分恢复了正常的服务，有70％的网站重新为用户提供服务。雅虎公司总裁马利特说，在黑客攻击的最高峰期，鸦虎网站上每秒钟涌进的数据，相当于部分网站全年处理的进站信息。此举造成光是去年12月份就有5.2万网友造访的雅虎网站，除电子邮件等部分服务外，全部瘫痪。号称最安全网站的雅虎虽用尽所有措施，也应付不了黑客的攻势，不过，雅虎强调他们的系统安全没有被入侵，客户的资料也没有外泄。
　　雅虎发言人戴安称，公司遭黑客骚扰，他们以优先岔断电路的逻辑电路不停占用雅虎网设施，但黑客未有进入公司电脑。
　　戴安称，技术人员认为是自互联网上多部电脑发送的大量逻辑电路数据，强占雅虎线路。技术人员最终确认了数据的属性，把它过滤出去恢复服务，但她拒绝透露雅虎可有跟联邦调查局接触，联邦调查局上月曾警告各网址提防一种特别阻塞服务的袭击。戴安还说，我们第一件事是确定发生了什么事，然后安装隔滤器，确保用户能进入雅虎服务。
　　专家称，如果雅虎会遭破坏，那么基本上没有一处是安全地方了。不过另一名专家表示，雅虎的失误显示该公司的系统未有做好应付这种袭击的准备，雅虎网是互联网的大阿哥，平均每日给客户发送四亿六千五百万个网页。
　　互联网安全顾问称：“骚扰时间如斯冗长实在愚蠢，阻碍数小时意味着雅虎存在管理上和基础设施上的问题，而不涉及技术，技术袭击造成破坏一般为十五至二十分钟，最多三十分钟。”
　　“雅虎”公司的发言人也坦言：“我们以前也碰到过类似的袭击事件，但由于袭击的规模要小得多，所以公司的技术人员只需稍稍修改一下数据进出路径，就能避免网络瘫痪，但这次袭击却使雅虎公司措手不及，所以我们当时确实无法阻止袭击。不幸的是，我们还无法保证将来就再也不会发生类似的袭击事件。我们可以给自己的网站安装邮件过滤器，但这些黑客却能想方设法绕过过滤器。所以谁也无法保证100％解决这道难题。这不能不让人感到遗憾！”
　　虽然雅虎的一位女发言人表示：“从经济角度说，没有造成任何影响。”分析家们却不这么认为，由于雅虎的主要收入来自网上广告，所以在关闭的两小时内本应该有1亿个页面被访问，也就是说黑客攻击造成该网站至少损失了切多万美元。
　　雅虎称已经把黑客们的网址缩小到50个，但是计算机安全专家认为即使范围缩小到这种程度，但是要想跟踪那些本领极强的黑客们还需大量的时间。
　　黑客们为了避免被发现就从一个计算机网络转到另外一并且迅速销毁任何有助于找到他们的数据。
 
 
 　　在旧金山的美国联邦调查局人员后来约见了雅虎的工作人员。联邦调查局发言人说：“我们正在与雅虎接触，目前我无可奉告。”
　　美国一家信息安全服务公司Securityfocus．com的首席技术宫利维称，这些事件表明所有的攻击都是同一组人发动的。要想达到如此程度的破坏必须是许多电脑一起工作。他还说，虽然黑客们不断的攻击提高了追捕他们的可能性，但是由于攻击可以在世界任何一个角落发动，因此找到他们会很困难。因特网安全系统公司的首席技术宫克劳斯说：“问题是要找到控制所有机器的指挥中心。这可不是简单事情。”
　　到目前为止，美国司法部和联邦调查局的代表们都承认，他们目前还没有掌握到任何有关这次袭击事件的线索，不知道谁是这次袭击事件的幕后指使、有多少台计算机卷入了这次袭击事件，袭击的原因和袭击的地址也不清楚。就连美国司法部长雷诺也在新闻发布会上表示：“我们不清楚这次袭击事件的动机，但美国政府有关各部门将与受害公司密切合作，想方设法揪出幕后的指使。”美国联邦调查局也扬言，如能揪出幕后黑手的话，那么他或者他们将被判五年至十年的监禁，并课以25万美元或者受害者损失的双倍罚款。
　　Buy．com上市后被黑客轰击
　　为了谋求网站的更好发展，现在许多网站纷纷上市。euy．com就是一个典型的例子。发展初始股交易商斯拉文（VincenSlavin）在评价该股上市前景时认为：“该股似乎实力强劲。”斯拉文认为该股的需求价格可以达到40美元。但是他认为股价在走高时“显示一点颓势”。
　　但这支初始股的上市也使公司的另外一个弱点受到普遍关注：那就是易受黑客攻击。
　　Buy．com的财务长希尔（MitchHilo确认，公司曾经遭受一次“协同攻击”，致使一台伺服器在两三个小时内速度减慢。
　　他称这是一次“拒绝服务的协同攻击”，由不明来源发出的每秒800兆位的资料淹没了公司的伺服器。这一数字是网站容量的8倍，相当于正常资料流量的24倍，而且这一流量是在初始股上市引起的流量增加之外的。
　　Buy．com称已经和它的网站寄存公司ExodusCommuni－cations合作，着手解决这一问题。他并未透露公司是否准备将此事向政府当局报告。
　　此次黑客袭击前一天，雅虎网站也遭到同样的袭击。美国Amazon．com网站也遭到黑客袭击。
　　国家贴现经纪公司网站遭黑客袭击
　　可以说，2000年2月份是黑客肇事期。继雅虎被黑以后，又有两家重要的网站被黑客袭击，它们是著名的微软公司网站和国家贴现经纪公司的网站，除此之外，RealVideo网站也在受害者之列。目前，官员们尚不清楚最新的这几起黑客事件是否与两周前的那些有什么牵连。
　　国家贴现经纪公司网站是拥有二十万商业客户的大型网站。该公司的主席丹尼斯·马里诺告诉美国广播公司的记者说，该公司的网站受到袭击，致使网站的正常运行中断了一个小时。
　　该网站自开市时，公司官员发现网站运行速度只有平时的50％，经过检查，工程师发现，来自两个网址的大量的数据阻塞了系统。当公司准备过滤掉这些数据时，网站崩溃了卜一个多小时以后才重新恢复正常。受此事件影响，该公司周四的交易量比平时下降了25％。目前，该公司已将一些数据送到了联邦调查局那里，准备进行进一步调查。
　　洛杉矶时报网站惨遭黑手
　　2000年2月份，正当联邦调查局全力追踪黑客的时候，又一个著名的网站——洛杉矶时报网站（Latimesm）2月9日遭到了黑客的毒手。与以往不同的是，这个侵袭洛杉矶时报网站的黑客不仅攻击了网站本身，而且还在网站上面安装了一个IRC网上聊天的程序，因此可能导致了与之相联的其它网站也受到攻击。可谓城门失火，殃及池鱼！据负责网站管理的丹尼·罗尔表示，不知是什么人上周游人了洛杉矶时报网，而且还在上面安装了一个目前非常流行的聊天软件IRC。
　　目前这一黑客事件已引起联邦调查局的高度重视，因为这起事件的发生时间恰恰与其它几个网站被黑时间大体相当，如ZDNet和ETRADE，它们被“黑”的时间都是在2月9目的11：30左右。
　　罗尔表示：“目前他们（联邦调查局）还不清楚这几起事件之间是否有着确切的联系，但他们对此非常感兴趣。几个著名的网站在同一时间被黑客侵袭这件事本身就让人感到好奇。”
　　罗尔说他目前正在与联邦调查局合作，追踪黑客。他认为，这个IRC程序肯定是侵入系统的黑客留下的。“无论你对我们的计算机系统做了什么，都会留下一些蛛丝马迹的！现在，我和联邦调查局的人正在研究这些线索，看看能够从中找到些什么。”而联邦调查局的发言人德比·威尔曼对此拒绝评论。
　　罗尔称，他不知道为什么这个人会在网站上安装一个聊天程序，这个程序通常都是在用户与用户之间使用的。也许这个家伙有什么其他的企图吧！“不过我实在是想不出来他能拿这个软件干什么，这太让人费解了！现在我更关心的是，他们怎么突破我们的安全系统的。”罗尔是在进行系统检查时注意到一个服务器工作不正常，才发现网站被“黑”的！
　　这起黑客事件迫使该网站加强网络安全方面的审查，据该网站称，目前并未发现其他的系统损坏。这是该网站自1996年创建后第一次被黑客侵入。罗尔希望这也是最后一次！
　　美国环保署（EPA）防黑客来雨绸缎
　　2000年2月17日，EPA（美国环保署）宣布由于其安全性不足的问题在本周已为外界所知，出于对黑客攻击的担心，已经关闭了它的网站。
　　在宣布决定中，EPA声称在过去的几年中，EPA网站在社会上产生了巨大的影响，每月都有数百万人次访问该网站。出于安全因素的考虑，从星期四开始，网站将暂时关闭一到两个星期，直到目前正在进行中的安全升级计划得到完成。EPA发言人说：“EPA有关部门已经协同总会计署和总检察署对这个计划进行了数个月的研究，目的是为了加强安全保障。”
　　据说专家们告诉EPA官员近期关于EPA的计算机系统有潜在的易受攻击性非常引人注意，这使得EPA网站容易成为黑客们的进攻目标。
　　星期三，弗吉尼亚州共和党议员、众议院商业委员会主席托马斯·布利某向外界透露了一封去年发自总会计署的调查报告，报告中说明EPA计算机系统在敏感情报方面存在的“严重的威胁”。布利莱要求EPA关闭网站，以保护其计算机系统中的敏感、机密的信息。他在他的一份声明中说：“对于美国人来说，暂时无法进入EPA这个最重要的大众信息网站是一件不幸事情。导致这一后果的最主要责任在于EPA署长卡罗·布鲁纳和其手下的管理人员。如果他们稍微注意一下7年来安全专家们所提出的警告，对他们的本职工作尽一点点责任心，昨天晚上的关闭行动就不会发生了。
　　EPA发言人戴夫·科恩对此回答说，EPA对不得不关闭网站感到很难过，但同时强调EPA网站仍是公众了解当地各种空气和水污染信息的最佳途径。他说，“我们只是害怕它成为一个真正的目标！!。

杨过５２ · 发表于 8-5-2008 02:35:00|来自：新加坡

凯文·米特尼克改行写小说大公司恐惧 
　　世界上有史以来最牛的黑客老大凯文·米特尼克，目前正在写一本有关黑客的小说，其中披露了大量长期以来鲜为人知的黑客手段。预计这部小说即将在今年10月出版。 
　　　　 
　　　　由于他在黑客领域的地位，他的这本书尚未出版就已经引起了各界关注。据悉，鉴于目前恐怖分子即将对美国的计算机网络发动全面攻击的传闻不断，各大公司已经纷纷把这本书圈定为反恐必读教材。 
　　　　 
　　　　凯文·米特尼克，第一位被美国联邦调查局FBI通缉的著名黑客，现年38岁。 
　　　　 
　　　　他已经被报纸、书籍和电影描绘成全能的邪恶程序员，一个天才黑客。 
　　　　 
　　　　他只要对手机吹声口哨就能发动核战争，一念之差就能让市政府的计算机系统瘫痪…… 
　　　　 
　　　　因为从摩托罗拉、Novell、诺基亚、太阳微系统公司以及南加州大学等知名企业和学校中偷窃软件并篡改数据，他被判5年监禁。2000年1月，他因表现良好出狱，开始了为期3年的假释生活。但这位有“美国第一黑客”之称的电脑奇才假释的代价是———不得与电脑有任何接触。 
　　　　 
　　　　根据这项严格的缓刑法令，米特尼克将不准接触电脑、手机，甚至其他已成为许多工作场所常用工具的高科技电子器材。假释官甚至禁止他到便利店当售货员，因为收银机也是电脑操作的。以至米特尼克自己也颇有几分自嘲地表示：“呵呵，从技术上说，俺连到健身房使用跑步机、测量体重、查阅时间等也算违法。” 
　　　　 
　　　　无聊之下，米特尼克转而把兴趣投向别的行当。去年11月，他在ABC最热门的惊险间谍系列剧Alias中扮演一位CIA计算机专家，引起了不小轰动；而现在，他又在写一本关于他的老本行的小说———书名暂且定为《欺骗的艺术》。 
　　　　 
　　　　“呵呵，这可不是一本黑客凯文·米特尼克的自传哦。”目前居住在加州的米特尼克悠然自得地声明，“这书说的不是俺，只不过书里主人公用的黑客技术是俺和其他人曾经使用过的而已。” 
　　　　 
　　　　鉴于目前恐怖分子即将对美国的计算机网络发动全面攻击的传闻不断，各大公司已经纷纷把这本书圈定为反恐必读教材。 
　　　　 
　　　　米特尼克也说，他这本书主要是写给那些专业计算机安全工作人员看的，以便帮助他们对付像他这样的人。但是他同时也承认说，书中的这些黑客窍门难保不会成为黑客菜鸟DD们的绝好示范教材。 
　　　　 
　　　　“坐牢和俺的改变没啥关系！”米特尼克说，“不当黑客完全是因为俺长大了，变成熟了。俺今年都38岁了呀！———你啥时候见过38岁的人还当黑客来着？”

宝娘 · 发表于 8-5-2008 08:51:00|来自：新加坡

[em94]看完第一页才发现还有那么多页

BadBadBoy · 发表于 8-5-2008 16:53:00|来自：新加坡

好想买那本黑客的书来看看呀

[狮城水库] [转载]指间的幽灵

发表回复

精选推荐