内容导读:导航目录:1、大家谈黑客,畅所欲言~2、求教:黑客一般都是怎么攻击各种端口?3、什么是黑客?4、何谓黑客5、什么是黑客?起源?6、2001年的中美黑客大战是怎么一回事?大家谈黑客,畅所欲言~黑客与骇客-...……
导航目录:
- 1、大家谈黑客,畅所欲言~
- 2、求教:黑客一般都是怎么攻击各种端口?
- 3、什么是黑客?
- 4、何谓黑客
- 5、什么是黑客?起源?
- 6、2001年的中美黑客大战是怎么一回事?
大家谈黑客,畅所欲言~
黑客与骇客
---------
在电影中看到这样的镜头:一个电脑高手坐在电脑前,敲上几下键盘,然后大叫一声,一切网站重地或是被侵入,或是被篡改。看上去真是“风光无限”,特别是在近来“被黑”事件频频发生,一时间“黑客”一词被大家传得神而又神。
到底什么是“黑客”
一般我们管那些非法侵入他人网站,通过 *** 偷看他人电脑信息,篡改他人网站或硬盘内容的捣乱者叫“Cracker”,简单地说,就是专门闯入电脑系统搞破坏的人。那么他们是不是我们所说的“黑客”呢?其实不然。
“黑客”的英文应是“Hacker”,原意是“开辟、开创”之意,也就是说“黑客”应该是开辟道路的人。而我们所说的“Cracker”(中文:骇客)的意思则是“解密、破译”之意。但由于目前这两个词语已经被普遍混用为“黑客”,所以我们再强调什么“黑客和骇客”早已无任何实际意义了。但为了给大家一个全面的认识,我们来简单看看历史背景。
黑客的叫法起源于20世纪70年代麻省理工学院的实验室,源于一种共享的 *** 精神。当时这里聚集了大批的高科技人才,他们精通计算机科学及相关的科学,以工作为生活的乐趣,以科学成就来评定自身的价值,随着时光推进,他们逐渐形成了一种独特的文化,就是黑客文化。主要表现是天才们将自己的技术运用到了商业生产中,但企业家或普通用户使用与推广都是免费的,无需向研究者付钱(企业可以向实验提供一些赞助)。黑客通过 *** ,将自己开发的软件免费提供给大家使用,像我们熟知的许多免费软件都是由这个新时代的黑客(当然,现在黑客一词已被歪曲)开发的,如Linux、 Winamp。
我们今天常说的“黑客”应被叫做骇客。骇客是些什么人呢?答案很简单:他们是我们常说的“信息大盗”,这些人专门从事破译密码的活动。骇客是一个很神秘的群体,他们行动诡秘,不轻易向人说明自己的身份。由于这种神秘性,使得很多人想去了解他们,可是,正如世界上很多事物一样,不了解可能反而安全。这些骇客组织很多都抱着一些非法的目的,他们秘密联络,经常破坏一些合法网站,给 *** 带来非常多的问题,甚至有的骇客组织居然敢公然利用本身的技术来和 *** 对抗。总的说来,骇客行为不是什么好的行为,虽然有些人对此感到冤枉,就目前看来,骇客除了进行系统破坏以外,似乎没有做出什么对计算机发展有利的事情来。这恐怕是黑客和骇客更大、最根本的区别。
“骇客”都是些什么人
可能有许多人都会有这样的疑问——骇客是些什么人?他们破坏别人的网站有什么好处呢?
骇客并不固定是些什么人,我们每个人都有可能成为骇客,只要你知道一些相关 *** 与计算机知识就可以(当然要是高手)。我有位朋友对我说过:“别以为骇客都是轻纱蒙面昼伏夜出的强人,没准儿胡同口送酸奶的小张下了班回家顺便就能将某个ISP的主页黑一把;也别以为骇客都是五大三粗横眉立目的爷们儿,说不定昨天炸毁××总统电子信箱的就是在隔壁大妈家租房的白领 *** 。”
骇客的行为不能以我们正常的眼光去评价,至于像那些抱着笔记本钻进股票交易所去玩地道战的人实在与骇客半点边都沾不上,而那些侵入别人的电脑盗窃信息的也只是骇客中极少的一部分。千万别小看了骇客,不知朋友们看过电影《独立日》了吗?其中,大炮、导弹、核武器纷纷失灵,最后还是靠骇客上载的计算机病毒要了全体外星人的小命。
死抱传统的黑客逐渐减少,越来越多的黑客开始学会与商业社会融合,他们的技术展示更像是作“秀”,攻击服务器的行为是为了获得一种“技术认证”,将来自己开办 *** 安全公司的时候才多几分招揽客户的筹码。有的干脆就直接与一些公司合作,接受“招安”,将自己的技术变成财富。
-----
;cl=3
求教:黑客一般都是怎么攻击各种端口?
黑客常用端口(实际上每个端口黑客都会想办法利用的)
端口:102
服务:Message transfer agent(MTA)-X.400 over TCP/IP
说明:消息传输 *** 。
端口:113
服务:Authentication Service
说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、 *** TP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
端口:119
服务:Network News Transfer Protocol
说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。
端口:135
服务:Location Service
说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX
111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point
mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point
mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange
Server吗?什么版本?还有些DOS攻击直接针对这个端口。
端口:137
说明:SQL Named Pipes encryption over other protocols name
lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name
lookup(其他协议名称查找上的SQL RPC加密技术)和Wins Net *** name service(WINS Net *** 名称服务)和Wins
Proxy都用这个端口。
端口:137、138、139
服务:NETBIOS Name Service
说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/ *** B服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS
Regisrtation也用它。
端口:143
服务:Interim Mail Access Protocol v2
说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。
端口:161
服务:SNMP (Simple Network Management Protocol) (简单 *** 管理协议)
说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的 *** 。
端口:162
说明:SNMP Trap(SNMP陷阱)
端口:177
服务:X Display Manager Control Protocol
说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。
端口:389
服务:LDAP、ILS
说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
端口:443
服务:Https
说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。
端口:445
说明:Common Internet File System(CIFS)(公共Internet文件系统)
端口:456
服务:[NULL]
说明:木马HACKERS PARADISE开放此端口。
端口:464
说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
端口:500
说明:Internet Key Exchange(IKE)(Internet密钥交换)
端口:513
服务:Login,remote login
说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
端口:544
服务:[NULL]
说明:kerberos kshell
端口:548
服务:Macintosh,File Services(AFP/IP)
说明:Macintosh,文件服务。
端口:553
服务:CORBA IIOP (UDP)
说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
端口:555
服务:DSF
说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
端口:568
服务:Membership DPA
说明:成员资格 DPA。
端口:569
服务:Membership MSN
说明:成员资格 MSN。
端口:635
服务:mountd
说明:Linux的mountd
Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。
端口:636
服务:LDAP
说明:SSL(Secure Sockets layer)
端口:666
服务:Doom Id Software
说明:木马Attack FTP、Satanz Backdoor开放此端口
端口:993
服务:IMAP
说明:SSL(Secure Sockets layer)
TCP 7=Echo
TCP 20=FTP Data
TCP 21=Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan,
Invisible FTP, Larva, WebEx, WinCrash
TCP 23=Telnet, Tiny Telnet Server (= TTS)
TCP 25= *** TP, Ajan, Antigen, Email Password Sender, Happy 99, Kuang2,
ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
TCP 31=Agent 31, Hackers Paradise, Masters Paradise
TCP 41=DeepThroat
TCP 43=WHOIS
TCP 53=DNS,Bonk (DOS Exploit)
TCP 59=DMSetup
TCP 70=Gopher
TCP 79=Firehotcker, Finger
TCP 80=Http服务器, Executor, RingZero
TCP 99=Hidden Port
TCP 110=Pop3服务器, ProMail
TCP 113=Kazimas, Auther Idnet
TCP 119=Nntp, Happy 99
TCP 121=JammerKiller, Bo jammerkillah
TCP 137=NetBios-NS
TCP 138=NetBios-DGN
TCP 139=NetBios-SSN
TCP 143=IMAP
TCP 161=Snmp
TCP 162=Snmp-Trap
TCP 194=Irc
TCP 421=TCP Wrappers
TCP 456=Hackers paradise
TCP 531=Ra *** in
TCP 555=Ini-Killer, Phase Zero, Stealth Spy
TCP 666=Attack FTP, Satanz Backdoor
TCP 808=RemoteControl
TCP 911=Dark Shadow
TCP 999=DeepThroat
TCP 1001=Silencer, WebEx
TCP 1010=Doly
TCP 1011=Doly
TCP 1012=Doly
TCP 1015=Doly
TCP 1024=NetSpy.698(YAI)
TCP 1025=NetSpy.698
TCP 1033=Netspy
TCP 1042=Bla
TCP 1045=Ra *** in
TCP 1047=GateCrasher
TCP 1080=Wingate
TCP 1090=Xtreme, VDOLive
TCP 1170=Psyber Stream Server, Streaming Audio trojan
TCP 1234=Ultors
TCP 1243=BackDoor-G, SubSeven, SubSeven Apocalypse
TCP 1245=VooDoo Doll
TCP 1269=Mavericks Matrix
TCP 1492=FTP99CMP(BackOriffice.FTP)
TCP 1509=Psyber Streaming Server
TCP 1600=Shivka-Burka
TCP 1807=SpySender
TCP 1981=Shockrave
TCP 1999=BackDoor, TransScout
TCP 2001=TrojanCow
TCP 2023=Ripper, Pass Ripper
TCP2115=Bugs
TCP 2140=Deep Throat, The Invasor
TCP 2155=Illusion Mailer
TCP 2283=HVL Rat5
TCP2565=Striker
TCP 2583=WinCrash
TCP 2600=Digital RootBeer
TCP2801=Phineas Phucker
TCP3024=WinCrash trojan
TCP 3128=RingZero
TCP 3129=Masters Paradise
TCP 3150=Deep Throat, The Invasor
TCP 3210=SchoolBus
TCP 3459=Eclipse 2000
TCP 3700=Portal of Doom
TCP 3791=Eclypse
TCP 4000=腾讯OICQ客户端
TCP 4092=WinCrash
TCP 4321=BoBo
TCP 4567=File Nail
TCP 4590=ICQTrojan
TCP 5000=Bubbel, Back Door Setup, Sockets de Troie
TCP 5001=Back Door Setup, Sockets de Troie
TCP 5011=One of the Last Trojans (OOTLT)
TCP 5031=Firehotcker
TCP 5190=ICQ Query
TCP 5321=Firehotcker
TCP 5400=Blade Runner, BackConstruction1.2
TCP 5401=Blade Runner
TCP 5402=Blade Runner
TCP 5550=Xtcp
TCP 5555=ServeMe
TCP 5556=BO Facil
TCP 5557=BO Facil
TCP 5569=Robo-Hack
TCP 5631=PCAnyWhere data
TCP 5714=Wincrash3
TCP 5742=WinCrash
TCP 6400=The Thing
TCP 6667=NT Remote Control
TCP 6669=Vampyre
TCP 6670=DeepThroat
TCP 6711=SubSeven
TCP 6771=DeepThroat
TCP 6776=BackDoor-G, SubSeven
TCP 6883=DeltaSource
TCP 6912=Shit Heep
TCP 6939=Indoctrination
TCP 6969=GateCrasher, Priority, IRC 3
TCP 6970=GateCrasher
TCP 7000=Remote Grab
TCP 7300=NetMonitor
TCP 7301=NetMonitor
TCP 7306=NetMonitor
TCP 7307=NetMonitor, ProcSpy
TCP 7308=NetMonitor, X Spy
TCP 7323=Sygate服务器端
TCP 7626=冰河
TCP 7789=Back Door Setup, ICKiller
TCP 8000=XDMA, 腾讯OICQ服务器端
TCP 8010=Logfile
TCP 8080=WWW *** , Ring Zero
TCP 9400=InCommand
TCP 9401=InCommand
TCP 9402=InCommand
TCP 9872=Portal of Doom
TCP 9873=Portal of Doom
TCP 9874=Portal of Doom
TCP 9875=Portal of Doom
TCP 9876=Cyber Attacker
TCP 9878=TransScout
TCP 9989=Ini-Killer
TCP 10101=BrainSpy
TCP 10167=Portal Of Doom
TCP 10520=Acid Shivers
TCP 10607=Coma trojan
TCP 11000=Senna Spy
TCP 11223=Progenic
TCP 12076=Gjamer, MSH.104b
TCP 12223=Hack?9 KeyLogger
TCP 12345=GabanBus, NetBus, Pie Bill Gates, X-bill
TCP 12346=GabanBus, NetBus, X-bill
TCP 12361=Whack-a-mole
TCP 12362=Whack-a-mole
TCP 12631=WhackJob
TCP 13000=Senna Spy
TCP 16969=Priority
TCP 17300=Kuang2 The Virus
TCP 20000=Millennium II (GrilFriend)
TCP 20001=Millennium II (GrilFriend)
TCP 20034=NetBus 2 Pro
TCP 20203=Logged
TCP 20331=Bla
TCP 21544=Schwindler 1.82, GirlFriend
TCP 22222=Prosiak
TCP 23456=Evil FTP, Ugly FTP, WhackJob
TCP 23476=Donald Dick
TCP 23477=Donald Dick
TCP 27374=Sub Seven 2.0+
TCP 29891=The Unexplained
TCP 30029=AOL trojan
TCP 30100=NetSphere 1.27a, NetSphere 1.31
TCP 30101=NetSphere 1.31, NetSphere 1.27a
TCP 30102=NetSphere 1.27a, NetSphere 1.31
TCP 30103=NetSphere 1.31
TCP 30303=Sockets de Troie
TCP 30999=Kuang2
TCP 31336=Bo Whack
TCP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,
DeepBO
TCP 31339=NetSpy DK
TCP 31666=BOWhack
TCP 31785=Hack Attack
TCP 31787=Hack Attack
TCP 31789=Hack Attack
TCP 31791=Hack Attack
TCP 33333=Prosiak
TCP 33911=Spirit 2001a
TCP 34324=BigGluck, TN
TCP 40412=The Spy
TCP 40421=Agent 40421, Masters Paradise.96
TCP 40422=Masters Paradise
TCP 40423=Masters Paradise.97
TCP 40426=Masters Paradise
TCP 47878=BirdSpy2
TCP 50505=Sockets de Troie
TCP 50766=Fore, Schwindler
TCP 53001=Remote Windows Shutdown
TCP 54320=Back Orifice 2000
TCP 54321=School Bus .69-1.11
TCP 60000=Deep Throat
TCP 61466=Telecommando
TCP 65000=Devil
UDP 1349=BO dll
UDP 2989=RAT
UDP 3801=Eclypse
UDP 10067=Portal of Doom
UDP 10167=Portal of Doom
UDP 26274=Delta Source
UDP 29891=The Unexplained
UDP 31337=Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice,
DeepBO
UDP 31338=Back Orifice, NetSpy DK, DeepBO
UDP 31789=Hack aTack
UDP 31791=Hack aTack
UDP 47262=Delta Source
UDP 54321=Back Orifice 2000
黑客常用软件以及 ***
;bs=%BA%DA%BF%CD%B3%A3%D3%C3%B6%CB%BF%DAsr=z=cl=3f=8wd=%BA%DA%BF%CD%B3%A3%D3%C3%C8%ED%BC%FEct=0
什么是黑客?
谈到 *** 安全问题,就没法不谈黑客(Hacker)。翻开1998年日本出版的《新黑客字典》,可以看到上面对黑客的定义是:“喜欢探索软件程序奥秘、并从中增长其个人才干的人。他们不像绝大多数电脑使用者,只规规矩矩地了解别人指定了解的范围狭小的部分知识。”
“黑客”大都是程序员,他们对于操作系统和编程语言有着深刻的认识,乐于探索操作系统的奥秘且善于通过探索了解系统中的漏洞及其原因所在,他们恪守这样一条准则:“Never
damage any
system”(永不破坏任何系统)。他们近乎疯狂地钻研更深入的电脑系统知识并乐于与他人共享成果,他们一度是电脑发展史上的英雄,为推动计算机的发展起了重要的作用。那时候,从事黑客活动,就意味着对计算机的潜力进行智力上更大程度的发掘。国际上的著名黑客均强烈支持信息共享论,认为信息、技术和知识都应当被所有人共享,而不能为少数人所垄断。大多数黑客中都具有反社会或反传统的色彩,同时,另外一个特征是十分重视团队的合作精神。
显然,“黑客”一词原来并没有丝毫的贬义成分。直到后来,少数怀着不良的企图,利用非法手段获得的系统访问权去闯入远程机器系统、破坏重要数据,或为了自己的私利而制造麻烦的具有恶意行为特征的人(他们其实是“Crack”)慢慢玷污了“黑客”的名声,“黑客”才逐渐演变成入侵者、破坏者的代名词。
“他们瞄准一台计算机,对它进行控制,然后毁坏它。”——这是1995年美国拍摄之一部有关黑客的电影《战争游戏》中,对“黑客”概念的描述。
虽然现在对黑客的准确定义仍有不同的意见,但是,从信息安全这个角度来说,“黑客”的普遍含意是特指对电脑系统的非法侵入者。多数黑客都痴迷电脑,认为自己在计算机方面的天赋过人,只要自己愿意,就可毫无顾忌地非法闯入某些敏感的信息禁区或者重要网站,以窃取重要的信息资源、篡改网址信息或者删除该网址的全部内容等恶作剧行为作为一种智力的挑战而自我陶醉。
目前黑客已成为一个特殊的社会群体,在欧美等国有不少完全合法的黑客组织,黑客们经常召开黑客技术交流会,97年11月,在纽约就召开了世界黑客大会,与会者达四五千人之众。另一方面,黑客组织在因特网上利用自己的网站上介绍黑客攻击手段、免费提供各种黑客工具软件、出版网上黑客杂志。这使得普通人也很容易下载并学会使用一些简单的黑客手段或工具对 *** 进行某种程度的攻击,进一步恶化了 *** 安全环境。
何谓黑客
什么是黑客?
他可以追溯到几十年前之一台分时小型电脑诞生, ARPAnet 实验也刚展开的年代,那时有一个由程序设计专家和 *** 名人所组成的, 具有分享特点的文化社群。这种文化的成员创造了 “hacker” 这个名词。黑客们建立了 Internet。黑客们发明出了现在使用的 UNIX 操作系统。黑客们使 Usenet 运作起来, 黑客们让 WWW 运转起来。如果你是这个文化的一部分,如果你对这种文化有所贡献,而且这个社群的其它成员也认识你并称你为 hacker, 那么你就是一位黑客。
黑客精神并不仅仅局限在软件的黑客文化中。有人用黑客态度对待其它事情,如电子学和音乐—— 事实上,你可以在任何更高级别的科学和艺术活动中发现它。精于软件的黑客赞赏这些在其他领域的同类并把他们也称作黑客—— 有人宣称黑客天性是绝对独立于他们工作的特定领域的。 但在这份文档中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的以共享为特征的文化传统之上。
有一群人大声嚷嚷着自己是黑客,但他们不是。他们(主要是正值青春的少年)是一些蓄意破坏计算机和 *** 系统的人。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们又懒又不负责任,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如用铁丝偷开走汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法一直使真正的黑客感到恼火。
根本的区别是:黑客搞建设,骇客搞破坏。
参考资料:;wd=%CA%B2%C3%B4%CA%C7%BA%DA%BF%CD
什么是黑客?起源?
什么是黑客?
他可以追溯到几十年前之一台分时小型电脑诞生, ARPAnet 实验也刚展开的年代,那时有一个由程序设计专家和 *** 名人所组成的, 具有分享特点的文化社群。这种文化的成员创造了 “hacker” 这个名词。黑客们建立了 Internet。黑客们发明出了现在使用的 UNIX 操作系统。黑客们使 Usenet 运作起来, 黑客们让 WWW 运转起来。如果你是这个文化的一部分,如果你对这种文化有所贡献,而且这个社群的其它成员也认识你并称你为 hacker, 那么你就是一位黑客。
黑客精神并不仅仅局限在软件的黑客文化中。有人用黑客态度对待其它事情,如电子学和音乐—— 事实上,你可以在任何更高级别的科学和艺术活动中发现它。精于软件的黑客赞赏这些在其他领域的同类并把他们也称作黑客—— 有人宣称黑客天性是绝对独立于他们工作的特定领域的。 但在这份文档中,我们将注意力集中在软件黑客的技术和态度,以及发明了“黑客”一词的以共享为特征的文化传统之上。
有一群人大声嚷嚷着自己是黑客,但他们不是。他们(主要是正值青春的少年)是一些蓄意破坏计算机和 *** 系统的人。真正的黑客把这些人叫做“骇客”(cracker),并不屑与之为伍。多数真正的黑客认为骇客们又懒又不负责任,还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客, 正如用铁丝偷开走汽车并不能使你成为一个汽车工程师。不幸的是,很多记者和作家往往错把“骇客”当成黑客;这种做法一直使真正的黑客感到恼火。
根本的区别是:黑客搞建设,骇客搞破坏。
2001年的中美黑客大战是怎么一回事?
QO0ek_B4}0背景简介爱好者博墅2001年04月01日,美国一架海军EP-3侦察机在中国海南岛东南海域上空活动,中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分,当中方飞机在海南岛东南104公里处正常飞行时, 美机突然向中方飞机转向,其机头和左翼与中方一架飞机相撞,致使中方飞机坠毁,飞行员失踪。爱好者博墅 4月1日,浙江湖州籍优秀飞行员王伟,以自己的青春和生命,捍卫了国家的 *** 和民族的尊严,在万里碧海蓝天,写下了当代军人对祖国的忠诚。 a4W~C"` C zC!?0中美撞机事件发生后,中美黑客之间发生的 *** 大战愈演愈烈。自4月4日以来,美国黑客组织PoizonBOx不断袭击中国网站。对此,我国的 *** 安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”! Z中国“黑客”开会部署攻击美国网站爱好者博墅.eD$MjQ,I%K+j L8b]/G8p (纽约法新电)一批中国电脑黑客前天通过互联网举行秘密会议,进行最后部署,准备对美国 *** 和商业网站发动长达一个星期的攻势。 KJ;BZsB0 这次由中国黑客组织“黑雁联盟”和“中国红客 *** 保安技术同盟”主持的会议,是通过私人频道“互联网转播闲谈”(Internet Relay Chat)召开的,这是一个允许使用者互相传送即时信息的网站。 爱好者博墅 N#|T/{s!l|8P"B 参加会议须要事先批准的用户姓名和密码,法新社获准进入该频道了解开会的情况。 0{~/w Ur *** Q0 这次计划中的中美 *** 战预定星期一(昨日)展开,中国黑客称之为“红客”袭击。黑客们被要求“为了中国发挥自己的本领”。 5z#}Eyvp0 会上讨论的可能袭击方式包括,用垃圾信息使 *** 阻塞失灵,毁坏网站,以及向美国 *** 的雇员发送电邮病毒。 RRw.A/oJE|0 这些黑客宣称,此次电脑袭击的目的是鼓动美国人民反对 *** ,并要求国家之间的和平。 G,Y5[5[q"R~P0 一名自称鱼先生(Mr.Fish)的黑客写道:“我们要发信息给美国人民,告诉他们我们已经团结起来,他们必须阻止美国 *** 毁掉这个世界。” 爱好者博墅:v)W1i%NTI 热心但是技巧不够高明的黑客可以参加网上侵袭课程。这个课程会教他们怎样设法进入电脑 *** 。 ]}zKqal0 一个笔名塔尔托斯的布达佩斯黑客已经密切关注这场 *** 战计划很久了,他说,这些文件和工具都“非常详细、非常尖端、而且非常容易使用”。 爱好者博墅Q3[2|5Cl)ze 一个被称作“狮子”的黑客联盟成员说,他星期日已经对五个网站发起了“当头攻击”,包括在华盛顿的MCI中心和四个不同的空军网站。 #VD3k4L hr0 中国的黑客早已经用带有政治信息和图像的 *** 垃圾毁坏了美国的几十网站,美国黑客则以牙还牙,毁坏了超过300个中国网站。 9A\6q9W,upW3O0(2/5/2001) ;rT[.Z mdA.DD,GN0全世界黑客分营助威 中美黑客网战升温爱好者博墅 X N r9F/}*G$C,P] (华盛顿法新电)随着美国白宫网站受到电邮“炸弹”的侵袭,中美黑客之战宣告升温。 *** 安全专家说,中美两国几十个网站被人涂改。 `6|s s9Q0 有关专家说,中国黑客前天开始了为期一周的攻击美国 *** 和商业网站运动,作为对支持美国的黑客攻击中国网站的报复,从而使两国黑客之战升温。 4[ lN)e$_0 监督黑客活动的专家说,这次名为“第六次 *** 卫国战”的运动是国际标准时间前天中午12时正式开始。当时,中国正开始劳动节的庆祝活动。 v!o7d)lMntL0 根据法新社获得的中国黑客组织会议文件, *** 战本周末将达到 *** 。 爱好者博墅|^!a;i7?9{ C7x_9L D| 中国黑客攻击的目标网站除白宫外,还包括由联邦调查局、国家航空和航天局、国会以及《 *** 》、《洛杉矶时报》、美国电缆新闻网(CNN)和美国全国广播公司(NBC)等媒体经营的网站。 爱好者博墅`R Y_*D]p 白宫网站受“邮弹”猛炸 目的是使其电邮服务器瘫痪 +z/Qd FoB+^\2[0 新泽西州一家情报技术安全公司经理弗里兹说:“这次攻击活动的组织水平之高是罕见的。” 爱好者博墅w v.eRj$R 弗吉尼亚州iDefense公司的奇克说,白宫网站正受到大量“电邮炸弹”攻击。这是一种密集的电子邮件攻势,其目的是使它的电邮服务器瘫痪。 $@ E/I Pef+ou _5F0 奇克说,中国黑客声称他们的目的已经达到,但他还不能确定事实是否真的如此。白宫方面没有立即对此置评。 爱好者博墅0A ~R5?$AO 中国黑客侵袭18美网站 美国黑客攻了23中网站 爱好者博墅t+FI!] { 他说,中国黑客前天侵袭了18个美国网站,支持美国的黑客则攻击了23个中国网站。 0ud9vlnM0x\P^ xl0 他说,4月份,支持美国的黑客涂改了至少350个中国网站,支持中国的黑客则击中37个美国目标网站。 nz FI%zbbX0 很明显,全世界的黑客都已介入这场 *** 战,而且阵营分明。 9z|H(BB(p @0 黑客新闻网站的格罗夫说,目前,支持美国的黑客来自沙地 *** 、巴基斯坦、印度、巴西、阿根廷和马来西亚,中国黑客则得到韩国、印尼和日本黑客的支持。 b8z~"fYzHa0 格罗夫担心,这样的联盟很可能引发全球性的黑客战。 *C*~0tq r ] \q1a9f0他说:“这将使 *** 战升级到一个前所未有的紧张水平。” 爱好者博墅e O$`Cu'\-B 3/5/2001爱好者博墅 k0K A-W$p 中美黑客大战:两天内700多家网站被黑爱好者博墅qx)t+D2C 东方网5月2日消息:从4月30日晚开始,一场没有硝烟的“战争”在 *** 上大肆张扬地进行着,由中美撞机事件引发的中美 *** 黑客大战的战火,愈烧愈烈。 'd_#jZ)y8B#Q0 据新快报报道,截止昨晚记者发稿前,两天内已有超过700家中美 *** 及民间网站相继被“攻陷”,在“五一”假期期间,这个数字还将在不断持续上升中。 爱好者博墅 e(U|7c ? hO2f 中国红客自发大反击 Q2^5i%Q"^'Xs,@0 得知中国红客联盟 *** 反击战于4月30日打响,记者在下午5点进入IRC内的中国红客联盟站点,因为动员大会是加密的,只有联盟成员才能够进入。19时19分,包括记者在内的一些非成员网友都被踢出聊天室。当19时48分想办法进去时,发言已经结束。北京时间8时,已经有成员实际展开了攻击。有外电报道美国一情报主管杰瑞-弗里塞揣测说:“中国黑客的攻击活动组织得非常有序,尽管我们无法下结论说一定有官方组织对此予以支持,但至少这些活动得到了官方组织的默许。” \j*t/N:L+b3s0 但根据记者的观察,这次行动显然是民间自发组织的。 爱好者博墅#l/yt9A7z| 在Lion宣布发言结束后,一度出现了红客们不知该如何下手攻击的混乱场面,经过一番讨论后,主持人Lion当场决定,行动按省份来分小组进行。即刻,来自全国各地的网友纷纷寻找自己的省份小组,记者粗略地记录了一下,当时聊天室里有来自辽宁、重庆、福建、浙江、湖北、安徽、云南、广东、黑龙江、江苏等地的网友,甚至还有来自海外的华人军团。各自找到了小组后,小组成员开始相互配合展开攻击。在聊天室里不断有人公布最新动态。 "Y|8JRZa0Jv0 被黑网站 mH8n Kq0 经过一天一夜的攻击,在记者昨晚10时发稿前,在中国红客联盟公布被黑美国站点的网站上,被“攻陷”的美国站点已达92个,而来自网友信息,被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析,由于一些红客没能将所黑的网站及时报上,因此中美被黑站点比例大约在1:3左右。 爱好者博墅$?4Jp2g(@0XtLCW 中国红客联盟一位成员表示,出现这种状况主要是因为攻击前美国网站已经有所准备,展开攻击可谓难于上青天,即使攻击了,不过几分钟,对方也很快就恢复了,但中国的网站遭到攻击后,很长很长的时间不能恢复。美国方面的攻击成果比国内黑客要多,主要是国内的 *** 管理员不重视安全造成的。 爱好者博墅]#s s ?8Mp+o5["cl 为此,部分中国红客不得不担任起通知被黑网站并协助其修复的 *** 安全员角色。据悉,这次 *** 大战将在随着“五四”、“大使馆被炸纪念日”的到来而达到 *** 。而双方将有更多的官方和民间网站遭到入侵。因此,已经有 *** 安全专家提出警告,要求国内各网站做好安全预防、保护的准备。 k(X+c Pk t/?0 中国部分被黑网站 爱好者博墅V BRo"H X*I!@%ty*u wwwyichungovcn(江西宜春 *** )http://wwwsncninfonet/西安信息港http://wwwguizhou-difangzhigovcn/贵州方志与地情网中国青少年发展基金会http://wwwfoundationwwwipcaccn/中国科学院理化技术研究所中国科学院心理研究所wwwpsychaccn