供我们自由出入。当她发现不能远程直接登录成ROOT,而必须用SU命令时,她对此十分惊讶(大概她平时一点儿黑客的书都没看过,不然她应该知道为了防止黑客,大部分UNIX系统不允许系统管理员或超级用户直接远程登录,而必须要个SU程序)。
第一次攻击的经过:那天早上,我刚到新闻组,就看到有人攻击了印尼的血站,非常兴奋,后来在网上看到了一位网友粘贴了700多个印尼网址,我也开始寻找那些可以攻击的印尼网站。
漫长的亚ST之后,我终于找到几个可以被黑的网站。采取FTP(文件传输服务)的ANONYMOUS匿名登录后,我就开始破解密码。经过努力,除ROOT和SYSADMIN外,54个有效PASSWORD(注:密码口令)居然让我找到52个,对剩下两个账号进行破解就成问题的关键。
下午5点,小倩出现了。她对网络相当熟悉,在她的帮助下,其他两个密码得到破解,这时KILLERS也告诉我们,他也拥有了系统管理员的权利,可以“为所欲为”,我马上做了10分钟的主页,可是不太满意。这时我已经在网上泡了一整天了,觉得有些累了。我们干脆约好晚上11:00正式改掉主页。
晚上11:30,我们又聚在一起,由于有系统管理员的权利,一切进展都很顺利,第二天一大早,大功告成。
以上是我们第一次攻击的经过。
第二次攻击的经过:第二天中午发现网站被改回来了,我们再次TELNET(远程登录)过去。却发现怎么也上不去,原来那个系统管理员把PASSWORD(密码口令)文件恢复到我们改过之前的状态,并在一旁监视我们,害得我们一上去就被他踢掉。不过,吃完饭回来,我们却发现轻而易举地进去了(大概那个系统管理员以为我们放弃了,大胆休息去了),我们取得超级用户的权利后,就狂剔BIN目录(BIN目录里都是些相关程序,剔了之后,ROOT 想踢我们就不可能了)。我又重新做了个页面,加上了“湖南HACKER二度攻克此站……”这句话,同时应朋友的建议,加上了留言板和计数器,并把“告全社会有良知人书”一文移上去。
这个网站在十几分钟(浏览人数达千余人)后被关了。
之后对方换了OS(操作系统),用SUNLS4.4(要知道,版本越老,BUG错误越多)加上PASSWORD文件根本没换,所以,我们很快就又得手了。
现在印尼人又换了SUNOS4.0,原来的PASSWORD文件还是没换(我都搞不清到底是我有毛病还是他有毛病了,小清说这个版本BUG更多!)
1999年5月,以美国为首的北约悍然轰炸我驻南斯拉夫大使馆,引起我国人民的强烈愤慨,中国黑客也以他们特有的方式表达了他们的感情,以下是《电脑报》1999年19期的一篇文章,我们摘录下来,以供读者了解当时的情况。
北约暴行激怒中国黑客——美国网站被黑实录
1999年5月8日凌晨,北大西洋公约组织用导弹攻击我国驻南斯拉夫联盟使馆,造成重大人员和财产损失。北约组织的暴行震惊世界,在全国各地引起抗议浪潮,在网上,人们更是以“黑一把”的手段表示心中的愤怒。
5月8日,消息传回国内,首先受到攻击的是美国驻华大使馆(HTTP:USEMBASSY。CHINAORG)的网页。5月9日驻华使馆在国内的网站被黑客改得面目全非,除了抬头还保留着“美国驻华大使馆UNITEDSTATE-SEMBASSYCHINA”的字样外,其余部分被黑客在网页的上面用红色字体引用中文YAHOO关于使馆被炸的消息中的几句话,中央则以黄色大字体“打倒野蛮人”贴在最醒目的位置,最下面则写道:“该站点已再次被中国黑客HACKED,以表示强烈抗议北约的野蛮行径。”据悉,该站点为美国驻华使馆的国内服务器。5月9日凌晨该站点受到第一次攻击,不久便被恢复,5时左右,黑客再次攻击该网站,又贴进了以上所述的内容,还留有计数器,这次未被恢复的时间较长,一直持续到9日中午。9日下午和10日,该网站被迫关闭。
9日和10日两天,中国黑客群体出击,号称“攻破了上千个美国站点”,不过据记者所调查,真正被黑的北约站点和美国政府站没有几个,国内一黑客组织解析了IP为216。22。188。0开始的300多个站点,并在网上公布了所有网站的ROOT密码,导致网民(还不一定是黑客)蜂拥而上,群起篡改网页,不管这些网站到底为何用,几乎被改的网页都为民间站点,还有一些色情站点,总之,什么网站都有。
此时此刻,先是美国白宫的主页受到攻击,主页上的两面美国国旗被换成了骷髅旗,然后美国立法委员会的主页(HTTP:WWW.CAPWEB.NET)成了黑客们的涂鸦板,网页的前半部分留有抗议的图文,下面则写着“中国的黑客们,加油啊!打倒北约,打倒USA!fromXXXXXX”。据记者观察,被黑的网页上,有来自上海、沈阳、厦门、广州。苏州的网民涂了鸦,引起记者注意的是该网站上面最底下留有这么一句话:“YINOWL代表上海市同济中学所有师生向北约、美国佬强烈抗议。”
10日凌晨,美国能源部(Http:OSti.gOV)被贴上了新华社与光明日报遇难记者的照片,并留下了如下抗议标语:“抗议美国法西斯行径!PROTESTU.S.A’SNAZIAC-TION!抗议北约的野蛮行径!
PROTESTNATO’SBRUTA-LACTLON!
令人痛快的是,这名黑客在网页上留有祝自己生日快乐的话语。
几乎同时,美国内政部的网页也被“黑了一把”,三名遇害者的照片被贴上了网页,上面的图片换上了北京学生手持标语“U二S.KILLER’游行的图片,网页下面则贴上了中华人民共和国国旗。
5月10日凌晨2:30,美国内政部站点被黑,网站放上遇难烈士的照片和广州视窗采集的照片,国产黑客软件“网络刺客”的作者天行声称对该事件负责。这是中国黑客向美国、北约站点发起攻击以来,第一次有组织声称对这类事件负责。
10日中午记者得知消息,美国国家公园主页也被黑,上网后记者发现该站点被黑的同时,黑客在主页上还留有广州飞华的计数器,标语则写着“打倒野蛮人”,可能与攻击美国驻华使馆为同一人所为。
中国黑客的行为在美国引起强烈反响。北京时间10日晚,美国全国广播公司(http:www.abc.)在其主页用大量图文报道中国黑客攻击美国及北约的站点的消息。不久,美国有线新闻网(http:www.cnn.)也用大量文字报道了此事。一名不愿透露姓名的黑客则接受了美国某著名网站ANTIONLINE(WWW.ANTIONLINE.)的采访。众所周知,白宫站点是美国政府在信息时代的喉舌站点。前不久,它的网络操作系统刚刚升级到SOLARIS7。这位黑客原本以为白宫站点的安全防范措施会较为严密,但是,事实并非如此,“一切都是按照缺省设置进行安装,许多漏洞都未能及时更正。”黑客不愿详述是怎么进人白宫站点的,只是轻描淡写地说:“进去以后在服务器上使用了UFSRE-STORE就轻易获得了超级用户的存取权。”他首先进人WWWI.WHITEHOUSE.GOV,然后又进入了WWWZ.WHI-TEHOUSE.GOV。当问及是否还进入了其他的服务器时,这位黑客显得颇为神秘:“至少几千台吧。”
最后又补充说:“其他的大多使用IRIX6.5,安全措施也要严密一些。”
因为黑客更改了tvww,whitehouse.gov的主页,白宫站点的服务器至少被迫关闭了10分钟,然后不得不在删除index.html后重新启动。这位黑客最后说,明天他仍然要进攻白宫站点,让感兴趣的人们等待更好的消息。
ANTIONLINE的编辑就此事向白宫进行询问,白宫的官员拒绝发表任何的意见。
在网上,黑客们在10日晚上完成攻击后,建立了自己的论坛——“中国黑客紧急会议中心”(http:kil-hisa.abc.yesite.),讨论被黑的网页和防范围外的黑客的反击,记者在此网站发现一个现象:好多国外的人也在此发言,但每说一句话都被驳斥。
“中国黑客紧急会议中心”发表了网络声明:建议所有网管做好准备,因为国外黑客会进行大规模的反击。
他们还声称,另外两个美国站点已被“中国黑客紧急会议中心”攻破,它们是HTFP://NACCED美国国家经济发展与经济发展联合会和nctsw.naVy.mil美国海军通信中心华盛顿站记者上网证实了以下消息,美国海军通信中心华盛顿站被黑,是黑客攻击美国网站以来级别最高、最有意义的被黑网站。在中国黑客攻击美国及北约网站初期,一些民间站点也受到黑客的攻击,随着事态的发展,中国黑客紧急会议中心说他们不再攻击美国及北约民间站点,5月10H晚,中国黑客紧急会议中心攻击了WWWCAPWEB.NET,一个美国国会的相关站点,并且用大约5分钟时间在上面公布了国外将近250个站点的密码,虽然马上撤回了密码,但由于网民大量传播,致使大批愤怒的网民蜂拥而上,疯狂篡改这些站点的主页,导致将近800多个(具体数目不详,而且不清楚那250多个被公布密码的站点外的其他数百个站点是怎么被黑的)站点被换成了是“中国黑客的”主页,到了北京时间10日白天时,这些站点全部关闭。
5月11日,一位自称是“中国黑客紧急会议中心的成员”透露说:250个站点的密码,只是他们知道的一小部分。但是,他们决不会再公布民间及个人站点的密码。不过他们不能保证美国及北约有关军事的站点的安全。他还说,前天是由于各成员过于激动,才决定公布部分密码,以示抗议,但没想到有如此之多的网民会去攻击这些站点。他说:“其实,我们只是想表达一个信号,中国人不是好惹的。”
第一卷 走在边缘的黑客 第一章 邪恶的杨天
Gary,伦敦人,于2003年被美国政府FBI逮捕。曾经光顾过世界强大的科技和电信公司——诺基亚,富士通,摩托罗拉等等电脑系统,先后又非法入侵美国军方90多个电脑系统,2003年中旬,他侵入美国花旗银行并盗走1000万,随后把帐户里的钱转移至英国,荷兰,德国,爱尔兰等地,不久被FBI抓获。
——Gary被判五年,于2008年年底假释出狱。
杨天眯眼盯着美国FBI官方主页,片刻后才挪挪嘴角,喃喃说道:“这家伙快要出来了,不知道出来后还有没有当年的雄风,美国政府也够狠的,出狱后仍然禁止他接触计算机两年”说着,便挺身站起,顿了顿,又道:“Gray,伦敦的神话,出来后还是神么?”嗤笑一声,向窗口走去。
他现年刚满20岁,就读于上海FD大学,虽说已是大二的学生,但他去学校的次数绝对不超过10次,可以说整个学校除了两人知道他还存在,其他人恐怕见都没见过他。
他的样子谈不上帅气,最多也就清秀罢了,稍瘦的身材加上略白的一张脸,显然是营养不良造成,如若不是还有一头飘逸的碎发,让人很是怀疑他是从大西北来的难民。
卧室内摆放极为单调,一张席梦思大床就占据了大半空间,床的左边有一排书架,上面摆着一些函数论、数学教程和英刊书籍,却没有一本关于计算机的书籍,然而在床的右边放着两台电脑,黑色的那台是他“工作”用的,小型高质能机箱,加上26英寸液晶显示器,看起来颇为华丽与不凡;而白色的那台是他“钓鱼”用的,只是一台寻常普通型的品牌机。
那台黑色计算机在市场绝对买不到,这是杨天专门让厂商订做的,其速度更是运作极快,这也使他花了接近十万元才购来,无论主板、硬盘、CPU等等都是他精挑细选,显示器更是不凡,从亮度,响应时间,色彩的精确度等都比寻常机高出许多许多。
“啪!”杨天站在窗前点燃一支香烟,送到嘴角抽上一口,又缓缓吐出,挥手打开窗户,眯眼望着下面的点点灯火。此时已是夜晚,每当这个时候,他都会望着上海市的夜景,他租的房子离学校不远,是住宅小区二单元六楼,有时候他也怀疑自己是不是喜欢上了上海市吵闹的夜晚。
过了大约半个小时,抽完两支香烟后转身坐在老板椅上,猛的转了一圈。顿时,椅子带人滑到黑色电脑前,挪动了一下鼠标,点开一个杀毒软件,微微一笑,道:“印度喇嘛已经我被传播两天了,不知天星公司的安全小组找到解决办法了没有!”说着从一个文件夹里调出病毒执行文件就欲测试。
天星公司是国内比较著名的软件开发公司,旗下产品有天星杀毒软件,天星助手等等。而印度喇嘛病毒是杨天耗费一个星期编出来的,他在两天前成功散播到网络上。
两年来每隔一段时间他就会编出一种病毒仍到网络上,其目的就是为了赚钱。天星公司得到用户的反馈,如果短时间内没有办法解决掉,那么它的软件在业界将会名誉大损。然而这个时候,杨天会发一封匿名邮件给天星公司,邮件里则是他散播的病毒源代码。
天星安全小组得到源代码则马上进行破译分析,最后增加补丁,而杨天也会得到一比不小的酬金,两年来他就是这样赚钱地。每次病毒袭击网络,天星软件就会以最快的速度更新补丁使用户尽快的彻底杀毒,这也使天星公司在业界有了良好的美誉,然而他们不知道的是,给他们源代码的匿名人,就是病毒的制造者。
杨天就像一只吸血鬼似的每到一段时间就会吸上天星公司一点血,这次也不例外。打开天星公司的杀毒软件就欲测试。
“有病毒,请查杀!!”音响里响起杀毒软件的提示音。
杨天听到声音后,嘴角斜斜翘起,他笑了!笑的很邪恶、很奸诈。
“不枉自己一个星期的劳动成果,这次又能维持一段时间了!”他又是摇头又是叹气,顿了顿,又道:“生活无奈啊!!”
印度喇嘛,是一种感染型的蠕虫病毒,专门感染系统中的exe、pif等文件,同时还终止大量的杀毒软件进程,并且还会自动删除系统内的gho文件(系统备份文件),而被感染的所有文件都会被该成一个印度喇嘛的摸样。
“想必他们已经等不急了!”杨天边哼着小调,边打开E…mail,接着把印度喇嘛的源代码发给了天星安全小组。
不到片刻,对方就马上回信:真是太好了!现在都夜里11点多了,我们还在加班,如果不是你,恐怕我们还得两天破译!我还是那句话,天星很需要你这种人才,希望你能考虑。
杨天嗤笑一声,他知道这个来信的人是天星安全小组的技术总监,已经和他打过多次交道,算得上是神交。
“记得把酬金打在我卡上!”杨天迅速打上几个字。他的卡是在瑞士银行申请的VIP客户,并不怕对方通过银行卡来调查自己,且不说他的卡是用其他身份申请的,而瑞士银行也对VIP客户进行保密。
对方又来邮件:真搞不懂你,你编程能力这么强,而且运算也特别精细,如果你愿意来,我可以让你坐我的位子!
“吱!吱!——”杨天瞥眼一看,防火墙正在发出阵阵警报,轻声一哼,道:“靠,每次都想查我的真实IP,如果不是靠你赚钱,早就轰炸你了!”说完,也不管防火墙发出的警报,快速打上几个字发给对方。那样子仿佛对自己的防火墙很是放心。
他之所以没放在心上,是因为以前他亲自测试过自己防火墙的密度,在短时间内根本没有办法查到真实的IP,在则天星安全小组的人并不是职业黑客,攻击力并不怎么强悍。
“30秒内不停止,后果和一年前一样!”
对方好象很忌讳他的话语,迅速回信:别!算了,不勉强你了!怪物!这