|
|
|
中国黑客扫描
|
中美黑客大战已硝眕散尽,民间对於中国黑客组织的面貌却只看了个冰山一角,因为黑客和他们的生活离得太远。他们想知道,这场无眕战争中的主角到底是谁?他们在哪儿?
第一代、第二代和第三代
中国最早的一批黑客大约出现在1996年,其黑客行为持续到1999年底。这个群体中的高手大约有十几个人,他们以谢朝霞、PP(彭泉)、天行(陈伟山)为代表,特点是:自己深入研究网络安全(黑客)技术,有自己的理论和产品。第一代黑客分?在湖南、福建、深圳、北京、上海,1999下半年他们聚集於北京、深圳两地,分别成立了网络安全公司。上海派与北京派联合成立了北京绿色联盟技术公司(现又已分裂成北京中联绿盟和上海绿色兵团),湖南、深圳和福建派则聚集於深圳,成立了安络公司,为网络界提供安全服务和安全产品。
2000年,第二代黑客出头露面,他们的特点与前辈相仿,但功力不如第一代,大都也成立了公司。
第三代黑客是指以目前广泛见诸於媒体的‘中国红客联盟’(这是一个临时的黑客组织,而非公司)为代表的黑客,2001年兴起。他们多以在校学生为主,吸引了许多大学网站的BBS站长。组织者LION,高中毕业即到广州一家电脑公司工作,今年年方21岁。这一批的特点是,多半不再自己动手研究技术,而是直接以第一代黑客开发出的工具为武器,随兴而至,做一些有谓或无谓的攻击。
白帽子、黑帽子和灰帽子
中国黑客年龄基本处於30岁以内。从学历分?上看,中国黑客学历普遍不高。由於出道早,国内还没有网络安全方面的高等教育,第一代黑客多为自学,且工作性质与网络无关。从组织上看,前期黑客多是散兵?勇式作战,现在则趋向组织化、统一性。
另外,黑客有白帽子、黑帽子和灰帽子之分。研究漏洞、发明追求最先进技术?让大家共享的黑客,被称之为‘白帽子’;以破坏入侵为目的的黑客,被冠以‘黑帽子’,介於以上二者之间的,叫做‘灰帽子’,这是一个追求网上信息公开的群体,他们不破坏,但要进入别人的网站去拿信息。现在国内被称为白帽子的人只有十几人左右(从他们个人网站所发?的信息水平就可以作出判断),而这次?取攻击的中国红客联盟号称几千人之众,因此从性质上看,中国的黑客,白帽子越来越少,黑帽子和灰帽子越来越多。而从三代黑客的技术含量走向上看,也是正在逐步走弱,这也体现在近两年来黑客攻击已经趋於简单化、傻瓜化,很多人下载了工具或稍微调教一下就出去攻击了。
远程攻击和本地攻击
由於黑客技术在网上交流的充分性,中国黑客应用的技术手段与国外黑客大致相同,主要有以下几种:
远程攻击———指外部黑客通过各种手段,从该子网以外的地方向该子网或者该子网内的系统发动攻击。远程攻击的时间一般发生在目标系统当地时间的晚上或者凌晨时分,远程攻击发起者一般不会用自己的机器直接发动攻击,而是通过跳板的方式,对目标进行迂回攻击,以迷惑系统管理员,防止暴露真实身份。
本地攻击———本地攻击指本单位的内部人员通过所在的局域网,向本单位的其它系统发动攻击;在本机上进行非法越权访问也是本地攻击。还有一种是伪远程攻击,是指内部人员为了掩盖攻击者的身份,从本地获取目标的一些必要信息後,攻击过程从外部远程发起,造成外部入侵的现象,从而使追查者误以为攻击者是来自外单位。
贡献与危害
客观地说,中国黑客行动对中国网络安全起到了启蒙作用,没有黑客,就没有网络安全这个概念。同时,一批黑客高手已转变为网络安全专家,他们发现安全漏洞,研发出众多安全技术和安全软件,对中国计算机或网络的发展作出了贡献。
此外,从技术和信息战的角度看,中国黑客的几次外袭事件也有一些演习的味道。中国的计算机网络基础设施绝大多数是舶来品,网络骨设备的生杀大权掌握在黑客和西方的供应商手中,要使中国的因特网基本瘫痪不是一件太难的事情。提前试试,可以防患於未然。但是,不管怎么说,黑客行为很容易涉及到国家安全,造成的後果将是非常严重的,因此国家有关部门希望各个黑客组织能够对黑客个人加以引导。
|
|
|
|
|
