北约暴行激怒中国黑客——美国网站被黑实录 蔡春涛、柳五 1999年 第19期 25版 1999年5月8日凌晨,北大西洋公约组织用导弹攻击我国驻南斯拉夫联盟使馆,造成重大人员和财产损失。北约组织的暴行震惊世界,在全国各地引起抗议浪潮,在网上,人们更是以“黑一把”的手段表示心中的愤怒。 #1 数个美国政府网站遭到攻击 5月8日,消息传回国内,首先遭到攻击的是美国驻华大使馆(http://www.usembassy-china.org.cn)的网页。5月9日凌晨,美国驻华使馆在国内的网站被黑客改得面目全非,除了抬头还保留着“美国驻华大使馆United States Embassy-China”的字样外,其余部分被黑客在网页的上面用红色字体引用中文YAHOO关于使馆被炸的消息中的几句话,中央则以黄色大字体“打倒野蛮人”贴在最醒目的位置,最下面则写道:“该站点已再次被中国黑客HACKED,以表示强烈抗议北约的野蛮行径。”据悉,该站点为美国驻华使馆的国内服务器。5月9日凌晨该站点遭到第一次攻击,不久便被恢复,清晨5时左右,黑客再次攻击该网站,又贴了以上所述的内容,还留有飞华计数器,这次未被恢复的时间较长,一直持续到9日中午。9日下午和10日,该网站被迫关闭。(^192501a^) 9日和10日两天,中国黑客群体出击,号称“攻破了上千个美国站点”,不过据记者所调查,真正被黑的北约站点和美国政府站点没有几个,国内有一黑客组织解析了IP为216.22.188.0开始的300多个站点,并在网上公布了所有网站的ROOT密码,导致网民(还不一定是黑客)蜂拥而上,群起篡改网页,不管这些网站到底为何用,几乎被改的网页都为民间站点,还有一些色情站点,总之,什么网站都有。 此时此刻,真正的黑客正在攻击美国与北约的官方网站。 9日凌晨,先是美国白宫的主页遭到攻击,主页上的两面美国国旗被换成了骷髅旗,然后美国立法委员会的主页(http://www.capweb.net)成了黑客们的涂鸦板,网页的前半部分留有抗议的图文,下面则写着“中国的黑客们,加油啊!打倒北约,打倒USA!From XXXXXX”。据记者观察,被黑的网页上,有来自上海、沈阳、厦门、广州、苏州的网民涂了鸦,引起记者注意的是该网站上面最底下留有这么一句话:“YinOwl代表上海市同济中学所有师生向北约、美国佬强烈抗议。” 10日凌晨,美国能源部(http://apolo.osti.gov)被贴上了新华社与光明日报遇难记者的照片,并留下了如下抗议标语: “抗议美国法西斯行径! PROTEST U. S. A'S NAZI ACTION! 抗议北约的野蛮行径! PROTEST NATO'S BRUTAL ACTION! ……” 令人痛快的是,这名黑客在网页上留有祝自己生日快乐的话语。 几乎同时,美国内政部的网页也被“黑了一把”,三名遇害记者的照片被贴上了网页,右面的图片换成了北京学生手持标语“U.S.KILLER”游行的图片,网页下面则贴上了中华人民共和国国旗。 5月10凌晨2:30,美国内政部站点被黑,网站放上了遇难烈士的照片和广州视窗(www.gznet.com)采集的照片,国产黑客软件“网络刺客”的作者天行声称对该事件负责。这是中国黑客向美国、北约站点发起攻击以来,第一次有组织声称对该类事件负责。 10日中午,记者得知消息,美国国家公园主页(http:∥www.nps.gov)也被黑,上网后记者发现该站点被黑的同时,黑客在主页上还留有广州飞华的计数器,标语则写着“打倒野蛮人”,可能与攻击美国驻华使馆为同一人所为。 据统计,两天来共有以下站点被黑: http://www.whitehouse.gov 美国白宫站点 http://www.whitehouse.net 美国白宫站点 http://www.whitehouse.org 美国白宫站点 http://www.nps.gov 美国国家公园 http://www.usembassy-china.org.cn 美国驻华大使馆中国服务器 http://www.capweb.net 美国立法委员会 http://192.41.140.35 http://199.211.115.79 http://www.iberlant.nato.int http://www.nato.org.tr http://193.113.210.135 http://www.afsouth.nato.int http://www.defenselink.mil http://www.mod.uk http://216.22.188.xxx xxx为0到380 #1 中国黑客行为 各方反响强烈 中国黑客的行为在美国引起强烈反响。北京时间10日晚,美国全国广播公司(http://www.abc.com)在其主页用大量图文报道了中国黑客攻击美国及北约的站点的消息,不久,美国有线新闻网(http://www.cnn.com)也用大量文字报道了此事。一名不愿透露姓名的黑客则接受了美国著名网站Antionline (www.antionline.com)的采访。众所周知,白宫站点是美国政府在信息时代的喉舌站点。前不久,它的网络操作系统刚刚升级到Solaris 7。这位黑客原本以为白宫站点的安全防范措施会较为严密,但是,事实并非如此,“一切都是按照缺省设置进行安装,许多漏洞都未能及时更正”。黑客不愿详述是怎么进入白宫站点的,只是轻描淡写地说:“进去以后在服务器上使用了ufsrestore就轻易获得了超级用户的存取权。”他首先进入www1.whitehouse.gov,然后又进入了www2.whitehouse.gov。当问及是否还进入了其他的服务器时,这位黑客显得颇为神秘:“至少几千台吧。”最后又补充说:“其他的大多使用IRIX 6.5,安全措施也要严密一些。”因为黑客更改了www.whitehouse.gov的主页,白宫站点的服务器至少被迫关闭了10分钟,然后不得不在删除index.html后重新启动。这位黑客最后说,明天他仍然要进攻白宫站点,让感兴趣的人们等待更好的消息。 AntiOnline的编辑就此事向白宫进行询问,白宫的官员拒绝发表任何意见。 中国黑客的行为也在国内各大网站广为传播,老网民都知道,1998年发生的印尼惨案曾激起中国及海外华裔网民的愤怒,黑过不少印尼站点,而这次大使馆惨案更激起众怒,众人矛头直指美国及北约,网上各大论坛、BBS充斥着“北约”、“暴行”、“野蛮”等词汇。本报网站(www.cpcw.com)特地组织“中国黑客反击美国网站”专题,单是专题的访问率就突破每天1万人次。广州网易的全体工作人员更是暂停半天的新闻更新,全体人员加入了学生的游行队伍。被称为老一辈黑客的深圳浪子咖啡屋的网管Frankie在其个人主页加入了更多的攻击北约网站的方法,他的主页5月10日一天访问量突破10000人次。由本报与8848合办的“中国IT 向美国说不”论坛(www.ask.cpcw.com)也异常火爆。在论坛上有人列出了美国及北约主要人员的电子信箱地址及建议用ping指令破坏服务器,结果造成北约网站一度关闭。新浪网等站点由于访问人数剧增而变得异常拥挤,据新浪网新闻中心主编陈彤介绍,自5月8日以来,新浪网访问量增加了五倍以上,为应付日益增长的访问量,新浪网不得不临时增加4台服务器。 #1 亦侠亦盗 招致报复 中国黑客固然用“黑客”特有的抗议方式表达了愤怒,但记者认为只能说是亦侠亦盗的行动。 侠者,攻击美国政府及北约的网站,充分体现中国人民不可侮的精神,在互联网上向美国政府提出了最强烈的抗议。 盗者,攻击美国民间站点,不管三七二十一,不管网站的内容是什么,乱黑一把,结果遭到报复。在本文即将成文时,已有新浪网、中文热讯、上海网盛(http://www.netsh.com)遭到国外黑客的反击,所幸由于当时正值网管当班,新浪网未被改动网页。因成功组织中国黑客紧急会议中心而一举成名的中文热讯也遭到黑客攻击,不过由于防卫得当,并未被攻克。而上海网盛被攻击,造成了整个系统的瘫痪。 在网上,黑客们在10日晚上完成攻击后,建立了自己的论坛——“中国黑客紧急会议中心”(http://killusa.abc.yesite.com),讨论被黑的网页和防范国外的黑客的反击,记者在此网页发现一个现象:好多国外的人也在此发言,但每说一句话都被驳斥。 记得去年黑印尼网页时“绿色兵团”名声大噪,今年“绿色兵团”不见踪影,却又出现了“中国黑客紧急会议中心”。这是一个谜。 在即将完稿时,记者得知“中国黑客紧急会议中心”发表了网络声明:建议所有网管做好准备,因为国外黑客会进行大规模的反击。 他们还声称,另外两个美国站点已被“中国黑客紧急会议中心”攻破,它们是http://www.nacced.org 美国国家经济发展与州经济发展联合会(National Association for County Community and Economic Development)和http://www.nctsw.navy.mil 美国海军通信中心华盛顿站 记者上网证实了以上消息,美国海军通信中心华盛顿站的被黑,是黑客攻击美国网站以来级别最高、最有意义的被黑网站。