2001年5月4日22时,一个名叫“中国红客联盟”的网络组织的首领林勇(英文名字叫LION)在聊天室发布对白宫网站进攻的命令,随即8万中国网民组成的网络大军对白宫官网发起了网络攻击。
8万中国网民潮水般涌向白宫网站,白宫网站全无招架之力,它只好关闭了绝大多数的端口来应对攻击,只留下一个端口供人浏览。很多中国网民原打算进入白宫的网页,插上五星红旗。但白宫网站减少端口之后,很多网民就无法找到端口,也就无法对其进行攻击。
但是8万网民齐集一个端口的结果是使网页很快就陷于瘫痪。而最先登陆白宫网站的网友也早已得手,把网页上的标志性文字“这里是白宫”,改成了“我的!我的!都是我的!哈哈哈!”
白宫网站因此被迫关闭两个小时。
林勇等中国网民为何要对白宫网站进行攻击?这次网络攻击的战况如何?如何评价这次网络攻击呢?
1、攻击美国网站的缘起
中国网民集体有组织地攻击白宫网站,不是一次偶然事件,而是一次发生在网络上的有组织的对美“战争”。引起这次网络战争的原因有两个,一个王伟坠机事件,一个是美国网民对中国网站进行攻击。
2001年4月1日,美国的一架EP-3侦察机窜入我国南海上空,抵近我海南岛空域,对我方进行侦察,我方立即派出两架飞机对其进行跟踪监视。上午9点多的时候,美国飞机朝我方跟踪的军机突然转向,造成两机相撞,并致使我方军机坠毁,飞行员王伟失踪。
事发之后,我方虽然组织大量人员进行搜寻,也没有找到英雄王伟。
王伟的壮烈牺牲,激起全国人民的极大愤怒,国人利用各种方式对美国的霸权行经进行了揭露和抗议,而中国网民则利用网络,向美国的一些政府网站和军方的网站发动攻击,以此表达对美国的义愤,表达自己的爱国热情。
网民们纷纷攻入美国的网站,在其网站的首页,打出了这样的标语——“黑倒美国!为我们的飞行员王伟!为了我们的中国!”
撞击事件原本是美国的飞机恶意转向造成的,而且美国又是在我们的家门口搞抵近侦察,美国的网友在事发之后居然率先对我们国家的一些重要网站发动了攻击,怎能不让中国网民义愤填膺!
撞击事件发生不几天,也就是4月4日,一个名叫PoizonBOx的美国黑客组织就对我们的网站发动了攻击,之后prophrt等美国的黑客组织也加入了对中国网站的攻击。
美国黑客大规模入侵中国的网站,造成40多家网站被迫停止服务,还有200多家网站的页面被修改,被攻击的网站既包括政府和企业,也包括科研单位和学校。
美国黑客对我国网站的攻击显然是有组织的,有的美国黑客就公开宣称,要对中国发动网络战争,他们还发布信息,号召美国黑客联合起来,把中国的服务器全部搞坏。
在所有的美国黑客组织中,PoizonBOx是最活跃的一个,堪称这次网络攻击的主力军。这个组织对中国网站的攻击多达283次。但是这个组织攻击中国网站,并没有政治目的,跟中美撞机事件纯粹是巧合,他们不仅攻击中国的网站,也攻击其他国家的网站,甚至也攻击美国的网站。
这个组织的黑客搞网络攻击,纯粹出于一种病态的爱好,他们之所以要攻击网站,甚至成了一种需要,就像每个人都需要空气和水一样。
跟美国黑客不同的是,中国的黑客攻击美国网站是有政治目的的,他们之所以攻击美国网站,乃是出于民族义愤,英雄王伟的牺牲是被美国的飞机恶意撞击造成的,中国黑客就是要为王伟报仇,他们充分利用自己的特长,选择了网络战争的形式来表达他们的爱国感情。
所以中国的黑客攻击的对象是有选择性的,他们不会选择美国以外的国家的网站作为攻击目标,更不会选择我们自己的网站进行攻击。有鉴于此,中国的黑客自称红客,而一个中国黑客的组织也自称中国红客联盟。
中国红客对外国的网站发动攻击,其实并不只有这一次,算起来,这已经是第六次了。前五次分别是:首次是针对台湾两国论事件,第二次是针对印尼排华事件,第三次是针对美国轰炸南联盟大使馆事件,还有两次是针对日本篡改南京大屠杀事件。
特别是1999年5月,当中国红客得知我大使馆被炸的消息以后,立即组织了对美国网站的攻击。红客们攻击的对象基本是美国政府网站,包括白宫、内政部和能源部等。在红客们的攻击下,这些网站纷纷“沦陷”,它们的首页上高高飘扬起五星红旗。
也就是说这几次针对中国的事件,都受到了中国红客的网络攻击,中国红客甚至骄傲地称这六次网络攻击事件是网络卫国战。
2、中美之间的一次有组织的网络战争
在撞机事件之后,美国黑客又攻击了我国的网站,这两件事叠加在一起激起中国红客的强烈的爱国感情和责任感。于是中国的红客开始酝酿对美国网站的攻击。前文中提到的那个中国红客联盟的林勇起到了重要的组织作用,他遍发英雄帖,很快就召集了数量众多的中国红客,就像前文所说的那样,单是参与对白宫攻击的红客就多达8万之众。
这次中国红客对美国网站的攻击主要在4月中旬开始,在“五一”假期则达到了高峰。参加这次对美网络大战的组织除了“中国红客联盟”外,还有“中华黑色联盟”“红色兵团”“中国鹰派”等民间组织。
中国红客攻击网站的方式,一般以占领网站首页作为目标,并不对其DOS进行破坏,也就是说攻击的目的仅仅是示威,而不是损坏网站。
中国红客攻击美国网站,不仅有严密的组织和计划,连攻击网站的页面的特点也进行了统一的设计。比如“黑客联盟”统一这样设计:设置黑色的页面背景,中间插上一面五星红旗,下部是王伟烈士的遗像,页面的左侧书有这样的文字——作为中国人,我们深爱着我们的祖国和人民,当祖国母亲再次受到帝国主义侵扰的时候,我们感到无比的愤慨,能说的是,祖国!您需要我们的时候我们将毫不犹豫地贡献我们的一切乃至生命!而页面的右侧则是英语译文,为的是让美国人也能一看便能明白,在页面的末尾署名是——中华黑客联盟。
中国红客一边聚集人员积极对美国网站进行攻击,同时还积极培养新生力量,因为做黑客也需要专业才能,而很多中国网民并不具备这样的才能,一些热心的红客就利用网络培训新手,扩充队伍。
一些老红客专门给新手提供黑客工具,这种黑客工具是一种叫做“杀死美国”的软件包。这个软件包中有制作好的口号和图表,新手可以下载下来,用于对美国网站进行攻击。当然中国红客对美国网站的攻击是有限的,他们在教新手进行攻击的时候,也只传授有限攻击的方法,即只对其网站的页面进行涂改,并不破坏其网站的DOS。
中国红客发动的有组织大规模的网络攻击,主要发生在4月30号以后。当时“中国红客联盟”等组织发起了为期一周的网络攻击。而在5月4日,林勇发布命令,号召红客们向白宫网站进军,8万勇士潮水般涌向白宫网站,使得白宫网站不得不关闭大多数端口,仅留一个端口维持运营。
只剩下一个端口的白宫网站,面对8万网络大军,就更是无法承受,最终白宫网站被迫中断运营达两个小时。对白宫网站的攻击把这次网络进军推向了高潮。
其实在整个攻击过程中,美国的很多政府网站都纷纷中招。比如美国的人力资源部、卫生部、劳工部的网站,还有众议院、合众国际社、白宫历史协会等网站也都先后被攻陷,中国的五星红旗在美国的这些网站上高高飘扬,有的还挂上了王伟烈士的遗像。
5月8日,是我国驻南联盟被美国轰炸的纪念日,这一天,中国红客对美国政府和军方的网站发动了更猛烈的进攻。红客们成功把五星红旗和王伟烈士的遗像,贴在这些网站的主页上。这次网络大战掀起又一次高潮。
5月9日,中国红客宣布停止攻击美国网站,这样为期一周的网络大攻击行动宣告结束。中国红客的攻击行动,从开始到结束都表现出极强的计划性和组织性。
盘点一下这次中美网络大战,美国被攻击的网站约有1400多个,有人认为这个数据不准确,实际被攻击的网站要远远多于这个数字。而中国被攻击的网站比美国的还要多,中美双方的“战损比”大约是1.5比1到2比1之间。
之所以会出现这样的差距,主要是美国的网络维护做得要比我们的好。
这次网络大战可以吸取的教训有两个,一是我们没有自己的操作平台,这是我们的弱项,所以在网络大战中处于被动状态。二是我们使用的网络安全产品都是外国生产的,留有后门钥匙,这给美国黑客攻击留下了方便之门。
而且值得注意的是,不少网络安全产品的科研人员也参加了这场网络攻击,他们攻击起自己研究的产品可以说易如反掌,这种技术上的不对等,也是造成上述“战损比”的重要原因,这告诉我们,今后我们必须尽量使用国产的网络安全产品。
3、中美之间的网络战争,演变成了“世界大战”
这边中美之间的网络大战正激烈的时候,引起了世界黑客的关注,这些局外人并没有单纯做看客,而是也纷纷加入到中美网络战中,参加网络战的黑客既有欧洲的,也有亚洲的,还有美洲和阿拉伯国家的,他们都根据跟中美关系的亲疏,选择加入其中的一方参战,这样这次发生在中美中间的网络大战,其实已经演变成了一次网络领域的世界大战。
从国别上说,参加这次网络大战的有几十个国家,这些国家的黑客有的选边站,比如,印度、巴西、阿根廷和马来西亚的黑客选择站在美国一方,而日本、韩国、印尼和巴基斯坦的黑客则选择站在中国一方。
欧洲一个有名的黑客组织WOH (WorldofHell),其成员也参加了进来,但是这个组织的成员并没有选边站,他们在网络上到处游走,到处侦测,只要发现网站的漏洞,就给予攻击,而不管这个网站属于美国还是中国,这个组织的黑客跟最初的美国黑客一样,是以“黑”为目的,没有明显的政治倾向。
当然这场网络世界大战,因中美双方的休战而休战,但这次“世界大战”传递出一个信息,即在虚拟世界的双边冲突,也像现实世界里的双边冲突一样,极有可能扩大化,甚至可能引发“世界大战”。
4、中美网络大战给美国造成极大恐慌
这次中美网络大战,给美国的有关部门造成很大的恐慌,他们为防万一,加强了网络警戒。
比如美国太平洋舰队司令部为了防范中国红客的攻击,把其网络安全等级从“一般”提升到“A级”。
随着网络大战的深入,美国网络安全方面的官员要求其工作人员务必时刻关注网络的运行情况,如有必要,就要把安全等级提升到“B级”甚至“C级”。
为了防止军方的网站像白宫网站一样被迫中断,有关方面还采取措施,对用户登陆加以限制,有的还把一些系统设置到离线状态。对于陌生的电子邮件,军方网站更是如临大敌,对其进行监视,以防止病毒通过邮件侵入其网站。
在中国红客发动为期一周的网络大攻击的时期,美国的国家基础设施保护中心,更是要求网络管理人员在“五一”期间,密切关注网络运行状态,提高戒备等级,随时准备应对中国红客的攻击。
美国的安全部门,还提醒各重要网站,有可能再次遭受中国红客的攻击。美国能源部的安全人员还向国会演示了网站遭受攻击的过程,强调政府在网络安全方面需要加大投入。
美国网络安全公司加强了对中国红客攻击行为的监视。而美国网络危险评估公司则对这次中国红客的攻击做出结论,认为这次网络攻击,比轰炸南联盟大使馆之后的那次网络攻击规模更大,势头更猛。
5、对网络大战的思考
中国红客对美国网站进行攻击,因为是出于义愤,出于对美国霸权主义的不满,出于对祖国尊严的维护,所以受到了全国网民的拥护和支持,很多参与对美国网站攻击的红客都是新手,他们激于义愤,由一个看客变成了“战士”,这次网络攻击,从某种意义上说激发了国人的爱国热情,是有值得肯定之处的。
但是从另一方面说,攻击网站不仅是反技术行为,也是违法行为,无论是黑客,还是红客概莫例外。在我们生活的这个网络时代,网络安全对任何一个国家来说都是非常重要的,反对网络非法入侵,是国际社会的共识,也是各国的共同需要。从这个角度说,红客们基于爱国热情的网络攻击行为同样是不可取的。爱国没有错,但是一定要选择合理合法的手段去表达。
而且这次网络大战给双方都造成了很大的损失,美方有1400多个网站遭受攻击,而我们被攻击的网站数量更多。由于我国网站的安全防范技术比美国的网站要低,所以我们的网站遭受的损失比美国的要大。这种杀人八百,自损一千的网络战,也是不划算的。
好在中美双方的黑客在攻击对方的网站的时候,只对页面进行涂改,并没有破坏有关数据,这样对网站造成的影响还比较有限,有人说中美黑客是感情用事,对网站的攻击带有游戏性质,顶多算是恶作剧。但即便这样,对网站的攻击行为也是不可取的。
美国人到处搞霸权主义,不仅在现实世界如此,在网络世界也是如此,其行为确实令人气愤,但是对付美国还必须用理性的方式,而不可感情用事,特别是不可采取网络攻击这种违法、违反技术的方式。
一个有理性的中国人,当然不能没有爱国热情,但关键是要把这种爱国热情,变成强国的动力,努力把我们的国家建设得更加强大。我们要让美国不敢对我们有不轨的行为,而不是用跟美国同样不讲道理的方式去回击它。