《黑客简史》- 第二十二章 98,印尼黑客风暴

[广告:最高 ¥2000 红包]阿里云服务器、主机等产品通用,可叠加官网常规优惠使用 | 限时领取

  “在网络纵行的世界里,黑客永远是民族的骄傲和马前卒,愤青虽然有些“楞头青”的贬义,但至少他们还敢于“愤”,相比之下,那些自诩老成理智的人,连愤怒的激情都没有,或者说,不敢有。”

  --98年攻陷印尼财政司网站的中国黑客“不敢叫春的猫”

  1997年6月,亚太金融危机爆发,金融风暴席卷东南亚。地位位置和经济前沿的印度尼西亚反应最强烈也最迅速,物价上涨,货币贬值,民众大量失业,7月间,印尼盾受泰铢影响兑换比率大幅下跌。1998年3月8日印尼政府宣布“国际货币基金组织提出的经济结构改革不合宪法”,社会局势忽然之间变得动荡不安,5月初,

  印尼政府提高了对电力、交通、燃料等费用价格引起印尼各界的普遍不满,大部分印尼民众对国家经济的不满情绪又一如既往地将发泄到了占印尼经济75%的华人身上。

  22-1.从网络暴力开始

  1998年5月13日到15日,雅加达等地发生严重骚乱,短短的三天时间里一些有组织有预谋的暴徒疯狂烧杀,冲击商铺和普通住宅,并大肆殴打杀害平民,导致1200多人在骚乱中丧生,其中大部分是华人,5000多家店铺被纵火焚毁,印尼暴徒还在光天化日之下,丧心病狂地强暴了数百名华人妇女。

  由于事发突然,很多人只能看到印尼排华这一表面现象,暴徒从何而来、幕后有谁主使等等这一系列问题统统不在考虑之列,人们看到的只是一张张血腥的照片,一幕幕横死的画面,而被害者百分之八十左右是常年居住在印度尼西亚的华裔,这让中国人义愤填膺热血沸腾。

  短短几天内,国内各大论坛上纷纷发帖强烈谴责印尼暴行,很多中国人忍无可忍,“……尤其这其中最可怜的是那些手无缚鸡之力的妇女和孩子。印尼政府当时悬赏:每强奸一名中国妇女有2.5美元的奖金,可累计。”的帖子更让国人愤怒不已,每个相关内容的帖子都被点击几十万次之多,回帖热烈,论坛爆满。国内各大新闻网站也第一时间在显著位置报导这一事件,印尼排华事件在国内反响强烈,就如一场地震席卷了整个中国,世界各国也不约而同的把目光转向了东南亚那个只有1.6亿人口的小国。

  《人民日报》网络版开辟了“印尼五月暴行”专辑,《华声报》网络版的《印尼呼救专线》、新加坡《联合早报》等世界级的报刊也以大量的篇幅严重关注事态发展,国内最大的新闻网站新浪网声称自印尼事件开始,新浪网每日在线人数比平时增加了四倍以上,为了应付众多的登录请求,新浪网不得不新增五台服务器用来缓解压力,美国、日本、加拿大等华人众多的国家里,华人也对自身安全产生了严重的危机感。而在国内网站的热帖上,很多人用大字号醒目地发帖“我们,应该做些什么?”

  5月14日早两点,沈阳一家网站上首先贴出一则声明,“东北立人红客小组攻克印尼纺织品贸易网”,并贴出了相关页面被修改之后的截图。图中显示,印尼纺织品贸易网的首页背景是一张印尼华人店铺被焚毁的照片,页面主LOGO标识被两面鲜艳的红星红旗置换,页面正中,有一行红色的中文字“中国东北立人红客强烈谴责印尼暴行。请注意,这是民间行为!”

  短短的两个小时里,这则帖子被狂点了六十万次,掌声不断,喝彩不绝。一石击起千层浪,随着东北立人红客的攻击得手,国内各大黑客组织和有着比较高深的计算机知识的从业人员纷纷操刀相向,整个印尼计算机网络被一片来自中国的攻击猛烈覆盖。

  随后的网络攻击此起彼伏,到八月中旬,每日的有效攻击高达几千次,而通过印尼风暴,一个中国特有的新名词问世了,那就是——“中国红客”。

  红色是中国颜色,是正义和热情的化身,是团结和奋起的号角,有别于“黑客”一词中捣乱和无意识无目的破坏的成份,中国红客怀着极大的愤慨自发地开始了对印尼网络的全面占领。

  “苦难的同胞,我为你哭泣!”、“严惩暴徒,严惩凶手,血债血还!”几乎所有防御薄弱存在着网络漏洞的印尼网站都被贴上了诸如此类的中文字样和印尼暴行的照片,“暴力、北约、野蛮”等词汇一时间成为最热门的被使用的文字,而这些网站一旦被攻陷,其网址便会第一时间贴到国内的网站上,于是这些这被攻击的网站的点击量便会呈几何级的上升,一些中国红客甚至在那些网站上留下了姓名和单位,很有些中古侠士行不更名坐不改姓的意思。

  在网上甚至流传着一份有关可能或已经被攻破的网站及电子信箱的攻击方法和密码,里面有现成的由电脑高手制作的留言信息和相应的图片,使一些对电脑知识一知半解的人也可以拿着这些现成的资料去那些网站上随意涂鸦和任意轰炸被资料曝光的电子邮箱。一时间对印尼的愤怒使得很多人拿着这份攻击步骤详细的《行动计划之简单任务终结版》蜂拥而上,胡乱篡改这些站点的主页,有些重要站点在短短几天的时间内竟被修改几千次,每个登录上来的人都大笔一挥弄上些什么。5月15日,中国黑客紧急会议中心(一个临时组成的民间黑客组织)攻陷了美国国会的网站,并在网站上贴出了近500个相关站点的管理员密码,唯一的要求就是攻陷之后将中国黑客网的网址做链接,虽然几分钟之后该信息内容就被换下,但因为同时登录人数太多,这份密码文件被疯狂传播,大批网民凭借着这份文件提供的信息在那些网站上狂点鼠标,导致近千个站点的首页被做成了中国黑客网的链接,迫使这些站点在次日全部关闭。

  22-2.对外争端中飘扬的中国黑客旗帜

  “印尼排华事件刚一发生,我在网上读了几个帖子,然后第一直觉便是找几个可以入侵的印尼站点进行技术渗透。立人红客小组攻击得手之后,这种想法立即在我的心中膨胀起来,于是我开始尝试搜寻相关的站点。”身为计算机公司副总的程志和,这个中国名牌大学计算机信息专业的高材生说。

  程志和的公司里有十几个专门负责软件工程和网络维护的技术人员,在保证公司正常运行的前提下,程志和将他们分成两组,一组搜寻可供入侵的网站或电子邮局,找到漏洞并探听和破解管理员密码,一组负责制作相关的页面文件,包括图片、文字和印尼暴力事件的音视频文件。仅仅半天时间便收获颇丰,技术人员成功地找到了近四十个有入侵可能的印尼网站,大部份为技术含量不高的个人网站,为了不影响到无关的印尼个人网站,程志和从中筛选出七个与暴力排华事件有关的商业网和官方网,而首要目标,则放在了印尼电子信息公共管理局的官方网站上。

  这种以电子信息为主要内容的网站居然有重大技术漏洞,按说与计算机相关的产业的网站都网罗了大批高尖端人才,同时对网站的漏洞和防范也做得相对比较专业和严密,能得到这种可以注入攻击的网站这让程志和欣喜若狂,他立即命令技术人员通过该网站的漏洞进行注入尝试。

  一天的时间,负责制作网页的小组制作了以印尼排华为主要内容的网页文件,并做了一些相应的链接,而另一组只是扫描到了漏洞,如何利用漏洞进行有效的后台管理功能的探索还在继续中,虽然同时扫描到了其它一些网站,而且相应的攻击难度要弱得多,但那些网站多是一些网上店铺和个人主页,即使攻占了也不会有太大的影响,倒是这个有着漏洞的电子信息网,如果成功进入后台,其影响力和破坏力将十分惊人。程志和一边要求技术人员继续努力查找利用漏洞的方式,一边命令负责制作网页的小组开始对一些民用网站和个人主页进行攻击。

  很多个人主页根本没有后台管理功能,只是把相当的静态主页上传到服务商的服务器上而已,这种网站对于这些专业技术人员来说难度不大,只需暴力破解其用户名和密码便可,这些人说着笑着连续替换掉了四五个主页,随后便有些乏味,转而帮忙另一小组研究起那个漏洞来,程志和也不断地电话联系相关方面的朋友,从技术的角度咨询这个漏洞可能被利用的方法,很多人只是知道这是个漏洞,但具体的攻击手法却很少有人研究或是有现在的教材可以使用,于是一场攻坚战居然在两天的时间里毫无进展,而程志和又真的不想放弃这次攻击。

  三天以后,这些虽然轮番休息但也身心疲惫的技术人员们都有些焦头烂额,有人在网上大量搜索有关该漏洞的相关信息,并一一尝试着做着攻击试验,就在大家一愁莫展的时候,一个技术人员忽然发现,那个漏洞神奇般的消失了。

  原来印尼电子信息公共管理局的网络维护人员发现来自中国的匿名用户不断地进行着登录尝试,及时更换了网站系统,那个漏洞被新系统自动更新了。

  这些精疲力竭的人们简直要疯掉了。“记得我当时正抽着烟,得知这个消息我直接就把烟头按在手掌心里了,瞅,现在还一个疤。”程志和摊开手掌,掌心里一个圆圆的伤疤。

  可想而知大家的郁闷。程志和“解散”两个字几乎要脱口而出的时候,一个锲而不舍不技术人员忽然大叫一声。“这网管简直就是个白痴。”

  原来这家电子信息管理局的网络操作系统居然升级到了SOLARIS7,并且因为新升级了系统,几乎所有的补丁都没有打好。程志和立即来了精神。

  “这个版本BUG(系统错误)更多。原来的版本虽然没有这个高,但估计是运行时间比较长的原因,基本上打好了所有的系统补丁,而新换了操作系统,补丁没有来得及全部安装,漏洞更多。这是他们百密一疏之处。”几乎所有的人都不约而同地想到这一点,趁着他们没来得及打好系统补丁,一鼓作气拿下它!所有的人立即都来了精神,重新开始了漏洞的搜索和攻击试验,程志和也立刻致电几个使用这个操作系统的朋友,咨询相关的技术问题,有两个此中高手甚至答应马上转入登录状态协助攻击。

  就这样,对方在修补漏洞,给新换的操作系统打好补丁,而程志和一伙人则趁其未完成工作相继进入到漏洞捕捉状态,一次次的攻击尝试都因对方捷足先登而告失败,几个高手传授的漏洞攻击方法因对方抢先一步打好补丁徒劳而返,要知道,打补丁的速度一般要比盲目的试探性的攻击快得多。

  “希望不大。”随着时间的推移,程志和越来越感觉到攻击的难度在增大,这个系统的网站补丁被做成了几个安装文件,只需要点点鼠标便可以修理好漏洞,而攻击方则完全是没有目的地试探,自然在速度上吃了亏,这一次,程志和放弃得比上一次坚决得多。这些人大多几天没好好睡觉吃饭了,程志和决定留下两个人继续工作,其余的人先去吃饭休息。

  四十分钟之后,人们陆续回来了,有些人倒头便睡,其他人挤在那间不算大的浴室里洗澡,程志和询问了留守人员进展情况,不太乐观,对方基本上完成了漏洞的修补,几乎是无懈可击了。

  程志和开始后悔自己这个不专业的黑客团体当初选错了目标,不应该贪大啃这个硬骨头,早知如此,不如随便攻击一些民间网站可能会有成效得多,因为民间网站的技术含量都不太高,很多系统都是按缺省设置,对网络安全的意识也不强烈,很多漏洞都不及时更正。

  “这下不骂人家白痴了吧?”程志和自嘲地冲大家喊,没人吱声,要么已经鼾声大作要么是执著地埋头于工作,所有人的情绪都不太高,空气里明显压抑着一股焦躁的味道。

  凌晨三点,连程志和都有些睡意朦胧的时候,一个坚持工作的技术人员忽然推醒了他。“过来看看这个帖子。”

  程志和贴过去,一个有关SOLARIS7技术剖析的帖子里,竟然有比较详细的纯IE访问注入手段,而这个攻击方法,是一个中国人的发现。“如果你正在攻击印尼的SOLARIS7网站,不妨一试。”

  一般这种个人研究出来的黑客攻击手段是很少公开的,因为一旦公开,相关的软件开发公司便会在极短的时间内堵住这个漏洞,以免自己的产品受到影响,这个辛辛苦苦发现的漏洞会在几天甚至几个小时内就宣告无效,而发现这样的一个技术漏洞,通常会浪费黑客几个月的时间和精力。所以几乎所有的黑客技术都是秘密交流和个人珍藏极少公开的。这一次的公开应该得益于印尼的暴力事件,而这个帖子的发布者则声称只要黑客攻击印尼网站得手后把“漏洞的发现权归中国红客所有”几个字贴上去便可。“印尼把中国黑客都逼得这样大公无私。”程志和欣喜若狂,立即下载了这个技术手册并让技术人员转入攻击状态。

  “中国的黑客不是世界顶尖高手,但中国黑客的攻击手段都很另类,而且,至少这个针对SOLARIS7的攻击手法,在对方全部打完补丁之后仍然有效,而且方便快捷,我们第一次尝试便成功进入后台,随后在服务器上使用UFSRE–STORE很轻松地便得到了超级用户的存取权。”

  于是接下来便水到渠成了。

  因为破解网站的工作进展迟缓,负责制作网页的技术人员百无聊赖之中居然把网页制作得极其美观和专业,色彩充满了愤慨,图片的引用也是经过了千挑万选,文字内容更是精拣了网络上最具震撼力的文章,同时按提供针对SOLARIS7的攻击手法的技术手术的要求把“漏洞的发现权归中国红客所有”字样加到网页上去,在网页的正中央则用毛笔字体留下了本次攻击的的大致过程,并对印尼排华事件的图片和音视频文件进行了精心处理,剪辑成一个小短片,看上去动感十足,同时还加入了一个网络浏览计数器。

  在取得了管理员口令之后,程志和命人将制作好的网页上传到对方的服务器上,这样只要有人点击了电子信息管理局的网站地址,便会显示这个被更改后的页面。

  随后,程志和第一时间将这一消息发布到网络上,同时公开了这家网站的域名。一时间叫好声连成一片,中国民间组织再次攻占印尼官方网的消息不径而走,大快人心,甚至在回帖中出现了“壮举、英雄”的字样,这让程志和兴高采烈,在简短的休整之后又一鼓作气黑掉了其它几个早已探到漏洞的印尼网站,而那个电子信息管理局的网站在几个小时之后被迫关闭,在这几个小时的时间里,那个被篡改的网站被浏览了五万余次。

  “我的这个公司本来不太有名,效益也只能算是一般,这次攻击得手之后,虽然我没有公开详细的姓名之类的信息,但一些知晓内情的业界人士还是通过各种渠道把这一事件传播出去,在随后的两年时间里,我们公司的效益翻了好几番。这应该得益于那次正义的攻击,这几乎就是一个比较有效的广告。而身为中国人,能为印尼排华事件做些力所能及的事,这更是我感觉欣慰的。”程志和不无得意地说。

  22-3.强强联手

  在中方众多的黑客攻击之下,众多的印尼站点纷纷落马,一些网民开始倡议将1998年8月7日定义为“全球华人声援印尼华商日”并立即得到广泛的响应,一些杀红了眼的网民开始发表措词激烈的帖子,声称“一鼓作气全部覆盖印尼站点”、“见证中国力量,中国人民是正义胜利之师。”,甚至出现了“打倒、绝杀”之类的激烈词语。

  在各大论坛连续不断地公布着中方的胜利之时,印尼方面也开始做出政府级的反应,8月9日,印尼政府发言人召开记者招待会,公开发表声明。“我们希望中国人保持冷静和理智,因为前一阶段的事情是印尼自己的事情!如果中国人想分清华人和中国人的区别,那就说明中国是一个充满威胁的国家,中国不能把有华人的地方都看作他的领土。中国的黑客对印尼自已的事横加干涉,挑唆国内黑客对我们的攻击,我们十分不满。”

  这一言论令国人的愤慨达到顶峰。新一轮更加猛烈的攻击又大面积爆发,同时中国官方也发布了相关的声明,国内谴责声浪异常高涨。8月11日印尼电子技术主管官员就华人黑客行为再度公开发表声明,在这份声明中态度缓和但却软中有硬,该声明“对来自中国民间的愤怒表示理解”,但由于来自中国方面的黑客攻击毫无停止迹象,印尼方面表示抗议,“历史上黑客为达成某些目的而发起的网络攻击与计算机的发展史一样悠久,而且对黑客行为的限制存在着异常的难度,我们不保证印尼方面的计算机黑客不会对来自中国的攻击无动于衷。”这无疑在暗示印尼黑客可以放心大胆地对中国站点实施技术探测和相应的攻击而印尼官方会默许这种反击的合理性。

  在印尼官方的各种明示和暗示之下,印尼一些反华组织也针对中方的行为进行反击,在中国方面不断公布攻击得手的网站名单的同时,印尼方面的反击也进行得有声有色,被攻击的目标甚至有中国国家级的各大网站,虽然中国官方没有公布具体的攻击得手的站点名称和数量,但中国网民发现至少有十几家中国官方和国内一流的网站存在着登录困难和暂时关闭的情况,而为数众多的民间站点则相继在论坛上发布消息声称自已的站点被攻击而被迫关闭,这说明来自印尼方面的网络攻击同样在高质量高数量地进行着,这让很多一直保持理智和克制的中国计算机从业人员无法平静和漠视,同时促使更多的网民加入到对印尼网站的攻击之中。

  因为印尼方面加大了对重要站点的技术防护,攻击难度很大,一些中国黑客在多次攻击无效之后转而针对印尼民方网络甚至是中小学校、网络商城等技术含量相对薄弱的网站进行铺天盖地的攻击,只要捕捉到有效的攻击网址,无论是否与排华事件有关都尝试进行登录和破坏,致使一些无辜站点也被攻破,这使得印尼方面怨声大起,一些印尼黑客也自发地开始了对中国网站的攻击,国内论坛上不断有站点发帖声称自己的网站被来自东南亚的黑客攻击的消息,一些相关的论坛也因为同时在线人员过多造成了网络拥挤,并不时有黑客攻击,使得论坛帖子被删、服务极其不稳定,于是国内一些官方网站陆续开始为网民提供便利和相对更稳定的服务。国内最大的计算机报纸《电脑报》在自己的官方网站上组织了“中国黑客反击美国网站”专题,其它一些官方网站也开辟空间为网民们服务,中国与印尼的网络对抗越演越烈,双方你来我往斗智斗勇,一场网络攻防战风起云涌杀得天昏地暗。

  深圳强强联手黑客小组就是在这样的情况下诞生的,这个组合名气很小,但在印尼排华事件中,其攻击力却很惊人。

  强强联手是两个人,名字里都有“强”字,一男一女两个主攻网络工程的在校大学生,常被朋友们称作大强小强。98年7月中旬,由大强负责维护的学校校内网遭到IP地址为印尼方面的网络注入攻击,超级管理员密码被窃,网站主页面也被涂抹得面目全非,一直关注印尼事件但并未有实际动作的两个计算机高手在多次维护系统正常运转后仍遭到毁灭性的打击后联合起来,以“强强联手”为名着手于针对印尼的网络攻击准备。

  事情发生一个月了,印尼方面在发现了来自中国的大量的网络攻击之后,一些比较重要的网站都加强了自身的防护,尽可能地打好所有系统补丁防止黑客入侵,很多重要部门甚至高薪聘请了网络管理员二十四小时监护自家网站的正常运行,更有甚者不惜牺牲一些来自中国的商业往来,一律禁止中国IP地址的访问。这无形之中增加了大强小强的攻击难度。

  让他们感到无奈的是,搜索了几百家比较有影响力的印尼网站却找不到任何有效攻击的手段,“也许我们对黑客攻击的手法还不够了解和熟悉,真正的黑客几乎可以只要想进行攻击总会找到一些可以借用的地方,而我们虽然学了好多年的计算机,对网络也算了若指掌,但对黑客精英们掌握的独特的攻击技术显然还不得要领。”两个小强多少有些遗憾。在多次的尝试失败之后,他们转而向一些与政府关系不大但业界影响力不小的大企业的网站。“可以理解,这些大企业的网站虽然也加强了防护,但他们的网管技术绝对不会和军事、政治等方面的网站的管理人员在一个水平线上,只要我们细心,总会发现一些什么。”

  二人分工协作,大强负责搜寻成功机率相对比较高的站点并尝试着进入系统拿到管理员级的密码,小强则搜罗最新的图片和文字,并进行网页的制作,而最让人恼火的是大强几乎找不到太理想的可以远程ROOT登录的适合的站点。很多UNIX系统为了安全起见不允许管理员用户远程登录,而如果借用SU程序则攻击过程会变得很复杂,这对于黑客知识并不很多的强强联手来说难度有些偏大。迫不得已,大强开始搜寻一些民间性质的用网页模板制作的网站,这类网站一般都不很重视安全问题,因为用模板制作,已经说明了站点的维护人员的业余性和低技术含量,而这些用网页模板制作的网站或多或少都存在着一些可供借力的踏板,也就很容易实现快速有效的攻击。

  经过近两天的搜索,大强捕捉到了至少三个似乎可能进入的用模板制作站点,并选择了其中一个介于官方和民间性质之间的公私合营的论坛,这个论坛是一家印尼杂志的纯文学选稿基地,而大强小强本来就是维护论坛的,对论坛使用的代码和系统运行规则,可以说轻车熟路。

  这种用模板制作的网站所谓的技术含量几乎可以忽略不计,而默认的管理员用户名一般也很少被修改,很多甚至直接采用模板制作者的默认用户名和密码。找到捷径之后大强便开始尝试用模板通用格式的用户名和密码进行登录,但是无法正常进入,想必是密码被修改了,大强在这个论坛上注册了一个用户,并发表了一个帖子,在帖子中他故意使用了敏感关键字,这样系统会自动把这个含有敏感关键字的帖子暂时封闭,等待管理员来进行内容的审核。这样,一旦管理员级用户发现这个帖子被审,一定会会来访问这个帖子的内容。而大强在这个帖子上小心翼翼地挂上了一个跟踪木马,将访问这个帖子的用户引入一个带有信息跟踪功能的网站上,这个网站会对来访用户进行相应的跟踪并在用户下一次网络时得到其密码。而习惯上,一般访问网络的密码就是其在网络上一惯使用的密码。“我甚至想简单的编一个程序直接追踪到他登录那个论坛的密码,但时间关系,我等不及编写和调试程序了。通常这种功能的程序,编写起来至少需要三到五天。”

  二十分钟后管理员来了,同时在被成功的欺骗到那个窃取密码的网站上之后,按照系统设定,他被强行下线,待再一次登录成功后,系统顺利地得到了他的网络密码,大强拿到密码后立即试着登录论坛的后台,让他兴奋的是,果然不出所料,这个管理员的上网口令,就是他登录论坛的口令。

  于是接下来便顺利多了,打开论坛的后台管理页面,上传修改后的主页文件,同时开放一个新的超级管理员用户以备今后的独立进入。

  安全撤出后,强强联手按照近期黑客们的一惯作法将这个成功攻破的站点域名发到了网络上,一时间这家被中国黑客光顾过的网站点击量突飞猛进,几分钟后,该论坛被关闭,再重新开放时,被更改回原来的模样。

  强强联手再次出击,但用原来那个管理员的密码登录却无法成功,想必是这个用户更改了密码,没关系,还有一个备份的新注册的超级用户,二人再一次成功的登录该论坛后台,重新上传网页文件,并将首页文字更改为“该论坛被来自中国的红客小组二次攻占。”

  然后二人端着方便面目不转睛地盯着这个论坛的页面,并不断刷新,十几分钟后,该论坛又被修改为本来面目。一般一个论坛至少有十几个版主级的用户拥有帖子管理权限,而超级管理员不会多于三人,大强小强决定趁对方没有发现自己这个新建的超级用户之前尽量多的修改其主页,于是在发现首页被修复之后二人立即再一次登录上去并大伺机狂删BIN目录,这个目录中是一些比较重要的文件,其中大多数是系统维护程序和相关的数据文件。

  再一次修复该论坛是在第二天中午,显然,删除了BIN目录让论坛的管理者颇费了一番周折,大强再一次尝试以管理员身份登录,居然还可以顺通无阻,二人狂喜,小强建议找一个国内黑客论坛的源文件并上传到该空间,这样对方就真的无权对论坛进行任何操作了。

  小强的建议得到了大强的高度赞同,于是在联系了两个黑客论坛的管理员之后,强强联手将这个论坛的网址、后台管理密码等一系列数据传给了一家声名响亮的国内黑客论坛,于是这个位于国内的黑客论坛中的有关印尼排华的部分被整个搬迁到印尼的论坛空间上去。

  这个借窝生蛋的游戏直到四个小时之后才结束,印尼方面百番修复无效之后,与空间的服务商联系,在服务器端将这个论坛全面关闭。

  22-4.地毯式的轰炸最有效

  与程志和这种专业性比较强、技术含量比较高超的攻击相比,更多的人选择了技术含量相对比较低级的狂轰乱炸。世界上各大黑客站点上都有一些由超级黑客编制好的现成的“现炒现卖拿来便用方便快捷”的黑客软件,平时这些软件被一些热爱黑客技术的初学者进行最初级的黑客攻击实验,很多有独到技术的黑客是不屑于使用这类看上去很弱智的工具软件的,而正是这些“可以让只会按键盘就可以进行黑客刺探攻击的工具”极大的方便了中国黑客的攻击行动,一些只想简单攻击的高级黑客也开始拿着这些“免费的武器”四处攻击取乐了。

  有一类针对电子邮件系统的黑客攻击软件可以由计算机主动向服务器端不间断的连续发送登录请求,而且同时可以发送这类请求几万份甚至几十万份,试想一下,众多的人同时使用这种软件对某一邮件服务器进行瞬间登录请求,服务器将会变得老态龙钟来不及反应,使得邮件服务器不堪重负而面临崩溃的危险,至少可以堵塞网络,使正常的邮件用户无法登录。

  而这种攻击几乎是无法避免的,这是因为邮件服务器的工作原理决定的,这种邮件服务必需要开放某些特定的端口让客户登录系统收发邮件,而这种自动登录的黑客攻击软件正是同时可以模仿数以万计的用户登录,于是多人同时运行这种黑客软件攻击同一邮件服务器,就会让邮件服务器在短时间内瘫痪。这种想法在怒不可遏的中国黑客心中升起的一瞬间,各大相关论坛几乎不约而同地在一些限制为只有中国IP地址才可以访问的帖子里发布了同时攻击倡议,并免费发放这种针对邮件服务器进行攻击的软件,这一举措得到了广泛的响应,有些帖子中的软件下载数量竟高达几万份。

  具不完全统计,来自中国的这种邮件登录请求攻击几乎是枪枪致命,在近一个月的攻击波中,印尼的多家邮件服务商疲于应付这些垃圾请求,使得一些规模较小的服务商几乎无法完成正常的系统运行,其它服务商的邮件系统也普遍存在着登录缓慢、登录失败、无法顺利地收发邮件等现象,使整个印尼的邮件收发系统陷入大规模的瘫痪状态。

  直到8月中旬,印尼首都雅加达特别区首长苏迪约瑟出席一次华人聚会时宣布,当局已决定取消华商必须具备KI表格身份证注有特别符号的法规,决定彻底调查并严惩排华事件中的人员之后,这种发生于印中双方的网络攻击波才渐次隐没。

  随着事件的逐渐平息,中国红客在国内大面积开辟的相关印尼排华的论坛相继停止活动,而针对印尼事件的网络对抗中,中国的同仇敌忾和团结一心再一次向世界证明了中国的强大和不可欺,那些说到底并不十分出色和专业的中国红客在这一事件中所扮演的角色让全世界都为之动容。

  黑客百科:

  1.注入方式攻击:很多需要数据交换的网站(比如一些需要用户注册才能使用的论坛和网上商城),有一大部分使用了SQL数据库来管理这些注册信息,而注入攻击主要针对于SQL数据库,利用程序的漏洞,对用户输入数据的合法性检测不严或不检测的特点,故意从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取想得到的资料。通常别有用心者的目标是获取网站管理员的帐号和密码。

  2.后台:网站后台,用于管理网站前台的一系列操作的不许普通用户进行操作的网站的隐藏页面,只有网站的管理者才能通过帐号及密码等信息的登陆验证进入,对用户注册、产品、企业信息的增加、更新、删除等进行操作。通过网站管理后台,可以有效的管理网站供浏览者查阅的信息,同时对网站信息的发布、评论等相关的网站维护操作。在某种意义上说,以管理员身份进入了网站的后台便拥有了整个网站的管理权,可以任意修改增删信息和注册用户等各种操作。

  3.漏洞和补丁:计算机需要操作系统和运行于操作系统之上的应用软件才能正常工作,而操作系统是由程序员编写的,用以支持应用软件的正常工作状态,在编写操作系统的过程中,难免会有一些疏忽和程序的错误,而这些程序的错误如果被人恶意利用,便会产生各种各样的问题和危险,比如用户密码的窃取等大多是利用了系统的漏洞,因此,操作系统在使用过程中程序员如果发现了当初编辑程序时产生的这种漏洞,便要重新编写一套小程序来给操作系统补上漏洞,这种起到修补系统不安全因素和小程序,被称做“系统补丁”。

码中人 微信公众号

关注微信公众号

码中人 微信公众号