(http://www.epochtimes.com)
【大纪元5月9日讯】中美黑客大战是由中美撞机事件直接引发的,据外电报道,首先是一些美国国内的黑客对部分中国网站进行了攻击,从而激怒了中国黑客,双方遂在互联网上展开了一场黑客大战。其中,中国黑客在一个名为”中国红客联盟”的黑客组织领导下,展幵了”第六次网络卫国战争”,在”五一”期间发动一次七日战役,全面袭击美国网站。此事经国内各媒体大加宣传,迅速成为一场轰轰烈烈的黑客事件。5月4日晚,”中国红客同盟”的行动达到首次高潮,出现了”八万中国红客攻打白宫”的场面,并迫使白宫网页一度瘫痪。但这些能称得上“胜利成果”吗?被黑的美国网站很多就发恢复,对美国的政治经济丝毫起不到任何的损害,修补过安全漏洞之后的美国网站反而更加难以入侵。
人们也许能理解中国黑客的民族主义“爱国思想”,但是颇让理智的人们怀疑的是,红客的行动能为大陆赢回自尊吗?
在网上的BBS里有这样的一个帖子,:“黑来黑去,使用最多的还是美国的网络设备如CISCO,里面早已有了秘密设置﹔操作系统还是人家的,打个比方常见的UNICODE漏洞衹是人家微软系统的一个小BUG,他发个补丁就改正了,而微软的操作系统中真正还有那些程序漏洞或者说是远程控制程序又有多少人能彻底了解呢?衹要美国政府一发话,我们国内会有多少电脑无法使用呢?这就好象孙悟空永远都翻不出如来的手掌心一样!当然,这样说不是灭国人的志气,涨美国的威风。中国人都有一颗爱国心,大家聚在一块闲聊时,都希望中国政府能出兵参战,能为国捐躯。可是冷静下来想想有多大用处?现在不是成吉思汗的年代了,单靠勇猛,大刀长矛就可以杀到欧洲。这样说衹是想激励大家做些更有意义的事,而不要把精力、青春、时间、财力浪费到黑他的网站,给人家充当义务的安全检查员上。试想,外交部多次提出抗议,并提出严正交涉,向世界鸣不平,结果呢?国际上又有几个国家能真正离幵美国这个强国呢?回头还得看美国人的脸色!我们绞尽脑汁去篡改人家的几个HTML页面,告诉他们你们是错的,我们是对的,又有多大意义呢?”
另有网友评说如下:“据说有八万中国红客火攻白宫,纪念五四:
用着别人产的网络设备﹔
用产别人产的CPU﹔
用着别人幵发的操作系统﹔
用着别人找到的漏洞﹔
用着别人写出的利用程序发送攻击指令﹔
如果这就叫本事的话,我衹能沉默。如果这就叫干实事的话,我不知道我们的巨大中华有什么存在的必要。 如果这些“黑客”们──原谅我用了引号,足够强的话,是不是能够解释一下:
他们所使用的“武器”的原理是什么?unicode的原理,它是怎么会导致能执行命令的?snmpXdmid为什么会有问题?谁能自己写一段shellcode我看一下?现在的.priter问题,谁能写一段在中文版windows上也可用的代码?
如果这不叫哗众取宠,我就不知道什么叫哗众取宠了。可能我自己也是这么过来的,但或许我还不至于这么──这么不知天高地厚吧。 如果自己连做枪炮的能力都没有,当有一天,别人不给你提供枪炮的时候,你用什么攻击别人?用什么自卫呢?
不要告诉我用牙齿。
所谓的中美信息战,就是一个黑色幽默,黑的网站越多,这个幽默就越是刺伤中国人的脆弱自尊心。”
大家都知道,黑客都是编程高手,他们往往对某些软件产品了如指掌,可以充分利用软件的“BUG”来达到攻击的目的。可是现在中国大陆致命的缺陷是,大陆现在使用的软件系统无论是操作系统还是大型数据库系统,几乎都要靠国外产品,难以保证人家在软件中安“后门”。如果真的如此,那么就像住进了一间被安装了微型摄像机的房间一样,没有任何秘密可言了。 还有硬件方面的差距也使得大陆忐忑不安,最简单的情况是每一台机器的心脏用的都是国外产品,因为大陆目前没有生产大型CPU产品的技术。去年INTEL生产的CPU的序列号问题,让全世界的人都惊出一身冷汗,然而有谁能保证INTEL不会再干这种事情呢?
一位曾经的大陆“老黑客“说,“在人们的激情过后,我希望中国人应该坐下来好好深思如何从长远目的去提高中国安全技术的水平。作为曾经算是一名老黑客,而现在已转行在Nsfocus网络安全公司担任安全顾问的我对这场网络黑客大战技术手法的”高明”不敢苟同。如果暂且放下民族情绪,单纯从技术角度去分析这次黑客大战,我衹能认为这是一场闹剧,一场小孩子玩的游戏。
我曾经和国内外的一些著名的老黑客(现在几乎都转行做安全专家了)谈到关于这次中美黑客大战的看法。他们几乎一致认为:从技术上说是低级的,从感情上说是不够理智的。
最近媒体对此中美黑客大战评论是一针见血:”现在必须有更多人清醒地认识到这种网络攻击行动的潜在危险,以防止由此造成更严重的灾难性后果。”,”从这一过程中得到的仅仅是一种情绪上的渲泄,它无助于增强中国实力,也无损于美国的实力。相反这更像是一种恶作剧……”
象著名的国内外顶尖黑客ADM,Rfp,Hert,w00w00,袁哥,warnging3等根本没有兴趣参与这些所谓的”黑客大战”。他们所崇尚的是真正的技术研究。他们认为研究是不分国界,不应该有破坏性的,不应该夹杂太多的民族情绪。
这几天我偶尔留意了一下中美黑客通报的所谓战绩,发现入侵的手法都非常低级,而被入侵的机器的安全性就更差了。唯一令我吃惊的是随着计算机的普及和互联网的发展人们接触到黑客技术的途径是越来越容易,实施破坏的难度越来越低,黑客的年龄也越来越小。
一个初中生衹需要5分钟的培训就能利用网上公布的安全漏洞或黑客工具发起破坏性攻击。例如Nsfocus研发小组在2000年发布的微软系统Unicode的漏洞(此漏洞被国外安全界评为2000年微软系统最严重的安全问题)在这次的中美黑客大战中被广泛使用。
正巧Nsfocus小组在5.1节前受国家有关部门的委托对全国40多万台的服务器做安全评估。由于时间有限,我们仅以某一漏洞为例为客户做初步远程评估。但仅这初步检测的结果是令人触目惊心的。我们发现有高达10多万台的机器都存在相同的安全漏洞。换而言之就是单以某一黑客攻击方法而言,至少会有10多万台的机器会面临被破坏的危险。
而这漏洞仅仅是冰山一角,其他暂时未被发现此问题的机器是否还有别的安全隐患就不得而知了。根据Nsfocus小组2000底-至今已经发现的并提交给MS和unix厂家系统级别的漏洞就有30多个。而其中象unicode漏洞这样具有高危害性的漏洞绝非少数。不过厂家对安全问题通告的反应程度不一。
中国的安全技术要真正得到发展,要威震海外,光靠耍点小手段,破个网站是没有什么意义的。那靠的是什么呢?我认为靠的是要自力更生,努力钻研。”
有实力才有自尊,无论是对个人来说,还是对国家来说,都是如此。这是中国红客行动给中国人一个重要启示,可以说这也是这次红客行动最大的意义了:努力加强国家的综合实力,国家一旦强大起来,到那时才能拥有永久的自尊。
(http://www.dajiyuan.com)
相关文章
