“中國紅客”自發反擊

    得知中國紅客聯盟網路反擊戰于4月30日打響，記者在下午5點進入IRC內的中國紅客聯盟站點，因為動員大會是加密的，只有聯盟成員才能夠進入。19時19分，包括記者在內的一些非成員網友都被踢出聊天室。當19時48分想辦法進去時，發言已經結束。北京時間8時，已經有成員實際展開了攻擊。有外電報道美國一情報主管傑瑞弗裏塞揣測説：“中國駭客的攻擊活動組織得非常有序，儘管我們無法下結論説一定有官方組織對此予以支援，但至少這些活動得到了官方組織的默許。”

    但根據記者的觀察，這次行動顯然是民間自發組織的。

    在Lion宣佈發言結束後，一度出現了紅客們不知該如何下手攻擊的混亂場面，經過一番討論後，主持人Lion當場決定，行動按省份來分小組進行。即刻，來自全國各地的網友紛紛尋找自己的省份小組，記者粗略地記錄了一下，當時聊天室裏有來自遼寧、重慶、福建、浙江、湖北、安徽、雲南、廣東、黑龍江、江蘇等地的網友，甚至還有來自海外的華人軍團。各自找到了小組後，小組成員開始相互配合展開攻擊。在聊天室裏不斷有人公佈最新動態。

    美國白宮飄起紅旗

    美國安全專家表示，美中駭客之間的網路大戰在當地時間4月30日（北京時間5月1日）愈加升級，其中美國白宮的官方網站遭到電子郵件“炸彈”的攻擊，同時若干個美國和中國網站頁面均被改得面目全非。

    除了美國白宮的網站之外，其他被中國駭客列為攻擊目標的網站還包括美國聯邦調查局（FBI）、美國航空航太局（NASA）、美國國會、《紐約時報》、《洛杉磯時報》以及美國有線新聞網（CNN）的網站。

    駭客大肆“攻城掠地”

    經過一天一夜的攻擊，在中國紅客聯盟公佈被黑美國站點的網站上，被“攻陷”的美國站點已達92個，而來自網友資訊，被黑的中國站點則已超過600個（包括台灣地區的網站）。據分析，由於一些紅客沒能將所黑的網站及時報上，因此中美被黑站點比例大約在三比一左右。

    中國紅客聯盟一位成員表示，出現這種狀況主要是因為攻擊前美國網站已經有所準備，展開攻擊可謂難於上青天，即使攻擊了，不過幾分鐘，對方也很快就恢復了，但中國的網站遭到攻擊後，很長很長的時間不能恢復。美國方面的攻擊成果比國內駭客要多，主要是國內的網路管理員不重視安全造成的。

    為此，部分中國紅客不得不擔任起通知被黑網站並協助其修復的網路安全員角色。

    駭客細説“戰略方針”

    對於此次攻擊，有駭客表示，目的不僅僅是反擊，更多地想暴露目前中國網站存在的嚴重安全問題，引起各方高度關注。

    陶（化名）是中國最早的駭客組織“綠色兵團”的成員，目前是“中國鷹派”在廣東的一位負責人，該組織是參與此次反攻的主力軍之一。據他介紹，根據駭客們預先的約定，廣東許多駭客都應約參加了這場反擊戰。按照計劃，也對多個目標進行攻擊，並通過修改的主頁遞交了一封致美國政府的信，又通過“蠕蟲”（一種病毒）自動攻擊美方網站，還將提出“十大主張”，進一步表明中國駭客的態度。

    陶説，此次反擊，目標以對方政府、軍事網站為主，為保持克制，中國駭客仍以修改網站主頁為主，不超過美國駭客攻擊的強度。如果美國駭客再不停止對中方網站的攻擊，未來反擊將可能進一步升級。

    陶認為，此次行動，不僅僅是對美國駭客的反擊，更重要的是檢驗中國網站的安全。他認為，這一次行動中，美國一個駭客組織便攻破國內500余家網站，其中許多是政府、科研單位及教育網站，這明顯暴露出中國網站安全防範意識很差。同時，此次雙方被攻破網站絕大多數採用windows系統，windows在安全上的漏洞值得高度重視，而微軟公司也必須正視這一問題，為中國用戶解決這一技術破綻。

    中國駭客手下留情

    據美國網路安全專家稱，中國駭客在廣泛擴充攻擊隊伍，並在網上提供一種叫“殺死美國”的駭客工具，但他們只是在教人們如何塗改頁面，並沒有對網站的DOS進行破壞。

    這位專家稱中國駭客最近已經發動了五輪網路大戰，其中一次是針對日本。中國駭客之間相互交流情報、攻擊工具，並有一定的組織計劃，這在本週的網站攻擊中發揮了一定的作用。同時，中國駭客還在徵集參與者，並向新加入的人提供一種叫“殺死美國”套裝軟體，講授攻擊網站的技巧。在這個套裝軟體裏有製作好的圖表、口號等。但他們只是指導如果修改頁面，並沒有説明如何對美國目標實施破壞。他們要求人們不要破壞這些網站。

    目前美國的網路安全公司與政府官員正密切關注這場駭客大戰是否會升級為對網站服務系統的攻擊、或對網站進行滲透。但分析家認為，目前的駭客大戰還不會發展到那一步，否則問題就嚴重了。網路安全專家齊克説，中國駭客有比“電子郵件炸彈”更厲害的工具，可以用來攻擊DOS。但這些駭客工具“極易被過濾掉”，而且美國政府已經意識到這種威脅，也已做好防範工作。

    今天將發動“大衝鋒”

    來自美國的消息稱，隨著中國“五四”青年節的到來，中國駭客的攻擊將會達到高峰。與此同時，美國駭客威脅要進行反擊，他們也在進行組織，七八個美國駭客團體組成了一個叫“中國計劃”的聯盟。但據網路安全專家稱，中美駭客之間目前只是對對方網站的頁面進行你來我往的塗改而已，也不會有什麼其他的做法。

    負責網路安全的邁克爾齊克説，目前正是中國駭客攻擊的高峰期，估計有150家美國網站受到中國駭客的攻擊，他説：“今天（美國時間5月1日）我們為應付攻擊度過了一個困難時期，他們（中國駭客）的攻擊隨時隨地的進行，但他們只是攻擊美國各類小型網站。”

    美國網路安全專家分析説，過了5月4日後，這種攻擊會逐漸減少。

    有關負責人提醒注意“反黑”

    國家電腦網路與資訊安全管理工作辦公室負責人日前在接受新華社記者專訪時説，進入4月中旬以來，針對我國網路的攻擊事件頻繁發生。他提醒我國網路運營者注意防範駭客攻擊，確保網路安全。

    據了解，最近發生的網路攻擊事件有一些比較顯著的特點，即攻擊手法相對以往比較單一，大多數利用現有的工具對近期發現的一系列作業系統漏洞進行攻擊。但是由於國內很多網站的技術人員缺乏，管理水準較低，不能針對具體攻擊的特點拿出有效的防護措施，導致系統持續處於被破壞狀態而造成不良影響。

    這位負責人説，據他了解的情況，針對有可能發生的大規模網路攻擊事件，國內安全服務企業的技術人員已經全部到位，實行24小時不間斷值守，隨時監測網路的運作狀態，接受用戶的報警，提供必要的救援和諮詢服務，以減少網路攻擊帶來的損失，防止事件進一步擴大。北京啟明星辰網路技術有限公司已經發起了“光明網站”活動，在5月免費提供安全諮詢、漏洞修補建議，並針對北京地區的政府網站提供網站監測與恢復軟體的免費安裝。

    這位負責人提醒，如果發現網路攻擊事件，請將有關情況上報國家電腦網路應急處理協調中心（網址是：www．cert．org．cn）。

    《江南時報》 2001年05月04日