业内资讯

近期，黑客攻击活动频频，继9月12号百度遭史上最大规模攻击后，在2006年互联网大会开幕第一天，域名服务商新网被黑导致20％网站瘫痪，今天更是公开挑战国际高规格的“反黑客论坛”，中国互联网安全受到严峻考验。

    9月21日，2006中国互联网大会北京开幕，然而21号下午，中国用户数最多的一家域名注册公司新网被疑遭到黑客攻击，导致数万网站瘫痪无法访问。互联网大会进展到第二天，9月22号上午11点多，2006中国(广州)国际黑客防范技术高峰论坛暨展览会官方站又告失守，黑客在官方网站上留言“黑客在这里，你在哪里”？[separator]至发稿时止，论坛官方网站依然没有恢复。

    据此官方网站介绍，H@cker Halted TM是网络安全领域的全球性高峰论坛, 曾在马来西亚、新加坡、台湾、迪拜和墨西哥成功举办。这次2006(广州)国际黑客防范技术高峰论坛将于2006年11月14-16号在广州举办，届时来自全球500名信息安全技术专家讨论各国信息安全政策和黑客防范技术。没想到，论坛还有两月才正式开幕，官方网站已经遭到黑客攻击。

    近期，黑客频频发动攻击，直指国内著名网站，继9月12号百度遭史上最大规模攻击后，在2006年互联网大会开幕第一天，域名服务商新网被黑导致20％网站瘫痪，今天更是公开挑战国际高规格的“反黑客论坛”，大有向互联网开战的味道，中国互联网安全形势面临严峻考验。

    中国某著名黑客向网易科技表示，最近是国内黑客活动高发期，黑客界更是蠢蠢欲动，会直接对国内最大型的一些网站发动攻击，所以百度、新网绝对不会是最后一个遭受攻击的国内大型网站。黑客群起攻之，一方面跟国内互联网不健康的发展状况有关，某些网站只顾自身利益妄顾用户感受，黑客界会发扬“正义”的黑客精神；另一方面是警告国内互联网注意网络安全问题,就算国内黑客不发动攻击，中国互联网网站也会受到国外的黑客攻击，到那时就为时晚矣。

　　黑客是活跃于网络世界中的暗夜精灵。他们在虚拟世界里来去如风，攻战四方，给现实社会以一种不可名状的神秘感。

　　近日，记者通过相关渠道掌握了我市一名黑客的“行踪”，并与之取得联系。对方犹豫了很久，最终决定接受记者采访。

　　走近少年黑客　揭开神秘面纱　　
6月15日下午，在市区某茶馆里，坐在记者对面的少年相貌清秀，身穿蓝白相间的T恤衫与运动裤，鼻梁上架着一副近视眼镜，学生气十足。他在与记者交谈时，双手互换着握来握去，显得局促不安。看着眼前这个稚气未脱的少年，很难与传说中在网上兴风作浪的黑客“挂上钩”。

　　这名网名为“天涯孤星”的黑客年仅17岁，身份是一名在校学生，是“中国学生黑客联盟”的一名成员。他告诉记者，成为黑客的原动力来自个人的强烈爱好，在从学生“变身”为黑客时使用的工具全部来源于互联网，喜欢玩流光、X-SCAN等软件程序，具体操作方法是自己琢磨出来的，因为这些“另类”的技术要领在课堂里是不可能学到的。

　　尽管在网络上“天涯孤星”已是小有名气了，而现实生活中他依旧是默默无闻的，过着平淡的日子，每天按时上下学，与好朋友一起出去玩，洗衣做饭、打扫卫生等家务活样样精通，甚至连他的父母也不知道儿子是一名在虚拟世界中可以“呼风唤雨”的黑客。

　　“天涯孤星”很认真地对记者说：“外界对黑客存在很多误解，我认为自己其实和那些玩传奇、天堂游戏的同龄人没有什么区别。我们之所以到处捅娄子，是因为我们需要的仅仅是一点点值得炫耀的资本。”

　　揭秘“扫描生涯”　畅谈个人理想

　　“天涯孤星”告诉记者，他比较喜欢采用不请自来的方式，对网站系统发起“入侵检测”。最早在偶然对一家商务网站进行端口扫描时，发现其服务器系统存在很大的漏洞，这使他兴奋异常，也为日后的一系列“冲动”埋下了伏笔。

　　近年来，他活跃在网络中，先后“信马由缰”地对数十家网站进行过“漏洞测试”，并发帖提醒网络管理员及时填补。说到这里，“天涯孤星”似乎深深地陶醉于自己的杰出成就中。他说，每当查出那些网站网页存在高危漏洞时，内心里就会油然而生一种成就感，而这种美好感觉是外人所难以体会的。

　　“天涯孤星”对记者说，最近他在思想上有了很大转变。三个月前，他在网上漫游时发现服务器设在外地的一家网站系统漏洞“惨不忍睹”，在发动第一轮扫描之后留言给予提示，但是发过几次警示信息后，对方却毫不理会，于是他一气之下便“涂改”了该网站的主页。后来，该网站的网管员通过留言帖加入了他的QQ，留言告诉他，因为这件事，她被老板炒了鱿鱼。这件事使“天涯孤星”感到很后悔，立即将被自己涂改得面目全非的主页恢复原状，并贴出了“致歉宣言”，从此不再率性而为。

　　“天涯孤星”感叹说，黑客并非是无所不能的，有一次，他对某网站进行非正常访问时遭遇对方系统管理员的反扫描，险些令他露出马脚，只得迅速撤离。多次“碰壁而归”的结局，使“天涯孤星”也因此明白了一个道理：“技术的追求永无止境”，所以他目前仍在不断学习着，并渴望达到更高的境界。

　　“天涯孤星”在谈到自己未来的打算时说，听说国内外很多著名的黑客在摆脱初始阶段的盲动之后，都纷纷加盟一些有名气的网络开发公司，或是从事系统安全测试的“老本行”，或是开发新的软件。而这也正是他的梦想。他渴望着在完成学业以后，能够进入软件领域寻求发展。

　　业界评说黑客　是非褒贬不一

　　记者在随机走访中了解到，一些网络界人士提到“黑客”这个字眼都表现得“又爱又恨”。爱的是黑客确实具备这一领域中常人所不及的突防能力，善于发现很多他们难以察觉的安全漏洞；恨得是如果对方突然心血来潮搞一点“恶作剧”，就够他们头疼半天的了。

　　我市某网站一名资深网管员吕先生对记者表示，无论如何，黑客在网络社会中的存在以及这一群体所占据的强势地位，已经是一个无法回避的事实。“天涯孤星”表现出的行为足以说明，他还是处于初期水平的黑客，热爱网络攻防技术，喜欢寻找网络中存在的漏洞，以此证明自己的实力，而从某种意义上讲，这对促进网络系统的健全发展不无积极作用。

　　某网络开发公司工作人员徐先生说，他认为黑客与病毒同样会对网络安全构成致命威胁，后者游走在网络主流的边缘，崇尚高度自由使他们呈现出“良莠不齐”的现状，因不受任何行业道德规范的束缚，就更加具有破坏性。

　　黑客现象解析　引导至为关键

　　日前，记者就“黑客现象”采访了山东大学威海分校网络中心主任姜平。据他分析，部分青少年对网络安全方面的技术过于迷恋，使他们投入了极大的热情苦练技巧，勤奋源于兴趣，性格也因此变得内向甚至孤僻，不擅长或者拒绝与外界的沟通交流。加之其中很多人天分颇高，在强烈的成名欲望的驱使下，时常对网络世界发起漏洞扫描甚至攻击性行为，这是一种很正常也很普遍的现象。

　　姜平认为，这些青少年对网络安全技术的着迷，类似于迷恋网络游戏，可称之为另一种“网瘾”。黑客渴望被社会认同，追求技术的创造性，而这也是当前社会所需要的。黑客的出现是一柄双刃剑，必须加以文化道德方面的疏导，培养其社会责任感，使其了解国家现行网络法律法规，避免触及违法的“高压线”，使黑客及黑客技术转化成为网络健康发展的一部分，转化为对社会有用的一种动力。

今天有网易这样一个公司，与我小时候的梦想是分不开的。从小我就非常喜欢无线电，初一我组装了自己的第一台六管收音机，在当时那是一种最复杂的收音机，能接受中波、短波和调频广播。很大程度上，我也受了父亲的影响，认为自己将来最骄傲的职业是能成为一个电子或者电气工程师。读大学时，我就选择了成都电子科技大学。

　　上大学时，父母担心计算机的长期辐射对人体会造成伤害，不支持我读计算机，我就选择了通信专业。但我一直坚持着自己的理想，认为电子或者与电相关的学科都是我感兴趣的东西。那时286开始在国内出现，我也渐渐认识到，计算机对人类的影响不会只是一种计算或者教学的工具。等到1993年我大学毕业时，我通过阅读一些杂志了解到，计算机联网已经在美国实现。

　　难尽其才的苦恼毕业后，我回到家乡，在宁波市电信局工作。和我同年分配进去的有16个人，许多都是来自名牌高校，人也非常聪明。很多人都认为，电信局旱涝保收，房子、工资都不错，但对我来说，在那里的两年工作却是非常地辛苦，同时也感受到了一种日益强烈的苦恼：我没有办法将自己想要做的事情在工作岗位上发挥出来。当时我在工作上做了许多创新，但单位制度本身并不很关心每个人的工作好坏和成绩，而是以你的资历论长短。这样的工作模式我觉得有些不可思议。我始终认为，一个人应该关心自己的成长，在一个岗位上学到些什么，而不是一些别的什么事情。在电信局，我做了许多在同事看来毫无必要的事情，比如写一些小的程序等，他们很不理解，说这东西可以去买，也可以请人来做。电信局许多系统都是基于Unix的操作系统，也有专人维护，两年里我就研习了大量的Unix 系统。

　　1995年从电信局出来，我遭到了家人的强烈反对，他们认为电信局有非常好的发展前景，而我当时决定去广州，举目无亲，前途渺茫。我去意已定，一心想去南方闯一闯，他们也是无可奈何。当时，外企灵活的制度、奖罚分明、没有官僚习气，对于许多年轻人来说，都是心目中的理想所在。

辗转创业

　　在外企工作了一年，我又发现，天天干同样的一件事情，对一个技术工程师来说并没有多少乐趣。而且到1995年，公司上下还没有人能够认识到Internet对于信息工业带来的突变和飞跃，我也又一次萌发了离开那里和别人一起创立一家与Internet相关的公司的念头。在当时我已经可以熟练地使用Internet，而且成为国内最早的一批上网用户。

　　离开Sybase也是我的一个重要选择，因为当时我要去的是一家原先并不存在、小得可怜的公司。但我当时非常有信心，相信它将来对国内的Internet会产生影响，也倾注了我满腔的热情。除了投资方外，公司的技术都是我在做。也许是在1996年我还只有技术背景，缺乏足够的商业经验，最后发现这家公司与我当初的许多想法发生背离时，我只能再次选择离开我一手建立起来的公司。撇开管理上的原因之外，我几乎从头到尾目睹了它在中国电信对ISP的巨大挤压下逐渐没落，一年后就变得奄奄一息，无力挽回颓势。1997年5月，我决定创办网易公司。

　　网易的本土特色

　　与新浪、搜狐相比，网易最重要的特点就是它的本土特色。我本人一直在国内长大；搜狐是张朝阳作为一个留学生携风险投资在国内创立的一家公司；新浪网则是从一个软件公司向一个互联网公司的转型，而且通过国际化的运作组成了一个很强的管理层，并在这一过程中引进风险投资。

　　网易从我一个人创办起，没有向银行或朋友借一分钱，所有的创业基金都是我当年写软件时积攒下来的。我当时的想法就是要做一个中国的Internet公司，所以网易无论是它的取名还是商标都具有鲜明的民族特色。之所以取名网易，“网”是指互联网公司，“易”在【易经】中的解释是生生不息、博大精深，穷尽一切变化；“易”的第二个寓意是当初创立公司的1995年，上网还是很困难，速度很慢，14.4K9600的Modem满天飞的时候，我们期盼将来有一天上网会变得非常轻松容易。

　　走这样一条路，我经历了比别人更多的困难。首先是自身管理经验的缺乏，我不可能一开始就组建一个很大的公司；其次是资金的问题，网易从未向银行借过一分钱，全凭自己的滚动和积累；其三，在地域上，互联网公司大都聚集在北京和广州，广州有163和网易，上海只有官方站点“上海热线”，我现在很自豪的一点就是在广州的“Internet气候”的形成过程中，网易起了相当大的推动作用。

　　把HotMail赶出中国在创办网易时，我大胆设想用163这样的一个数字来注册一个域名，因为这样做不仅易记，而且不会像英文字母那样容易混淆、难念。简单打个比方，如果北京电话局当初的域名不叫Public.bta.net.cn，叫作BJ163.com，可能就会变得人尽皆知，而且把城市、拨号上网的号码和公司名称都结合在了一起。很多时候就是这样，最简单的地方却是许多人所想不到的。

　　另外，我当时预感到了HotMail这样的形式在中国一定会流行，我就开始设想将免费邮件和163、263这样的数字域名结合起来，推广到中国的每个家庭中去。今天这已成为现实，许许多多的人都在用163.net、263.net,结果是我把HotMail赶出了中国。

不可否认的是，这两方面的发展为网易奠定了最初的的原始资本积累。在网易的经营过程中，我一直在追求民族的特色，每当网易走出新的步子时，有人也许一时间看不出什么调子来。譬如有些人坚持认为，中国的互联网公司只须从美国模式Copy，然后直接转换为中国的模式就可以，但我们从免费个人主页、免费邮箱到内容的建立和电子商务拍卖都大受欢迎。最近的拍卖中，10天就卖出130万元的金长城电脑，这些都说明中国的互联网公司应该办出自己的特色来，才能真正有所作为。

　　没人批评才最可怕一个人想要实现自己的目标，除了勤奋之外，就是要积极进取和创新，绝对不会有投机取巧的捷径，即使有所谓的“取巧”，在我这里都成了创新。从创业到现在，我每天都在关心新的技术，密切跟踪Internet新的发展，每天工作16个小时以上，其中有10个小时是在网上，我的邮箱有数十个，每天都要收到上百封电子邮件。

　　当然，每个人都有自己的局限性，我的特长是在技术方面，管理不是我的强项，我从不讳言这一点。最近网易也培养和引进了一些管理专家，他们在公司都占有很高的股份，当然我是其中最大的股东。现在我需要做的就是要尽量地放权下去，安心做我的技术总监的角色。我个人非常欣赏施振荣的传奇故事。20年前，他创立了Acer,企业一直持续发展到今天。不同的是，他做的是PC产业，我们从事的是世界上跑得最快的Internet行业，而且我的商业经验只有2年，所以我们的当务之急是引进一些国际化的专业人才，实现公司的快速发展。

　　网易今年4月移居北京，很快建立了一支对公司未来发展充满信心、积极向上的员工队伍，网易没有很多的股东在背后指手划脚，我们致力营造一种开放的企业文化。网易也不存在一些

八月底，美国国防部公开表示，在过去的二、三年内，骇客大量利用中国大陆的网站企图闯进美国国防部和其它美国政府机构的电脑网路，并且攻进了数以百计非机密的网路。这些有组织的骇客被联邦调查人员称为“骤雨”（Titan Rain）。最近，时代杂志刊登文章，披露卡彭特（Shawn Carpenter）追踪这些骇客的经过。
卡彭特是美国核武器的诞生地，桑地亚国家实验室（Sandia National Laboratories）的中级分析师。连续四个月来，每天凌晨二点开始，他用尖端技术和隐蔽手段潜入中国的聊天室、BBS和网站，将一切可疑的行动和有关黑客攻击的信息传递给FBI。这时的卡彭特是个“蜘蛛人”，志愿帮助美国军方和情报机构追踪侵入美国政府网络的中国骇客─“骤雨”。

两年以前，卡彭特就接触到了“骤雨”对国防武器承包商洛克希德-马丁公司（Lockheed Martin）和桑地亚国家实验室的袭击。他发现“骤雨”与一般的骇客截然不同：目的明确、攻击迅速、手法隐蔽而且谨慎。

“骤雨”的骇客们偷走所有看到的文件，连硬盘里隐藏扇区的数据也不放过，所有的资料打包后传递到韩国、香港和台湾的中转站，然后再送回中国大陆。整个攻击时间只有10到30分钟，卡彭特称没有见过这么快的骇客行动。骇客“逃跑”也非常隐蔽，他们不仅抹去“作业”痕迹，而且还留下一条几乎让人无法察觉的“后路”，方便以后重新潜入系统。

“骤雨”骇客们还有着不同寻常的冷静和谨慎。卡彭特说，“大多数的骇客如果攻进了政府的网络系统，会变得兴奋，从而犯错。但这些人不会，他们连一个按键也不会摁错。”

在好奇心和爱国心的驱使下，卡彭特开始追踪骇客，在互联网上从一台电脑跳到另外一台电脑，最后，他跟踪到了骇客最初的工作端口，它们是位于中国南方广东省的三个路由器，这里就是骇客进入国际互联网的第一个连接点。这非常不容易，因为在反黑行动中，能够发现黑客来源的机率很低。

近些年来，中国成百上千的间谍在美国非常活跃，网络黑客也发起了新的挑战。美国国防部发言人称国防部的网络一天被攻击数百次。美国国防部2005年的报告称，“中国人民解放军很可能已经建立了信息软件开发部门，从而制造病毒来攻击敌人的电脑系统。”

时代杂志获得的文件显示，在一次行动中，骇客从美国军方偷走了飞机设计的软件。2003年11月，国防部的数百台电脑被侵入，植入了木马程序。私下里，一些官员相信这些攻击行为得到了中共政府的支持，但在公开的谈论里都比较模糊。一名华府官员向华盛顿邮报表示，“这是中华人民共和国主导的行动？还是一群无组织的骇客所为？目前我们还不敢断定。”

跟踪、制裁虚拟网络上的敌人让美国情报部门大为头疼，因为他们被许多规章制度所限制，同时也缺乏反黑的高技术人员；而且，美国政客们束手束脚，避免刺激敏感的中美关系。

因为FBI的调查行为受到制约，才有了像卡彭特这样的“蜘蛛人”，志愿参与跟踪与防御行动。

卡彭特很快取得了突破性的进展。他在广东省的三个攻击终端安装了自己编写的反谍程序，每当黑客行动时，反谍程序就给他的匿名雅虎邮箱发信通告。两个星期内，他收到了23,000多条信息。有一次，卡彭特收到了一大堆的有关热推进系统、油箱和太阳能控制台的航空资料。卡彭特相信，至少有6到10个工作站在三个终端的指挥下行动。

2005年3月，卡彭特被FBI中止了调查工作，他的秘密行动也被桑地亚国家实验室发现，因此被解雇。卡彭特对受到的不公正对待很愤怒，但FBI没有说明卡彭特有什么错。美国法律规定，任何个人企图以“骇客”的手段进入外国的电脑系统都是非法的。

如今，卡彭特已经被另外一个国家安全机构所雇佣，但是他不仅被禁止继续追查“骤雨”，也被禁止向任何机构或个人分享所得的信息以及经验。

“我无法安然入睡”，卡彭特，“我知道骤雨集团正在那里工作着，而且，比往日更为疯狂。”

BAYCQ15444BJBBL21512
BAYCQ62495JLBJR91677  
BAYCQ72263CSLGZ96455
BAYCQ77666SCLRY77761  
BAYCQ26557SRQTA46176
BAYCQ15279JKSLC31365  
BAYCQ54266XLXSS71636
BAYCQ66176KJKJA71629  
BAYCQ92512TBYQJ35663
BAYCQ74163EJGAT51651  
BAYCQ93412JZTSC99179
BAYCQ42757YEQCS32416  
BAYCQ51973XGKKB11996
BAYCQ27994GJTAJ74367  
BAYCQ69499SXEJG79359
BAYCQ95315SZYLK39476  
BAYCQ75192QLRRE62227
BAYCQ63954TBSSR11941  
BAYCQ77927ETYXJ42394
BAYCQ79947BBGJQ12911  
BAYCQ71472KRTBB62266
BAYCQ56462ZZLCY21967  
BAYCQ13119XRSBZ17449
BAYCQ37622YQLSS94933  
BAYCQ77635LEEER33141
BAYCQ22364SJXSS95573
BAYCQ53596SZSRQ53967
BAYCQ27794ACBXZ23494  
BAYCQ39197RRGYG13961
BAYCQ63972BSZKJ91249  
BAYCQ19255TRQZY26599
BAYCQ12233QGXEY57465  
BAYCQ59695TARKT33241
BAYCQ79342JGZTT42216  
BAYCQ63549CERYG76377
BAYCQ79615BCYBX52497  
BAYCQ59945LGRGS72151
BAYCQ57315ZYLLE49466  
BAYCQ56619BCYQA23937
BAYCQ55621QBKEQ97956  
BAYCQ94932KXJSA16437
BAYCQ43936JRGBK23569  
BAYCQ64199ASEJR34533
BAYCQ71715SRYEY49669  
BAYCQ16773KCXXG19733
BAYCQ76461KYSBK25135  
BAYCQ42243BJTLY26524
BAYCQ59396SLGGG45565  
BAYCQ15934EGLSR26349
BAYCQ35539XEJLZ33494