黑客是指利用系統(tǒng)安全漏洞對網(wǎng)絡進行攻擊破壞或竊取資料的人。

黑客都是熱衷于計算機技術的人。毋庸置疑，他們還擁有強烈的好奇心，樂于獨立思考，克服限制，具有反傳統(tǒng)、反權威，崇尚自由探索的精神。

1．強烈的好奇心

黑客對能夠充分調動大腦積極性的問題都很感興趣，特別是對出現(xiàn)的計算機新技術。黑客對新出現(xiàn)的事物特別好奇，他們四處下載、使用、評測新系統(tǒng)和新軟件，并樂此不疲，直到把原理弄的清清楚楚；如果發(fā)現(xiàn)某個網(wǎng)站防守嚴密，強烈的好奇心也驅使他們進去看看。早在1994年，就有一位14歲的美國黑客闖入了中科院網(wǎng)絡中心的主機。

2．獨立思考

黑客很喜歡開動腦筋，特別是對于常人認為太麻煩或過于復雜的問題。當碰到一些復雜的非常規(guī)性難題時，他們一般不會去尋求幫助，而是獨立地進行深入思考，并最終發(fā)掘出最簡單的解決辦法。黑客在碰到一個棘手的問題時，不認為它太困難、太無聊，相反，他們覺得這種挑戰(zhàn)很刺激，所以他們常常能攻破別人的系統(tǒng)。

3．不迷信權威

黑客常常具備反傳統(tǒng)、反權威的精神，他們常常用懷疑的眼光去看待問題，而不會輕易相信某種觀點或論調。任何與計算機技術相關的東西經過他們大腦的時候，都要受到質疑，黑客是傳統(tǒng)思維模式的叛逆者。黑客反對權威，在他們的眼中，世界上沒有不存在漏洞的系統(tǒng)或軟件，特別是殺毒軟件。黑客發(fā)現(xiàn)漏洞后，都會對其進行修補或加以利用。

4．崇尚自由與資源共享

黑客崇尚自由，并追求資源共享。黑客不能忍受傳統(tǒng)條條框框的限制，他們憎恨獨裁和專制，并樂于打破束縛自己的所有羈絆和枷鎖，他們向往自由的天空、開放的世界。黑客崇尚資源共享，他們把自己編寫的應用程序放到網(wǎng)上，讓人免費下載使用，并根據(jù)用戶反饋信息對自己編寫的軟件進行不斷地改進和完善；有的黑客還把某些廠商的加密軟件破解，公布于眾。有很多優(yōu)秀的自由軟件都是黑客辛勤和智慧的結晶，如Apache、Sendmail、Linux等。

5．不斷學習

計算機網(wǎng)絡技術發(fā)展迅速，黑客必須不斷地學習新技術，否則一旦停止學習，便不能維持黑客身份。新的計算機標準、技術或相關軟件一出現(xiàn)，黑客必須立即學習這些新東西，并用最短的時間熟練掌握這些技術或標準，特別是相關協(xié)議及標準。

1．基于動機分類

一類是原始意義上的黑客，精通網(wǎng)絡軟硬件技術，喜歡尋找操作系統(tǒng)和應用軟件的漏洞，以發(fā)現(xiàn)并利用漏洞為樂趣，一般不會對存在漏洞的系統(tǒng)進行破壞操作。

另一類是原始意義上的駭客，以破壞特定系統(tǒng)為目標，精心收集有關該系統(tǒng)的信息，分析該系統(tǒng)可能存在的漏洞，設計針對該系統(tǒng)漏洞的攻擊方案并予以實施，以竊取信息、破壞系統(tǒng)資源為目的。

2．基于能力分類

一類黑客是精通網(wǎng)絡軟硬件技術的人，能夠發(fā)現(xiàn)系統(tǒng)漏洞，編寫利用漏洞實施攻擊的程序，一些蠕蟲病毒和黑客攻擊工具的編寫者就屬于這一類。

另一類是只具有基本網(wǎng)絡知識，掌握幾種黑客攻擊工具，利用黑客攻擊工具尋找并攻擊目標系統(tǒng)的人，這一類是目前黑客中的大多數(shù)。

3．基于行為分類

一類黑客常采取個人行為，或為報復，攻擊某個特定系統(tǒng)；或為好奇，隨機選擇攻擊目標。

另一類黑客有嚴密的組織和目標，采取集體行為，由精通網(wǎng)絡軟硬件技術的人員精心設計對特定系統(tǒng)的攻擊方案，全體人員協(xié)調一致，有計劃、有步驟地展開攻擊行為。這類黑客及其攻擊行為的危害性最大。

黑客攻擊目標是網(wǎng)絡資源，黑客的攻擊手段和攻擊目標息息相關，從圖1-1可以看出，網(wǎng)絡資源主要包括信息資源、硬件資源和鏈路帶寬。

圖1-1 網(wǎng)絡結構

1．信息資源

信息資源包括存儲在主機系統(tǒng)中的信息、傳輸過程中的信息和轉發(fā)結點正常工作需要的控制信息，如存儲在主機系統(tǒng)中的文本文件、數(shù)據(jù)庫、可執(zhí)行程序等，路由器的路由表、訪問控制列表、交換機的轉發(fā)表等。

黑客對于信息資源的攻擊有兩類：

一類是竊取網(wǎng)絡中的信息，如用戶私密信息(賬戶和口令)、企業(yè)技術資料，甚至有關國家安全的機密信息，為了不引起信息擁有者的警惕，黑客會盡量隱蔽攻擊過程，消除竊取信息過程中留下的操作痕跡，這一類攻擊一般不會破壞信息，以免引起用戶警惕；

另一類是破壞網(wǎng)絡信息，篡改傳輸過程中的信息，篡改主機系統(tǒng)中的文件、數(shù)據(jù)庫中的記錄以及路由表中的路由項等，這一類攻擊以破壞信息、癱瘓主機系統(tǒng)和轉發(fā)結點為目的。隨著信息成為重要的戰(zhàn)略資源，以信息為目標的攻擊成為最常見的黑客攻擊。

2．硬件資源

硬件資源包括主機硬件資源和轉發(fā)結點硬件資源。主機硬件資源有CPU、存儲器、硬盤及外設等。轉發(fā)結點硬件資源有處理器、緩沖器、交換結構等。黑客對于硬件資源的攻擊主要表現(xiàn)為過度占用硬件資源，以至于沒有提供正常服務所需要的硬件資源，大量的拒絕服務攻擊就是針對硬件資源的攻擊。

例如，SYN泛洪攻擊就是通過大量占用主機系統(tǒng)分配給TCP進程的存儲器資源，使TCP進程沒有存儲器資源用于響應正常的TCP連接請求。有的DoS攻擊發(fā)送大量無用P分組給路由器，以此占用路由器內部處理器和交換結構資源，使路由器喪失轉發(fā)正常IP分組所需要的處理能力、緩沖能力和交換能力。

3．鏈路帶寬

鏈路帶寬指信道的通信容量，如lOOMbit/s的以太網(wǎng)鏈路，表示每秒最多傳輸lOOMb二進制數(shù)，黑客通過大量占用信道通信容量使鏈路喪失傳輸正常信息流的能力。

黑客入侵其他用戶計算是按照一定的步驟進行的。首先是隱藏好自己，然后尋找目的主機并進行分析，進而設法登錄計算機，入侵成功后便進行進一步的控制與信息竊取。

1．隱藏位置

黑客都會利用別人的計算機地址隱藏自己的真實IP地址。有的黑客還會利用800電話的無人轉接服務連接ISP，然后再盜用他人的賬號上網(wǎng)。

2．尋找目的主機

在Intemet上能真正標識主機的是口地址，域名是為了便于記憶主機的妒地址而另起的名字，只要利用域名和口地址就可以順利地找到目標主機。當然，知道了要攻擊目標的位置還是遠遠不夠的，還必須對目的主機的操作系統(tǒng)類型及相關服務等信息進行全面的了解。

這時使用一些掃描器工具，便可以輕松獲取目的主機的相關信息，包括主機運行的是何種操作系統(tǒng)的哪個版本，系統(tǒng)有哪些賬戶，www、FTP、Telnet、SMTP等服務器程序是何種版本等資料，為入侵作好充分的準備。

3．獲取賬戶和密碼

黑客要入侵目的主機，首先需要登錄，而登錄必須要有該計算機的一個賬號和密碼，否則入侵無法進行。這時，黑客便設法盜竊賬戶文件進行破解，并從中獲取某用戶的賬戶和密碼，然后再尋覓合適時機以此身份進入計算機。當然，利用目的主機系統(tǒng)漏洞或某些黑客工具也可以入侵目的主機。

4．加強控制權

黑客侵入目的主機之后，他首先會更改某些系統(tǒng)設置，在系統(tǒng)中植入特洛伊木馬或其他一些遠程控制程序，為自己再次入侵系統(tǒng)設置后門。大多數(shù)后門程序是預先編譯好的，只需要修改時間和權限就可以使用了。黑客一般通過rep來傳遞這些文件，以免FTB記錄。然后是通過清除日志、刪除復制的文件，隱藏自己的蹤跡。

5．竊取信息

黑客入侵用戶計算機系統(tǒng)之后，便開始竊取信息資源，并進行破壞。信息資源包括銀行賬戶、密碼、個人信息等。破壞主要是指通過種植木等方式刪除數(shù)據(jù)、篡改數(shù)據(jù)等。

黑客入侵計算機的方法有很多種，常見的入侵策略有口令入侵、植入木馬、Web欺騙、電子郵件攻擊、通過一個節(jié)點攻擊其他節(jié)點、網(wǎng)絡監(jiān)聽、利用黑客軟件攻擊、利用漏洞攻擊、端口掃描等，下面分別對其進行介紹。

1．口令入侵

口令入侵是指使用某些合法用戶的賬戶和密碼登錄到目的主機，然后再實旖攻擊活動?？诹钊肭值那疤崾潜仨毜玫侥康闹鳈C上一個合法的用戶賬戶，然后再對該賬戶密碼進行破譯。獲得普通用戶賬戶的方法有很多，比如可以用fmger/?命令查詢用戶資料，也可以通過目的主機沒有關閉的X．500目錄查詢服務獲取。另外，也可以查看主機是否有習慣性賬戶，獲得習慣性的賬戶方法有以下3種。

(1)通過網(wǎng)絡監(jiān)聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大。

監(jiān)聽者往往采用中途截擊的方法，這種方法也是獲取用戶賬戶和密碼的一條有效途徑。目前很多協(xié)議沒有采用任何加密或身份認證技術，如在Telnet、FTP、HTTP、SMTP等傳輸協(xié)議中，用戶賬戶和密碼信息都是以明文格式傳輸?shù)?，黑客利用?shù)據(jù)包截取工具便可以很容易獲取相應的賬戶和密碼。

另外，有時黑客還會利用軟件和硬件工具時刻監(jiān)視目的主機，等待用戶登錄信息，從而取得用戶密碼；也可以編寫有緩沖區(qū)溢出錯誤的SUID程序來獲得超級用戶權限。

(2)在知道用戶的賬號后(如電子郵件@前面的部分)利用一些專門軟件強行破解用戶口令，該方法不受網(wǎng)段限制，但黑客要有足夠的耐心和時間。

例如采用字典窮舉法對用戶密碼進行暴力破解。黑客可以通過暴力破解軟件一些工具程序，自動地從計算機字典中取出一個單詞，作為用戶的口令，再輸入給遠端的主機，申請進入系統(tǒng)：若口令錯誤，就按序取出下一個單詞，進行下一個嘗試，并一直循環(huán)下去，直到找到正確的口令或字典的單詞試完為止。

由于這個破譯過程由計算機程序來自動完成，因而幾個小時就可以把上十萬條記錄的字典里所有單詞都嘗試一遍。直到找到正確的口令或字典的單詞試完為因而幾個小時就可以把上十萬條記錄的字。

(3)利用系統(tǒng)配置失誤或系統(tǒng)漏洞。

在目前Unix操作系統(tǒng)中，用戶的基本信息存放在passwd文件中，而所有的口令則經過DES加密方法加密后專門存放在一個稱為shadow的文件中。黑客們獲取口令文件后，就會使用專門的破解DES加密法的程序來解口令。當前為數(shù)不少的操作系統(tǒng)都存在許多安全漏洞，這些缺陷一旦被找出，黑客就可以長驅直入。

2．植入木馬

木馬病毒常常夾帶在別的文件或程序中，例如郵件附件、網(wǎng)頁等。當用戶打開帶有木馬病毒的文件或直接從網(wǎng)絡上單擊下載時，木馬病毒便入侵用戶的計算機并進行破壞。

木馬病毒入侵用戶計算機后便隱藏起來，并搜集用戶的口地址以及端口信息。當該計算機連接到外網(wǎng)時，木馬程序便會通知黑客。黑客在收到這些信息后，就可以利用潛伏在用戶計算機中的木馬程序進行為所欲為的破壞。

3．Web欺騙

網(wǎng)絡用戶可以通過Ⅲ等瀏覽器查詢信息、訪問站點。但是用戶想不到的是，正在訪問的網(wǎng)頁可能已經被黑客篡改過了，例如黑客將用戶要瀏覽網(wǎng)頁的Ul也改寫為指向黑客自己的服務器，當用戶瀏覽目標網(wǎng)頁的時候，實際上是向黑客服務器發(fā)出請求。

4．電子郵件攻擊

目前很多網(wǎng)絡運營商都提供電子郵件服務，如網(wǎng)易、騰訊等，電子郵件已經成為當前應用十分廣泛的通信方式。電子郵件在給人們提供了新的通信方式的同時，也為黑客提供了新的攻擊途徑。

黑客可以使用一些郵件炸彈軟件或CGI程序向目的郵箱發(fā)送大量的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發(fā)送流量特別大時，還有可能造成郵件系統(tǒng)對于正常的工作反映緩慢，甚至癱瘓。電子郵件攻擊主要表現(xiàn)為以下兩種方式。

(1)郵件炸彈。黑客用偽造的口地址和電子郵件地址向同一信箱發(fā)送無數(shù)的垃圾郵件，導致用戶郵箱崩潰，甚至導致郵箱服務器癱瘓。

(2)郵件欺騙。黑客可以冒充郵箱系統(tǒng)管理員的郵件地址，給用戶發(fā)送郵件要求用戶修改口令，或在發(fā)送的郵件附件中植入木馬病毒。

5．通過一個節(jié)點攻擊其他節(jié)點

黑客常常偽裝成一臺合法的計算機與目的主機進行通信，并騙取目的主機的信任。黑客在攻破一臺計算機后，往往以該計算機作為據(jù)點對其他計算機進行攻擊。他們可以使用網(wǎng)絡監(jiān)聽的方法，嘗試攻破同一網(wǎng)絡內的其他主機，也可以通過IP地址欺騙攻擊其他計算機。TCP/職欺騙可以發(fā)生TCMP系統(tǒng)的所有層次上，包括數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層以及應用層。

6．網(wǎng)絡監(jiān)聽

在網(wǎng)絡監(jiān)聽模式下，計算機可以接收到本網(wǎng)段同一條物理通道上的所有傳輸消息，而不管發(fā)送端和接收端是哪臺計算機。系統(tǒng)在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到服務器端，而黑客就能在兩端之間進行數(shù)據(jù)監(jiān)聽。雖然網(wǎng)絡監(jiān)聽獲得的用戶賬戶和密碼有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶賬戶和密碼。

7．利用黑客軟件攻擊

利用黑客軟件攻擊是互聯(lián)網(wǎng)上使用比較多的一種攻擊手法。Back Orifice 2000、冰河等都是比較著名的木馬軟件，它們可以非法地取得用戶計算機的超級用戶權利，進而其進行完全的控制。

黑客軟件分為服務器端和用戶端，當黑客進行攻擊時，可以通過用戶端登錄上已安裝好服務器端程序的計算機。服務器端程序都比較小，一般會隨附帶于某些軟件上。當用戶下載文件時，黑客軟件的服務器端就安裝完成了，而且大部分黑客軟件的重生能力比較強，給用戶進行清除造成一定的麻煩。

8．利用漏洞攻擊

到今天為止，還不存在完全沒有漏洞(Bug)的操作系統(tǒng)和軟件，黑客常?？梢岳眠@些安全漏洞進行攻擊，如緩沖區(qū)溢出攻擊。很多系統(tǒng)在不檢查程序與緩沖之間變化的前提下，就接受任意長度的數(shù)據(jù)輸入，把溢出的數(shù)據(jù)放在堆棧里，系統(tǒng)還照常執(zhí)行命令。這樣，黑客只要發(fā)送超出緩沖區(qū)所能處理長度的指令，系統(tǒng)便進入不穩(wěn)定狀態(tài)。

另外，黑客也常常利用協(xié)議漏洞進行攻擊。如利用POP3一定要在根目錄下運行這一漏洞發(fā)動攻擊，破壞根目錄，從而獲得超級用戶權限。

又如ICMP協(xié)議也經常被用于發(fā)動拒絕服務攻擊，具體操作就是向目的服務器發(fā)送大量的數(shù)據(jù)包，幾乎占取該服務器所有的網(wǎng)絡寬帶，使其無法對正常的服務請求進行處理，從而導致網(wǎng)站無法進入、網(wǎng)站響應速度大大降低，甚至服務器癱瘓?，F(xiàn)在常見的蠕蟲病毒都可以對服務器進行拒絕服務攻擊，它們的繁殖能力極強。

9．端口掃描

端口掃描就是利用Socket編程與目標主機的某些端口建立TCP連接、進行傳輸協(xié)議的驗證等，從而偵知目標主機的掃描端El是否處于激活狀態(tài)、主機提供了哪些服務、提供的服務中是否含有某些缺陷等。

黑客的攻擊會給用戶的計算機或網(wǎng)絡造成一定的傷害，用戶除了要提高安全意識外，還要采取一定的防范措施對黑客進行防范。目前情況下，用戶可以使用以下幾種方法預防黑客。

(1)盡量使計算機單機運行，杜絕黑客的攻擊。

(2)上網(wǎng)時隱蔽自己的IP地址，不要隨便將自己的詳細資料告訴網(wǎng)絡中的其他人。

(3)盡量使用較新版本的操作系統(tǒng)或應用軟件，并且關注軟件開發(fā)商發(fā)布的軟件補丁。

(4)使用防火墻，限制可以從局域網(wǎng)進入Internet和從Intemet進入局域網(wǎng)的信息。

(5)上網(wǎng)時如果發(fā)現(xiàn)計算機出現(xiàn)異常情況，要及時斷開Intemet連接，并對特洛伊木馬進行檢測和清除。

(6)設置有效的密碼。

(7)不要將賬號及密碼借給他人用，以防被其他人利用。

(8)使用QQ時，不要隨便同意他人登錄或接收他人傳送的文件。

中國黑客的發(fā)展

中國黑客的發(fā)展是伴隨著中國互聯(lián)網(wǎng)的發(fā)展而成長的。中國黑客的發(fā)展過程大致經歷了3個階段，分別是萌芽、成長和成熟。下面對其進行詳細介紹。

1．中國黑客的萌芽(1994—1996年)

這個時期，中國互聯(lián)網(wǎng)處于剛剛開始發(fā)展的萌芽時期，計算機是一件非常奢侈的電子用品。對于大眾來說，互聯(lián)網(wǎng)還是一個很陌生的名詞，只有在專業(yè)性極強的書刊中能夠找到與網(wǎng)絡相關的名詞，而那些上網(wǎng)的群體也多數(shù)為科研人員和年輕知本家(那個時候小資群體還沒有提出)。

各地的計算機愛好者最大的樂趣就是復制些小游戲和DOS等軟件產品進行研究，對于廣大計算機用戶來說，COPY就是正版的一種傳播方式，于是最早的黑客就誕生了。那時的黑客沒有太多的學習途徑，一個全新的小軟件就幾乎是他們對計算機的全部理解，而對于這些黑客來說，能夠COPY到國外的最新產品是他們最大的榮幸，那一張張的小軟盤中承載了中國黑客最初的夢想。也正是從那個時期起，中國黑客從這里引領起中國軟件與互聯(lián)網(wǎng)業(yè)發(fā)展的浪潮。

在那個中國網(wǎng)絡最為朦朧的歲月里，大多數(shù)玩家操作著比9600 bits/s還小的雛貓，在最為原始的網(wǎng)絡上奔馳。那時的網(wǎng)絡還不是現(xiàn)在傳統(tǒng)意義上的Internet，而是最為初級的BBS站——一種依靠撥電話號碼直接連接到BBS服務器上的方式來交流。他們上的最多的是中國惠多網(wǎng)，而非Int鋤et。足球和軟件加解密成為最熱門的話題，注冊碼的交換讓許多人樂此不疲。

更多的BBS方式的服務器在全國各大城市出現(xiàn)，軟件的交換破解成為最為熱門的話題，單單一套Linux就能夠賣到1200元。那個時代的玩家現(xiàn)如今均已成為馳騁互聯(lián)網(wǎng)的風云人物，有些名字不得不提起，周志農(自然碼發(fā)明人，開創(chuàng)大自然BBS站)、馬化騰(滕訊公司總裁)、雷軍(前金山公司總裁兼前cEo)、求伯君(金山公司總裁，開創(chuàng)西線和西點BBS站)、羅依、鐘東、潘德強等。在那個年代，以他們特有的方式進行著中國網(wǎng)絡人特殊的夢，也以他們的方式孵化出中國第一代黑客的雛形——竊客。

在中國網(wǎng)民的年代分類中，在1996年以前接觸網(wǎng)絡的人均被稱之為中國的第一代網(wǎng)民，或許在這其中有些人從來沒有接觸過Internet，所接觸最多的也是那種電話連接的BBS，但是他們仍然無愧于中國第一代網(wǎng)民。

1995-1996年這一期間，中國各個大中城市的互聯(lián)網(wǎng)信息港基本已經初具規(guī)模，中國國際互聯(lián)網(wǎng)的第一代網(wǎng)管誕生，中國第一代的大眾網(wǎng)民也開始走出BBS，而融入這種天地更為廣闊的Internet。那兩年是中國互聯(lián)網(wǎng)初步成長時期，也同樣是中國軟件業(yè)開始蓬勃發(fā)展的時期。那個平靜的年頭中，中國網(wǎng)絡人以自己的方式做著自己的夢，在這些人中很多是接觸過早期BBS的網(wǎng)友，在他們看來，從BBS移師Internet只不過將自己的舞臺擴大了一些，讓自己的眼睛看得更多了一些。

而他們在BBS上最初所進行的那些活動也遷移到了Internet這個更為廣闊的空間。在這一期間，中國網(wǎng)絡黑客技術飛速發(fā)展，也從此誕生了一批傳奇式人物，這里面最為出名的當屬高春輝，他的個人主頁在當時以破解軟件和注冊碼為主，在那個軟件極度匱乏的時期，他創(chuàng)造了中國個人網(wǎng)頁訪問量第一的傳奇歷史。1996年底，中國電信開始實行優(yōu)惠上網(wǎng)政策，在此之后中國網(wǎng)絡開始了真正步入百姓家庭的步伐。

2．中國黑客的成長(1997—1999年)

1997年，在中國互聯(lián)網(wǎng)發(fā)展史中應該是最為值得紀念的一年，而在中國黑客成長過程中，那一時期也哺育了眾多的初級黑客，互聯(lián)網(wǎng)這一個名詞也逐漸被大眾接受，新的思想、新的觀念也逐漸從網(wǎng)絡中折射出來。在1997年初期，YAHOO搜索引擎中只能夠搜索出7個跟黑客相關的簡體中文網(wǎng)頁。而且網(wǎng)站中的內容多數(shù)是翻譯或者重復國外相同網(wǎng)頁的內容，很多沒有實際意義。

不過此時“黑客”這一個名詞已經開始正式深入廣大網(wǎng)友之中，當時初級黑客所掌握的最高技術僅僅是使用郵箱炸彈，并且多數(shù)是國外的工具，完全沒有自己的黑客武器，更不要說自己的精神領袖。那個時期，世界上的黑客共同追隨著一個精神領袖——凱文·米特尼克——世界頭號黑客。這位傳奇性人物不單單領導著美國黑客的思想，也影響著中國初級黑客前進與探索的方向。

1998年，正當國內開始轟轟烈烈開展互聯(lián)網(wǎng)大躍進活動的時期，在大洋彼岸的美國，一年一度的黑客大會上由一個名為“死牛崇拜”黑客小組公布了一款名Back Orifice的黑客軟件，并將源代碼一起發(fā)布。這個軟件掀起了全球性的計算機網(wǎng)絡安全問題，并推進了特洛伊木馬這種黑客軟件的飛速發(fā)展。BO公布后，透過剛剛興起的互聯(lián)網(wǎng)迅速傳到了中國，當時很多網(wǎng)友就是使用這款軟件開始了對黑客生涯的初戀。

但是BO并沒有在中國掀起浪潮，當然因素是多種多樣的，比如網(wǎng)絡尚在發(fā)展中，BO為舶來品不方便中國網(wǎng)友使用等。但是B0沒有輝煌的另一個主要原因是Cm病毒的誕生和大規(guī)模發(fā)作。這個有史以來第一個以感染主板BIOS為主要攻擊目標的病毒給中國經濟帶來了數(shù)百億元的損失，也讓大陸黑客第一次感受到了來自海峽對面的野心與威脅。

1998年給還處在發(fā)育期的中國黑客帶來了太多的驚奇、恐懼、理想與動力。在BO誕生不久，中國黑客自己的特洛伊木馬也誕生了，這就是網(wǎng)絡間諜Netspy。但是Netspy的誕生并沒有給中國黑客的發(fā)展帶來太大的震動，這一切都讓Cm的光芒所掩蓋了。

在隨后的日子里，以謝朝霞、PP(彭泉)、天行(陳偉山)等為代表的程序員黑客開始顯露頭角，少量的國產工具開始小范圍流行于中國黑客之間。當大家正在為殺毒而忙得不可開交的時候，一次國際性事件掀起了中國黑客首次浪潮。

1998年7、8月份，在印度尼西亞爆發(fā)了大規(guī)模的屠殺、強奸、殘害印尼華人的排華事件。眾多華人婦女被野蠻地強奸殺害，華人的超市被搶奪一空，很多喪失人性的印尼反華分子還將大量殘害華人的圖片發(fā)到了互聯(lián)網(wǎng)上。這一系列行為激怒了剛剛學會蹣跚走步的中國黑客們，他們不約而同地聚集在IRC聊天室中，并以6～8人為單位，向印尼政府網(wǎng)站的信箱中發(fā)送垃圾郵件，用ping的方式攻擊印尼網(wǎng)站。

這些現(xiàn)在看來很幼稚的攻擊方法造就了中國黑客最初的團結與堅強的精神，為后來中國紅客的形成墊定了基礎。為了號召更多的人加入戰(zhàn)斗，有幾位技術性黑客牽頭組建了“中國黑客緊急會議中心”，負責對印尼網(wǎng)站攻擊期間的協(xié)調工作。印尼排華事件造就了一大批網(wǎng)友投身于黑客這項活動中來，有些人在攻擊過后又回到了現(xiàn)實生活中，有些人則從此開始了對黑客理想的執(zhí)著追求。同樣，這次事件也使得“綠色兵團”這個黑客組織的名字享譽中國互聯(lián)網(wǎng)，并造就了后來的“中聯(lián)綠盟”。

轟轟烈烈的印尼排華事件過后，中國黑客似乎又回歸于平靜，繼續(xù)著對理想的執(zhí)著追求與探索，UNIX、Linux、Http、F1[P等網(wǎng)絡技術性問題和黑客技術成為了中國黑客的主要話題，無力的反擊讓中國黑客開始有了新的反省，同樣也激勵起他們旺盛的斗志，他們如饑似渴地攝取技術養(yǎng)分，黑客技術性網(wǎng)站也開始逐漸增多，新的黑客技術高手也再次涌現(xiàn)。

這一時期最具代表性的技術性黑客當屬流光、溯雪、亂刀等黑客軟件的開發(fā)者——小榕，以后的日子中，小榕執(zhí)著地追求著自己的理想，使流光等這些優(yōu)秀的軟件在一次次升級與完善中走進了世界優(yōu)秀黑客軟件的舞臺。

1999年中國的互聯(lián)網(wǎng)用戶突飛猛增，創(chuàng)造了歷史同期增長最快的水平，但是那一年也成為了每一個中國人和中國黑客難忘的一年，這一年在中國黑客發(fā)展的歷史上是永遠不可抹掉的一筆。那一年的4、5月份，以美國為首的北約以種種借口對南斯拉夫塞爾維亞共和國發(fā)動了戰(zhàn)爭，隨后的日子里中國人民在各種媒體上發(fā)表了對正義的聲援，網(wǎng)絡上更是掀起了對美國霸權主義的批判浪潮。

但是就在5月份，美國的轟炸機竟悍然轟炸了我駐南聯(lián)盟大使館。消息一經傳出，舉國上下為之震驚與憤怒，全國各高校學子更是義憤填膺，水木清華等全國各大網(wǎng)站論壇的帖子與信息流量達到了歷史的最高峰。

在戰(zhàn)爭的初期，中國黑客的行動僅僅限于聲援南聯(lián)盟人民，并沒有采取過多的過激行為。

但當我國駐南聯(lián)盟大使館被毫無理由地轟炸后，中國黑客又一次大規(guī)模地團結了起來，紛紛開展了對美國網(wǎng)站的攻擊。一直作為奮斗理想的美國黑客精神迅速被遺棄了，一時間，中國的黑客沒有了自己心目中的精神領袖，有的只是滿腔的憤怒。

在中國大使館被炸后的第二天，第一個中國紅客網(wǎng)站誕生了，同時也創(chuàng)造出了一個新的黑客分支——紅客。中國紅客網(wǎng)站站長分析家在看完中午的新聞后，以半個小時的時間做完了這個網(wǎng)站，并初步定名為“中國紅客之祖國團結陣線”(隨后的7月份改名為“中國紅客之祖國統(tǒng)一戰(zhàn)線”)，以宣揚愛國主義紅客精神為主導，網(wǎng)站宣言中不乏鏗鏘激揚的愛國詞語，并引用了毛澤東青年時的話語：“國家是我們的國家，人民是我們的人民，我們不喊誰喊?我們不干誰干?”極富煽動力。

網(wǎng)站在短短的數(shù)天內訪問量已達50多萬，并出現(xiàn)在新浪網(wǎng)的新聞鏈接中，中國紅客從此成為了世界黑客中特殊的一個群體，愛國與團結是他們永恒的精神理念。那次黑客戰(zhàn)爭中，全世界的華人首次團結一致，眾多美國網(wǎng)站被攻擊，大規(guī)模的垃圾郵件也使得美國眾多郵件服務器癱瘓失靈，這次偉大的衛(wèi)國黑客戰(zhàn)爭取得了全面的勝利。

一切剛剛回歸寧靜不久，就在7月份，臺灣李登輝突然拋出了兩國論，海峽兩岸局勢頓時緊張。中國黑客依靠由對美網(wǎng)絡反擊戰(zhàn)中總結出的經驗，迅速攻擊了臺灣行政院等網(wǎng)站，并給許多臺灣服務器安裝了木馬程序，導致很多鼓吹臺獨的網(wǎng)站服務器長時間癱瘓。值得一提的是，此次安裝的木馬程序由美國的BO首次改為了中國黑客自己研發(fā)的“冰河”與NetSpy。而木馬冰河也成為了中國黑客最為鐘愛的木馬程序。

木馬冰河是中國黑客史中必須提到的一個軟件，它由中國安全程序員黃鑫編寫，黃鑫在最初開發(fā)這個軟件最初版本的時候并沒有考慮到它能夠作為一個特洛伊木馬來使用，但隨后冰河瘋狂流行于黑客手中，很多用戶在不知不覺中被冰河控制。早期的冰河還不能算是一個好的木馬軟件，隨后黃鑫用了大量的時間對冰河進行代碼重構，冰河2．2版本誕生了。

新版本的冰河迅速被流傳出去，并讓大批初級黑客快速地步入了黑客這扇大門。中國黑客軟件的開發(fā)從此走向了新的紀元，在此之后，黑洞、網(wǎng)絡神偷、灰鴿子、XSan、YAI等眾多優(yōu)秀的國產黑客軟件紛紛涌現(xiàn)，黑客也開始出現(xiàn)商業(yè)化跡象，由前“綠色兵團”成員組建的“中聯(lián)綠盟”網(wǎng)絡安全公司成立，正式開始了黑客向商業(yè)化邁進的腳步，中國黑客逐漸成長了起來。

3．中國黑客的成熟(2000年至今)

2000年成為了中國網(wǎng)絡最為輝煌的一年，網(wǎng)吧也在全國各地蜂擁出現(xiàn)，上網(wǎng)的人群更是增加了一倍多。一時間“你上網(wǎng)了嗎?”成為了流行問候語。與此同時，中國的黑客隊伍也在迅速擴大著，眾多的黑客工具與軟件使得進入黑客的門檻大大降低，黑客不再是網(wǎng)絡高手的代名詞，很多黑客很有可能就是一個嘴里叼著棒棒糖手里翻著小學課本的孩子。也正是因為這種局面的出現(xiàn)，中國黑客的隊伍開始雜亂。

2000年初，“東史郎南京大屠殺”事件的敗訴再次激起一些黑客的民族主義情緒，國內部分黑客發(fā)動了針對日本網(wǎng)站的攻擊，也對一些臺灣網(wǎng)站發(fā)起攻擊。由于并沒有太多的轟動力而沒有產生多大的影響，反而值得注意的是很多國內的黑客組織猶如雨后春筍般紛紛誕生。

此外也是在這一年，一個全新的概念“藍客”也被提了出來。這時國內的黑客基本分成3種類型：一種是以中國紅客為代表，略帶政治性色彩與愛國主義情結的黑客；另外一種是以藍客為代表，他們熱衷于純粹的互聯(lián)網(wǎng)安全技術，對于其他問題不關心的技術黑客；最后一種就是完全追求黑客原始本質精神，不關心政治，對技術也不瘋狂追捧的原色黑客。

當然在這一年中，中國黑客群體的擴大導致了眾多偽黑客的出現(xiàn)，在這些偽黑客群體中，以滿舟的炒作《黑客攻擊防范秘技》事件最為突出。這名自稱為中國安全將軍的高中生抄襲了國內大量黑客的文章和作品，然后堂而皇之地署上自己的名字交由一家電子出版公司炒作出版。

這本錯字連篇且只能算是電子出版物(電子出版物與正式書刊不同)的小冊子正式將中國偽黑客的行為推向了極致。此后很多對技術一竅不通的偽黑客以各種方式上演了一幕幕的鬧劇，不但褻瀆了中國黑客的精神，也成為中國黑客史上最為骯臟的角落。

跨入新的世紀之后，日本的排華情緒日益囂張，三菱事件、日航事件、教科書事件和《臺灣論》等激怒了中國黑客。由國內幾個黑客網(wǎng)站牽頭，組織了幾次大規(guī)模的對日黑客行動，這個時期一些傻瓜型黑客軟件也涌現(xiàn)出來，最為著名的當數(shù)孤獨劍客的“中國男孩兒”。技術門檻的降低致使很多青少年黑客出現(xiàn)，現(xiàn)成的工具、現(xiàn)成的軟件武裝了這些對網(wǎng)絡技術一無所知的青年，但也造成了后期的年輕黑客對技術的無知與輕視。

由于國內黑客炒作已經到了白熱化的程度，各種媒體和小報一時間對于黑客這個名詞感興趣的程度大為提高。而安全公司更是希望能夠抓住這個機會炒作一番，海信公司的8341防火墻挑戰(zhàn)全球黑客就是那時期上演的最為熱鬧的大戲，并拿出了50萬元這個誘人的數(shù)字來做為活動的獎金，一時間安全圈內所有的話題都集中在海信的防火墻上。

可正當黑客高手們正在為如何突破防火墻而苦苦尋覓的時候，戲劇性的一幕發(fā)生了，海信公司的網(wǎng)站被黑了。黑客對海信公司冷嘲熱諷了一通，并對海信的測試表示了質疑。由于黑客攻擊的不是海信給出的測試網(wǎng)址，獎金是不能拿走的，這場異常熱鬧的鬧劇也草草收場了。

2001年4月1日，我國南海地區(qū)發(fā)生了“中美撞機事件”后，美國一個名為PoizonBOx的黑客組織率先向我國的一些網(wǎng)站發(fā)起了惡意的進攻。中美黑客產生了一些小的摩擦。到了五一假期期間，許多中國黑客拿起了手中的武器，大規(guī)模地向美國網(wǎng)站展開進攻，并號稱有“8萬人”之多。但事后證明這不過是一群小孩子的涂鴉游戲，再經媒體炒作后上演了一場“愛國秀”的鬧劇。

8萬人中大多數(shù)對網(wǎng)絡知識一無所知，所使用的方式竟然仍是幾年前的垃圾郵件和ping，此外很多偽黑客用Photoshop制造出大量的虛假信息也成為這次“愛國秀”的最大敗筆。不過由于此次黑客行動的炒作，導致了眾多媒體對中國黑客的關注，讓很多人了解中國互聯(lián)網(wǎng)上的這一特殊群體。

2006年10月16日，一種新型的蠕蟲變種病毒“熊貓燒香”在網(wǎng)上傳播，致使各大公司門戶網(wǎng)站癱瘓，并造成巨大的經濟損失。這是中國近年來發(fā)生的最為嚴重的一起網(wǎng)絡蠕蟲病毒案，在社會上造成了極大危害，引起了巨大反響，震驚了全國。這個蠕蟲病毒的編寫者，25歲的武漢新洲人李俊，一個職業(yè)技校畢業(yè)的中專生，一個從未接受過專業(yè)訓練的計算機愛好者，一個被殺毒軟件公司拒之門外的年輕人，茶毒了小半個中國互聯(lián)網(wǎng)。

黑客需要反思，需要重新定位黑客道德與黑客文化。中國黑客應該逐步重返自然狀態(tài)，致力于對網(wǎng)絡安全技術的研究。就中國黑客現(xiàn)狀來說，中國黑客針對商業(yè)犯罪的行為也不在少數(shù)，盡管見諸于報端的很多黑客行為體現(xiàn)為某種程度上的愛國情緒的宣泄。

中國黑客攻擊的現(xiàn)狀

中國黑客經歷了萌芽、成長與成熟3個階段后，攻擊技術更加全面，攻擊方式也多樣化，當前流行的攻擊方式包括拒絕服務攻擊、網(wǎng)頁木馬攻擊、腳本攻擊、蠕蟲病毒攻擊等。目前中國黑客攻擊的顯著特點是攻擊工具自動化、攻擊工具復雜化。

1．攻擊工具自動化

攻擊工具的自動化程度繼續(xù)不斷增強，自動化攻擊涉及到的4個階段都發(fā)生了變化。

(1)掃描潛在的受害者。從1997年起開始出現(xiàn)大量的掃描活動。目前，新的掃描工具利用更先進的掃描技術，變得更加有威力，并且提高了速度。

(2)入侵具有漏洞的系統(tǒng)。以前對具有漏洞的系統(tǒng)的攻擊是發(fā)生在大范圍的掃描之后的，現(xiàn)在的攻擊工具已經將對漏洞的入侵設計成為掃描活動的一部分，這樣大大加快了入侵的速度。

(3)攻擊擴散。2000年之前，攻擊工具需要一個人來發(fā)起其余的攻擊過程?，F(xiàn)在，攻擊工具能夠自動發(fā)起新的攻擊過程。例如，紅色代碼和Nilnda病毒這些工具就在18個小時之內傳遍了全球。

(4)攻擊工具的協(xié)同管理。自從1999年起，隨著分布式攻擊工具的產生，攻擊者能夠對大量分布在Intemet之上的攻擊工具發(fā)起攻擊?，F(xiàn)在，攻擊者能夠更加有效地發(fā)起一個分布式拒絕服務攻擊。

2．攻擊工具復雜化

攻擊工具的編寫者采用了比以前更加先進的技術。攻擊工具的特征碼越來越難以通過分析來發(fā)現(xiàn)，并且越來越難以通過基于特征碼的檢測系統(tǒng)發(fā)現(xiàn)，例如，防病毒軟件和入侵檢測系統(tǒng)。當今攻擊工具的3個重要特點是反檢測功能、動態(tài)行為、模塊化。

(1)反檢測功能。攻擊者采用了能夠隱藏攻擊工具的技術。這使得安全專家想要通過各種分析方法來判斷新的攻擊過程變得更加困難和耗時。

(2)動態(tài)行為。以前的攻擊工具按照預定的單一步驟發(fā)起進攻?，F(xiàn)在的自動攻擊工具能夠按照不同的方法更改它們的特征，如隨機選擇、預定的決策路徑或者通過入侵者直接的控制。

(3)模塊化。和以前攻擊工具僅僅實現(xiàn)一種攻擊相比，新的攻擊工具能夠通過升級或者對部分模塊的替換完成快速更改。而且，攻擊工具能夠在越來越多的平臺上運行。例如，許多攻擊工具采用了標準的協(xié)議(如IRC和HTRP)進行數(shù)據(jù)和命令的傳輸，這樣，想要從正常的網(wǎng)絡流量中分析出攻擊特征就更加困難了。