“中国黑客”事件的背后新闻

Author: 华音 Date: 1998年 第32期 17版

#1  8月7日,一个自称为“中国黑客”的华人黑客小组侵入几个印尼站点,此举引起强烈反响,在网上迅速传播,并被媒体广泛报道……
#1ChinaByte出了期号外
  8月7日,ChinaByte 每日新闻邮件首次出版了“号外”,率先报道一家印尼站点被中国黑客袭击的新闻。8月10日,ChinaByte ( http://www.Chinabyte.com ) 主页头条标题赫然为:印尼排华暴行激怒中国黑客( 副题为:网上怒潮连天起)。
  ChinaByte 的新闻服务因针对 IT 业界、日日更新而受到广泛欢迎。突然冒出个“印尼排华”外加“中国黑客”的大头条,虽然博得很多读者与同行的赞许与喝彩,但同时也引起不少人狐疑:是不是“出格”了?
  记者拨通了ChinaByte的电话,得出的结论是:ChinaByte丝毫没有“出格”。
  狐疑者心目中的“格”大概有两个,一个是“IT”,一个是“黑客”。网上新闻是 IT 新闻的重要组成部分,而网上的世界不是孤立的,它是网下现实世界的映射,所以ChinaByte没有出第一个“格”。
  至于第二个“格”,ChinaByte 也没有破。狐疑者意识中之所以有这个“格”,是因为“黑客”属“黑”类,ChinaByte 这么做,有替“黑”张目之嫌。
  其实,ChinaByte完全是从新闻专业角度处理的。根据当时编发这条新闻的刘琪介绍,8月7日是星期五,他正制作下周一 ( 8月10日 ) 的新闻,突然发现ChinaByte新闻讨论组的一张新帖。这一“帖子”发布的是中国黑客袭击印尼站点的消息,同时附上了尚未恢复的印尼站点网址。他上去一看,立即意识到这是一个重大新闻。因为印尼排华事件是全球华人都非常关注的事,而且最近几个月来网上对有关事件的反应日渐激烈,同时ChinaByte以前虽多次刊过黑客的新闻,但自称为“中国黑客”的黑客事件还是第一次,两方面的因素结合起来,形成了这一事件的新闻价值。至于“中国黑客”行为的是与非,由读者各自评判,ChinaByte作为新闻媒体的基本职责,就是及时将新闻信息传播给受众。
  所以,ChinaByte决定立即在每日新闻邮件中,首次增发“号外”。“号外”只有简单两句话及一个网址,但包含了这一新闻事件的核心信息。这一“号外”几分钟里就送到数万订户的邮箱中。
  同时,ChinaByte决定更换原定周一的头条,迅速组织人手,整理有关印尼事件的新闻素材、做标题、做配图,这就是ChinaByte对这一新闻事件的处理经过。
  这篇头条的路径是:http://www.chinabyte.com/staticpages/digest/digest_focus/1998-08-10/digest_focus_1998-08-10.html , 欢迎有兴趣的读者前去阅读。
#1印尼各方压力巨大
  “中国黑客”的行为在全球华人中引起强烈反响(本报31期第17版曾对此进行过报道),那么,印尼有关部门和印尼民众对此又作何反应呢?
  8月9日,印尼政府发言人发表如下言论:“我们希望中国人保持理智,因为前一阶段的事情是我们自己的事情! 如果中国人不想分清华人和中国人的区别,那就说明中国是一个充满威胁的国家,中国不能把有华人的地方都看作他的领土。五十年代中国派来了军舰,我们可以理解,因为他们接走的是自己国家的人,今天中国黑客来了,我们迷惑,因为他们对我们自己的事情横加干涉。谁都知道,没有中国政府的授意,中国妇联是不会抗议的,中国政府不仅干涉我们的内政,而且挑唆国内黑客对我们的攻击。我们十分不满!” ^321701a^
  这一言论激起了全球华人的愤怒。在全球华人的一致谴责下,8月11日印尼政府电子技术主管官员就华人黑客行为再度发言,态度有所缓和,他说,虽然黑客攻击给印尼造成了很大的损失,但他对民间的激愤表示理解。印尼政府会把自己的问题处理好。
  印尼民众的反应可以从印尼黑客的举动侧面看出。8月18日,记者在饮水思源站、上海交大BBS、“黑客论坛"等都看到这样一个帖子: 中国文娱网 http://www.chinacue.cn.net 被印尼的黑客黑了,当时看到的时间是下午4:00。记者输入一位网友留下的网址:http://freecenter.digiweb.com/computers/hotdog/indonesia.gif,看到这么一段话:你们的站点被来自印尼的黑客所黑,请停止侵犯我们国家Internet的愚蠢行为(英文)。
#1我们是这样攻击印尼站点的
  在“中国黑客”事件中,作为主要攻击人员的湖南女黑客和她所在的“中国黑客”小组被众多的人所谈论:他们是怎么组成的,又是如何组织起来的?按湖南女黑客的说法,她是位新手,但一位新手又是如何当了一次“黑客”呢?还有,他们是怎样进行攻击的,为何进行二次攻击呢?这一切都充满谜团。
  在水木清华站 (bbs.net.tsinghua.edu.cn),记者得到一位自称是“中国黑客”核心成员的如下解释:
  是不是团伙?首先,我们不是团伙。我们几个人,小倩(就是那位湖南女黑客)和我一起负责侵入,Killers除帮助我们破解密码外还负责提供了所有黑客图片,Dreamy小姐则负责做“告全社会有良知人书"的有关内容。但我们不是个团伙,我们都是在新闻组里认识的,我们走到一起来是出于一种义愤。
  小倩是不是新手?小倩的确是位新手。不过,她在电信部门工作,对网络很熟。记得当晚我们分头行动,她把几个账户改成了超级用户供我们自由出入。当她发现不能远程直接登录成root,而必须用su命令时,她对此十分惊讶(大概她平时一点黑客的书都没看过,不然她应该知道为了防止黑客,大部分unix系统不允许系统管理员或超级用户直接远程登录,而必须要个su程序)。
  第一次攻击的经过 那天早上,我刚到新闻组,就看到有人攻击了印尼的网站,非常兴奋。后来在网上看到一位网友张贴了700多个印尼网址,我也开始寻找那些可以攻击的印尼网站。
  漫长的test后,我终于找到几个可以被黑的网站。采取ftp的anonymous匿名登录后,我就开始破解密码。
  经过努力,除root 和 sysadmin外,54个有效password居然让我找到52个,对剩下两个账号进行破解就成为问题的关键。
  下午5点,小倩出现了。 她对网络相当熟悉,在她的帮助下,其他两个密码得到破解,这时Killers也告诉我们,他也拥有了系统管理员的权利,可以“为所欲为”,我马上做了10分钟的主页,可惜不太满意。这时我已经在网上泡了一整天了,觉得有些累了。我们干脆约好晚上11:30正式改掉主页。
   晚上11:30,我们又聚在一起,由于有系统管理员的权利,一切进展都很顺利,第二天一大早,大功告成。
  以上是我们第一次攻击的经过。
  第二次攻击的经过 第二天中午发现网站被改回来了,我们再次telnet过去。却发现怎么也上不去,原来那个系统管理员把password文件恢复到我们改过之前的状态,并在一旁监视我们,害得我们一上去就被他踢掉。不过,吃饭回来,我们却发现轻而易举地进去了(大概那个系统管理员以为我们放弃了,大胆休息去了),我们取得超级用户的权利后,就狂剔bin目录(bin目录里都是些相关程序,剔了之后,root想踢我们就不可能了)。我又重做了个页面, 加上了“湖南hacker二度攻克此站……"这句话,同时应朋友的建议 ,加上了留言板和计数器,并把"告全社会有良知人书"一文移上去。
  这个网站在十几分钟(浏览人数达70余人)后被关了。
  之后对方换了os(操作系统),用sun os4.4(要知道,版本越老,bug越多)加上password文件根本没换,所以,我们很快就又得手了。
  现在印尼人又换了个sun os 4.0,原来的password文件还是没换(我都搞不清到底是我有毛病还是他有毛病了,小倩说这个版本bug更多!)。