8萬中國人攻下白宮官網:19年前,他們替中國站了出來
(原標題:8萬中國人攻下白宮官網:19年前,他們替中國站了出來)
【本文轉載自微信公衆號“酷玩實驗室”(ID:coollabs)】
2001年5月4號那天早上,美國人發現他們打不開白宮網站了。
而有20分鐘,好不容易打開的人,看到的是右邊這副景象:
這不是什麼惡作劇P的假圖,這 就 是 白 宮 官 網 。
可能也是白宮歷史上唯一一次,首頁被人篡改得面目全非。
很顯然,應該是中國黑客乾的。
不過他不是一個人,而是八萬中國人。
怎麼可能呢?
當年中國能上網的電腦只有892萬臺,而1%的中國電腦竟然都在同一時間,用來攻擊同一個網站?
19年過去了,這是一羣被遺忘的人,他們的名字叫“紅客”。
他們爲什麼這麼做?
因爲那一年,美國從政府到民間,對中國的欺侮達到了一個頂峯——就像今天一樣。
那年,距離中國駐南斯拉夫大使館被炸,剛剛過去兩年,中美撞機事件爆發,飛行員王偉壯烈犧牲。
美國國務卿鮑威爾說:“我們並沒有做錯什麼,所以不能道歉!”
美國CNN主持人在節目裏公然拿王偉烈士的名字玩梗,說他瞎了眼,飛機“走錯路了”(Wang Wei - Wrong Way)。
美國人率先黑掉了中國政府和民間1000+個重要網站,還在首頁掛上淫穢圖片和侮辱中國的字眼。
而紅客攻陷白宮官網,就是在這樣的背景下出手的。
很多人覺得國家間的“反制”是一件政府出面才能做的事,是一件操作複雜的事,是要出其不意打他個措手不及的事,
可是當年的紅客事件,一點都沒做到。
紅客出擊有政府背書嗎?沒有,全是民間自發的。
紅客黑掉白宮官網,搞了什麼特別複雜、高大上的木馬病毒嗎?沒有,手段非常簡單粗暴。
而更讓人匪夷所思的是,美國人提前四五天就知道中國黑客要來搞事,並做好了防禦準備,但白宮網站還是癱瘓了。
以當年中美互聯網技術的實力對比,這怎麼可能呢?
馬爾克斯有部小說,叫《一樁事先張揚的謀殺案》。
而2001年的春天,那是一場事先張揚的中美黑客大戰。
19年後的今天,它被很多國人遺忘,甚至更多人壓根就不知道它的存在。
往事鉤沉,不爲國仇家恨,只爲給今時今日做一面鏡子。
今天的字節跳動該怎麼做?今天的中國該怎麼做?
或許後來被很多人看做“頭腦一熱”的紅客,給了我們一個並不偏激的答案。
01
初啼
1998年5月,印尼首都雅加達的街道上很不平靜。
一場由統治集團內部矛盾激化所引發的暴亂,逐漸演變成了針對華人的暴動。
一卡車又一卡車的暴徒進入華人區,高呼“宰了中國人,燒死他們,這些中國狗!”隨後便開始打砸搶燒店鋪和市場,一些華人在商業區被當場打死或遭到槍殺。
有人在光天化日之下的商業區強暴婦女,有人把華人婦女集中起來開展集體輪姦,有暴徒完事之後將華人女子一把推入熊熊燃燒的建築物中。
暴徒說:“被強暴是應該的,因爲是華人。”
每強姦一個華人女性,暴徒可以得到2萬盾(當年約合人民幣15-20元)的酬勞。
僅印尼首都雅加達,就有5000多家華人工廠、店鋪、房屋、住宅被燒燬,華人婦女被強暴數量難以統計,近1200名華人被屠殺。
一些極端的印度反華分子還把殺害華人的照片發到網上。
嚴格來說,印尼華人不算中國人,是早年中國移民的後代。
但當消息傳回國內,從官媒到民間,無數國人對印尼華人的慘痛遭遇感到怒髮衝冠。
這其中,就包括一羣初出茅廬的中國黑客。
一個網名“David Chan”的黑客掀起了代號爲“復仇之彈”的行動,隨後印尼外交部等上百個網站遭到攻擊破壞。
印尼政府公用郵箱遭到長達30個小時的郵件炸彈“集中轟炸”以至於完全癱瘓。
一個自稱來自中科大的黑客“熾天使”攻入印尼政府網站,在主頁上貼出了2000字的“黑客宣言”。
印尼負責網絡安全的發言人說:“如果不是防空警報沒響,我以爲一定是中國對我們宣戰了。”
那是中國“紅客”第一次在國際上“亮相”。
1999年,印尼新任總統承諾,將廢除印尼的反華條例。
沒有人知道,紅客對印尼網站的攻擊在其中起到了多大作用,他們還需要更多機會來“證明”自己。
他們沒有等太久。
1999年5月7號深夜(北京時間5月8號),三枚北約導彈連續襲擊中國駐南斯拉夫大使館主樓和大使官邸。
中國記者邵雲環、許杏虎和朱穎當場犧牲,數十人受傷。
潘佔林大使站在被毀的使館廢墟前憤怒地指出:“這是對中華人民共和國主權的粗暴侵犯!”
但北約軍方發言人說,他們錯拿了過時地圖,“我們以爲那裏是南斯拉夫的軍需局。”
中國各大高校學子義憤填膺,湧上街頭,聲嘶力竭地抗議北約暴行。
一道道橫幅把人流切割成不規則的方陣,學生們高聲喊着:“中國人,一起來!”
是時候,再次出手了。
5月9日深夜,一個臨時組成的網上組織“中國黑客緊急會議中心”攻擊了美國國會的相關站點(www.capweb.net),只用了短短5分鐘,公佈了國外將近250個站點的密碼。
雖然他們馬上撤回了密碼,但大批憤怒的網民早已蜂擁而上,瘋狂傳播,把這些站點全部篡改,換上了“中國黑客”佔領的主頁,其中包括美國駐華使館、美國內政部和能源部官網。
一位“中國黑客緊急會議中心”的成員說:這250個站點的密碼,只是他們知道的極小一部分。
“我們成立的目的——抗議,讓世人都能看清楚美國和北約的霸權心態和禽獸行爲。”
“請公安部門放心,我們只是用自己代表全中國人民的心聲的頁面去替換北約軍事站點的首頁,我們不會刪除或破壞他們的任何數據。”
“只要中國人民和中國政府的最終目的全面地無條件地一達到,我們自然解散。”
“但是現在,我們在行動!”
事後,美國政府嚴正聲明,強烈譴責中國黑客侵犯美國網站的“暴行”,還約見中國駐美大使李肇星提出抗議。
結果,中國真的有一個黑客組織(www.antinato.com)聲稱對此事負責,他們說之所以轟炸美國網站(內務部和能源部),是因爲他們以爲“這是一座武器庫”。
以彼之道,還施彼身。
新加坡《聯合早報》的一篇報道形容這羣人是“紅旗下的黑客”,“紅客”由此正式得名。
紅客(honker),指的就是出於愛國,對那些在某些方面與我國對立的國家的網站進行入侵破壞的黑客。
不同於國外黑客的“無政府主義”,紅客的政治主張極其鮮明:
“維護祖國統一,捍衛國家主權。”
“打擊一切敵視我們國家的敵對分子。”
美國轟炸大使館後的第二天,中國網絡安全從業者苗得雨製作了中國第一個紅客網站——“中國紅客之祖國團結陣線”。
在紅客的網站上,還引用了毛澤東青年時代的一句話:
“國家是我們的國家,人民是我們的人民,
我們不喊誰喊?我們不幹誰幹?”
700多個日夜後,他們再一次忍無可忍地出手了。
而這一次,他們創造了歷史。
02
進逼
“81192,這裏是552和553,請您返航!”
“552,553,這裏是81192,我已無法返航,你們繼續前進!重複!你們繼續前進!”
2001年4月1號,一架美國EP-3型偵察機闖入我國領空,中國海軍航空兵迅速派出戰機,進行跟蹤攔截。
不料就在飛行員王偉奉命堵截途中,美國飛機突然大轉向,以45°角撞向了王偉的戰機。
這架殲8被徹底撞毀,王偉永遠地消失在了茫茫大海當中。 王偉墜機後,中國10萬軍民不捨晝夜地搜尋了14個晝夜的搜尋,在南海展開了有史以來規模最大的搜救行動,卻依然沒能找到他。
而那架美國偵察機則搖搖晃晃地迫降在中國。
布什總統向中國飛行員的家人表示“祈禱”,沒有道歉。
國務卿鮑威爾的話來說:“如果道歉的話,那麼就不一樣了,那我們就得負責任的。可我們並沒有做錯什麼,所以不能道歉!”
CNN的主持人在節目裏一邊哈哈大笑,一邊拿王偉的名字開涮(Wrong Way)。
中國政府堅持要求美國賠償,但最後美國賠了34567.89元——一個隨手一揮、充滿侮辱性的數字。
美國衆議院國際關係委員會主席亨利?海德叫囂,中國在扣押美國24名機組人員做“人質”。
有人彷彿聽到了他的“召喚”,從4月4號開始,美國黑客以所謂“中國扣押美國機組人質”爲由,執行代號爲“中國殺手”的破壞行動,率先對中國境內網站以“.cn”爲後綴的網站展開大肆破壞,對超過350箇中國網站進行“毀容”。
而他們所謂“出師有名”的真相是,美機迫降中國後,24名肇事美國飛行員被安排住在中國軍官的宿舍裏,精神狀態和健康狀況都很好。飛機後來還被送抵夏威夷的美軍基地。
但美國黑客哪管這些,全球TOP2的黑客組織PoizonBox領銜,不斷教唆更多黑客團體加入,最終集結了Prophet、Acidklown、hackweiser和PrimeSuspectz等5大黑客團體,以及沙特、印度、巴西等國黑客,對中國境內網站展開瘋狂攻擊。
一個以塗改網頁著稱的美國黑客甚至說:
“所有的美國黑客們聯合起來吧!
把中國的服務器全都搞砸!”
他們還特意開設了一個網站,域名:www.fuckchinese.com。
從4月4號開始,整個4月,全球每7起黑客事件,就有1起針對中國大陸。
廣東某政府網站4月17日凌晨遭到攻擊後的官網畫面
在所有被攻擊的中國網站中,商業網站佔54%,政府網站佔12%,教育和科研網站佔19%,其他網站佔15%。
其中包括江西宜春政府官網、湖北武昌區政府信息網、中國科學院心理研究所、福建外貿信息網、中國青少年發展基金會等,有些網站首頁還被掛上了淫穢色情圖片。
國內爲數不多的防火牆軟件公司電話當月被打爆。
當時絕大多數中國人,上手摸到電腦的都不多,更不明白什麼叫“網絡安全”。
美國黑客對中國網站的入侵,幾乎是勢如破竹,如探囊取物。
他們在黑掉的中國網站上留言說:
“我們要對你們這些垃圾的政府網站和所有不設防的網站發動全面的網絡戰!”
"We are going for all-out cyber warfare on your gov.cn boxes and every other box that you fucks haven't secured!"
就在PoizonBox和同夥們在中國互聯網上“所向披靡”的時候,在屏幕的另一端,22歲的中國青年小楊把這一切盡收眼底。
作爲潛水員的他,正源源不斷地把外網上獲取到的黑客情報,實時發送到中國的一個個紅客聊天室裏。
如果惡棍欺人太甚,你該怎麼辦?
來而不往,非禮也!
03
反攻!
以鬥爭求團結則團結存,
以退讓求團結則團結亡。
——毛澤東
“19年前,ADSL撥號幾十Kb的網速,我們扛着延遲,連續通宵幾個晚上,就爲了在美國網站上插紅旗,一晃20幾年,這段故事已經不知道跟誰說了。”當年參加過那場“戰爭”的黑客老K這樣回憶道。
整個4月,中國紅客們並沒有坐以待斃,在美國搞了我們350個網站的同時,我們也黑進對方37個網站。
早在4月19日,美國《連線》率先聞到味,在一篇分析中提到,中國的黑客們計劃在“五一”期間發動一次七天戰役,全面襲擊美國網站。
此時,中國的黑客團體正迅速集結,廣發英雄帖招兵買馬,有個組織在短短12天內,從20餘人的規模迅速擴大到上千人。
而在紅客組織內部,由網絡安全公司顧問、高級技術人員組成的核心成員,一邊仔細篩選目標網站IP,同時制定作戰武器,編寫教材,一邊以老帶新,對新人按照特長、資質進行分組。
中國紅客聯盟,聯合中聯綠盟、中國鷹派聯盟、中國藍客聯盟、中國黑客聯盟等幾大組織,以及境外支持我方的日本、韓國等國黑客,整裝待發。
他們並不知道,即將拉開大幕的,是人類互聯網歷史上最大一次黑客對戰,其對戰組織之嚴密、參加人數之衆、被黑網站之多、持續時間之長,都將史無前例。
4月25號,被驚動的美國太平洋司令部針對中國黑客,把信息系統面臨的威脅等級從一般提升至A級(最高級別爲D級,屆時整個軍方系統將全部關閉)。
但美國人沒想到,短短三天之後,“開胃菜”就上桌了。
4月28號,美國勞工部官網(www.dol.gov)遭到入侵,隨後陸陸續續一些網站的首頁突然被換成了五星紅旗+王偉烈士的照片。
美國勞工部官網
有的黑客還在網頁上加入了中華人民共和國國歌,打開頁面,就有雄壯的《義勇軍進行曲》奏起。
這樣的小打小鬧,不足以讓美國黑客對中國網站罷手。
於是4月30日晚19時19分,經過加密的紅客聯盟動員大會吹響了總攻的號角:
主持人Lion:大家好,今天召集大家來,主要是討論發動對美國網絡反擊戰的相關問題,併發布反擊動員令。
自從中美撞機事件發生以來,全國人民對美國政府的憤慨已不可抑制,然而至今美國政府仍不肯認錯,沒有給中國人民一個滿意的答覆。
作爲一個愛好和平的技術組織,我們“紅盟”的全體成員對美國的態度十分失望,並於今日發佈“五一”對美網絡反擊戰的動員令。
目標:美國網站
命令發佈者:“紅盟”負責人Lion
行動口號:化我們的憤怒爲力量
攻擊方法:自由攻擊
注意事項:
1、“紅盟”所有參加此次進攻行動的人必須使用“紅盟”統一規定的行動黑頁。
2、“紅盟”的核心成員主要負責對美國政府、軍隊、大型商業網站的攻擊。
3、核心成員如果發現漏洞比較明顯的小型網站,建議將其公佈在“紅盟”論壇上,供給初級成員練習。
今晚9時,開始打響我們這次對美國的網絡反擊戰。
我們的網絡不能任人進入!我們的尊嚴不能任人踐踏!我們要告訴他們:中國人不是好惹的!
今晚的會議發言到此結束,大家現在開始準備吧!
但是會議剛一結束,很多紅客不知道怎麼下手,場面一度混亂,Lion當即決定,行動按省份爲小組進行,各省網友抱團配合作戰。
一直到5月2號,戰況並不樂觀,紅客聯盟宣佈攻下美國92個站點之時,國內統計被黑站點已接近600個。
美國人發現:誒,中國人就是塗塗改改,手段很單一啊?他們在想,中國人是不是還在“憋大招”,準備“五四青年節”當天才放出來?
沒錯,但他們沒有想到,我們的大招,是具有中國特色的。
美國當地5月4日上午9點到11點15分(北京時間晚9點到11點15分),美國白宮網站因遭到黑客襲擊,被迫關閉了兩個多小時,達到了整場黑客大戰的高潮。
原本嚴防死守黑客攻擊的白宮沒想到,白宮10000M的帶寬,竟然被中國人堵了個水泄不通。
80000紅客浩浩蕩蕩,從全國鋪天蓋地向同一個IP地址奔湧而來。
沒錯,我們的大招就是——人海戰術。
那一天,普通網民阿瑞晚上8點多打開電腦,登陸白宮官網,發現一切正常。
他打開了一個文件夾,找到了從紅客網站上領取的“彈藥”——DDOS(分佈式拒絕服務攻擊)工具。
他打開程序,填上白宮的IP和端口,設定好信息包數量和發送時間間隔,單擊“確定”。
北京時間晚21點剛過,阿瑞再次嘗試登陸白宮官網:“該頁無法顯示!”成功了!”
“然後我讓程序自動運行着,自己就睡覺去了。”
而另一頭,焦頭爛額的白宮網絡服務中心,在短短几十分鐘內收到數百個投訴電話。
白宮網站的新聞負責人吉米說:“大量數據的同時湧入,堵塞了白宮與其互聯網服務提供商(ISP)的連接通道。”
白宮網站同時接到大量要求服務的請求,以至於合法用戶無法登錄該網站。
而更讓美國人沒有想到的是,有整整20分鐘,白宮官網被掛上了中國的五星紅旗。
原本按美國嚴密的防禦措施,紅客是做不到這一點的,但中國紅客出其不意,通過二進制編碼0101一字不差地把包括五星紅旗在內的網頁修改內容背了下來,然後通過TCP(傳輸控制協議)修改了白宮網頁。
沒人想到竟然會有人用純二進制編程,自然就沒人準備對應的防禦手段。
而做到這一點的,正是中國紅客聯盟的創始人林勇(Lion)。
完事了嗎?還沒有。
5月8號,中國駐南斯拉夫大使館被炸兩週年紀念日,中國紅客再次出征,攻下5個美國網站,聽起來太少了,對嗎?
但這5個網站分別是:
美國財政部官網
美國海岸警衛隊網站
美國海軍資源網站
美國海軍改革網站
美國海軍後勤服務網站
後來有人評論說,紅客當年太菜了,只會人海戰術+塗改頁面,沒有對網站的DOS進行破壞。
不是不會,而是對等報復。
自始至終,中國黑客都本着“攻擊但不破壞,示威但不挑釁”的原則進行攻擊。
當時的中國,光頂級的白帽黑客(精通網站防禦)有十幾人,他們完全可以對美國公衆網站進行大肆的深度破壞。
但他們沒有這麼做。
所有中國紅客團體都主動自我約束,“中華黑客聯盟”將行動限制在只塗改頁面。
“中國紅客聯盟”在紀律聲明中規定,成員不得無端攻擊普通用戶和合法網站,違者從聯盟名單中剔除。
而中國紅客的戰果,就是把五星紅旗插遍美國主要網站的每個角落:美國聯邦調查局(FBI)、美國航空航天局(NASA)、美國國會、《紐約時報》、《洛杉磯時報》、美國有線新聞網(CNN)……
就在所有美國人都以爲紅客簡直要上天的時候,那一天,他們在美國海軍資源網站發出了一則聲明:
美國海軍資源網站
“紅客大聯盟領導人及所有成員向廣大中國紅客宣佈,我們已經勝利贏得了此次戰役!美國政府也準備緝拿PoizonBox了,我們應該見好就收。”
“而且我們這段時間也間接爲中美網絡之間的通訊帶來了很大的麻煩,悼念5.8烈士之終結戰結束後,我們應該停止對美國網站進行入侵活動,讓政府通過外交手段來解決這一事件,不讓我們的政府爲難!”
就這樣,中國紅客如驚濤洶湧而來,如潮水奔流而去。
十步殺一人,千里不留行。
事了拂衣去,深藏身與名。
美國網絡安全顧問傑瑞·弗裏塞評論說:
“中國黑客之間的默契度令人驚訝,他們的組織非常有序,令人稱奇,較之西方黑客也更加嚴密。”
他們聚,是一團火;
他們散,是滿天星。
據統計,中國黑客攻破美國網站1600多個,其中900多個政府和軍方網站。
而同時,被美國黑客攻陷的中國網站也高達1100多個,主要網站600多個。
從數量上看,我們贏了;但在國內,我們的很多重要網站也遭到嚴重破壞,我們也付出了很大的代價。
從那天開始,更多的中國人,更多的中國企業,知道了一個叫“網絡安全”的概念,也是從那天起,中國人開始一磚一瓦地,在比特世界裏築起自己的銅牆鐵壁。
或許只是一種巧合,就在紅客攻下美國海軍網站的第二天,中國教育部批准了武漢大學計算機學院增設信息安全本科專業,當年秋季全國招生,那是當時全國高校唯一一個信息安全本科專業。
而到今天,全中國高校裏的“紅客”,多得已經可以組團比賽了。
平心而論,紅客的行爲不是每一次都能贏得國人的“滿堂彩”,甚至2004年底紅客聯盟的解散,也和他們後來頻頻出手的過激行爲有關。
但他們在中美黑客大戰中的表現,卻給今天出海遭遇不公打擊的中國企業,上了很好地一課。
尾聲
有人說,都過去19年了,你講這個故事幹什麼?
白宮官網早更新換代多少回了,你還想黑他一把出出氣咋的?
要說清楚這個故事的意義,我想講兩個很短很短的小故事。
1938年9月30日,爲了避免戰爭,英國首相張伯倫剛跟德國簽署完《慕尼黑協定》,把捷克斯洛伐克的蘇臺德地區拱手送給德國後,從慕尼黑返回倫敦。
走下飛機的他,面對充滿期待的大衆,激動地揮舞着一張紙,滿懷信心地宣稱,他帶回了“一個時代的和平”。
他揮舞的那張紙,就是有希特勒簽名的承諾書。
1939年3月,希特勒食言,吞併了捷克斯洛伐克全境。
之後爆發的二戰,把張伯倫和那張紙永遠地釘在了歷史的恥辱柱上。
還有另外一個故事。
美國前總統尼克松在回憶錄《領導者》中寫道,有一次他跟赫魯曉夫會談,赫魯曉夫問他:美國要什麼?
尼克松回憶說,我本來想說“和平”,但是我一想,如果我說和平,赫魯曉夫就可以說:向我投降,我給你和平。
所以尼克松想了想說:我們要的是有尊嚴的和平。
19年前,紅客想要什麼?
今天,出海的中國企業想要什麼?
中國想要什麼?
我們要的,是有尊嚴的和平。
如果尊嚴與和平不可兼得,我們用對等反制求尊嚴,我們用對等反制贏和平。
每一個時代,面對每一種霸凌與攻擊,反制手段都必然不同。
當年紅客的反制手段如今早已過時,而攻擊我國互聯網的美國黑客,已經從PoizonBox變成了美國總統本人。
但無論時代怎樣變遷,我們至少清楚一點:面對霸權,沒有手段、沒有手腕的人,不足以談和平。
面對強權與不公,每一個時代的中國人,都同氣連枝。
就像復旦大學國際關係教授沈逸老師說的:
我們該如何反制?
可不可以先讓“不可靠實體清單”落地,
讓損害了中國利益的企業支付代價?
對中國來說,這是一個艱難的時刻;
對愛好和平的人來說,這是一個艱難的時刻。
但任何惡意傷害中國企業合法利益的行爲,
都應該得到反制,
這是一個基本的態度。
你願不願意抗爭?
你如何恰如其分地去抗爭
表達出你的不滿?
最最基本地告訴大家:
你,被不公平地針對了
沒錯,這是這個世界上唯一的超級大國
有時候他真耍起流氓來
讓你覺得很沒有辦法
但沒有辦法不代表說
你就要放棄抵抗
因爲放棄抵抗之後
就真的沒有然後
在中美撞機事件發生後,一個網友過客(bluemuse)在網上留下了這樣一段話,19年後,他依然說出了多數國人的心聲:
只有美國幹出導彈攻擊別國使館的荒唐事;
也只有美國軍用飛機能擅自降落他國領土。
而這兩件事卻都和我們中國有關,爲什麼?
因爲我們中國正在強大。
我不怕制裁,因爲我是中國人;
我不怕戰爭,因爲我是中國人;
我更不怕明目張膽、昭然若揭的侵略,
因爲我是中國人。