老哥

2000年9月，由“天极网”（中国首家IT消费门户，其前身是《电脑报》网站，成立于1997年2月）召开的“网络安全研讨会”上爆出了一条“爆炸性新闻”，一批著名中国“黑客”宣布，为了给“黑客”这个名称“正名”，最大的“黑客”组织“绿色兵团”已经解体，演变为一南一北两家网络安全公司：“上海绿盟”和“北京中联绿盟”。

著名黑客NETCC、FRANKIE等

，都被网络安全公司“招安”。专门从事“黑客”工具开发的“小榕”也在会上表示，其开发的工具今后将主要提供给网络管理人员，用于防范外部入侵。有关专家认为，“黑客”到了三十岁以后，普遍会转向“正道”，从事网络安全工作，这是一个国内外通行的规律。美国排名前三位的网络安全公司，其创始人都是原来有名的“黑客”。

其实本人对于黑客的动态也不是一直都很关心，只有当重大事件发生时才会关注相关动态。不过一些亲身经历让我对了解黑客知识有了新的认知。事情发生在2002年下半年发生了一件事，当时我有一个非常好的6位数（AABBAA）的QQ号一直是孩子在用，突然有一天他告诉我QQ号被人盗了。当时我的第一反应就是“冰河”。

“冰河”是当时网上最为流行的中文黑客木马程序，界面直观友好，即使是初学者也非常容易掌握。由于绝大多数黑客木马都是外国人编写的英文程序，没有一定的英语水平和电脑网络知识就不容易掌握使用，“冰河”的成功重点就在于它是全中文介面的非常容易上手，也就成了大多数网络黑客初学者入门的试验程序。

在网上盗取QQ号这种事儿一看就知道是“小孩”干的事儿，我估计是个新手，老手们现在还有谁会盗号！既然是新手，使用“冰河”的可能性就最大，既然是“小孩”很可能是在网吧上的网（那时家庭上网的不是很多，网吧正在盛行）。

既然如此判断，我们做的第一件事就是查找并清理自己电脑里“冰河”木马，于是就在网上查了一些方法便“按图索骥”的解决问题，这并不难很快就解决了问题。

接下眯的第二步是让孩子关注自己丢的那个QQ号上网的动态，一但发现上网就要看看对方是在什么地方上网的。查找的难度也并不大，只要查一下对方IP基本上就知道了。

第三步，由我来锁定对方上网的大致地区，由我出面加对方并开聊，通过聊天掌握对方的具体位置。

果然没几天我们就掌握了对方所在的是北方的一个不大的城市，这个时候就需要地图帮忙啦，在搜狗地图上一找就找到这个城市，小城市最大特点是网吧很少，果然在那个城市最繁华的街道的西段有只一家网吧，我判断有可能他是在这里上网的。

接下来就是正面交锋了，先是以突然袭击的方式告诉他的QQ号是偷来的，开始他还不承认，然后告诉他你的一言一行我都看在眼里，随时可以报警抓人。他不信。我就告诉他现在正在什么地方上网，并警告说给他24小时如果不把QQ号还给人家就报警。

还真没想到第二天早上QQ号又回来 了。这件事儿给我最大的启发是，了解黑客技术不等于要做黑客，它在一定程度还可以保护我们自己。

中国黑客发展二十多年来，发生了很多故事，有些事儿看过报道后也已经记不住了，但有些事儿则无法忘记。前面讲过第一、二次网络卫国战争，在那之后还发生过几次：

中国黑客的第三次“网络卫国战争”发生在1999年7月。李登辉抛出“两国论”之后。台湾“国民大会”、“行政院”、“监察院”、“台湾新闻处”、“中华日报”等军政部门和传媒的计算机信息网络均遭到了大陆黑客们的攻击，网页被篡改的网站多达几百个。情况最严重的就是台湾“国民大会”的网站，其主页上不仅被贴上五星红旗，其系统内部的资料也被删除得一干二净，电脑主机更是一度瘫痪，无法启动。

第四次“网络卫国战争”发生在2000年初。日本右翼在大阪国际和平中心进行了以“南京大屠杀：”20世纪最大的谎言”为主题的大型集会，公然为南京大屠杀翻案。在中国政府和南京等地人民进行抗议的同时，海内、外华人黑客多次入侵日本网站，以实际行动回击日本右翼的丑行。黑客们在侵入的日本网站上留下大量抨击和谩骂的文字，日本总务厅和科技厅的网站被迫关闭。当首相小渊惠三对袭击浪潮表示“遗憾”的批评以后，海内外中国黑客马上又展开了新一轮的攻击。

第五次“网络卫国战争”，由于年初日本不断挑事端：三菱事件、日航事件、松下事件、教科书事件、《台湾论》等等，激起了中国人民的强烈愤慨。中国的黑客们不仅将日本右翼反动网站作为攻击目标，还攻击了日本的官方网、企业网、校园网、医院网。被“黑”的网页上涂满了“打倒日本帝国主义”、“灭绝日本鬼子”等口号，鲜艳的五星红旗在主页上居中高挂。特别是一个名为“红客联盟”的黑客组织在攻击得手后，自豪地宣称他们是一群为了“守住祖国统一的国家主权，打击一切对中国有反动思想”的热血青年。

2001年发生了“中美南海撞机事件”引发了“第六次网络卫国战争”。撞机事件的谈判虽然在中美两国之间进行着。而一场牵涉面更广的黑客战争，再次逾越浩渺的太平洋，在网络上展开。中国“红客”们发出了声音“我们要通过互联网显示中国的强大力量，告诉他们中国是不可欺负的！”

此次被列为攻击目标的的美国网站，以政府、军事网站为主，除了白宫之外，还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《纽约时报》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。

4月27日 为防范黑客攻击，美国太平洋司令部率先将其信息系统所面临的威胁状况从等级一般提升至A级。

4月28日 美政府出台了“防备中国黑客攻击”文件 。美国联邦调查局下属的国家基础设施保护中心(NIPC)就“中美黑客大战”发布文件。

4月29日 美国劳工部及卫生部网站遭到中国黑客的攻击 ，同时另外几个美国政府机构运营的网站也遭到了中国黑客的攻击。

4月30日 “中国红客联盟”主页上张贴了通知，召集全体成员于4月30日晚7:00召开“攻击美国网络动员大会”，讨论五一期间攻击美国网站的计划。

5月1日美国白宫的官方网站遭到电子邮件“炸弹”的攻击；美国能源部的网站上留下了“伟大的中华民族万岁！”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器，破坏世界和平！”等标语，其在新墨西哥州的一家下属网站被人用几条反美标语涂改；美国劳工部的网站也遭到了类似的袭击。

5月2日 经过一天一夜的攻击，中国红客联盟公布美国站点已有92个被“攻陷”， 中国站点也被美国黑客“攻陷”超过600个。据称，由于一些红客没能将所黑的美国网站及时报上，中美被黑站点比例大约在3：1左右。

5月3日 中国黑客在扩充攻击队伍后，在网上提供了一种名叫“杀死美国”的黑客攻击工具，教人们如何涂改美国网站。

5月4日 随着中国“五四”青年节的到来，中国黑客的攻击也达到了高峰。美国黑客团体也组成了一个“中国计划”联盟，准备与中国黑客进行“决战”。当天中国黑客对美展开反攻数千家美国网站被黑 ，在攻击中，主要是以”.com“作后缀的美国商业网站受损最为严重。

5月5日 中国黑客紧盯美国白宫网站，并采用了信息战中罕用的“人海战术”， 致使白宫网站再被迫关闭两个多小时，白宫网站的新负责人也称：“大量数据的同时涌入，堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”有报道说此次大约有八万人参与了此次网络反击。并且战争一直持续到了5月8日。

5月8日，中国黑客们又发动新一轮攻势，攻陷美国海岸警卫队、美国财政部、美国海军资源网等网站，张贴在撞机事件中牺牲的中国飞行员王伟的照片，并留下“誓与霸权作斗争”等口号。

5月9日中国黑客组织突然发表联合声明，宣布停止对美国网站的攻击。

此次大战被攻陷的美国网站达到1600多个，其中包括900多个政府和军方网站。但中国被美国黑客攻陷的网站也高达1100多个，主要网站高达600多个。

黑客看似与我们一般网民很远，而且各种黑客事件也多发生在很多年前，其实黑客就在我们身边，大概是2016年左右本人在某大电商的账号就被黑了先是盗用几百元，2个小时内两次做案，又盗走了上百元。

第二次盗用后几分钟就被我发现（由于本人的银行卡会有短信通知），而且几分钟后就确定了盗用者所在的省、市、镇，并及时锁定了相关网络证据。于是，我马上与这家电商联系，电商客服当时表示：他们会报警，但这类情况很复杂结果不好说。

这种案件真的那么难破吗？我不相信！实话实说吧，我也不知道商家是平是真的报了警。因为工作忙很快忘记了这件事儿，一晃就是几年过去了，这案件石沉大海了。

千怪万怪都怪自己的大意！也就是从那时起，笔者决定再也不要相信那些电商的承诺，还是自己管好自己的钱包吧。

老哥

2022年8月北京（未完待续）