4月中旬以来，国外黑客针对我国网络的攻击事件频繁发生。在已经掌握的4月份国际互联网上发生的数千起黑客事件中，针对中国大陆的就有数百起之多。针对国外黑客肆无忌惮的攻势，一场发自中国民间的自卫反黑行动在静悄悄地展开———　
　　1、美国黑客挑起冲突
　　据国家计算机网络与信息安全管理工作办公室负责人介绍，4月中旬以来，国外黑客针对我国网络的攻击事件频繁发生。在已经掌握的4月份国际互联网上发生的数千起黑客事件中，针对中国大陆的就有数百起之多，占13　82％。在所有被攻击的网站中，商业网站占54％，政府网站占12％，教育和科研网站占19％，其他类型网站占15％。
　　国内一家知名IDC企业的技术人员也证实，他们在4月份内检测到的针对他们所运营网络的扫描和探测行为达到每天8万起，实际发生的攻击数量为每天100起以上，大大超出了平时的水平。
　　国外黑客针对中国的攻击愈演愈烈，除一开始就参与的Poisonbox、Prophet、Acidklown、Hackweiser和PrimeSuspectz等5个美国黑客团体外，Subex、SVUN、Hi—Tech等黑客团体也陆续加入。值得一提的是，Hi—Tech原以美国军方为入侵对象，属于技术高超的黑客组织，此次也改旗易帜，将炮口对准了中国网站。
　　据了解，在由美国黑客挑起的这次网络攻击事件中，江西宜春政府网、西安信息港、贵州方志与地情网、中国青少年发展基金会网、福建外贸信息网、湖北武昌区政府信息网以及桂林图书馆、中国科学院理化技术研究所、中国科学院心理研究所等网站相继遭到攻击，一些大型门户网站也相继被黑。业内人士指出，这是近年来中国网络安全受到的最大的挑战。
　　有专家指出，美国黑客的攻击相当有组织，专业水准高而且效率明显，而测试表明，中国金融、财税等部门的网站90％有安全隐患，初级黑客都可以轻易侵入服务器窃取信息。由于国内很多网站的技术人员缺乏，管理水平较低，不能针对具体攻击的特点拿出有效的防护措施，导致系统持续处于被破坏状态而造成不良影响。（小叶）
　　2、中国黑客自卫反击
　　针对国外黑客肆无忌惮的攻势，一场发自中国民间的自卫反黑行动在4月中旬静悄悄地展开，并在"五一”放假期间达到新的高峰。中国"红色联盟”、"绿色兵团”、"黑色联盟”、"中国鹰派”等民间组织大都以占领首页为主要目标，并没有对网站的DOS进行破坏，目的仅仅为示威而非伤害。
　　黑客细说"战略方针”
　　对于此次攻击，有黑客表示，目的不仅仅是反击，更多地想暴露目前中国网站存在的严重安全问题，引起各方高度关注。
　　美国被黑网站多过中国
　　广东省信息网络安全协会工作人员向媒体介绍，根据他们掌握的情况是，目前被中国红客黑了的有网页和地址可查的美国网站数量是1400多个，实际上可能远大于这个数字。中美被黑的网站对比目前估计应该是1　5：1到2：1之间。造成这样的情况主要是美国网络维护工作做得比中国的好。而高水平的网络维护和黑客技术，两国则是一样的，如国内一些大型的网站就没有被黑。
　　他们表示，经过这次事件中国起码可以吸取两个教训，一是中国没有自己的操作平台，吃了大亏，因为这次被黑的网站大部分是用WINDOWS平台的，二是早期网络安全产品都是国外的，留有后门钥匙。据他们所知，一些著名国外品牌的研究人员也参加了美国黑客联盟，由他们来黑自己的产品自然容易很多。他呼吁尽量使用国产安全产品，如正有防火墙、蓝盾防火墙等。
　　据了解，这几天内联系广东省信息网络安全协会一些成员进行修复的网站就有30多个，由于还在放假，因此他们估计只有15％－20％被黑的国内网站修复了。譬如他们曾经向一些被黑网站发出警告信，但却至今还没有回应。
　　中国黑客手下留情
　　据美国网络安全专家称，中国黑客在广泛扩充攻击队伍，并在网上提供一种叫"杀死美国”的黑客工具，但他们只是在教人们如何涂改页面，并没有对网站的DOS进行破坏。
　　这位专家称中国黑客最近已经发动了五轮网络大战，其中一次是针对日本。中国黑客之间相互交流情报、攻击工具，并有一定的组织计划，这在本周的网站攻击中发挥了一定的作用。同时，中国黑客还在征集参与者，并向新加入的人提供一种叫"杀死美国”软件包，讲授攻击网站的技巧。在这个软件包里有制作好的图表、口号等。但他们只是指导如果修改页面，并没有说明如何对美国目标实施破坏。他们要求人们不要破坏这些网站。
　　目前美国的网络安全公司与政府官员正密切关注这场黑客大战是否会升级为对网站服务系统的攻击、或对网站进行渗透。但分析家认为，目前的黑客大战还不会发展到那一步，否则问题就严重了。网络安全专家齐克说，中国黑客有比"电子邮件炸弹”更厉害的工具，可以用来攻击DOS。但这些黑客工具"极易被过滤掉”，而且美国政府已经意识到这种威胁，也已做好防范工作。
　　统一页面肃穆凝重
　　据介绍，中国黑客组织严密默契体现在中国黑客组织的统一页面上。"中华黑客联盟”的统一页面是黑色背景，中央一面飘动着的五星红旗，下方是飞行员王伟烈士的遗像，左侧有血红色中文字样"作为中国人，我们深爱着我们的祖国和人民。当祖国母亲再次受到帝国主义的侵扰的时候，我们感到无比的愤慨，能说的是：祖国！您需要我们的时候我们将毫不犹豫地贡献我们的一切，乃至生命！”右侧为白色英语译文。末尾是署名"中华黑客联盟”，组织标识和网址。整个页面肃穆凝重，充满了中国黑客对美国霸权主义的愤慨。
　　还有的黑客在网页上加入了中华人民共和国国歌，打开页面时即有雄壮的义勇军进行曲奏起。"中国红客联盟”也选择了五星红旗作为标志。在有组织的黑客插过旗的网页上很少见到攻击性语言。（小叶）
　　3、白宫网站被阻断六小时
　　5月4日晚10点正，由多个中国黑客组织自发筹划的"总攻白宫”行动正式启动。"中国红客联盟”在网上号召全国网民加入行动，建议普通网民以"潮水登陆”方式令白宫网站瘫痪，并向专业网民提供攻击软件下载。
　　由于事前已在网上进行过广泛发动，包括CNN在内的主要媒体都报道了中国黑客将在"五四”晚上10时开始攻击白宫的消息，这次行动引起了全球关注。更有不少国内网络媒体，意味深长地将其称作"五四反击战”。也正因为此，这次行动极为罕见地变成了一场轰轰烈烈、事先张扬的黑客进攻事件。有网友认为，它足以载入全球黑客发展史。
　　8万网民"集体登陆”白宫
　　当晚10时，中国红客联盟站长LION在聊天室里发布正式进攻，据一些媒体报道，当时共有8万中国网民"集体登陆”了白宫网站。而白宫方面则也做了准备来应付攻击，它关闭几乎所有端口防止攻击，只留下一个端口是可以让人浏览的。据参加攻击的网友介绍，本来有一个主力联盟计划在9时半就开始攻击，但有的人按捺不住，抢先在9时开始。由于白宫网址端口只开放了一个，想用普通手段找漏洞的方法修改网页插上联盟红旗很难奏效，唯一办法就是所有人同时用DDOS攻击，造成堵塞。由于事先就有人展开大量攻击，白宫唯一的端口实际已给堵死，晚上10时之前就已经有不少网友无论怎么扫描都无法找到可以进行攻击的端口，而国内普通的互联网用户也无法登陆白宫网址，白宫官方网页等于瘫痪。
　　广东省信息网络安全协会一位工程师认为，白宫官方网页现在的瘫痪与1999年那次三天瘫痪类似，但以前一堵塞就很难恢复，而现在白宫的防护措施很好，其带宽很大，初步估计有十几兆，据他们所知前两天就有一个中国黑客联盟专门组织成员去堵过白宫的端口，但无法成功。因此这样的攻击一有松懈，白宫网页就可以被人正常浏览。
　　白宫网站被阻断
　　为了证实这次攻击是否有成效，不断有网友在聊天室里公布全球哪个地区是否可登陆白宫的消息。截至10时49分，除中国本土外，日本、德国、美国、加拿大、斯里兰卡等国家也无法看到白宫的官方网站了。是晚，记者也多次尝试通过电话拨号上网，希望登陆白宫网站，但没有成功。即使深夜时分偶然得以进入，速度也异常缓慢。
　　据境外媒体报道证实，由于向白宫网站发出了大量的数据，使网站与网络服务器之间的信息交通过度拥挤，白宫网站因此被阻断6小时。白宫负责媒体的官员也承认，白宫网站的确经历"拒绝服务”的攻击（denialofserviceattack），可是网站资料或数据没有被篡改。而专门监察互联网活动的加州公司KeynoteSystems报告说，白宫网站在当地时间星期五上午7时开始出问题，并延续了6小时。不过，白宫方面却说，问题在上午8时出现，网站完全被阻断了两小时15分。（叶晓滨）
　　4、多国黑客加入网络大战升级
　　中美黑客大战战况惨烈，包括欧洲、中南美洲、亚洲及阿拉伯国家的黑客都加入，各为自己所支持的一方出力，俨然是一场网络界的世界大战。
　　中国红客联盟将此次定为"第六次卫国网络战”，表示将持续一周时间来反击美国黑客的进攻。根据他们的说法，前五次的大规模网络战分别是：一次针对台湾两国论事件、一次针对印尼排华事件、一次针对北约轰炸中国驻南斯拉夫大使馆事件、两次针对日本篡改南京大屠杀史实事件。
　　中国方面除了红客联盟外，包括中国鹰派、绿色兵团等知名黑客兵团都加入战局全力攻击美国网站。至于美国方面，除了Hackweiser、prophet、Acidklown、Poizonbox、PrimeSuspectz等五个黑客团体一开始就参与外，后来还有Subex、SVUN、Hi－Tech陆续加入攻击中国网站的行动。
　　这场网络界的大战，其他国家黑客也加入搅局。马来西亚、巴基斯坦、巴西、阿根廷及印度等地的黑客明显是站在美国这边；韩国、日本及印尼黑客则比较同情中国。欧洲著名黑客团体WoH（WorldofHell）也来凑热闹，但未特别偏袒中方或美方。他们在网路上四处侦测，一遇网站漏洞，就发动攻击。（小小）
　　5、黑客攻击十种方法
　　黑客攻击之所以能够得逞，在于其对系统的了解。通过对一些公开报道和资料的分析，我们可梳理出黑客攻击电脑的十种主要方法：
　　驱动攻击
　　当有些表面看来无害的数据被邮寄或复制到Internet主机上并被执行发起攻击时，就会发生数据驱动攻击。例如，一种数据驱动的攻击可以造成一台主机修改与安全有关的文件，从而使入侵者下一次更容易入侵该系统。
　　趁火打劫
　　UNIX系统可执行文件的目录，如／bin／who可由所有的用户进行访问，有些用户可以从可执行文件中得到其版本号，从而知道了它会具有什么样的漏洞，发动攻击。操作系统设计的漏洞为黑客开启了后门，最近针对WINDOWS95／WINDOWS－NT的泪滴攻击方法就是很好的实例。
　　信息攻击法
　　攻击者通过发送伪造的路由信息，构造源主机和目标主机的虚假路径，从而使流向目标主机的包均经过攻击者的主机。这样给攻击者提供敏感的信息和有用的密码。
　　信息协议的弱点攻击法
　　IP源路径选项允许IP数据报自己选择一条通往目的主机的路径。设想攻击者试图与防火墙后面的一个不可到达主机A连接。他只需要在送出的请求报文中设置IP源路径选项，使报文有一个目的地址指向防火墙，而最终地址是主机A。当报文到达防火墙时被允许通过，因为它指向防火墙而不是主机A。防火墙的IP层处理该报文的源路径域，并发送到内部网上，报文就这样到达了不可到达的主机A。
　　系统管理员失误攻击法
　　网络安全的重要因素之一就是人！无数事实表明"堡垒最容易从内部攻破”。因而人为的失误，如WWW服务器系统的配置差错，普通用户使用权限扩大，这样就给黑客造成了可乘之机。黑客常利用系统员的失误，收集攻击信息。
　　重放攻击法
　　收集特定的IP包，篡改其数据，然后再一一重新发送，欺骗接收的主机。
　　源路径选项的弱点攻击法
　　报文通过一个特定的路径到达目的主机。这样的报文可以用来攻陷防火墙和欺骗主机。一个外部攻击者可以传送一个具有内部主机地址的源路径报文。服务器会相信这个报文并对攻击者发回答报文，因为这是IP的源路径选项要求的。对付这种攻击最好的办法是配置好路由器，使它抛弃那些由外部网进来的却声称是内部主机的报文。
　　远交近攻
　　现在许多因特网上的站点使用UNIX操作系统。黑客们设法先登录到一台UNIX的主机上，通过钻操作系统的漏洞来取得系统特权，然后再以此为据点访问其余主机，这被称为"跳跃”。黑客们在到达目的主机之前往往会这样跳几次。例如，一个在美国的黑客进入美国联邦调查局的网络之前，可能会先登录到加拿大的一台主机，然后再跳到欧洲，最后从法国的一台主机向联邦调查局发起攻击。这样被攻击网站即使发现了黑客是从何处向自己发起的攻击，管理人员也很难顺藤摸瓜找出来，更何况黑客在取得某台主机的系统特权后，可以在退出时删掉系统日志，把"藤”割断。
　　窃取TCP连接
　　网络互连协议也存在许多受攻击的地方。而且互连协议的最初产生本来就是为了更方便信息的交流，因此设计者对安全方面很少甚至不去考虑。安全的协议分析成为攻击的最厉害一招。在几乎所有的UNIX实现的协议中，存在着一个久为人知的漏洞，这个漏洞使得窃取TCP连接成为可能。当TCP连接正在建立时，服务器用一个含有初始序列号的回答报文来确认用户请求。这个序列号无特殊要求，只要是惟一的就可以了。客户端收到回答后，再对其确认一次，连接便建立了。
　　反客为主
　　在UNIX系统下，太多的文件是只能由超级用户拥有，而很少是可以由某一类用户所有，这使得管理员必须在root下进行各种操作，这种做法并不是很安全的。黑客攻击的首要对象就是root，最常受到攻击的目标正是超级用户的密码。
　　6、网民观点：给黑客大战泼冷水
　　上个月初中美的撞机事件尚未平息，由两国一些IT安全技术精英所参与的中美黑客大战硝烟又起。美国黑客大肆进攻中国网站，随意损毁数据，篡改主页，留下黄色站点链接并及时更新战报。中国安全精英则针锋相对，而且给自己赋予一个响亮的名字"红客”！接下来攻城掠地，留下慷慨激昂的革命宣言，自然也是分毫不让。
　　其实无论红客也好，黑客也好。首先要肯定的是他们都必定触犯了法律，因为他们的行为严重侵犯了被黑网站的利益。然而现在看来两国政府并没有真正的行动起来制止这样疯狂的互相攻击行动。或许都在借此机会了解对方的致命所在？或测试本国互联网连网服务商的防范攻击能力？总之，犯罪在被怂恿，默许。这是一个非常危险的信号，法律在特定的时候可以用来维护犯罪？
　　如果将这视为中美战略竞争的另类战场，则从此以后两国的网管都没有容易的饭吃。网络安全与黑客技术完全是道与魔的关系。所谓"道高一尺，魔高一丈”只要网络确实存在，只要还有网络服务被提供，就必然存在安全的漏洞。那些在一波波攻击中幸免的也不等于没有漏洞，只是漏洞尚未被发现而已。鉴于当前很多商业公司的运营很大程度依赖网络，一旦公司内部网络被入侵的损失必然惨痛。在正常情况下，由于这些公司的安全等级很高，小规模的攻击往往很难凑效，而且容易被发现跟踪。但在当前情况下，黑客的大规模联合则形成了极为恐怖的力量。必须指出，这种力量的集结没有政府的默许是不可能的！因此大家完全有理由怀疑这场黑客战争中两国政府立场的正确性，包容犯罪？难道对于网络安全的测试必须依靠黑客而不是正规的网络安全公司？
　　从这次黑客大战的起因来看。美国佬无非是要报复中国扣押了他们机组人员若干天，向我们中国示威。而我们红客的奋起反击无非是要打击美国佬的嚣张气焰并告诫美国人民中国人民不可欺侮。然而，从美国黑客修改后的网站内容看，无非是一些黄色下流的链接和自己水平怎样高，中国网络安全怎样滥之类的东西。大家看了有什么感觉？只觉得恶心是吧！再从红客修改后的美国网站看，留下一堆极端民族主义宣言，甚至有人声称要杀光美国人！美国的一般民众看了，又作何感想？对于中美关系，对于最后合理解决问题有什么帮助？只是让中国人更仇恨美国人，让美国人更瞧不起中国人。
　　7、黑客大战危害网络秩序　　人民日报网站昨天发表了作者木乔的"人民时评”：《"红客”"黑客”都对网络秩序构成危害》，时评说：
　　这几天中国"红客”与美国"黑客”大打网络攻击战的消息备受瞩目。乍一听到英勇善战的中国"红客”们在网上攻城掠地，甚至将五星红旗挂到了白宫主页上，的确让人很解气。然而，大家也同时听到这样的消息，有上百家中国政府网站及合法机构网站被美国"黑客”破坏了。美国"黑客”的一个代表人物甚至洋洋得意地接受媒体采访，大谈黑中国网站的过程。
　　宣泄情绪无助于强我国力
　　如果抛开中国"红客”满腔的爱国热情以及美国的霸道行径暂且不谈，单就攻击网站这一行为本身而言，我们恐怕必须承认一点：无论是中国的"红客”还是美国的"黑客”，肆意攻击、破坏网站的做法实际上都是不可原谅的违法行为，说它是利用网络攻击手段危害网络公共安全的网络恐怖主义行为，也不过分。
　　以高科技手段为后盾的网络攻击战，是危害网络共公安全的破坏行为。应当承认，中国"红客”是一群有正义感和爱国热情的网友，他们将中国国旗图案或英雄王伟的头像贴到美国政府网站主页上，能博得气愤难平的人们的一片喝彩，但无论是网络攻击者还是这种行为的支持者，从这一过程中得到的仅仅是一种情绪上的宣泄，它无助于增强中国实力，也无损于美国的实力。相反这更像是一种恶作剧，类似于不满者把臭鸡蛋或西红柿扔到政要名人的脸上。
　　结果将是两败俱伤
　　还应当看到，这次中美"红客”"黑客”的网络攻击战带来的将是两败俱伤。
　　正如大家都已注意到的，无论从网络攻击能力和防范能力来看，中国"红客”并不比美国"黑客”高明多少。相反，由于中国许多网站的安全防范技术水平还处于初级阶段，它们已经或即将成为中国"红客”与美国"黑客”网络斗法的牺牲品。中美两国许多网站近日相继瘫痪，给广大网友造成诸多不便，大家都不可避免地成为网络公共秩序被破坏的受害者。
　　在这场网络攻击对抗中，假如我们只知道为中国"红客”们的攻击行动喝彩，而不去计算因他们的冲动和意气用事而给那些受攻击的网站所造成的损失；假如美国人只为美国"黑客”的攻击行为喝彩，而不去正视被攻击网站所受到的损失，显然都是在纵容"红客”"黑客”们不负责的行为。
　　再从遵守现行法规的角度来看，"红客”与"黑客”只是名称上的差别，他们实际上都公然置现行法规于不顾、故意攻击或破坏目标网站。无论是美国还是中国有关网络安全的法规都规定，这种故意破坏政府和合法机构网站的行为属违法。中国"红客”们的做法也许在情感上能为不少有爱国热情的同胞所支持，但他们的网上攻击行为显然既不合理，也不合法。
　　"红客”行为应立即停止
　　所以，我坚决反对把中国"红客”的网络攻击行为高尚化，这只不过是活跃网友一次集体出演的不负责闹剧。如果多数胸怀报国之心、身拥强国之力的"红客”能更冷静一些，就应当立即停止这种无聊的破坏网络公共安全秩序的攻击行为，而将满腔爱国热情转化为强大中国、维护世界和平的正义力量。"多行不义必自毙”，美国自恃拥有超强的实力，四处横行，称王称霸，妄图让世界各国、全世界人民都对美国俯首称臣，这种霸道行径已受到越来越多国家和人民的抵制和反抗。5月3日，联合国人权委员会改选，以"人权卫士”自居的美国竟然落选，被赶出了联合国人权委员会，这正是"多行不义”的后果之一。等到我们国家的实力足够强大，世界坚持正义、维护和平、敢于对美国说不的力量足够强大，美国必将自食其推行霸权主义、到处为所欲为的后果。
　　8、新闻资料："黑客”词义之争
　　现在媒体都把专门闯入电脑和入侵电话系统的人描述成黑客（Hacker）。但是，真正的黑客们却对此持反对意见，他们认为破坏安全系统的人并不是真正意义上的Hacker，而应称之为Cracker（破坏者）。Hacker和Cracker之间最主要的不同是：hacker们不断创造新东西，cracker们不断进行破坏。而且，黑客们认为cracker们通常很懒惰，不负责任，且不够光明正大，所以不愿意和他们在一起做任何事情。
　　Hacker一词是怎么由来的？据说，这可以追溯到十年前第一台微型计算机（minicomputer）刚诞生，ARPAnet实验也刚展开的时代。当时有一个由程序设计专家和网络名人所组成的，具有分享特质的文化族群，建立了因特网，使Usenet运作起来，并且让WorldWideWeb动起来。他们还研制出我们现在使用的UNIX操作系统，并创造了"hacker”这个名词。
　　可见，在当时"黑客”这个词是褒义。当时，怎么样才算是一位真正的黑客呢？如果你是这个文化的一部分，如果你对此种文化有所贡献，而且这个文化的其他成员也认识你，并称你为黑客，那么你就会被认同是一位黑客。此外，黑客并不单指软件黑客。有人也把黑客的特质发挥在其他领域，例如电子或者音乐方面，在任何一种科学或艺术的最高境界。软件黑客们认为，那些类似的精神也都可以称为黑客。