从黑客到红客：中国三代黑客内幕大揭底

从黑客到红客：中国三代黑客内幕大揭底

由中美撞机事件引起的中美黑客交锋引起了国内和国际的有关专家的关注。而在民间，人们对这场自发组织的行动并没有太多了解，因为黑客和他们的生活离得太远，同时他们也不知道在这场无烟战争中的主角到底是谁？他们在哪儿？日前，记者有机会接触到了几个黑客，了解到他们的一些情况。

三代黑客同时共存

我国最早的一批黑客大约出现在１９９６年，其黑客行为持续到１９９９年底。这个群体中的高手大约有十几个人，他们以谢朝霞、ＰＰ（彭泉）、天行（陈伟山）为代表，特点是：自己深入研究网络安全（黑客）技术，有自己的理论和产品。

我国的第一代黑客分布在湖南、福建、深圳、北京、上海。１９９９下半年他们聚集于北京、深圳两地，分别成立了网络安全公司。上海派与北京派联合成立北京绿色联盟技术公司（现又已分裂成北京中联绿盟和上海绿色兵团），湖南、深圳和福建派则聚集于深圳，成立了安络公司，为网络界提供安全服务和安全产品。

２０００年，第二代黑客出头露面。他们的特点与前辈相仿，但功力不如第一代，但大都成立了公司。

第三代黑客是指目前广泛见诸于媒体的“中国红客联盟” （这是一个临时的黑客组织，而非公司）为代表的黑客，２００１年兴起。他们多以在校学生为主，吸引了许多大学网站的ＢＢＳ站长。组织者ＬＩＯＮ，高中毕业即到广州一家电脑公司工作，今年年方２１岁。这一批的特点是，多半不再自己动手研究技术，而是直接以第一代黑客开发出的工具为武器，随兴而至，做一些有谓或无谓的攻击。

黑客手段有高有低

中国黑客年龄基本处于３０岁以内。从学历分布上看，中国黑客学历普遍不高。由于出道早，国内还没有网络安全方面的高等教育，第一代黑客多为自学，且工作性质与网络无关。从组织上看，前期黑客多是散兵游勇式作战，现在则趋向组织化、统一性。

另外，黑客有白帽子、黑帽子和灰帽子之分。研究漏洞，发明追求最先进技术并让大家共享的黑客，被称之为“白帽子”；以破坏入侵为目的的黑客，被冠以“黑帽子”，介于以上二者之间的，叫做“灰帽子”，这是一个追求网上信息公开的群体，他们不破坏，但要进入别人的网站去拿信息。现在国内被称为白帽子的人只有十几人左右（从他们个人网站所发布的信息水平就可以做出判断），而这次采取攻击的中国红客联盟号称几千人之众。因此，从性质上看，中国的黑客，白帽子越来越少，黑帽子和灰帽子越来越多。而从三代黑客的技术含量走向上看，也是正在逐步走弱。这也体现在近两年来黑客攻击已经趋于简单化、傻瓜化，很多人下载了工具或稍微调教一下就出去攻击了。

黑客攻击手法多样

由于黑客技术在网上交流的充分性，中国黑客应用的技术手段，与国外黑客大致相同。据介绍，黑客攻击的方式有以下几种：

远程攻击――指外部黑客通过各种手段，从该子网以外的地方向该子网或者该子网内的系统发动攻击。远程攻击的时间一般发生在目标系统当地时间的晚上或者凌晨时分，远程攻击发起者一般不会用自己的机器直接发动攻击，而是通过跳板的方式，对目标进行迂回攻击，以迷惑系统管理员，防止暴露真实身份。

本地攻击――本地攻击指本单位的内部人员，通过所在的局域网，向本单位的其它系统发动攻击；在本机上进行非法越权访问也是本地攻击。伪远程攻击――伪远程攻击是指内部人员为了掩盖攻击者的身份，从本地获取目标的一些必要信息后，攻击过程从外部远程发起，造成外部入侵的现象，从而使追查者误以为攻击者是来自外单位。

黑客行为应加以引导

中国黑客针对商业犯罪的行为不多，报刊出现一些所谓的商业黑客犯罪行为，实际上多属采用物理手段，而非网络手段。尽管见诸于报端的中国黑客行为多体现为某种程度上的爱国情绪的宣泄，但是黑客行为毕竟大部分是个人行为，如果不加引导，有发展成计算机网络犯罪的可能。

客观地说，中国黑客行动对我国网络安全起到了启蒙作用，没有黑客，就没有网络安全这个概念。同时，一批黑客高手已转变为网络安全专家，他们发现安全漏洞，研发出众多安全技术和安全软件，对我国计算机或网络的发展做出了贡献。

此外，从技术和信息战的角度看，中国黑客的几次外袭事件，也有一些演习的味道。我国的计算机网络基础设施，绝大多数是采用舶来品，网络的骨干设备的生杀大权掌握在黑客和西方的供应商手中，要使我国的因特网基本瘫痪，不是一件太难的事情。提前试试，可以防患于未然。但是，不管怎么说，黑客行为很容易涉及到了国家安全，如果那样的话，所造成的后果将是非常严重的，因此对于黑客的行为，国家有关部门希望各个黑客组织能够对黑客个人加以引导。