最牛的黑客

首先你的问题就有问题，黑客分为很多类型，WEB，破解，程序， *** ，个人的领域不同，肯定会有区别的，并且黑客也不是万能的，还有就是，楼上的那位根本不知所云，中国出名的黑客团体咋还有冰河呢，冰河是黄鑫编写的一款远程控制软件而已，小榕哥是个人 不是一个团体，还有，现在比较牛的黑客组织就是tools ,80sec等，至于个人嘛，oldjun(黑墨尔本电影节)，sunwear（黑metasploit,世界黑客大会blackhat和defcon都曾对他进行介绍，很牛的一个人）,小榕（榕哥的技术是毋庸置疑的，不过都成往事了，祝福榕哥吧），iceman（之一个被抓的黑客，现在好像在国外，和凯文一样，精通无线电，可以说以前黑客之一人，不过现在很少有人知道他了），黄鑫(开发了冰河，中美黑客大战的时候冰河帮了很大的忙，老婆是娟子，女黑客)，老鹰（以前鹰派的老大，不过和榕哥一样，都是已经成会议了），goodwell（龚蔚，绿色兵团的创始人，绿色兵团是中国之一个黑客站点，前几天才看了goodwell的博客，记录了绿色兵团建立的点点滴滴，白驹过隙般得，现在都已经成往事了），冰狐浪子（专注网马开发），桂林老兵（黑台湾 *** 官网，很牛的一个人，很多WEB入侵的工具都是他开发的），冰血封情（邪恶八进制的站长）。。。。。

还有很多，打了这么多的字，其实黑客之类的没有最强，大家都是热爱技术而已

*** 的黑客有什么用？就是入侵别人系统的，检查网站漏洞，还有什么

如一楼所说，你所说的骇客

你要说黑客是SB，那就没劲了~转篇文章给你看~

---什么是黑客?

Jargon File中对“黑客”一词给出了很多个定义，大部分定义都涉及高超的编程技术，强烈的解决问题和克服限制的欲望。如果你想知道如何成为一名黑客，那么好，只有两方面是重要的。（态度和技术）

长久以来，存在一个专家级程序员和 *** 高手的共享文化社群，其历史可以追溯到几十年前之一台分时共享的小型机和最早的ARPAnet实验时期。 这个文化的参与者们创造了“黑客”这个词。 黑客们建起了Internet。黑客们使Unix操作系统成为今天这个样子。黑客们搭起了Usenet。黑客们让WWW正常运转。如果你是这个文化的一部分，如果你已经为它作了些贡献，而且圈内的其他人也知道你是谁并称你为一个黑客，那么你就是一名黑客。

黑客精神并不仅仅局限于软件黑客文化圈中。有些人同样以黑客态度对待其它事情如电子和音乐---事实上，你可以在任何较高级别的科学和艺术中发现它。软件黑客们识别出这些在其他领域同类并把他们也称作黑客---有人宣称黑客实际上是独立于他们工作领域的。 但在本文中，我们将注意力集中在软件黑客的技术和态度，以及发明了“黑客”一词的哪个共享文化传统之上。

另外还有一群人，他们大声嚷嚷着自己是黑客，实际上他们却不是。他们是一些蓄意破坏计算机和 *** 系统的人（多数是青春期的少年）。真正的黑客把这些人叫做“骇客”(cracker)，并不屑与之为伍。多数真正的黑客认为骇客们是些不负责任的懒家伙，还没什么大本事。专门以破坏别人安全为目的的行为并不能使你成为一名黑客， 正如拿根铁丝能打开汽车并不能使你成为一个汽车工程师。不幸的是，很多记者和作家往往错把“骇客”当成黑客；这种做法激怒真正的黑客。

根本的区别是：黑客们建设，而骇客们破坏。

如果你想成为一名黑客，继续读下去。如果你想做一个骇客，去读 alt.2600 新闻组，并在发现你并不像自己想象的那么聪明的时候去坐5到10次监狱。 关于骇客，我只想说这么多。

---黑客的态度

黑客们解决问题，建设事物，信仰自由和双向的帮助，人人为我, 我为人人。

要想被认为是一名黑客，你的行为必须显示出你已经具备了这种态度。要想做的好象你具备这种态度，你就不得不真的具备这种态度。但是如果你想靠培养黑客态度在黑客文化中得到承认，那就大错特错了。因为成为具备这些特质的这种人对你自己非常重要，有助于你学习，并给你提供源源不断的活力。同所有有创造性的艺术一样，成为大师的最有效 *** 就是模仿大师的精神---不是仅从理智上，更要从感情上进行模仿。

So，如果你想做一名黑客，请重复以下事情直到你相信它们：

1 这世界充满待解决的迷人问题

做一名黑客有很多乐趣，但却是些要费很多气力方能得到的乐趣。 这些努力需要动力。成功的运动员从健壮体魄，挑战自我极限中汲取动力。同样，做黑客，你必须

要有从解决问题，磨练技术，锻炼智力中得到基本的热望。如果你还不是这类人又想做黑客，你就要设法成为这样的人。否则你会发现，你的黑客热情会被其他诱惑无情地吞噬掉---如金钱、性和社会上的虚名。

（同样你必须对你自己的学习能力建立信心---相信尽管你对某问题所知不多，但如果你一点一点地学习、试探，你最终会掌握并解决它。）

2. 一个问题不应该被解决两次

聪明的脑瓜是宝贵的，有限的资源。当这个世界还充满其他有待解决的有趣问题之时，他们不应该被浪费在重新发明轮子这些事情上。 作为一名黑客，你必须相信其他黑客的思考时间是宝贵的---因此共享信息，解决问题并发布结果给其他黑客几乎是一种道义，这样其他人就可以去解决新问题而不是重复地对付旧问题。

(你不必认为你一定要把你的发明创造公布出去，但这样做的黑客是赢得大家尊敬最多的人。卖些钱来给自己养家糊口，买房买车买计算机甚至发大财和黑客价值也是相容的，只要你别忘记你还是个黑客。)

3. 无聊和乏味的工作是罪恶

黑客们应该从来不会被愚蠢的重复性劳动所困扰，因为当这种事情发生时就意味着他们没有在做只有他们才能做的事情---解决新问题。这样的浪费伤害每一个人。因此，无聊和乏味的工作不仅仅是令人不舒服而已，它们是极大的犯罪。 要想做的象个黑客，你必须完全相信这点并尽可能多地将乏味的工作自动化，不仅为你自己，也为了其他人（尤其是其他黑客们）。

(对此有一个明显的例外。黑客们有时也做一些重复性的枯燥工作以进行“脑力休息”，或是为练熟了某个技巧，或是获得一些除此无法获得的经验。但这是他自己的选择---有脑子的人不应该被迫做无聊的活儿。）

4 自由就是好

黑客们是天生的反权威主义者。任何能向你发命令的人会迫使你停止解决令你着迷的问题，同时，按照权威的一般思路，他通常会给出一些极其愚昧的理由。因此，不论何时何地，任何权威，只要他压迫你或其他黑客，就要和他斗到底。

(这并非说任何权力都不必要。儿童需要监护，罪犯也要被看管起来。 如果服从命令得到某种东西比起用其他方式得到它更节约时间，黑客会同意接受某种形式的权威。但这是一个有限的、特意的交易；权力想要的那种个人服从不是你的给予，而是无条件的服从。)

权力喜爱审查和保密。他们不信任自愿的合作和信息共享---他们只喜欢由他们控制的合作。因此，要想做的象个黑客，你得对审查、保密，以及使用武力或欺骗去压迫人们的做法有一种本能的反感和敌意。

5. 态度不能替代能力

要做一名黑客，你必须培养起这些态度。但只具备这些态度并不能使你成为一名黑客，就象这并不能使你成为一个运动健将和摇滚明星一样。成为一名黑客需要花费智力，实践，奉献和辛苦。

因此，你必须学会不相信态度，并尊重各种各样的能力。黑客们不会为那些故意装模做样的人浪费时间，但他们却非常尊重能力---尤其是做黑客的能力，不过任何能力总归是好的。具备很少人才能掌握的技术方面的能力尤其为好，而具备那些涉及脑力、技巧和聚精会神的能力为更好。

如果你尊敬能力，你会享受提高自己能力的乐趣---辛苦的工作和奉献会变成一种高度娱乐而非贱役。 要想成为一名黑客，这一点非常重要。

---基本黑客技术

黑客态度是重要的，但技术更加重要。态度无法替代技术，在你被别的黑客称为黑客之前，有一套基本的技术你必须掌握。 这套基本技术随着新技术的出现和老技术的过时也随时间在缓慢改变。例如，过去包括使用机器码编程，而知道最近才包括了HTML语言。但现在明显包括以下技术：

1 学习如何编程

这当然是最基本的黑客技术。如果你还不会任何计算机语言，我建议你从Python开始。它设计清晰，文档齐全，对初学者很合适。尽管是一门很好的初级语言，它不仅仅只是个玩具。它非常强大，灵活，也适合做大型项目。

但是记住，如果你只会一门语言，你将不会达到黑客所要求的技术水平，甚至也不能达到一个普通程序员的水平---你需要学会如何以一个通用的 *** 思考编程问题，独立于任何语言。要做一名真正的黑客，你需要学会如何在几天内通过一些手册，结合你现在所知，迅速掌握一门新语言。这意味着你应该学会几种不同的语言。

如果要做一些重要的编程，你将不得不学习C语言，Unix的核心语言。其他对黑客而言比较重要的语言包括Perl和LISP。 Perl很实用，值得一学；它被广泛用于活动网页和系统管理，因此即便你从不用Perl写程序，至少也应该能读懂它。 LISP 值得学习是因为当你最终掌握了它你会得到丰富的经验；这些经验使你在以后的日子里成为一个更好的程序员，即使你实际上可能很少使用LISP本身。

当然，实际上你更好四种都会。 (Python, C, Perl, and LISP). 除了是最重要的四种基本语言，它们还代表了四种非常不同的编程 *** ，每种都会让你受益非浅。

这里我无法完整地教会你如何编程---这是个复杂的活儿。但我可以告诉你，书本和课程也不能作到。几乎所有更好的黑客都是自学成材的。真正能起作用的就是去亲自读代码和写代码。

学习如何编程就象学习用自然语言写作一样。更好的做法是读一些大师的名著，试着自己写点东西，再读些，再写点，又读些，又写点....如此往复，直到你达到自己在范文中看到的简洁和力量。

过去找到好的代码去读是困难的，因为很少有大型程序的可用源代码能让新手练手。这种状况已经得到了很大的改善；现在有很多可用的开放源码软件，编程工具和操作系统（全都有黑客写成）。这使我们自然地来到第二个话题...

2 得到一个开放源码的Unix并学会使用、运行它

我假设你已经拥有了一台个人计算机或者有一个可用的（ 今天的孩子们真幸福 :-) ）。新手们最基本的一步就是得到一份Linux或BSD-Unix，安装在个人计算机上，并运行它。

当然，这世界上除了Unix还有其他操作系统。但它们都是以二进制形式发送的---你无法读到它的源码，更不可能修改它。尝试在DOS或Windows的机器上学习黑客技术，就象是在腿上绑了铁块去学跳舞。

除此之外，Unix还是Internet的操作系统。你可以不知道Unix而学会用Internet，但不懂它你就无法成为一名Internet黑客。因为这个原因，今天的黑客文化在很大程度上是以Unix为中心的。（这点并不总是真的，一些很早的黑客对此很不高兴，但Unix和Internet之间的共生关系已是如此之强，甚至连微软也无可奈何)

So，装一个Unix---我个人喜欢Linux，不过也有其他选择。（你也可以在同一台机器上同时运行DOS,Windows和Linux）学会它。运行它。用它跟Internet对话。读它的代码。试着去修改他。你会得到比微软操作系统上好的多的编程工具（包括C,Lisp, Python, and Perl），你会得到乐趣，并将学到比你想象的更多知识。

关于学习Unix的更多信息，请看 The Loginataka.

要得到Linux，请看： 哪里能得到 Linux.

3 学会如何使用WWW和写HTML

大多黑客文化建造的东西都在你看不见的地方发挥着作用，帮助工厂、办公室和大学正常运转，表面上很难看到它对他人的生活的影响。Web是一个大大的例外。即便政客也同意，这个巨大而耀眼的黑客玩具正在改变整个世界。单是这个原因（还有许多其它的）， 你就需要学习如何掌握Web。

这并不是仅仅意味着如何使用浏览器（谁都会），而是要学会如何写HTML，Web的标记语言。如果你不会编程，写HTML会教你一些有助于学习的思考习惯。因此，先建起自己的主页。

但仅仅建一个主页也不能使你成为一名黑客。 Web里充满了各种网页。多数是无意义的，零信息量垃圾。

要想有价值，你的网页必须有内容---必须有趣或对其它黑客有用。这样，我们来到下一个话题....

---黑客文化中的地位

象大部分不涉及金钱的文化一样，黑客王国的运转靠声誉维护。你设法解决有趣的问题，但它们到底多有趣，你的解法有多好，是要有那些和你具有同样技术水平的人或比你更牛的人去评判的。

相应地，当你在玩黑客游戏时，你知道，你的分数要靠其他黑客对你的技术的评估给出。（这就是为什么只有在其它黑客称你为黑客是，你才算得上是一名黑客）这个事实常会被黑客是一项孤独的工作这一印象所减弱；它也会被另一个黑客文化的禁忌所减弱（此禁忌的效力正在减弱但仍很强大）：拒绝承认自我或外部评估是一个人的动力。

特别地，黑客王国被人类学家们称为一种精英文化。在这里你不是凭借你对别人的统治来建立地位和名望，也不是靠美貌，或拥有其他人想要的东西，而是靠你的奉献。尤其是奉献你的时间，你的才智和你的技术成果。

要获得其他黑客的尊敬，你可以做以下五种事情：

1. 写开放源码的软件

之一个（也是最基本和传统的）是写些被其他黑客认为有趣或有用的程序，并把程序的原代码公布给大家共享。

（过去我们称之为“自由软件-free software”，但这却使很多不知free的精确含义的人感到不解。现在我们很多人使用“开放源码-open source”这个词）

黑客王国里最受尊敬的大牛们是那些写了大型的、具有广泛用途的软件，并把它们公布出去，使每人都在使用他的软件的人。

2. 帮助测试并修改开放源码的软件

黑客们也尊敬也那些使用、测试开放源码软件的人。在这个并非完美的世界上，我们不可避免地要花大量软件开发的时间在测试和抓臭虫阶段。 这就是为什么任何开放源码的作者稍加思考后都会告诉你好的beta测试员象红宝石一样珍贵。 (他知道如何清楚描述出错症状，很好地定位错误，能忍受快速发布的软件中的bug，愿意使用一些简单的诊断工具) 甚至他们中的一个能判断出哪个测试阶段是延长的、令人精疲力尽的噩梦，哪个只是一个有益健康的玩意儿。

如果你是个新手，试着找一个赶兴趣的正在开发的程序，作一个好的beta测试员。从帮着测试，到帮着抓臭虫，到最后帮着改程序，你会不断进步。以后你写程序时，会有别人来帮你，你就得到了你当初善举的回报。

3. 公布有用的信息

另一个好事是收集整理网页上有用有趣的信息或文档如FAQ。许多主要FAQ的维护者和其他开放源码的作者一样受到大家的尊敬。

4. 帮助维护基础设施的运转

黑客文化是靠自愿者运转的。要使Internet能正常工作，就要有大量枯燥的工作不得不去完成----管理mail list，newsgroup，维护大量文档，开发RFC和其它技术标准等等。做这类事情的人会得到很多人的尊敬，因为每人都知道这些事情是耗时耗力的苦役，不象编码那样好玩。做这些事情需要毅力。

5. 为黑客文化本身服务

最后，你可以为这个文化本身服务（例如象我这样，写一个“如何成为黑客”的初级教程 :-) ）（hehe,象我这样把它翻成中文 :-) ） 这并非一定要在你已经在这里呆了很久，精通所有以上4点，获得一定声誉后后才能去做。

黑客文化没有领袖。精确地说，它确实有些文化英雄和部落长者和历史学家和发言人。若你在这圈内呆的够长，你或许成为其中之一。

记住：黑客们不相信他们的部落长者的自夸的炫耀，因此很明显地去追求这种名誉是危险的。你必须具备基本的谦虚和优雅。

---黑客和怪人(Nerd)的联系

同流行的传说相反，做一名黑客并不一定要你是个怪人。然而，很多黑客都是怪人。做一个出世者有助于你集中精力进行更重要的事情，如思考和编程。

因此，很多黑客都愿意接受“怪人”这个标签，更有甚者愿意使用“傻子(geek)”一词并自以为豪---这是宣布他们与主流社会不合作的声明。

如果你能集中足够的精力来做好黑客同时还能有正常的生活，这很好。今天作到这一点比我在1970年代是个新手是要容易的多。今天主流文化对技术怪人要友善的多。甚至有更多的人意识到黑客通常更富爱心，是块很好的做恋人和配偶的材料。 更多信息见 Girl's Guide to Geek Guys.

如果你因为生活上不如意而为做黑客而吸引，那也没什么---至少你不会分神了。或许以后你会找到自己的另一半。

---风格的意义

重申一下，做一名黑客，你必须进入黑客精神之中。当你不在计算机边上时，你仍然有很多事情可做。它们并不能替代真正的编程（没有什么能替代编程），但很多黑客都那么做，并感到它们与黑客精神存在一种本质的关联。

阅读科幻小说。参加科幻小说讨论会。（一个很好的寻找黑客的场合）

研究禅宗，或练功习武。

练就一双精确的耳朵，学会鉴赏特别的音乐。学会玩某种乐器，或唱歌。

提高对双关语的鉴赏。

学会流畅地用母语写作。（令人惊讶的时，我所知道的所有最棒的黑客，都是很不错的作家）

这些事情，你做的越多，你就越适合做黑客。至于为什么偏偏是这些事情，原因并不很清楚，但它们都涉及到了左-右脑的综合技巧，这似乎是关键所在。（黑客们既需要清晰的逻辑思维，有时也需要强烈的跳出逻辑之外的直觉）

最后，还有一些不要去做的事情。

不要使用愚蠢的，过于哗众取宠的ID

不要自称为 *** 崩客(punk) ，也不要对那些人浪费时间

不要寄出充满拼写和语法错误的email，或张贴错误百出的文章

做以上的事情，会使大大损害你的声誉。黑客们个个记忆超群---你将需要数年的时间让他们忘记你的愚蠢。

---其它资源

Peter Seebach为那些不知如何同黑客打交道的经理们维护了一个非常精彩的黑客FAQ。

The Loginataka 有许多关于如何正确培养一个Unix黑客的态度的材料。

我也曾写过一篇“黑客文化简史”。

我还写过另一篇文章，“大教堂与集市”，解释了许多Linux和开放源码文化的运做原理。我还在它的续集“开拓智域”一文中有更直接的论述。

---FAQ（常问问题解答）

问：你会教我如何做黑客吗？

自从之一次发布此页，我每周都会得到一些请求，要我“教会他如何做黑客”；遗憾的是，我没有足够的时间和精力来做这个；我自己的编程项目已经占用了我110%的时间。

甚至即便我想教你也不可能，黑客基本上是一项需要你自行修炼的的态度和技术。你会发现即使真正的黑客想帮助你，如果你乞求他们填鸭一样教你的话，你不会赢得他们的尊敬。

首先去学习。显示你在尝试，你能靠自己去学习。然后再去向黑客们请教问题。

问：你会帮我“黑”掉一个站点吗？或者教我怎么黑它？

No. 任何在读完FAQ后还问此问题人，都是愚不可及的家伙，即使有时间我也不会理睬。 任何发给我的此类mail都会被忽略或被痛斥。

问：哪里能找到真正的可以与之交流的黑客？

更佳办法是就近参加一个Unix或Linux的用户组，参加他们的会议。

问：我该先学哪种语言？

HTML, 如果你还不会的话.

但它不是一个真正的编程语言。当你准备编程时，我建议你从 Python开始. 会有很多人向你推荐Perl，它比Python还受欢迎，但却难学一些。

C 是非常重要的，但它却是最难学的。不要一开始就尝试学C。

问：开放源码的自由软件不会使程序员饿肚子吗？

这似乎不大可能---到目前，开放源码软件产业创造了而不是消灭了大量工作机会。

如果写一个程序比不写一个程序只是个纯粹经济上的收益的话，无论它是否免费，只要它被完成，程序员都会从中得到回报。而且，无论软件是由多么的free的 *** 开发的，对更新的软件应用的需求总是会有的。

问：我从何学起？哪里有免费的Unix?

本页的其他地方指向最常用的免费Unix。要做一名黑客，你需要自立自强，以及自我教育的能力。

介绍一下1998年到2002年之间的6次中外黑客大战

注:此文章转自别人空间,感谢该作者.

2001年04月01日，美国一架海军EP-3侦察机在中国海南岛东南海域上空活动，中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分，当中方飞机在海南岛东南104公里处正常飞行时， 美机突然向中方飞机转向，其机头和左翼与中方一架飞机相撞，致使中方飞机坠毁，飞行员失踪。

4月1日，浙江湖州籍优秀飞行员王伟，以自己的青春和生命，捍卫了国家的 *** 和民族的尊严，在万里碧海蓝天，写下了当代军人对祖国的忠诚。

中美撞机事件发生后，中美黑客之间发生的 *** 大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的 *** 安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”!

自4月1日发生撞机事件以来，多个美国 *** 和商业网站遭到了中国黑客的攻击。一张贴在被黑网站首页上的帖子写着：“黑倒美国！为我们的飞行员王伟！为了我们的中国！”。

美国一家著名的 *** 安全公司宣布了一项调查数据，称自从撞机事件发生以来，两国网站上的黑客攻击事件每天都要发生40―50起，而在这之前，这个数字仅为1―2起。

其实中美黑客间大规模的攻击事件，最早可以追溯到1999年5月，即美国轰炸中国驻南联盟大使馆事件发生以后，当时中国的红客窍击了美国的一些 *** 网站，包括能源部、内政部在内，这些网站的首页上一度高高飘扬着五星红旗。有一次大规模的攻击，还致使白宫的网站失灵三天。中国黑客攻击事件成了当时美国各大报纸的头条新闻?

同样在4月27日这天，中国ChinaByte网站专门刊文，提醒中国的 *** 管理员，近期屡屡得手的美国黑客组织PoizonBOx和单枪匹马的Pr0phet，前者侧重攻击windows，后者主要攻击Linux系统，虽然他们“闹翻天了也不过是个小角色而已”，但得重视才对，因为自3月以来，PoizonBOx对以“.cn”结尾的部分网站进行了283次的攻击，而pr0phet也已得手了近30次。其中绝大多数是在最近的两周进行的。

5月3日，中国国家计算机 *** 与信息安全管理工作办公室负责人在接受新华社记者专访时说，进入4月中旬以来，针对中国 *** 的攻击事件频繁发生，中国 *** 运营者要注意防范黑客攻击，确保 *** 安全。并提醒，如果发现 *** 攻击事件，可以将有关情况上报国家计算机 *** 应急处理协调中心。

撞机事件的谈判仍在继续，而网上的斗争却已然火热。一场规模更大、牵涉面更广的黑客战争，再次逾越浩渺的太平洋，在 *** 上展开。

一场事先张扬的黑客事件

早在4月19日，美国的Wired.com网站在一篇分析中提到，有消息称，中国的黑客们已经计划在“五一”期间发动一次七天战役，全面袭击美国网站。一个以涂改网页著称的美国黑客在后面跟了一个帖子：“所有的美国黑客们联合起来吧！把中国的服务器全都搞砸！”

4月26日，一家名叫“中国红客联盟”的组织发表战前声明，这个 *** 安全组织的成员被称为“红客”而不是“黑客”。第二天，美国联邦调查局发布了提醒网站加紧防卫的文件，中国ChinaByte网站则刊文提醒中国网民需要提防美国黑客。

4月29日晚11时，在一个门户网站的公共论坛里，电脑屏幕刷新的速度飞快。

“美国的PoizonBOx黑客组织目前仍在积极策划攻击行动，目标就是中国的各大网站，他们还不断唆使更多黑客加入战团。”22岁的中关村黑客小杨把刚刚从美国网站上看到的动态贴到了聊天室里。

“我们要通过互联网显示中国的强大力量，告诉他们中国是不可欺负的！”

这位略显单薄的青年语气坚定，他是一个著名黑客组织的骨干，他说这次 *** 攻击将在5月4日达到顶峰，因为那天正好是青年节。

4月30日晚，中国红客联盟站点。

四天前发布的声明吸引了一众网友，会议中心里“挤满”了人，这当中有平素习惯于单打独斗的老黑客，也有刚刚入门的 *** 新手，他们都是来开战前动员大会的。

此次战役，被列为攻击目标的美国网站，以 *** 、军事网站为主，除了白宫之外，还包括美国联邦调查局(FBI)、美国航空航天局(NASA)、美国国会、《 *** 》、《洛杉矶时报》以及美国有线新闻网(CNN)的网站。

同时进行规模化攻击的还有“中国黑客联盟”以及“中国鹰派联盟”牵头的黑客群体。

聊天室里，不断刷新的屏幕上随时向红客们公布着最新战况。

一些美国网站成功地对部分黑客进行了跟踪，掌握了此次网上战斗的证据。据美国 *** 安全专家称，中国黑客在广泛扩充攻击队伍，并在网上提供一种叫“杀死美国”的黑客工具，包含有预制好的图表、口号等，但他们只是在教人们如何涂改页面，并没有对网站的DOS(发送无用的信息，堵住对方网站的大门)进行破坏。

*** 安全顾问杰瑞?弗里塞评论说：“中国黑客之间的默契度令人惊讶，他们的组织非常有序，令人称奇，较之西方黑客也更加严密。”

经过一天一夜的攻击，中国红客联盟宣布“攻陷”美国站点92个，而据网友透露，被黑的中国站点则已超过600个(包括台湾地区的网站)。由于考虑到统计上的误差，没能将一些红客所黑的网站进行及时统计，因此中美被黑站点比例大约在三比一左右。

八万红客冲垮白宫网站

“五一”大战甫停，第二天上午，就有来自美国的消息称，随着中国“五四”青年节的到来，中国黑客的攻击将会达到高峰，为此，七八个美国黑客团体组成了一个“中国计划”联盟，准备与中国黑客再战 *** 。

有美国的 *** 安全专家认为，就“五一”中美黑客大战来讲，目前双方作战的基本手法，除了将对方网页进行你来我往的涂改之外，也不见有其它的高招，并且，过了5月4日之后，这种简单的攻击还会减少。

其实他们错了，因为在5月4日的交战中，中国黑客采用了信息战中罕用的“人海战术”，紧紧盯住了美国白宫网站，并且战争一直持续到了5月8日。

美国当地时间5月4日上午9时到上午11时15分，美国白宫网站在人海战术的攻击之下，被迫关闭了两个多小时。白宫网站的新闻负责人吉米说：“大量数据的同时涌入，堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求，以至于合法用户无法登录该网站。

截至5月8日凌晨，美国白宫官员表示，他们目前仍旧无法确定5月4日对美国白宫网站实施“拒绝服务攻击”的黑客究竟来自何方。

5月8日23时50分，在广州体育西路的一幢写字楼里，记者见到了在此次中国黑客反击事件中充当策划组织者角色的“中国鹰派联盟”负责人Chinaeagle。在谈到5月4日的攻势时，他笑着冒出了一句：“中国有那么多的人，人海战术嘛！”

而在他桌面上，有一份几天前的报纸，赫然印着一行醒目的大标题：“中国八万黑客冲垮白宫网站”。

5月9日零时，在历经七天的反攻之后，中国黑客组织宣布停止反攻。

中美黑客交锋大事记(4月27日--5月5日)

4月27日

担心中国黑客发动五一大攻击美国军方高度戒备

据一位国防部官员称，为防范黑客攻击，美国太平洋司令部已将其信息系统面临威胁状况的等级由一般提升至A级，这样有关人员会随时对网站的运营情况进行密切关注。同时，美国军方到5月2日左右还可能将上述威胁等级由A级提升至B甚至C级，一旦提升到B级，那么用户登陆所有军方网站时就会受到限制，而C级则意味着军方 *** 系统不会保持时刻在线。威胁等级更高一级为D级，届时整个军方系统将全部关闭。

4月28日

美 *** “防备中国黑客攻击”文件全文

美国联邦调查局下属的国家基础设施保护中心(NIPC)在美国当地时间26日(北京时间27日)就“中美黑客大战”发布文件。

4月29日

美国劳工部及卫生部网站遭到中国黑客攻击

就在美国联邦调查局(FBI)刚刚警告称中国黑客有可能对美国网站发动进攻之后，几个由美国 *** 机构运营的网站就于当地时间4月28日遭到了攻击。

4月30日

中国红客联盟将在今晚9:00打响“反击战”

近日，“中国红客联盟”主页上张贴了通知，其主持人Lion召集“联盟”全体成员4月30日晚7:00召开“攻击美国 *** 动员大会”，讨论五一期间攻击美国网站的计划。

5月1日

中美黑客大战再升级美白宫官方网站遭攻击

安全专家表示，美中黑客之间的 *** 大战在当地时间4月30日愈加升级，其中美国白宫的官方网站遭到电子邮件“炸弹”的攻击，同时若干个美国和中国网站页面均被改得面目全非。

又有网站遭攻美方称中国黑客提前发动战争

美国能源部在新墨西哥州的一家下属网站在2001年4月30日凌晨(北京时间4月30日下午)被人用几条反美标语涂改，其它几家 *** 网站，包括美国劳工部的网站也遭到了类似袭击。黑客们在美国能源部的网站上留下了“伟大的中华民族万岁！”、“美国必须对撞机事件负完全责任”、“ *** 美国向台湾出售武器，破坏世界和平！”等标语。

5月2日

中美黑客大战升级两天之内700多家网站被黑

经过一天一夜的攻击，在记者昨晚10时发稿前，在中国红客联盟公布被黑美国站点的网站上，被“攻陷”的美国站点已达92个，而来自网友信息，被黑的中国站点则已超过600个(包括台湾地区的网站)。据分析，由于一些红客没能将所黑的网站及时报上，因此中美被黑站点比例大约在1：3左右。

5月3日

只改页面未破坏DoS中国黑客手下留情

据美国 *** 安全专家称，中国黑客在广泛扩充攻击队伍，并在网上提供一种叫“杀死美国”的黑客工具，但他们只是在教人们如何涂改页面，并没有对网站的DOS(denial of service)进行破坏。

中国黑客：美国黑客不罢手我们反击会升级

美国黑客对中国网站展开攻击，引起广东黑客参与“五一大反击”，对于此次攻击，有黑客表示，目的不仅仅是反击，更多地想暴露目前中国网站存在的严重安全问题，引起各方高度关注。

5月4日

中国黑客对美展开反攻数千家美国网站被黑

在这俩天的攻击中，受损的主要是商业网站即以”.com“作后缀的网站。 *** ”.gov”和机构”.org”相对较少，教育部门”.edu”并未触及。

“中国红客”自发反击今天发动“大冲锋”

来自美国的消息称，随着中国“五四”青年节的到来，中国黑客的攻击将会达到高峰。与此同时，美国黑客威胁要进行反击，他们也在进行组织，七八个美国黑客团体组成了一个叫“中国计划”的联盟。

5月5日

“白宫网站再遭黑客袭击被迫关闭两个多小时

白宫网站的新闻负责人吉米说：“大量数据的同时涌入，堵塞了白宫与其互联网服务提供商(ISP)的连接通道。”白宫网站同时接到了大量要求服务的请求，以至于合法用户无法登录该网站。

八万中国红客发起总攻美国考虑提升戒备状态

“中国红客”昨天对美国网站发起大冲锋。昨晚10时左右，美国白宫网站受到攻击。一位名叫勇的“中国红客联盟”成员告诉记者，大约有八万人参与了此次 *** 反击。

别人的网站黑客是怎么入侵的呢？

首先介绍下什么样的站点可以入侵：必须是动态的网站

比如

asp

php

jsp

这种形式的站点

后缀为.htm的站点劝大家还是不要入侵了吧（入侵几率几乎为0）

入侵介绍：

1。上传漏洞

2。暴库

3。注入

4。旁注

5。COOKIE诈骗

1：上传漏洞，这个漏洞在DVBBS6.0时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。

怎样利用：在网站的地址栏中网址后加上/upfile.asp如果显示

上传格式不正确[重新上传]

这样的字样8成就是有长传漏洞了找个可以上传的工具直接可以得到WEBSHELL

工具介绍：上传工具

老兵的上传工具

DOMAIN3.5

这两个软件都可以达到上传的目的

用NC也可以提交

WEBSHELL是什么：WEBSHELL在上节课简单的介绍了下，许多人都不理解，这里就详细讲下，其实WEBSHELL并不什么深奥的东西，是个WEB的权限，可以管理WEB，修改主内容等权限，但是并没有什么特别高的权限，（这个看管理员的设置了）一般修改别人主大多都需要这个权限，接触过WEB木马的朋友可能知道（比如老兵的站长助手就是WEB木马

海阳2006也是

WEB木马）我们上传漏洞最终传的就是这个东西，有时碰到权限设置不好的服务器可以通过WEBSHELL得到更高权限。

2。暴库：这个漏洞现在很少见了，但是还有许多站点有这个漏洞可以利用，暴库就是提交字符得到数据库文件，得到了数据库文件我们就直接有了站点的前台或者后台的权限了。

暴库 *** ：比如一个站的地址为

http://www.xxx.com/dispbbs.asp?boardID=7ID=161

我门就可以把com/dispbbs中间的/换成%5c

如果有漏洞直接得到数据库的绝对路径

用寻雷什么的下载下来就可以了

还有种 *** 就是利用默认的数据库路径

http://www.xxx.com/

后面加上

conn.asp

如果没有修改默认的数据库路径也可以得到数据库的路径（注意：这里的/也要换成%5c）

为什么换成%5c：因为在ASCII码里/等于%5c，有时碰到数据库名字为/#abc.mdb的为什么下不了？

这里需要把#号换成%23就可以下载了，为什么我暴出的数据库文件是以。ASP结尾的？我该怎么办？这里可以在下载时把。ASP换成。MDB

这样就可以下载了如果还下载不了可能作了防下载。

3。注入漏洞：这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。注入漏洞是因为字符过滤不严禁所造成的，可以得到管理员的帐号密码等相关资料。

怎样利用：我先介绍下怎样找漏洞比如这个网址

http://www.xxx.com/dispbbs.asp?boardID=7ID=161

后面是以ID=数字形式结尾的站我们可以手动在后面加上个

and

1=1

看看

如果显示正常面

再加上个and

1=2

来看看

如果返回正常面说明没有漏洞

如果返回错误面说明存在注入漏洞。如果加and

1=1

返回错误面说明也没有漏洞，知道了站点有没有漏洞我门就可以利用了

可以手工来猜解也可以用工具现在工具比较多（NBSI

NDSI

啊D

DOMAIN等）都可以用来猜解帐号密码，因为是菜鸟接触，我还是建议大家用工具，手工比较烦琐。

4。旁注：我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等 *** 来入侵我们要入侵的站点。打个形象的比喻，

比如你和我一个楼

我家很安全,而你家呢

却漏洞百出

现在有个贼想入侵我家

他对我家做了监视(也就是扫描)发现没有什么可以利用的东西

那么这个贼发现你家和我家一个楼

你家很容易就进去了

他可以先进入你家

然后通过你家得到整个楼的钥匙(系统权限)

这样就自然得到我的钥匙了

就可以进入我的家(网站)

工具介绍：还是名小子的DOMIAN3.5不错的东西

，可以检测注入

可以旁注

还可以上传！

5.COOKIE诈骗：许多人不知道什么是COOKIE，COOKIE是你上网时由网站所为你发送的值记录了你的一些资料，比如IP，姓名什么的。

怎样诈骗呢？如果我们现在已经知道了XX站管理员的站号和MD5密码了

但是破解

不出来密码

（MD5是加密后的一个16位的密码）我们就可以用COOKIE诈骗来实现，把自己的ID修改成管理员的，MD5密码也修改成他的，有工具可以修改COOKIE

这样就答到了COOKIE诈骗的目的，系统以为你就是管理员了。

今天的介绍就到这里了

比较基础，都是概念性的东西，所有的都是我的个人理解，如有不正确的地方希望大家指出（个人认为就是

为什么换成%5c

这里有点问题）。

当年因不愿做作业黑掉学校网站，被称为“小黑客”的汪正扬今何在？

现在也是在一些组织机构里面，其实也凭借着自己的所学担任了重要的岗位，也是非常有前途的一个地方。

2003年 *** 黑客是谁破的呢

大学生黑客网上改分牟利数千 扰乱学校数据被抓 本报记者 金镒 2006年10月08日10:18 【字号 大中小】【留言】【论坛】【打印】【关闭】 改分数开始只为了自己能顺利毕业，到后来利用改分谋利，扰乱学校正常秩序――― 网上篡改分数，电脑天才大学生作茧自缚 6月，是应届大学毕业生正忙着找工作、举行毕业告别仪式的大忙季节，而李大鹏却站在哈尔滨市香坊区法院的被告席上。当听到法官以破坏计算机系统罪判处他有期徒刑两年缓刑三年时，他泪水长流，这泪里既有悔恨又有感激，而在一旁听审的学校老师和家长也纷纷为这个人性化的判决和一个电脑天才的堕落感慨不已…… 大学生电脑天才“挂科”，情急之下想歪道 李大鹏（化名）1983年生于黑龙江省鸡西市。2002年的8月，他考上了黑龙江省一所著名大学的电子信息工程专业。寒窗苦读终于有了结果，李大鹏觉得自己幸福极了。 可是，这种日子没过多久，李大鹏就发现同宿舍的同学们都有了女朋友，而自己却孤单一人，更让他感到难堪的是，周围的同学花钱都跟流水一样，而自己却只能天天算计着钱过日子。贫富差距一下子让他有种不平衡的感觉。2003年12月，李大鹏的学校组织了全国英语四级考试，没有准备好的李大鹏最终只考了59分，差一分没有过。看到自己的成绩，李大鹏非常上火，他疯了一样找到老师，得知还可以等补考，才慢慢平静下来。两个月后，李大鹏再次补考，仍然遭遇了滑铁卢，这让李大鹏一下子失去了信心，感觉生活处处在跟自己做对。 为了能再次争取到考试的机会，李大鹏不得已拿了两瓶酒去班任老师那里，希望能通融一下，结果被老师严厉批评了。郁闷中的李大鹏这回彻底傻了，他不知道自己该怎么办。无聊的时候，他只能用上网聊天来打发时间。在网上李大鹏无意中认识了一个叫“超级黑客”的人，两个人因为年纪相仿，聊得非常投机。“超级黑客”告诉李大鹏，自己是计算机的专家，而李大鹏也不服气的回了一句，自己在计算机方面也很精通，两个年轻人谁都不服谁，经常在网上比试。 后来，李大鹏被任命为学校计算机协会的副会长。李大鹏马上把这个消息告诉给了“超级黑客”，看到李大鹏得意洋洋的表情，“超级黑客”不禁笑了，他问李大鹏：“这你就满足了，你能在绝密系统中来去自如吗？”听到“超级黑客”如此说，李大鹏傻了，他当然知道，自己这方面是不行的。看到李大鹏不说话了，“超级黑客”才洋洋得意地跟李大鹏说起自己的光辉历史，哪年哪月自己在哪个银行系统中来去自由地改账户，说得李大鹏目瞪口呆。 突然，李大鹏想起自己的分数，于是向“超级黑客”请教，能不能进入到学校的网站里改分数，“超级黑客”回复到，这就是小菜。听到“超级黑客”如此说，李大鹏大喜，忙拜他为师傅，称如果改动了分数，让自己英语分数及格，以后“超级黑客”就是自己大哥。 看到李大鹏如此着急，“超级黑客”于是指点了他一条路，让他去找一个叫“桂林老兵木马”的程序，并告诉他，只有这种程序，能进入到学校的系统里，可以改到分数。李大鹏大喜，他当即在网上搜寻，终于找到了这个程序，并把它下载了下来。 回到学校后，李大鹏好不容易等到学校微机室里没有人，才把这个程序安了上去。当他把程序弄好后，轻轻一点鼠标，奇迹出现了，他进入到了学校教务处的网站。李大鹏心惊胆战地输入自己的学号，然后将英语成绩59分改成74分，之后匆匆下网。 几天以后，李大鹏再次查看自己的成绩，发现还是74分，他不禁心里暗暗欢喜，在网上，他隆重的感谢了“超级黑客”，并告诉他，自己通过他的指导，已经把毕业的路铺平了。 帮助“患难”兄弟，改分赚钱落网 成绩改过来了，按理说也应该“收手了”，但李大鹏却越来越迷恋这种程序带给他的成功感，他开始紧跟着“超级黑客”，当他是偶像，跟着他进入到一些绝密系统里遨游。 2005年12月的一天，李大鹏在宿舍里听到两个哥们叹着气抱怨着：“这回补考又没过，看样子连毕业都成问题了。”听到兄弟的叹息，李大鹏心里一动，他问明白情况，当下拍着胸脯保证：“我让你们在网上的分数过了，但你们可不能说出去。” 看到李大鹏信誓旦旦的，他的室友并没有相信，见两个人不相信，李大鹏神秘地说：“你们不知道吧，其实教务处的一个老师跟我关系非常好，我保证你们能过去，怎么样。”本着死马当活马医的原则，室友同意他试试，并许诺，如果事成，将给他酬谢。 李大鹏当即启动“桂林老兵木马”程序，将两个室友的不及格的高数和英语改成了及格，并要两个室友到网上查，半信半疑的室友上网一查，果然自己的分数被改了过来，都及格了，两个人惊喜之时对李大鹏所说的学校教务处有人也深信不疑。并当即给了他二百块钱。 几天以后，李大鹏的手机响了，一个陌生的声音焦急地问他：“听说你教务处有人，能不能帮我改分？”原来，李大鹏的室友出于感激，把他的仗义之举告诉给了自己的朋友，而恰恰这个朋友也正在为挂科发愁，当即要了李大鹏的手机号。听到又有同学“落难”，李大鹏一口答应了下来，并在心里盘算：“这么多人需要我， *** 嘛不帮帮人家，顺便也给自己挣点零花钱。” 说干就干。2006年2月，李大鹏放假没有回家，而是躲在学校里，重新申请了个 *** 号，并在校园网站上发了一个贴子，不一会儿，几个半信半疑的同学和他在网上聊了起来，为了赢得同学们的信任，李大鹏承诺，自己先改分后收钱。 果然，他的爽快赢得了更多人的好感，一传十，十传百，李大鹏的 *** 上很快就加满了人。而李大鹏也非常讲究信用，他统统给这些焦急的同学们先改了分数，待查到准确无误后，再收取50到100元不等的费用。 而对于给他拉“客户”的同学，他也很爽快地算给人家一定的提成。就这样，在短短两个月的时间里，李大鹏用改分赚来的钱买了一台手提电脑，他的神气让同学们都觉得羡慕。 2006年3月的一天，学校的一位老师发现自己班上的学生李丹在 *** 上的数学成绩为87分，而他清楚的记得，这个学生的数学是不及格。他马上来到教务处核对，发现李丹 *** 上的分数和原始试卷的分数的确不一样。与此同时，校内关于有人自称教务处“有人”，可以改分的传闻也传得沸沸扬扬，为此，学校成立了一个专门的调查小组。 听说学校正在调查“改分”事件，刚刚买了手提电脑在宿舍上网的李大鹏有些蒙了，他绞尽脑汁地想怎么应对，突然，他的目光落到了一大堆学分数据上，对啊，把这些分数弄乱，学校不就不会注意到自己了吗？没准还以为是教务处的 *** 系统出现了问题。 说干就干，李大鹏马上启动了程序，进入到学校教务处的网站，将里面的5000多条数据进行了修改，其中一些科目在90分以上的成绩被他下调到10分或20分左右，如此一来，学校教务处的网站系统一下子乱了套，许多快毕业的同学都惊恐地发现，自己的分数不对劲了，他们纷纷涌到了教务处核实。 感觉到事态严重，2006年3月29日，学校向哈尔滨市公安局网监支队报了案，经过周密调查，网监支队将目标锁定在李大鹏身上，2006年4月6日，通过 *** 的方式，警方将李大鹏抓捕归案。 作茧自缚悔恨终生 当公安民警出现在李大鹏面前时，李大鹏才真正意识到，自己犯下了很严重的罪，他哭着求警察不要把自己的所作所为告诉家里，也不要告诉自己已经找好的单位。 原来，改分后的李大鹏凭借着自己娴熟的计算机技术，已经找好了一份不错的工作，他的老板对他也非常满意，等他毕业后，生活将对他展开一双飞扬的翅膀，可是，一念之差，这些光明的未来又堕入了黑暗。 无论是学校的老师、同学，还是抓捕他的警官，及要起诉他的检察官，无不感叹：“这孩子可惜了。”如果凭着他的聪明和才智，是完全可以在以后激烈的人才竞争中找到一个适合自己的位置，可是，在英语考试没有及格的情况下，他却自作聪明地选择了一条捷径，最终，被自己的聪明误了终身。 批捕李大鹏的一位检察官说：“李大鹏的本质并不坏，最开始的犯罪动机也是从好奇上来的，是因为就业的压力，在毕业即失业的恐惧中，再加上一些虚荣的心理作祟，让他最终铤而走险，给学校，给一些即将毕业的同学们，造成了严重的后果。” 被判了缓刑的李大鹏，得知他深深伤害的学校为了挽救他而向法院为他求情，才使他得以轻判后，痛哭流涕。他深深地向旁听席上的老师三鞠躬，谢谢他们给了自己一次重生的机会，并表示，以后，一定要诚实做人、脚踏实地做好每一件事。 （来源：哈尔滨日报）