2001年的中美黑客大战是怎么一回事?

QO0ek_B4}0背景简介爱好者博墅2001年04月01日，美国一架海军EP-3侦察机在中国海南岛东南海域上空活动，中方两架军用飞机对其进行跟踪监视。北京时间上午9时07分，当中方飞机在海南岛东南104公里处正常飞行时， 美机突然向中方飞机转向，其机头和左翼与中方一架飞机相撞，致使中方飞机坠毁，飞行员失踪。爱好者博墅 4月1日，浙江湖州籍优秀飞行员王伟，以自己的青春和生命，捍卫了国家的主权和民族的尊严，在万里碧海蓝天，写下了当代军人对祖国的忠诚。 a4W~C"` C zC!0中美撞机事件发生后，中美黑客之间发生的网络大战愈演愈烈。自4月4日以来，美国黑客组织PoizonBOx不断袭击中国网站。对此，我国的网络安全人员积极防备美方黑客的攻击。中国一些黑客组织则在“五一”期间打响了“黑客反击战”! Z中国“黑客”开会部署攻击美国网站爱好者博墅eD$MjQ,I%K+j L8b]/G8p （纽约法新电）一批中国电脑黑客前天通过互联网举行秘密会议，进行最后部署，准备对美国政府和商业网站发动长达一个星期的攻势。 KJ;BZsB0 这次由中国黑客组织“黑雁联盟”和“中国红客网络保安技术同盟”主持的会议，是通过私人频道“互联网转播闲谈”（Internet Relay Chat）召开的，这是一个允许使用者互相传送即时信息的网站。 爱好者博墅 N#|T/{s!l|8P"B 参加会议须要事先批准的用户姓名和密码，法新社获准进入该频道了解开会的情况。 0{~/w UrSMQ0 这次计划中的中美网络战预定星期一（昨日）展开，中国黑客称之为“红客”袭击。黑客们被要求“为了中国发挥自己的本领”。 5z#}Eyvp0 会上讨论的可能袭击方式包括，用垃圾信息使网络阻塞失灵，毁坏网站，以及向美国政府的雇员发送电邮病毒。 RRwA/oJE|0 这些黑客宣称，此次电脑袭击的目的是鼓动美国人民反对政府，并要求国家之间的和平。 G,Y5[5[q"R~P0 一名自称鱼先生（MrFish）的黑客写道：“我们要发信息给美国人民，告诉他们我们已经团结起来，他们必须阻止美国政府毁掉这个世界。” 爱好者博墅:v)W1i%N&TI 热心但是技巧不够高明的黑客可以参加网上侵袭课程。这个课程会教他们怎样设法进入电脑网络。 ]}zKqal0 一个笔名塔尔托斯的布达佩斯黑客已经密切关注这场网络战计划很久了，他说，这些文件和工具都“非常详细、非常尖端、而且非常容易使用”。 爱好者博墅Q3[2|5Cl)ze 一个被称作“狮子”的黑客联盟成员说，他星期日已经对五个网站发起了“当头攻击”，包括在华盛顿的MCI中心和四个不同的空军网站。 #VD3k4L hr0 中国的黑客早已经用带有政治信息和图像的网络垃圾毁坏了美国的几十网站，美国黑客则以牙还牙，毁坏了超过300个中国网站。 9A\6q9W,upW3O0(2/5/2001) ;rT[Z mdAD&D,GN0全世界黑客分营助威 中美黑客网战升温爱好者博墅 X N r9F/}G$C,P] （华盛顿法新电）随着美国白宫网站受到电邮“炸弹”的侵袭，中美黑客之战宣告升温。网络安全专家说，中美两国几十个网站被人涂改。 `6|s s9Q0 有关专家说，中国黑客前天开始了为期一周的攻击美国政府和商业网站运动，作为对支持美国的黑客攻击中国网站的报复，从而使两国黑客之战升温。 4[ lN)e$_0 监督黑客活动的专家说，这次名为“第六次网络卫国战”的运动是国际标准时间前天中午12时正式开始。当时，中国正开始劳动节的庆祝活动。 &v!o7d)lMntL0 根据法新社获得的中国黑客组织会议文件，网络战本周末将达到高潮。 爱好者博墅|^!a;i79{ C7x_9L D| 中国黑客攻击的目标网站除白宫外，还包括由联邦调查局、国家航空和航天局、国会以及《纽约时报》、《洛杉矶时报》、美国电缆新闻网（CNN）和美国全国广播公司（NBC）等媒体经营的网站。 爱好者博墅`R Y_D]p 白宫网站受“邮弹”猛炸 目的是使其电邮服务器瘫痪 +z/Qd FoB+^\2[0 新泽西州一家情报技术安全公司经理弗里兹说：“这次攻击活动的组织水平之高是罕见的。” 爱好者博墅w veRj$R 弗吉尼亚州iDefense公司的奇克说，白宫网站正受到大量“电邮炸弹”攻击。这是一种密集的电子邮件攻势，其目的是使它的电邮服务器瘫痪。 $@ E/I Pef+ou _5F0 奇克说，中国黑客声称他们的目的已经达到，但他还不能确定事实是否真的如此。白宫方面没有立即对此置评。 爱好者博墅0A ~R5$AO 中国黑客侵袭18美网站 美国黑客攻了23中网站 爱好者博墅t+FI!] { 他说，中国黑客前天侵袭了18个美国网站，支持美国的黑客则攻击了23个中国网站。 0ud9vlnM0x\P^ xl0 他说，4月份，支持美国的黑客涂改了至少350个中国网站，支持中国的黑客则击中37个美国目标网站。 nz FI%zbbX0 很明显，全世界的黑客都已介入这场网络战，而且阵营分明。 9z|&H(BB(p @0 黑客新闻网站的格罗夫说，目前，支持美国的黑客来自沙地阿拉伯、巴基斯坦、印度、巴西、阿根廷和马来西亚，中国黑客则得到韩国、印尼和日本黑客的支持。 b8z~"fYzHa0 格罗夫担心，这样的联盟很可能引发全球性的黑客战。 C~0tq r ] \q1a9f0他说：“这将使网络战升级到一个前所未有的紧张水平。” 爱好者博墅e O$`Cu'\-B 3/5/2001爱好者博墅 k0K A-W$p 中美黑客大战:两天内700多家网站被黑爱好者博墅qx)t+D2C 东方网5月2日消息:从４月３０日晚开始，一场没有硝烟的“战争”在网络上大肆张扬地进行着，由中美撞机事件引发的中美网络黑客大战的战火，愈烧愈烈。 'd_#jZ)y8B#Q0 据新快报报道，截止昨晚记者发稿前，两天内已有超过７００家中美政府及民间网站相继被“攻陷”，在“五一”假期期间，这个数字还将在不断持续上升中。 爱好者博墅 e(U|7c hO2f 中国红客自发大反击 Q2^5i%Q"^'Xs,@0 得知中国红客联盟网络反击战于４月３０日打响，记者在下午５点进入ＩＲＣ内的中国红客联盟站点，因为动员大会是加密的，只有联盟成员才能够进入。１９时１９分，包括记者在内的一些非成员网友都被踢出聊天室。当１９时４８分想办法进去时，发言已经结束。北京时间８时，已经有成员实际展开了攻击。有外电报道美国一情报主管杰瑞－弗里塞揣测说：“中国黑客的攻击活动组织得非常有序，尽管我们无法下结论说一定有官方组织对此予以支持，但至少这些活动得到了官方组织的默许。” \jt/N:L+b3s0 但根据记者的观察，这次行动显然是民间自发组织的。 爱好者博墅#l/yt9A7z| 在Ｌｉｏｎ宣布发言结束后，一度出现了红客们不知该如何下手攻击的混乱场面，经过一番讨论后，主持人Ｌｉｏｎ当场决定，行动按省份来分小组进行。即刻，来自全国各地的网友纷纷寻找自己的省份小组，记者粗略地记录了一下，当时聊天室里有来自辽宁、重庆、福建、浙江、湖北、安徽、云南、广东、黑龙江、江苏等地的网友，甚至还有来自海外的华人军团。各自找到了小组后，小组成员开始相互配合展开攻击。在聊天室里不断有人公布最新动态。 "Y|8JRZa0J&v0 被黑网站 mH8n Kq0 经过一天一夜的攻击，在记者昨晚１０时发稿前，在中国红客联盟公布被黑美国站点的网站上，被“攻陷”的美国站点已达９２个，而来自网友信息，被黑的中国站点则已超过６００个（包括台湾地区的网站）。据分析，由于一些红客没能将所黑的网站及时报上，因此中美被黑站点比例大约在１：３左右。 爱好者博墅$4Jp2g(@0XtLCW 中国红客联盟一位成员表示，出现这种状况主要是因为攻击前美国网站已经有所准备，展开攻击可谓难于上青天，即使攻击了，不过几分钟，对方也很快就恢复了，但中国的网站遭到攻击后，很长很长的时间不能恢复。美国方面的攻击成果比国内黑客要多，主要是国内的网络管理员不重视安全造成的。 爱好者博墅]#s s 8Mp+o5["cl 为此，部分中国红客不得不担任起通知被黑网站并协助其修复的网络安全员角色。据悉，这次网络大战将在随着“五四”、“大使馆被炸纪念日”的到来而达到高潮。而双方将有更多的官方和民间网站遭到入侵。因此，已经有网络安全专家提出警告，要求国内各网站做好安全预防、保护的准备。 k(X+c Pk t/0 中国部分被黑网站 爱好者博墅V BRo"H XI!@%tyu ｗｗｗｙｉｃｈｕｎｇｏｖｃｎ（江西宜春政府）ｈｔｔｐ：／／ｗｗｗｓｎｃｎｉｎｆｏｎｅｔ／西安信息港ｈｔｔｐ：／／ｗｗｗｇｕｉｚｈｏｕ－ｄｉｆａｎｇｚｈｉｇｏｖｃｎ／贵州方志与地情网中国青少年发展基金会ｈｔｔｐ：／／ｗｗｗｆｏｕｎｄａｔｉｏｎｗｗｗｉｐｃａｃｃｎ／中国科学院理化技术研究所中国科学院心理研究所ｗｗｗｐｓｙｃｈａｃｃｎ

一、ANI病毒 “ANI毒”变种b是一个利用微软Windows系统ANI文件处理漏洞(MS07-017)进行传播的网络蠕虫。“ANI毒”变种b运行后，自我复制到系统目录下。修改注册表，实现开机自启动。感染正常的可执行文件和本地网页文件，并下载大量木马程序。二、U盘寄生虫

U盘寄生虫”是针对autoruninf这样的自动播放文件的蠕虫病毒。autoruninf文件一般存在于U盘、MP3、移动硬盘和硬盘各个分区的根目录下，当用户双击U盘等设备的时候，该文件就会利用Windows系统的自动播放功能优先运行autoruninf文件，而该文件就会立即执行所要加载的病毒程序，从而破坏用户计算机，使用户计算机遭受损失。

三、熊猫烧香

该病毒是由“熊猫烧香”蠕虫病毒感染之后的带毒网页，该网页会被“熊猫烧香”蠕虫病毒注入一个iframe框架，框架内包含恶意网址引用 ，这样，当用户打开该网页之后，如果IE浏览器没有打上补丁，IE就会自动下载并且执行恶意网址中的病毒体，此时用户电脑就会成为一个新的病毒传播源，进而感染局域网中的其他用户计算机。

四、“ARP”类病毒

能够在网络中产生大量的ARP通信量使网络阻塞或者实现“man in the middle” 进行ARP重定向和嗅探攻击。 用伪造源MAC地址发送ARP响应包，对ARP高速缓存机制的攻击。当局域网内某台主机运行ARP欺骗的木马程序时，会欺骗局域网内所有主机和路由器，让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网，切换的时候用户会断一次线。切换到病毒主机上网后，如果用户已经登陆了传奇服务器，那么病毒主机就会经常伪造断线的假像，那么用户就得重新登录传奇服务器，这样病毒主机就可以盗号了。

五、代理木马

Trojan/Agentcrd是一个**用户机密信息的木马程序。“代理木马”变种crd运行后，自我复制到系统目录下，文件名随机生成。修改注册表，实现开机自启。从指定站点下载其它木马，侦听黑客指令，**用户机密信息。

六、网游大盗

“网游大盗”变种hvs是一个木马程序，专门**网络游戏玩家的帐号、密码、装备等。

七、鞋匠

鞋匠”变种je是一个广告程序，可弹出大量广告信息，并在被感染计算机上下载其它病毒。“鞋匠”变种je运行后，在Windows目录下创建病毒文件。修改注册表，实现开机自启。自我注册为服务，服务的名称随机生成。侦听黑客指令，连接指定站点，弹出大量广告条幅，用户一旦点击带毒广告，立即在用户计算机上安装其它病毒。

八、广告泡泡

广告泡泡”变种e是一个广告程序，采用RootKit等底层技术编写，一旦安装，很难卸载彻底。该程序会在C:\Program Files\MMSAssist下释放出病毒文件。在后台定时弹出广告窗口，占用系统资源，干扰用户操作。

九、埃德罗

“埃德罗”变种ad是一个广告程序，在被感染计算机上强制安装广告。

十、IstBar脚本

“IstBar脚本”变种t是一个用JavaScript语言编写的木马下载器。“IstBar脚本”变种t运行后，在用户的计算机中强行安装IstBar工具条，造成用户系统变慢，自动弹出广告，强行锁定用户的IE首页等等。

@qqcom

@163com

网易:@163com  号称中国第一邮箱 @126com   @163net        @188com 付费的网络硬盘比较大    

Yeah邮箱   @yeahnet      谷歌:@gmailcom   @googlemailcom Microsoft:

@hotmailcom  雅虎:  @yahoocom         @yahoocomcn    

新浪 : @sinacom        

搜狐:  @sohucom

Tom:  @tomcom

21CN邮箱：@21cncom    

腾讯:  @qqcom

263邮箱 @263net

189邮箱@189cn

139 邮箱@139com

亿邮@eyoucom

搜狗@sogoucom

中国香港： @hongkongcom @ctimailcom @hknetcom @netvigatorcom @mailhkcom @swecomhk @ITCCOLPCOMHK @BIZNETVIGATORCOM 

中国台湾：@SEEDNETTW @TOPMARKEPLGCOMTW @PCHOMECOMTW @hinetnet

巴基斯坦：@cybernetpk

阿曼：omantelnetom

意大利：@liberoit ，@xxxmehes @terraes

南非：@webmailcoza

新西兰：@xtraconz

新加坡：@pacificnetsg @FASTMAILFM

阿联酋：@emiratesnetae @eimae

叙利亚：@netsy @scs-netorg @mailsy

土耳其：@ttnetnettr @superonlinecom

也门：@yemennetye @ynetye

塞浦路斯：@cytanetcomcy

美国：@aolcom 

近几年，印军一直有个假想敌——中国黑客。因为担心来自中国的网络入侵，印度军方最近刚发布一则通告，要求在中印边境的印度军人的手机里删除外国的应用程序（APP），尤其是来自中国的APP。在被禁的APP中，有多个腾讯、小米、百度等中国互联网公司的产品。

据印度11月29日报道，印度安全机构向在中印边界线上的部队下发通告，要求所有军人删除他们的智能手机中的外国应用程序，主要是中国的APP，或者将他们的所有设备都重新格式化。印度军方希望通过这种简单粗暴的方法来提防来自中国的网络间谍活动。

印度28日报道，印军要求删除的应用程序共42个，其中包括微博、微信、UC浏览器、UC新闻、茄子快传、百度翻译、百度地图、QQ国际版、QQ音乐、QQ邮箱、QQ支付、QQ安全中心、QQ发射器、小米的米视频通话、小米社区、小米商城等。

据印度时报消息，印度官员表示，这份公告下发给了军官和其他级别的军人。该通告称，有外国情报机构，尤其是来自中国和巴基斯坦的情报机构，正在使用这些手机应用程序来侵入智能手机来**数据。

近几年，由于印度一直把中国黑客当做威胁他们信息安全的假想敌，这并不是印军第一次发出指示，禁止军人使用中国APP和设备的。印度时报称，为了确保所有军队人员都能维护网络安全，印度武装部队会定期发出类似的指示。

例如，印度空军早前已经要求所有的军官、空军士兵和他们的家人都不要使用中国的小米手机和小米笔记本。印军担心，小米公司会将印度用户的数据传到远在中国的服务器。

此外，因为怕中国黑客的攻击，印度国防部甚至还直接限制了印军网络。The Prin报道称，2015年12月，出于同样的原因，印度国防部禁止南部军区使用无线网（WiFi）和蓝牙设备。

关于国际网络攻击，中国外交部声明的一贯立场是，中方坚决反对并依法严厉打击任何形式的网络攻击。中方一直强调，网络安全是全球性问题，需要国际社会在相互尊重、平等互利基础上，通过对话合作共同应对。