也许2007年对某些人来说是普通的一年，但是对我却有着一个转折的意义。首先是朋友的增加，多了一些诸如少烦我，活死人，爱无言，阿虎这样的志同道合的哥们，也多了一些指导我生活的益友；或许，应该早一点努力，不过现在来得及。2007年的时光真的很快，我也大了一岁，可在技术的路上，我的压力却又大了很多，感谢我的朋友们，你们的到来是我的荣幸，希望能在今后的路上一起同行！

07年Mac OS发布234个高危漏洞 十倍于Windows系统

来源：赛迪网 时间：2007-12-20 11:12:03

据国外媒体报道，今年Windows系统共曝出了23个“高危”漏洞。相比之下，Mac OS的高危漏洞数量相当于Windows十倍之多。

    据悉，Windows Vista和XP共曝出23个高危漏洞，而Mac OS曝出234个高危漏洞。当然，并不能通过该组数字来衡量一款操作系统的安全性。关键是，在这些安全漏洞中，有多少有可能被利用并导致系统被攻击。

    而且，这只是“高危”漏洞的数量。“高危”漏洞的危险等级为“2”，而在最严重的“极危”漏洞数量中，Windows Vista和XP共曝出4个漏洞，而Mac OS则并未曝出任何漏洞。

    此外，在“中危”漏洞方面，Vista和XP共有3个漏洞，而Mac OS为2个。在“低危”漏洞中，Vista和XP共有4个，而Mac OS为7个。

 

思科安全代理软件曝漏洞 可导致 Windows系统崩溃

来源：赛迪网 时间：2007-12-10 11:12:01

 据国外媒体报道，思科日前提醒Windows用户，其安全代理软件（Cisco Security Agent）存在漏洞，可导致Windows系统遭到攻击。

    思科表示，该漏洞存在于Security Agent所使用的一个驱动中。通过发送恶意数据，可以致使Windows缓冲区溢出，最后导致系统崩溃。

    对此，思科建议用户尽快将Security Agent软件升级到新版本。据悉，思科的很多产品中都安装了Security Agent软件，例如Cisco Security Manager、Cisco Unified Communications Manage和Cisco Voice Poral。

    业内人士认为，如果黑客能够找出利用该漏洞运行代码的方法，那么其后果将是相当严重的。

CCNA报名考试及培训应注意

思科认证考试注意事项

考试注册信息表中的内容，直接关系到将来的考试注册和证书发放相关事宜，请您认真填写。
考试是在规定的时间并在保密的环境中进行，多数考试需要大约一到三个小时。
现场考试的注册者请您提前25分钟现场报到，迟到15分钟即取消考试资格。
考生参加考试，需向考场提供两种身份证件,至少一种带有照片的政府颁发的身份证或护照号码以确认身份。
请提供有效的电子邮件地址，考试预约成功将通过电子邮件方式发送确认函（英文）。
所有考试都要求考生完全接受思科系统保密协议的条款和条件。
在参加考试之前，考生必须在线接受思科系统保密协议，且考试是闭卷考试。
考试是通过在线方式进行，按先后次序回答问题，不允许报考者对问题作任何“标记”和返回某道试题。
在考试完成之后，报考者会在现场收到一份成绩单。
通过考试后，有关证书事宜将会由思科公司与考生联系。
如果没有通过现场考试，考生不可以在现场进行重考，也不可退还考试费。
如果因为考生的原因没有按时进入考场，完成考试，思科公司不保证提供新的考试机会，考试费也不可退回。
Cisco公司通过思科职业证书网站提供各种考试信息：http://www.cisco.com/go/certification

·CCNA考试注意事项
在CCNA考试中不允许回头再做前面没做的题目，所以在点NEXT的时候要注意别连续快速点击，以免发生连点了直接跳过一道题的情况。

实验题中输入命令中最好是把命令写全。

实验题配置完成后一定要copy run start，否则不记分。

CCNA考试中心查询
CCNA的3门考试均可以在各个城市的Prometric考试中心或VUE考试中心进行，基本上是随到随考，没有固定的考试时间要求。

1、CCNA认证：

　　CCNA证书说明了你拥有一定的网络知识去提供服务给中小型企业。作为CCNA的专业人才将能够安装，调试和运作局域网（LAN），广域网（WAN），和拨号网络服务给小型网络（一般来说100个节点或更少），同时能够操作IP；IGRP；IPX；Serial；AppleTalk；Frame Relay；IP RIP；VLANs；RIP；Ethernet；Access List等网络协议。

　　CCDA认证：

　　CCDA认证（ 思科认证网络工程师）表示通过认证的人员具有为小型办公室/ 家庭 办公室（SOHO）市场联网的基本技术和相关技术。通过CCDA认证的专 业人员可以为有100个以下节点的网络的企业和机构设计路由和交换网 络（包括LAN、WAN和拨号访问业务）。

　　CCDA认证在证书档次和难度级别上与Cisco 认证体系中的售后服务方向的CCNA认证是相同的。但在考试中涉及更多方案题型

　　2、CCNA、CCDA考试科目：

　　考试号：640-801（Cisco Certified Network Associate Basics.Interconnecting Cisco Network Devices）

　　考试号：640-861（Cisco Certified Design Associate Designing for Cisco Internetwork Solutions ）

　　3、CCNA、CCDA学习基础：CCNA、CCDA是CISCO的初级认证，只需要基本的网络概念和高中以上的英文水平即可参加学习

 

一.首先,看到这篇文章,觉得好长,好烦,懒的看,走人..
OK,我觉的你不适合做黑客.
黑客远没有你想得那么简单,黑客要看的资料太多了,要了解的东西也太多了,时间永远不够用.如果这么短

的文章都难倒你,那么你真的不适合.  

 

二.学习黑客的目的是什么?  
QQ?*Q币?*游戏号?*银行卡?偷窥别人**?可以向别人炫耀?因为某某网站的某某人的几句话,决心黑了他的

网站?因为一些理由,想去报复些人?......我都说不下去了.  
只是想着这些的人不适合做黑客,做骇客去...说句老话:黑客搞建设,骇客搞破坏.
黑客应该要抱有帮助他人的想法,入侵和破解等等,只是为了提高技术,而不是靠此来获利或报复.如果你曾

经因为这些目的而学习黑客,我相信,只要你肯放弃这些不正当的目的.而去追去技术,那么你还是可以成为

黑客的.  

 

三.怎么找个好老师来帮助学习?
一看见某些高手发文章便在后面跟句:做我师傅吧!;你QQ多少?加我QQ*****,我有问题;我决心学黑客,请做

我师傅吧,我一定很努力的学……等等,
看到这些话就想吐,你以为真正的黑客会留意你?会帮助你?只有一些认为你傻的人,才会加你,然后看看你"

傻不傻".当然,有些好心人会帮助你,但毕竟是少数,而且很浪费时间.你还在做这些事?那我劝你别学什么

黑客!别抱有侥幸的心理,更不要浪费时间!  
你连"百度"这么好的老师都不懂利用?你不知道什么,只要打进去几个关键字就可以很快的知道答案(比

如,"骇客"只要你复制这2个字,敲几下键盘,马上就能明白是什么意思了),何必去加人QQ,在论坛里面留言,

每天都来留意,结果却等不到答案(对于这种人,我通常是告诉他去搜索).  
一个有技术的黑客老师,只要你认真学习,你就会明白什么时候需要.
(你可以去试试提一个问题计算下,如果你不懂的计算,那你认真去学习+-*/,那样还有机会学习黑客)

 

四.怎么过滤信息?
好了,看了第三步你应该知道怎么用百度了吧(不知道再看第三步或是走人!)?  
但是,百度上面的信息真是太杂了.你必须要学会过滤信息:排除我非常爱你信息和有危害的信息,留下有用

信息和安全信息.
比如你要找某个黑客工具:灰鸽子.只要去百度搜下就有一大堆可下载.因为黑客工具通常都会被杀毒软件

杀掉(不知道?百度一下吧!).有些人就在工具上做木马.所以要去一些比较正规的网站下载,千万别乱下!  
再就是网站上的一些文章.很多都是重复的,没意义的(有太多前人和无聊的人提问).我们更要 过滤其中的

重复内容,提取当中的精华来仔细看.
多使用"站内搜索"相信能过滤更多的我非常爱你信息!

 

五.怎么学习黑客? 
如果你做不到以下几点,那你不适合学习黑客.
首先,要学会提问(怎么提问?看了第三步和第四步,你可以自己去搜索下答案了.就用关键字"提问的智

慧".),一定要看明白(这样都不明白,无话可说),这样就可以不制造更多的我非常爱你信息  
(我非常爱你才制造我非常爱你).也方便别人.
其次,要学会搜集资料.并有个学习方向.比如你是个初学者,那你看完这个后可以去找些:黑客学习方法(百

度啊```).上面就会教你怎么学习了.要多搜集些有用的资料或是感兴趣的资料.以后慢慢看.记的多搜集几

篇不同的文章,对比下再学习比较好 
最后.要多多实践,看到了一些文章可以去试试其中教的入侵方法等等.即使不能成功(有太多原因会造成不

成功,比如:教程/漏洞太老,系统问题,网络问题,工具问题,人格问题(呵呵,开玩笑,等等.碰到不成功,千万

别急着提问.好好去搜索下,多实验几次或是找下类似的教程看看.提问的话就要好好提问,记的看"提问的

智慧"!),只要你学会当中的思路,并学会应用一些东西就已经算是学习了. 

 

六.学习黑客的态度!
这是最重要的,可以说前面的都是在说这个!
我就说说我认为最重要的态度:耐心!!!你够不够耐心,能不能坚持,是学习黑客的一个重要态度!就比如你

看文章,看不了长的,怎么学技术?  
本人学习黑客将近2个月,但我到现在还不曾抓到过肉鸡(找到过,没有控制住,555),只简单的学会用"网站

猎手"搜索DVBBS默认数据库dvbbs7.mdb,用看数据库软件找出其中的用MD5加密的管理员密码,然后用在线

MD5网站破解了简单的密码,最后备份了个ASP木马,成功的得到一个网站的webshell!(寒,都说什么啊?什么

"网站猎手","DVBBS默认数据库dvbbs7.mdb","看数据库软件","MD5","ASP木马","webshell".新手跟本就

不明白啊~再提醒一遍:我最初也不明白,但我用百度弄明白了!)

有的人一天就可以学会抓肉鸡,一天就可以学会挂马,一天就可以入侵……但是我从不心急~我给自己定了

计划,先主攻编程,再去学习其他的东西.因此我晚上学习编程,累了或是有兴趣时就学学入侵等等,由与某

些原因,其他时间就学习一些系统方面的知识,有时去了解下硬件的知识.这样虽然比别人学的慢,学的杂,

学的累(编程看不懂的地方就犯困,55555).但是始终有兴趣支持着我.我相信我不比任何人差,只要我肯努

力:D :D :D :D :D :D

最后,看完这篇文章,觉得....
马上闪人..  
我觉的你也不适合做黑客.  
黑客做事要有始有终...不注意打扫!
哈(不然....可能马上就有人来找你麻烦...)
主要还是个态度!
顶个/?
我通常的做法是看到好的文章或是觉得有用的文章,就把它们复制下来(我很懒,看见长点的文章就头痛,所

以只能这样了!如果你这都懒的做,那你永远也别想学好黑客),等到觉得需要时就拿出来看.  

文章来源于《黑客X档案》bing8192

腾讯悄然启用QQ.COM.CN域名 黑幕再被揭起

 

已经很久没有用IE了,刚才偶尔在IE地址栏输入qq然后使用"ctrl"+"enter"键,原本以为进去的是www.qq.com,结果打开是“www.qq.com.cn”,更奇怪的是,这个域名居然可以访问,而不是之前的提示错误转到电信的114网站.经ping,发现两个域名都是解析到58.61.166.142这个IP,而且经测试,只有带www的主域名解析过来,不带www的域名解析到深圳的另外一个IP：58.60.13.71.这是不是意味着腾讯偷偷的启用了这个域名使用了呢？对于很多一直访问不了这个域名的朋友,还是有必要了解一下www.qq.com.cn被腾讯收入囊中的过程.

QQ.COM.CN莫名易主

“黑幕！”QQ.COM.CN经营者,杭州宇科信息技术有限公司总经理沈梁嘣出憋在心中许久的郁闷,他介绍说,1月7日（2004年,cnbeta注）,该公司使用了近5年的域名QQ.COM.CN的注册人突然变更,作为域名代理注册商的中科三方擅自将QQ.COM.CN转户给深圳腾讯公司,整个过程没有经过该域名原注册人的同意并授权.

1月15日（2004年,cnbeta注）,正在北京出差的腾讯公司首席执行官马化腾也证实QQ.COM.CN的确已回归腾讯公司,他的反应相对平静,“该域名所有者的公司已经不存在,QQ.COM.CN域名也无法过户,”在他看来,该域名理应属于腾讯公司,“腾讯公司正通过近期从海外回购的QQ.COM域名运营门户网站,但是原先QQ.COM.CN那家公司同样推出QQ交友、QQ邮箱,混淆用户,对市场造成一定混乱.”

官司赢了域名还是被拿走了

据了解,QQ.COM.CN域名为杨飞雪1999年6月23日注册.2003年1月16日,腾讯公司向域名争议解决中心提交针对QQ.COM.CN域名注册人杨飞雪的投诉书.投诉人腾讯公司的投诉理由是：1,被投诉的域名与投诉人享有民事权益的名称、标志相同,具有足以导致混淆的近似性；2,被投诉的域名持有人对域名不享有合法权益；3,被投诉的域名持有人对域名的注册和使用都具有恶意.

2003年1月20日,域名争议解决中心收到中国互联网络信息中心（CNNIC）以电子邮件发来的关于域名QQ.COM.CN的确认函,确认该争议域名由CNNIC提供注册服务；被投诉人为争议域名注册人/持有人；争议域名处于正常状态.

经过双方激烈交锋,最后仲裁委员会域名争议解决中心专家组不支持投诉人腾讯公司的投诉请求,驳回其投诉,并一致裁定维持被投诉人杨飞雪作为“QQ.COM.CN”域名注册人的合法地位.

CN域名管理机构CNNIC的原始数据库显示,自1999年6起至今,现任智科软件中国有限公司董事长的杨飞雪一直是QQ.COM.CN域名的注册人,当时杨飞雪注册时的登记公司为“北京鼎扬科技有限公司”,因公司业务转型,该公司现已注销,2003年6月16日,原有QQ.COM.CN的经营业务转由智科软件下属杭州宇科信息技术有限公司运营.

2004年初,域名注册商中科三方向智科公司致电称,“接获举报人腾讯公司举报,QQ.COM.CN域名登记时所填的北京鼎扬科技有限公司已经不存在,因此QQ.COM.CN所有者杨飞雪将不能再继续使用该域名.”接获此消息的智科公司通过官方以及私人渠道均联系过中科三方,但都被以此借口拒绝听其申辩.2004年1月7日,中科三方将QQ.COM.CN注册信息修改为“腾讯科技（深圳）有限公司”,注册人改为其北京分公司副总经理荆涛,注册年限截止到2009年.

腾讯强夺他人财产？

在2003年QQ.COM.CN域名争议案中担任被投诉方杨飞雪代理律师的于国富认为,“2003年初,中国国际经济贸易仲裁委员会域名争议解决中心的仲裁结果已经证明杨飞雪的合法性不容质疑.”据介绍,自2003年3月后,注册QQ.COM.CN的杨飞雪在杭州设立技术研发中心,开展QQ.COM.CN相关服务的研发工作,经营综合互动网站,并且该网站已经拥有一定数量的忠实用户群.

有意思的是,后来于国富成了CNNIC的法律顾问,他以身份敏感为由,拒绝对“现时情况下腾讯是否合法拥有该域名”的问题做出回答.

据知情人透露,于国富律师于半年前代理CNNIC一方参与起诉3721名誉权案一役获胜后,被CNNIC聘为长期法律顾问,而中科三方公司的前身是CNNIC三产,现已独立运营.

QQ.COM.CN域名的解析情况（2004-06-15）

Domain Name： qq.com.cn ROID： 20040107s10011s00463283-cn Domain Status： ok Registrant Organization： 腾讯科技（深圳）有限公司Administrative Email： [url=mailto:jingtao@tencent.com]jingtao@tencent.com[/url] Sponsoring Registrar： 北京中科三方网络技术有限公司Name Server：ns3.sanfront.com.cn Registration Date： 2004-01-07 09：34 Expiration Date： 2009-01-07 09：34

再看如今（2007-12-5）QQ.COM.CN域名的解析情况

Domain Name： qq.com.cn ROID： 20040107s10011s00463283-cn Domain Status： ok Registrant Organization： 腾讯科技（深圳）有限公司Registrant Name： 毛君燕Administrative Email： [url=mailto:domainname@staff.tencent.com]domainname@staff.tencent.com[/url] Sponsoring Registrar： 北京万网志成科技有限公司Name Server：dns1.imok.net Name Server：dns2.imok.net Registration Date： 2004-01-07 09：34 Expiration

 

Date： 2010-01-07 09：34

来源：尊米网

福彩中心网页疑被挂木马

本篇文章来源于 黑客基地-全球最大的中文黑客站 原文链接：http://hackbase.com/news/2007%2D12%2D08/105536744829/

 

网易体育12月7日消息

由于1亿大奖的出现，最近福彩的销售变得更加火爆，但是有部分网友反映，福彩中心的网页被挂木马，导致电脑中毒。

福彩最近频频开出大奖，这使得众多渴求一夜暴富的市民对福彩更加追捧，然而，随着购买及关注福彩的人数增多，福彩中心最近出现越来越多的问题。

从上周起就有网友开始反映，在登陆福彩中心网页时中了木马，黑客利用福彩中心网站的漏洞散布木马。部分网友对福彩中心的网络技术提出质疑，他们认为连网站都有漏洞可以被挂木马，那么彩票软件肯定也会存在漏洞，这些漏洞可能正是大奖出现的原因。

除了有网友反映福彩中心网页被挂木马外，昨天北京市100多间无线销售的福彩网点出现故障导致销售无法正常运行，北京福彩中心给出的解释是，中心在终端机上下载了一个新软件，但是由于无线通讯的销售系统的下载速度较慢，而且部分网点业主不熟悉操作程序，这使得部分网点无法正常销售。

福彩中心方面暂时没有证实网页是否被挂木马，电话客服时称需网友截图给技术，但是为了安全起见，广大彩民网友在登陆福彩中心网页(http://www.zhcw.com/)前请先更新一下杀毒软件的病毒库防止木马入侵。如果仍不放心，那么请暂时不要登陆福彩中心网页，彩民可以通过电视或报纸等其他途径来获得福彩的最新消息。 (本文来源：网易体育专稿 作者：文礼) 

（完）

 

灰鸽子病毒看上手机 提醒:不要随意开启蓝牙

灰鸽子病毒看上手机 提醒:不要随意开启蓝牙
市民都要接收和发送大量短信，但是手机病毒也借机传播，窥探隐私，使用户的话费造成损失。
　　今年，一些类似“灰鸽子”的手机木马软件已经出现，例如Pbstealer木马软件，能够偷取手机中的信息并发送给控制者。此外，最近网上热卖的一款名为“手机卧底”的间谍软件，可通过蓝牙发送，悄悄安装到他人手机，既可对他人手机进行远程监听通话、监视短信，还能够下载电话本、通话记录，随时调阅短消息内容。

　　病毒专家表示，手机用户在公共场所不要随意开启蓝牙；不要轻易从不知名的互联网上下载文件到手机上，最好安装既有防病毒功能，又有防骚扰、防间谍功能的有实力的正规厂商的手机杀毒软件。

 

来源于《黑客X档案》三二

思科认证考试中心查询——西工大微软高级技术培训中心

考试中心名称：西北工业大学微软高级技术培训中心
地址及邮编：西安市友谊西路127号，西北工业大学研究生东馆5层(邮编：710072)
电话：029-88492707/88492934

如何到达考试中心：
从机场到考试中心：
· 坐机场巴士到西稍门,在西稍门十字西南站点换乘24(支)路车到西工大站下，行人向北过街左转直行

150米到西工大南门；进门向北直走150米处左转进教学区东南门,向西直走200 米即到研究生东馆上电梯5

楼即到。

从火车站到考试中心：
· 乘206(支)、40(支)、707(小)路到西工大站下，向西直行150米到西工大南门；进门向北直走150米处

左转进教学区东南门,向西直走200 米即到研究生东馆上电梯5楼即到。

从市内到考试中心：
· 从市内乘坐24(支)29(支)40(支)106(支)700(支)512(小)707(小)到西工大站下车向西直行150米到西工

大南门；进门向北直走150米处左转进教学区东南门,向西直走200 米即到研究生东馆，上五楼既到。
· 从市内乘201(支)107(支)322(支)503(小)到电子市场下车，既可看见西工大西门，进门向东直行400米

（路南为教学区）见第一个门右转进教学区，继续直行向南到路尽头左转，即可看见一个有小假山的长方

形公园，沿所在位置的对角线方向看去一栋六层楼就是研究生东馆，上五楼既到。
出租车或自行车：
· 出租车沿友谊西路直行到西工大南门下车，或沿劳动路直行到西工大西门。

 

2007年夏起cisco思科CCNA/CCNP考试新考点地址电话地图和公交线路

从2007年5月1日起思科采用了加强管理的考试。考点大大减少，下面为仅存的几个了
北京
地址及邮编：北京市海淀区苏州街75号 鼎均大厦5层B座519室(100080)
电话：010-82616335
公共汽车：
走苏州街：

乘367/小12/944（支）/16（支）/361路到盛唐饭店站下，向北100米，行人过街红绿灯以北路西侧胡同口

向里50米；
乘302/320/332/355/716/717/718/727/731/732/801/808/811/814/827/944路到海淀黄庄站，沿人民大学

和人民大学附中之间的人民大学北路西行1000米到苏州街向北50米过马路，行人过街红绿灯以北路西侧胡

同口向里50米；
386/725/307/304/小67路到海淀妇产医院站下，到苏州街路口，向南100米，行人过街红绿灯以北路西侧

胡同口向里50米。
走万泉河路：

乘374/704/708/817/904/933/968/特5稻香园站，车站向北30米路东进62号院（再向北有加油站），向东

穿过居民区，到鼎钧大厦停车场南侧即是。

出租车或自行车：
走苏州街：

西三环主路由南向北，直接下苏州街，到盛唐饭店向北100米，行人过街红绿灯以北路西侧胡同口向里50

米；
沿中关村大街（即白颐路）到海淀南路路口（西北角是海淀医院，西南角是麦当劳，东北角是海淀剧院）

向西，第4个红绿灯苏州街路口，向南100米，行人过街红绿灯以北路西侧胡同口向里50米。
走万泉河路：

万泉河路公交车站向北路东进62号院（再向北有加油站），向东穿过居民区，到鼎钧大厦停车场南侧即是

。

上 海

地址及邮编：上海市中山北一路369号 上海财经大学食堂三楼(200083)
电话：021-65441462
乘坐广野专线、115、933、723、829、515、21、817至广中路站下，沿着高架往东走约三百米至上海财经

大学；
乘坐轻轨明珠线至赤峰路站下，沿轻轨往西走约一百米至上海财经大学。
校内有学校食堂的指示牌，沿右侧边楼梯上三楼。
http://www.prometric.com.cn/SiteImages/map8516.JPG

大 连
地址及邮编：大连市辽宁师范大学北院文科一号楼1105-1106房间(116029)
电话：0411-84213600
自火车站：101路师大站下车，前行过街桥向北
自机场：701路盖州街站下车转乘101路无轨
自码头：708路师大站下车
辽宁师范大学位置图
http://www.prometric.com.cn/SiteImages/map8504.gif

西 安
地址及邮编：西安外国语学院培训教学楼110室(710061)
电话：029-85309687

乘600、603、215、527、704、504、229、239、101、19、44路汽车，政法学院下车，沿外院路向东100米

，由外院北门进入校内，教学6号楼一层110室；
或乘600、603、215、527、704、504、229、239、101、19、44路汽车，陕西师范大学站下车，向北走50

米，由外院正门进入校内，教学6号楼一层110室。
http://www.prometric.com.cn/SiteImages/map8524.jpg

武 汉

地址及邮编：武汉市杨汊湖常青5路 省教育考试院考场(430023)
电话：027-85313027

从武昌火车站出发乘10路到阳光花园，然后从该小区侧面步行500米到考场(具体方向可询问小区周围的人

)。
从汉口火车站乘10路车到阳光花园，然后从该小区侧面步行500米到考场(具体方向可询问小区周围的人)

。
从武昌，汉阳，汉口往汉口方向坐729，601，705，103，560，610，10，711路等到终点杨汊湖小区，然

后步行到考场(具体方向可询问当地人)。
http://www.prometric.com.cn/SiteImages/map8522.gif

南 京

地址及邮编：南京市汉口路22号 南京大学图书馆北侧门一楼 教育部考试中心南京考点(210093)
电话：025-83594869
乘1路、16路、33路、34路汽车鼓楼南站下车步行10分钟，南京大学图书馆北侧门一层
南京大学位置示意图
http://www.prometric.com.cn/SiteImages/map8513.jpg

成 都
地址及邮编：成都市一环路南一段24号四川大学（西区）档案馆一层(610065)
电话：028-85405433
自火车站：北站乘27路到成都科技大学站、34路磨子桥站下车；
自机场：民航班车一环路下，转车至磨子桥；
成都科技大学正门、行政楼后面即为出国人员培训部
http://www.prometric.com.cn/SiteImages/map8503.jpg

黑客(Hacker)的定义

    黑客是指那些精通某方面技术的人。注意，这个领域并不局限在计算机领域。从这个意义上来说，每

个领域都拥有自己的黑客，贝多芬、莫扎特是音乐界的黑客；毕加索、凡高是艺术界的黑客；乔丹是篮球

界的黑客；马拉多纳是足球世界的黑客；甚至菜市场里那位刀法神气的杀猪的，也是一名黑客。黑客无处

不在，勇于挑战权威、挑战自己、挑战极限！
    黑客不是一种职业，它是一种精神，对解决问题的执著，对技术的钻研，对生活的热爱，对自由的向

往……这些都是黑客的标准，与你的电脑水平高低无关，是一种人生态度。黑客是一种认同，不是一种宣

泄！

黑客守则及精神

    1.不恶意破坏任何的系统，这样作只会给你带来麻烦。恶意破坏它人的软件将导致法律责任，如果你

只是使用电脑，那仅为非法使用。注意:千万不要破坏别人的文件或数据。
    2.不修改任何系统文件，如果你是为了要进入系统而修改它，请在达到目的后将它还原。
    3.不要轻易的将你要Hack的站点告诉你不信任的朋友。
    4.不要在bbs/论坛上谈论关于你Hack的任何事情。
    5.在Post文章的时候不要使用真名。
    6.入侵期间，不要随意离开你的电脑。
    7.不要入侵或攻击电信/政府机关的主机。
    8.不在电话中谈论关于你Hack的任何事情。
    9.将你的笔记放在安全的地方。
    10.读遍所有有关系统安全或系统漏洞的文件(英文快点学好)!
    11.已侵入电脑中的帐号不得删除或修改。
    12.不得修改系统文件，如果为了隐藏自己的侵入而作的修改则不在此限，但仍须维持原来系统的安

全性，不得因得到系统的控制权而破坏原有的安全性。
    13.不将你已破解的帐号分享与你的朋友。
    14.不要侵入或破坏政府机关的主机。
    黑客精神
    1.这世上充满著等着被解决的迷人问题。
    2.没有任何人必须一再的解决同一个问题。
    3.无聊而单调的工作是有害的。
    4.自由才好。
    5.态度并非不等效于能力
    6.写免费的软件。
    7.帮忙test和debug免费的软件。
    8.公布有用的资讯。
    9.帮忙维持一些简单的工作。
    10.为hacker文化而努力。

F1　　　　　　　　　　　     显示当前程序或者windows的帮助内容。

F2　　　　　　　　　　　     当你选中一个文件的话，这意味着“重命名”

F3　　　　　　　　　　　     当你在桌面上的时候是打开“查找：所有文件”对话框

F10或ALT　　　　　　　　    激活当前程序的菜单栏

windows键或CTRL+ESC　　 打开开始菜单

CTRL+ALT+DELETE　　　　 在win9x中打开关闭程序对话框

DELETE　　　　　　　　　     删除被选择的选择项目，如果是文件，将被放入回收站

SHIFT+DELETE　　　　　      删除被选择的选择项目，如果是文件，将被直接删除而不是放入回收站

CTRL+N　　　　　　　　　    新建一个新的文件

CTRL+O　　　　　　　　　    打开“打开文件”对话框

CTRL+P　　　　　　　　　     打开“打印”对话框

CTRL+S　　　　　　　　　     保存当前操作的文件

CTRL+X　　　　　　　　　     剪切被选择的项目到剪贴板

CTRL+INSERT 或 CTRL+C　  复制被选择的项目到剪贴板

SHIFT+INSERT 或 CTRL+V　 粘贴剪贴板中的内容到当前位置

ALT+BACKSPACE 或 CTRL+Z 撤销上一步的操作

ALT+SHIFT+BACKSPACE　　 重做上一步被撤销的操作

Windows键+M　　　　　　     最小化所有被打开的窗口。

Windows键+CTRL+M　　　　重新将恢复上一项操作前窗口的大小和位置

Windows键+E　　　　　　     打开资源管理器

Windows键+F　　　　　　     打开“查找：所有文件”对话框

Windows键+R　　　　　　     打开“运行”对话框

Windows键+BREAK　　　　   打开“系统属性”对话框

Windows键+CTRL+F　　　    打开“查找：计算机”对话框

SHIFT+F10或鼠标右击　　      打开当前活动项目的快捷菜单

SHIFT　　　　　　　　　        在放入CD的时候按下不放，可以跳过自动播放CD。在打开word的时候按下不放，可以跳过自启动的宏

ALT+F4　　　　　　　　　     关闭当前应用程序

ALT+SPACEBAR　　　　　　  打开程序最左上角的菜单

ALT+TAB　　　　　　　　      切换当前程序

ALT+ESC　　　　　　　　      切换当前程序

ALT+ENTER　　　　　　　      将windows下运行的MSDOS窗口在窗口和全屏幕状态间切换

PRINT SCREEN　　　　　　    将当前屏幕以图象方式拷贝到剪贴板

ALT+PRINT SCREEN　　　　  将当前活动程序窗口以图象方式拷贝到剪贴板

CTRL+F4　　　　　　　　      关闭当前应用程序中的当前文本（如word中）

CTRL+F6　　　　　　　　      切换到当前应用程序中的下一个文本（加shift 可以跳到前一个窗口）

---

在Internet Explorer中：

ALT+RIGHT ARROW 显示前一页（前进键）

ALT+LEFT ARROW　显示后一页（后退键）

CTRL+TAB在页面上的各框架中切换（加shift反向）

F5　刷新

CTRL+F5 强行刷新目的 快捷键

激活程序中的菜单栏 F10

执行菜单上相应的命令 ALT+菜单上带下划线的字母

关闭多文档界面程序中的 CTRL+ F4

当前窗口

关闭当前窗口或退出程序 ALT+ F4

复制 CTRL+ C

剪切 CTRL+ X

删除 DELETE

显示所选对话框项目的帮助 F1

显示当前窗口的系统菜单 ALT+空格键

显示所选项目的快捷菜单 SHIFT+ F10

显示“开始”菜单 CTRL+ ESC

显示多文档界面程序的系统菜单 ALT+连字号(-)

粘贴 CTR L+ V

切换到上次使用的窗口或者 ALT+ TAB

按住 ALT然后重复按TAB切

换到另一个窗口

撤消 CTRL+ Z

---

目的 快捷键
如果当前选择展开了,要折叠 NUM LOCK+负号(-)
或者选择父文件夹左箭头折
叠所选的文件夹
如果当前选择折叠了，要展开 NUM LOCK+*
或者选择第一个子文件夹右箭
头展开当前选择下的所有文件夹
展开所选的文件夹 NUM LOCK+加号(+)
在左右窗格间切换 F6

---

使用 WINDOWS键

可以使用 Microsoft自然键盘或含有 Windows徽标键的其他任何兼容键盘的以下快捷键。

在任务栏上的按钮间循环 WINDOWS+ TAB
显示“查找：所有文件” WINDOWS+ F
显示“查找：计算机” CTRL+ WINDOWS+ F
显示“帮助” WINDOWS+ F1
显示“运行”命令 WINDOWS+ R
显示“开始”菜单 WINDOWS
显示“系统属性”对话框 WINDOWS+ BREAK
显示“Windows资源管理器” WINDOWS+ E
最小化或还原所有窗口 WINDOWS+ D
撤消最小化所有窗口 SHIFT+ WINDOWS+ M

---

“我的电脑”和“Windows资源管理器”的快捷键

 

关闭所选文件夹及其所有父文件夹　 按住 SHIFT键再单击“关闭按钮（仅适用于“我的电脑”）
向后移动到上一个视图 ALT+左箭头
向前移动到上一个视图 ALT+右箭头
查看上一级文件夹 BACKSPACE

---

使用对话框中的快捷键

取消当前任务 ESC
如果当前控件是个按钮，要单击该按钮或者如果当前控件是个复选框，要选择或清除该复选框
或者如果当前控件是个选项按钮，要单击该选项空格键
单击相应的命令 ALT+带下划线的字母
单击所选按钮 ENTER
在选项上向后移动 SHIFT+ TAB
在选项卡上向后移动 CTRL+ SHIFT+ TAB
在选项上向前移动 TAB
在选项卡上向前移动 CTRL+ TAB
如果在“另存为”或“打开” BACKSPACE
对话框中选择了某文件夹， 要
打开上一级文件夹
在“另存为”或“打开”对话框 F4
中打开“保存到”或“查阅”
刷新“另存为”或“打开” 对话框 F5

---

Windows系统:开始--运行--命令大全
Nslookup-------IP地址侦测器                           explorer-------打开资源管理器
logoff---------注销命令                               tsshutdn-------60秒倒计时关机命令
lusrmgr.msc----本机用户和组                           services.msc---本地服务设置
oobe/msoobe /a----检查XP是否激活                      notepad--------打开记事本
cleanmgr-------垃圾整理                               net start messenger----开始信使服务
compmgmt.msc---计算机管理                             net stop messenger-----停止信使服务
conf-----------启动netmeeting                         dvdplay--------DVD播放器
charmap--------启动字符映射表                         diskmgmt.msc---磁盘管理实用程序
calc-----------启动计算器                             dfrg.msc-------磁盘碎片整理程序
chkdsk.exe-----Chkdsk磁盘检查                         devmgmt.msc--- 设备管理器
regsvr32 /u *.dll----停止dll文件运行                  drwtsn32------ 系统医生
rononce -p ----15秒关机                               dxdiag---------检查DirectX信息
regedt32-------注册表编辑器                           Msconfig.exe---系统配置实用程序
rsop.msc-------组策略结果集                           mem.exe--------显示内存使用情况
regedit.exe----注册表                                 winchat--------XP自带局域网聊天
progman--------程序管理器                             winmsd---------系统信息
perfmon.msc----计算机性能监测程序                     winver---------检查Windows版本
sfc /scannow-----扫描错误并复原
taskmgr-----任务管理器（2000／xp／2003
winver---------检查Windows版本
wmimgmt.msc----打开windows管理体系结构(WMI)
wupdmgr--------windows更新程序
wscript--------windows脚本宿主设置
write----------写字板
winmsd---------系统信息
wiaacmgr-------扫描仪和照相机向导
winchat--------XP自带局域网聊天
mem.exe--------显示内存使用情况
Msconfig.exe---系统配置实用程序
mplayer2-------简易widnows media player
mspaint--------画图板
mstsc----------远程桌面连接
mplayer2-------媒体播放机
magnify--------放大镜实用程序
mmc------------打开控制台
mobsync--------同步命令
dxdiag---------检查DirectX信息
drwtsn32------ 系统医生
devmgmt.msc--- 设备管理器
dfrg.msc-------磁盘碎片整理程序
diskmgmt.msc---磁盘管理实用程序
dcomcnfg-------打开系统组件服务
ddeshare-------打开DDE共享设置
dvdplay--------DVD播放器
net stop messenger-----停止信使服务
net start messenger----开始信使服务
notepad--------打开记事本
nslookup-------网络管理的工具向导
ntbackup-------系统备份和还原
narrator-------屏幕“讲述人”
ntmsmgr.msc----移动存储管理器
ntmsoprq.msc---移动存储管理员操作请求
netstat -an----(TC)命令检查接口
syncapp--------创建一个公文包
sysedit--------系统配置编辑器
sigverif-------文件签名验证程序
sndrec32-------录音机
shrpubw--------创建共享文件夹
secpol.msc-----本地安全策略
syskey---------系统加密，一旦加密就不能解开，保护windows xp系统的双重密码
services.msc---本地服务设置
Sndvol32-------音量控制程序
sfc.exe--------系统文件检查器
sfc /scannow---windows文件保护
tsshutdn-------60秒倒计时关机命令
tourstart------xp简介（安装完成后出现的漫游xp程序）
taskmgr--------任务管理器
eventvwr-------事件查看器
eudcedit-------造字程序
explorer-------打开资源管理器
packager-------对象包装程序
perfmon.msc----计算机性能监测程序
progman--------程序管理器
regedit.exe----注册表
rsop.msc-------组策略结果集
regedt32-------注册表编辑器
rononce -p ----15秒关机
regsvr32 /u *.dll----停止dll文件运行
regsvr32 /u zipfldr.dll------取消ZIP支持
cmd.exe--------CMD命令提示符
chkdsk.exe-----Chkdsk磁盘检查
certmgr.msc----证书管理实用程序
calc-----------启动计算器
charmap--------启动字符映射表
cliconfg-------SQL SERVER 客户端网络实用程序
Clipbrd--------剪贴板查看器
conf-----------启动netmeeting
compmgmt.msc---计算机管理
cleanmgr-------垃圾整理
ciadv.msc------索引服务程序
osk------------打开屏幕键盘
odbcad32-------ODBC数据源管理器
oobe/msoobe /a----检查XP是否激活
lusrmgr.msc----本机用户和组
logoff---------注销命令
iexpress-------木马捆绑工具，系统自带
Nslookup-------IP地址侦测器
fsmgmt.msc-----共享文件夹管理器
utilman--------辅助工具管理器
gpedit.msc-----组策略

 

CCNA考试步骤

一、问卷调查

    考试系统分为VUE和赛尔文两种，系统不同，开始的问卷调查内容也略有不同，但是不用担心，统选B相对安全，选完一道点NEXT，一直到END。因为B选项通常表示考生水平一般，抽取的考题也不会太难。注意：其中有一个调查是问你是否已满18周岁，一定要选已满18周岁。

    最后一个调查是问你是否同意CISCO的协议，这个一定要选“同意”，如果您选“不同意”，那么你也就不用考试了。曾经有位仁兄选了不同意，结果题目一直没有出现，一问考场，人家解释：你连CISCO的协议都不同意，你还考什么？不用考了。要想再考，得再交一次考试费，重新注册这门考试。

    协议过后，调查问卷页面右下角点END选项，考试系统自动开始从服务器抽取题目，题目前一天已由考试中心从澳洲下载完毕，暂存于服务器中。数秒后，题目抽取完毕，考生可点START，正式考试开始。

    二、正式考试

    同一考点同一天考同一科目的人，当天题目一般变化不会太大。考试中，不允许标记和后退，一旦点击NEXT，则不可返回上一道试题修改。题目为55-65道，中国是120分钟考试时间，1000分为满分，考到849分就通过。考试时间很充足，第一次考试的人可能会紧张，其实只要准备充分，考试时间还是足够的，这一点可以放心。

    题型多为客观选择题，单选或多选，一般选几个有提示，或告诉你选所有认为对的答案。接下来是实验题，比如：让你使用相关命令，使网络配通，先在各个路由器上show run, 查看命令是否完整。做完后别忘记copy, 然后使用ping检验。

    在考试中也有可能会碰到死机现象，不用紧张，赶紧告诉监考官，他们会解决的。重新启动，继续做题，以前做的题目结果仍然存在，只是死机当时正在做的题目可能会没有存上，一定要仔细检查一下，再选NEXT继续。

    全部题目做完，选END EXAM，跳出试卷。

    考试结束，激动人心的时刻来了！马上就会看到考试结果，显示绿条，恭喜你！通过考试了！！

    走出考场，考官正在打印你的成绩单，盖上钢印。成绩单要保存好，上面有你的ID号、分数及各部分考点的考试情况，还有将来注册时的网址及相关信息。

    三、考后注册

    考试通过后十天内，请到思科网站注册考生个人信息。

    以前很多考生都未重视考试注册，让别人或考试中心代注册，往往造成收不到证书或将来考其他科目无法更改考生个人信息的情况，所以，考试注册一定要自己来！密码不要轻易告诉别人。

    如果想收证书收得快一点，可以在个人信息表中用本国语言写上通信地址。个人信息表通讯地址分为三部分，进入后第一部分是由考试中心已经填好的，你需要检验一下，地址、邮编、E-MAIL必须正确无误；第二部分空着不填；第三部分，可以用本国语言填上通讯地址，跟第一部分内容对应即可。（上面注明，可用中文、日文、韩文等填写）

    注册成功！

    静候6-8周，思科会把证书按照你填的地址发过来。

    证书是按平信的方式邮出，里面包括：考生卡片一张、思科总裁约翰 钱伯斯签发的祝贺信、CCNA证书。

AIO.EXE 使用说明
AutoRun -> 查看一般登陆后启动的项
用法:Aio.exe -AutoRun

2.Clone -> 克隆帐户
用法: Aio.exe -Clone 正常帐号 要被克隆帐户 密码
例子: Aio.exe -Clone Administrator Guest test
帮助: Aio.exe -Clone
不需要在system权限下也可用

3.CheckClone -> 检测克隆帐户
用法: Aio.exe -CheckClone
不需要在system权限下也可用

4.CleanLog -> 清除日志
用法: Aio.exe -CleanLog

5.ConfigService -> 修改服务的启动类型
用法: Aio.exe -ConfigService 服务器 启动类型
例子: Aio.exe -ConfigService W3svc Demand ->手动启动
例子: Aio.exe -ConfigService W3svc Auto ->自动启动
例子: Aio.exe -ConfigService W3svc Disabled ->禁止启动
帮助: Aio.exe -ConfigService

6.DelUser -> 删除系统帐户
用法: Aio.exe -DelUser 帐户
例子: Aio.exe -DelUser Guest
帮助: Aio.exe -DelUser
(注意: 可以删除系统内建帐号,象Administrator,Guest等,小心使用)

7.EnumService -> 列举系统服务
用法: Aio -EnumService All|Running|Stopped
例子: Aio -EnumService All -> 列举所有服务
例子: Aio -EnumService Running -> 列举正在运行的服务
例子: Aio -EnumService Stopped -> 列举停止了的服务
帮助: Aio -EnumService

8.FHS -> 检查系统隐藏服务
用法: Aio.exe -FHS

9.FGet -> FTP下载
用法: Aio.exe -FGet FTP地址 端口 用户名 密码 要下载文件名
例子: Aio.exe -FGet 12.12.12.12 21 test test a.exe
例子: Aio.exe -FGet 12.12.12.12 21 test test *.exe (下载所有exe文件)
帮助: Aio.exe -FGet

10.FindPassword -> 得到NT/2K所有登陆系统用户密码
用法: Aio.exe -FindPassword

11.InstallService -> 安装服务
用法: Aio.exe -InstallService 服务名 文件名
例子: Aio.exe -InstallService test test.exe
帮助: Aio.exe -InstallService

11.InstallService -> 安装驱动
用法: Aio.exe -InstallDrver 服务名 驱动文件名
例子: Aio.exe -InstallDriver test test.sys
帮助: Aio.exe -InstallDriver

12.KillTCP -> 杀掉一个TCP连接
用法: Aio.exe -KillTCP 本地IP 本地端口 远程地址 远程端口
例子: Aio.exe -KillTCP 192.168.1.1 80 61.61.61.61 7890
帮助: Aio.exe -KillTCP
(参数可以通过netstat -an得到)

13.LogOff -> 注销系统
用法: Aio.exe -LogOff

14.MGet -> HTTP下载文件
用法: Aio.exe -MGet URL <保存为文件名>
例子: Aio.exe -MGet http://www.abc.com/test.exe abc.exe
帮助: Aio.exe -MGet

15.MPort -> 端口和程序关连映射
用法: Aio.exe -Mport

16.Never -> 将系统帐户登陆次数重置为0
用法: Aio.exe -Never 帐户
例子: Aio.exe -Never Guest
帮助: Aio.exe -Never

17.PowerOff -> 关机,关电源
用法: Aio.exe -PowerOff

18.Pslist -> 列进程
用法: Aio.exe -Pslist

19.Pskill -> 杀进程
用法: Aio.exe -Pskill PID|进程名
例子: Aio.exe -Pskill 3465
例子: Aio.exe -Pskill Iexplore

20.PortScan -> 端口扫描(Syn和TCP扫描)
用法: Aio.exe -PortScan Syn|TCP -S 起始地址 -E 终止地址 -P 端口列表 -T 线程数 </Banner> </TS> </S5> </Save>
例子: Aio.exe -PortScan Syn -S 61.129.1.1 -E 61.129.1.255 -P 3389 -T 512 /TS -> 扫描61.129.1.1到61.129.1.255的主机的3389端口,检查是否打开的是终端
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /TS -> 扫描61.129.12.12主机65535个端口,检查哪个端口打开的终端服务
例子: Aio.exe -PortScan Syn -S 61.129.12.12 -P 1-65535 -T 512 /S5 -> 扫描61.129.12.12主机65535个端口,检查哪个端口打开的Socks5服务
帮助: Aio.exe -PortScan
(更多用法,请参考我发布的SynScan)
这个功能的用法是最多的,而且也是很强大的.(Syn扫描只适用于2K或以上系统)

21.PortRelay -> TCP数据转发
用法: Aio.exe -PortRelay 本地绑定端口 转发至的IP 转发至端口
例子: Aio.exe -PortRelay 3389 211.12.12.12 3389
帮助: Aio.exe -PortRelay

22.Reboot -> 重启系统
用法: Aio.exe -Reboot

23.RemoveService -> 删除服务
用法: Aio.exe -RemoveService 要删除的服务
例子: Aio.exe -RemoveService test
帮助: Aio.exe -RemoveService

24.StartService -> 启动服务
用法: Aio.exe -StartService 要启动的服务
例子: Aio.exe -StartService test
帮助: Aio.exe -StartService

25.StopService -> 停止服务
用法: Aio.exe -StopService 要停止的服务
例子: Aio.exe -StopService Test
帮助: Aio.exe -StopService

26.Sysinfo -> 查看系统信息
用法: Aio.exe -Sysinfo

27.ShutDown -> 关机
用法: Aio.exe -ShutDown

28.Terminal -> 安装终端服务(2K/XP/2003中都适用)
用法: Aio.exe -Terminal 端口
例子: Aio.exe -Terminal 3389
帮助: Aio.exe -Terminal

29.Unhide -> 查看星号密码(NT系统有效)
用法: Aio.exe -Unhide

30.WinInfo -> 查看帐户信息等
用法: Aio.exe -WinInfo <帐户>
例子: Aio.exe -WinInfo
例子: Aio.exe -WinInfo Guest

2004 年的最后一天，“中国红客联盟”（ HUC ）的核心人物 Lion 通过网站宣布“红客联盟解散，网站关闭”。

即日起，中国红客联盟网站在空白上的首页上仅呈现简单的一句话“ HUC is dismissed&****;** 2004/12/31 ”。

稍后，这一消息陆续出现在国内一些论坛，并延续到 2 月初，但只是产生小小的涟漪，并未产生较大的反响，也未见国内新闻媒体报道，倒是香港《文汇报》在 2 月 8 日做了一个重点报道，醒目的标题为《全国最大骇客组织解散》（说明：港台地区将“ hacker ”一词译作“骇客”）。

最初，“黑客”（ hacker ）【注 1 】是一个褒义词，指的是那些具有独创能力的编程人员，他们对任何*作系统都感兴趣，能够积极探寻出系统所存在的漏洞及其原因，同时找到解决的方法。然而今天“黑客”已是一个贬义词，主要指网络非法入侵者，即强行进入他人计算机信息系统，或恶意干扰对方工作，或从事窃取数据乃至破坏等违法犯罪活动的分子。用黑客自己的话来说，就是“强行撬锁（ Picking ），未经许可侵入内部”

在黑客的行为中，有一种是出于政治目的而实施的“强行撬锁”，这种行为可以是个体实施的，也可以是群体实施的，可以是针对他国的，也可以是针对本国的。它是伴随激烈的国际国内政治冲突而发生的，反过来又会对冲突起到火上加油的作用。

在国际冲突中，以往传统媒体大都担负起宣传战的重要角色，互联网传播当然也具有同样的作用，然而互联网传播与传统媒体传播不同的是，它还可以成为发生冲突的国家间或敌对民族间互相攻击的工具。涂改网页、删改数据、堵塞访问通路、施放病毒等黑客攻击手段，是伴随国际冲突时最常见的状况，它已成为审视地区局势紧张与否国家关系好坏与否的晴雨表。出于政治目的实施的黑客攻击往往具有群体性、规模大、火力猛、持续时间长等特点。当然，一旦发生这种情况，双方的国家机器都会给予高度关注，并采取相应措施。

从 1998 年到 2001 年，中国黑客大规模的对外群体攻击共发生过六次。从理性的角度说，一切黑客攻击行为都应受到谴责；但从感性的角度看，中国黑客的这六次攻击都事出有因，强烈地表现出“人不犯我，我不犯人；人若犯我，我必犯人”。中国黑客是中国互联网上第一批产生了重大影响的“客”群体，而这种影响正是在出于政治目的对外实施大规模群体攻击的六次行动中产生的。当年这群充满激情和钻研精神的年轻人，不仅以自己掌握的技术手段维护祖国尊严，更重要的是，在中国互联网刚刚兴起之际，带动了国内网络安全概念的树立和相关技术的发展。

在中国红客联盟宣布解散之际，我将自己尚未出版的著作中的某章第二节（未定稿）首先在网上发表（由于篇幅有限，仅提供 10 幅截屏图），谨以此文献给具有正义感和充满激情的中国黑客。

第二节 中国黑客曾以“红客”给自己冠名，一时成为爱国主义、民族主义的集中体现

中国大陆黑客对外发起大规模的群体攻击，先后发生过六次：第一次在 1998 年 8 月，起因为印度尼西亚在暴乱事件中凌虐华人妇女侵害华人利益；第二次在 1999 年 5 月，起因为以美国为首的北约空军用导弹袭击中国驻南联盟大使馆并造成三名中国记者死亡；第三次在 1999 年 7 月，起因为李登辉抛出“两国论”公然挑战“一个中国”的原则；第四次在 2000 年 1 月，起因为日本右翼在大阪集会否定南京大屠杀；第五次在 2001 年 2 、 3 月间，起因为中日两国关系间的一系列摩擦，如三菱车事件【注 2 】、日航事件【注 3 】、教科书事件【注 4 】、《台湾论》事件【注 5 】、小泉参拜靖国神社【注 6 】等；第六次在 2001 年 4 月，起因为美国 EP3 侦察机在南海上空与中国战斗机相撞导致飞行员王伟死亡。从这六次攻击看，中国黑客都是在当时政治事件的大背景下，基于爱国主义和民族主义情怀的一种必然反应。

第一次： 1998 年 8 月攻击印尼网络

1998 年 5 月，印度尼西亚发生动乱。在此期间，大批华人受到迫害，华人妇女遭到令人发指的强暴。至 7 、 8 月，事件真相才通过互联网陆续透漏出来。在国内新闻媒体不报道此事的情况下，中国网民通过互联网陆续获得了相关信息。 8 月初，全球华人社会形成抗议高潮， 8 月 7 日，世界各地华人更同步举行抗议示威。印尼暴徒的行为激怒了刚刚学会蹒跚走步的中国黑客们，他们不约而同聚集在聊天室（ IRC ）中，讨论并决定对向印尼网站攻击。这是中国黑客的第一次对外群体性攻击行动，其表现出的团结与协调成为今后类似攻击行动的典范。

8 月 7 日 ， ChinaByte 责任编辑在网站论坛中发现一个新帖。这一“帖子”声称中国黑客袭击了印尼站点，同时附上了尚未恢复原貌的站点网址。编辑印证后当即决定立即在每日发送给订户的新闻邮件中，首次增发“号外”。“号外”中只有简单两句话及一个网址，但包含了这一新闻事件的核心信息。全文为：“你的站点已被来自中国的‘黑客’所 ‘黑’，印尼的暴徒你们的暴行是会有报应的！！！（中文）’‘停止屠杀华人！！！’（英文）这是印尼一个‘ to kobudi.co.id ’的站点上日前出现的文字。这一站点目前被中国黑客小组所‘黑’。”

这一“号外”几分钟里就发送到数万订户的邮箱中。 8 月 10 日 ， ChinaByte 更将相关新闻上了主页头条。标题赫然为：印尼排华暴行激怒中国黑客。副题为：网上怒潮连天起。

实际上，早在 8 月 7 日之前，中国黑客已对印尼网站和电子邮箱展开攻击行动。他们通过破解密码而拥有了系统管理员的权利，将“苦难的同胞，我为你悲愤哭泣！”、“严惩暴徒！严惩凶手！血债血还！”等口号写在了印尼网站的首页上。他们同时还提供大量印尼重要部门的电子信箱，并向网友提供如何“轰炸”这些电子信箱的方法。 8 月 17 日是印尼国庆日，这一天众多印尼网站再次遭到黑客的攻击，被黑网站首页都留有黑客们用不太连贯的英文以及中文声讨印尼排华暴行的词句。其中一名署名“ Warning From Chinese ”的黑客，在被黑的页面上留言道，他这样做只是提醒人们不要忘记５月间发生的惨案，此举并不会造成该网站数据的丢失，但警告系统管理员必须将被黑页面保留 48 小时。这名黑客显然是为了让大家记住那场持续了 48 小时的排华暴乱。

中国黑客的攻击引起印尼政府强烈的反应，他们将中国民间黑客的行为指责为中国政府的怂恿，并指出是中国谋求地区霸权的强烈信号。据当时“美国之音” 8 月 9 日报道，印尼一名政府官员今日抗议“中国黑客”的“暴行”，据他说在 8 月 7 日以来，印尼至少有十余个互联网站，被自称“中国黑客”的组织摧毁，少数被贴上各种恐怖的图片，大部分被彻底破坏。另外 8 月 7 日几乎所有的印尼政府公用邮箱均遭到了邮件炸弹的疯狂轰炸。该官员竟说：“我们希望中国人保持理智，因为前一阶段的事情是我们自己的事情！如果中国人不想分清华人和中国人的区别，那就说明中国是一个充满威胁的国家，中国不能把有华人的地方都看作他的领土。五十年代中国派来了军舰，我们可以理解，因为他们接走的是自己国家的人，今天中国黑客来了，我们迷惑，因为他们对我们自己的事情横加干涉。谁都知道，没有中国政府的授意，中国妇联是不会抗议的，中国政府不仅干涉我们的内政，而且挑唆国内黑客对我们的攻击。我们十分不满！” 8 月 11 日，印尼政府电子技术主管官员就中国黑客行为再度发言。他说：“虽然黑客攻击给印尼造成了很大的损失，但他表示对民间的激愤他表示理解。但，印尼的问题是否象宣传的那样严重，大可不必听信过于危言耸听的报道。印尼政府会把自己的问题处理好。在被问及黑客攻击的损失时，他说有上百个个网站被攻击，其中十几个被侵入，大部分遭到破坏，有黑客试图攻击金融系统，造成了一定损失。另外 8 月 7 日当天，印尼的网络异常拥挤，当天的政府邮件系统几乎瘫痪，给印尼的正常社会秩序造成了一定影响。但这位发言人话题一转，再次耸人听闻地说道：“完全有把握说，中国的大量 ISP 凭借带宽的优势对我们进行了长达 30 个小时的邮件轰炸，我们很难说这不是有组织的行动。如果不是防空警报没响，我一定以为中国对我们宣战了。不过，谁的网络都有漏洞，任何民族都有黑客，我们不希望这是两个伟大民族仇恨的开端。我过去不相信中国威胁，现在我知道了不该听信中国政府口头上的什么政策，仅仅是他的十亿公民在政府偷偷怂恿下发泄一下不满，就是一种可怕的力量。”他最后说：“我敢打赌，黑客事件仅仅是中国人对他们地区称霸的一个信号，当他们踏上我们的国土，开始说三道四时，大家就会觉得‘中国威胁’多么贴切，东盟的朋友，应该首先记住！”

第二次： 1999 年 5 月攻击美国网络

在 1999 年科索沃战争初期，中国黑客并没有对美国及北约国家网站采取太多的过激行为。然而，当中国驻南联盟大使馆遭到导弹攻击后，形势陡然大变。中国网民立刻在网上掀起了抗议浪潮，其声势决不亚于中国大学生和中国民众在美国驻华使领馆门前举行抗议活动的声势。与此同时，中国黑客无法忍受同胞被害、使馆被炸、民族尊严遭到侵犯，对美国及北约的政府、军事站点展开了持续多日的猛烈攻击。与对印尼网站攻击相比，结果是一呼百应，使攻击的规模和战果远远超过第一次，美国驻华使馆、白宫及美国和北约的众多网站或首页内容被改，或系统彻底瘫痪。

5 月 8 日 ，当广大网友通过各种途径陆续获得我使馆被炸后，犹如听到了警报，立刻纷纷上网。一位署名“九大王”的网友，于 5 月 11 日贴出的一则的贴子《网络人民战争——网上抗美风潮亲历记》，生动地描绘了当时网上的情况，他最后写道：“这是一场真正的网（络）人（民）战争：在聊天室、在论坛，广大的网友们十指加键盘，与形形色色的汉奸、台独分子和其他仇视中国的人们做斗争；在后方，很多人在自己的主页上迅速加入抗议北约暴行的文字和图片，组成反北约站线联盟，他们的 ICQ 、 FrongPage 、 CUTEFTP ……一直开着，随时从战友那里得到最新情报，随时更新、上传；战斗在最前线的是特种兵——中国的黑客们，他们在最危险的地方进行着特殊的战斗……以上是我 5 月 8 日 夜及 9 日凌晨的网上亲历，从 8 日早晨上午 9 点到次日早晨将近 24 个小时里，其间我只吃了一顿午饭。 9 日 8 点以后的事不再记述，有消息说美国有 300 多个站点在 5 月 9 日 被黑。 1999 年 5 月 8 日的夜晚，对无数中国网民来说，都将是一个难以忘怀的夜晚，同样是一个百年难遇的不眠之夜。自世界上有互联网以来，从来没有一次能象这次一样能影响一个民族的情绪，虽然是对着计算机屏幕，但我能感觉到网友们那一颗颗拳拳爱国之心。我们感觉到所有的人都聚集在网络这一特殊的时空里，那种心情难以言表。” 众多网民及黑客在近一周的日子里，在夜里两三点甚至到凌晨四五点向其他网友道声“撑不住了”才下网，实在是司空见惯。

白宫首页从 5 月 8 日晚起便遭到多次修理，现在国内有的个人主页至少保存有四个被黑的不同版本。其中最精彩的一个版本是白宫主页上的两面星条旗被换成了海盗骷髅旗，中间白宫图片中白宫顶上的星条旗也被换成了骷髅旗。在对白宫网站攻击的行动中，来自香港的黑客也大显身手。短短几天内，中国黑客将三位遇难记者的遗像或强烈抗议的字句或纳粹克林顿的图片贴到了数百个美国政府、军队及驻华大使馆乃至北约的网站上。国内不少网站不断公布美国政府机构和军事机构的网址，如“中国龙”网站汇集了美国空军的大量网址，其中特别提到：“据调查，执行此次对我驻南使馆轰炸任务的是驻 Missouri Whiteman Air Force Base 的第 509th Bomb Wing 。即 B-2 空军基地。其网址是……（此处略），希望能有黑客高手前往狂轰滥炸。全体中国人民感谢您！！！ ”网上不时传来报捷的消息。 5 月 12 日下午 3 点左右，一位署名“老游击队员”的网友报告：“最新消息！美国空军一网站被中国黑客攻破！”原来一位“福建龙岩”署名“中国天行”的黑客，将朱颖父亲致克林顿的信（中英文）贴到了代表美国空军最高荣誉的“雷鸟”飞行表演大队的网页上。他留言到：“出于尊敬之缘故，没有完全修理原有网页，仅借半屏空间发表我烈士父亲给贵国总统的信，以表示对美国和美国空军最强烈的抗议。”

在此次黑客攻击行动中，不仅有天马行空的独行侠，更有众人组成黑客兵团形成超强战斗力。 5 月 9 日，一个名为“中国黑客紧急会议中心”的组织应运而生，它们在网页上公布了美国 250 多个网站的密码（仅是他们知道的极小部份），立即引起国内众多网友去攻击这些站点。该组织声称：“这仅是一个临时组织，成员来自中国各地。我们成立的原因是——北约的无理野蛮的挑衅，我们成立的目的——抗议，打破外国敌对新闻机构的新闻封锁，让世人都能看清楚美国和北约的霸权心态和禽兽行为。我们没有严密的分工和行动规则，我们甚至互不认识，但我们团结一心。我们坚决拥护中国政府和中国G.C.D的主张。我们不会在行动中留下任何证据。请公安部门放心，我们只是用自己代表全中国人民的心声的页面去替换北约军事站点的首页，我们不会删除或破坏他们的任何数据。只要中国人民和中国政府的最终目的全面地无条件地一达到，我们自然解散。但是，现在，我们在行动！”该组织于 5 月 16 日早 8 点发起了发起第三轮攻击，先后将美国海军海军与华盛顿通信中心（ BASS ）等多个军队站点的主页进行了彻底修理。

为了让更多的网友立刻掌握攻击手法，一时间网上布满了黑客技法速成。除了黑客高手修理美国网站的首页外，另一个克敌的手段便是使用“拼”（ PING ）即电子邮件炸弹捣毁对方的服务器。那几天，网上经常可见“让我们团结起来，邮件导弹就是我们的进攻武器，如果数十万人一起这么干的话会很快使该网站瘫痪”的号召；可见教授“拼”方法的具体设置步骤；可见发起总攻的时间表。这一群起而攻之的简单手段，由于广大网友的踊跃掌握并同时运用，产生了极大的杀伤力。 5 月 12 日 ，“美国之音”的中文电子邮件新闻报道说：“中国的抗议群众除了在中国各地发动抗议之外 , 还直接向美国白宫发出了大量表达不满的电子邮件。电子邮件数目之庞大，甚至在星期一使得白宫网站故障，不得不暂时关闭进行修复。白宫发言人表示，星期一傍晚，白宫实习生发现无法连上白宫的网站，白宫电脑部门人员才发现，电子邮件的数量庞大使得白宫网站不堪负荷而关闭，一直到星期二晚间才完全修复。这位发言人表示，这是白宫网站第一次因为大量电子邮件而造成故障。”

在中国驻南斯拉夫大使馆于北京时间 1999 年 5 月 8 日凌晨 遭北约轰炸后不到 12 个小时，美国驻中国大使馆网站即遭到中国黑客的攻击。

广大网友看到被黑的美国网页后，立刻给予最热烈的掌声和欢呼声鼓励，纷纷留言：“怀着激动的心情向黑客们致敬！”“向黑侠们问声：辛苦了！”“我太佩服和尊敬黑客了！谁在关键时候为民族尽力，谁就是英雄！”。有的将“黑客”称为“红客”，赋予其革命正义的色彩。有的网友迫不及待要拜师学艺，表示“请热爱、拥护祖国的黑客马上传授‘黑’美国佬的方法给本人，并且希望可以同时收我为徒，令我日后也可以为祖国作出贡献”，而立刻也有人跟着表示“算我一个，我M昨天就说我：玩了几年计算机，到报效祖国的时候了。” . “中国黑客紧急会议中心”网页于 5 月 17 日 推出网上民意调查“你对近期中国黑客的行动的看法”，到 20 日晚 11 点共有 717 人表示了自己的态度：① 绝对支持，我想加入行动（占 81% ）；②支持，但不会加入行动（占 13% ）；③基本支持，但在细节上有些意见（占 3% ）；④无所谓（占 0% ）；⑤我觉得这样不太好（占 0% ）；⑥绝对反对（占 1% ）。尽管目前的网上调查不具有统计学层面的科学性与规范性，但毕竟可以利用网络的互动功能最快地了解部分特定社会群体的看法和意向。对于黑客的此次行动，连很多报纸也给予了正面肯定，在报道中称他们是“网络战士”，“网络勇士”，某报纸报道的一个段落标题是：“网络勇士们在这一特定历史时刻，成了比特时代的英雄”。

红色在中国即意味着革命，也体现着胜利。在这次中国黑客对美国网络进行攻击中，为了更突显攻击的正义性，“红客”成为出于政治目的进行攻击的中国黑客的外包装。作为攻击主力的“中国红客网络安全技术联盟”（ H.U.C ， Honker Union of China ）明确提出：应统一“红客”一词的英文名称（ honker ）。他们认为：“英文是通行全球的世界语言，‘红客’一词若能在英文中占有一席之地，这将具有非同寻常的意义！这样红客在世界范围内的交流与应用将变得更加方便；更重要的是，这样做能扩大影响力，增强凝聚力，促进红客文化的形成和进一步的发展。”他们明确提出“红客”的宗旨是：“维护祖国统一，捍卫国家主权”、“一致抵抗外辱，打击反华气焰”、“打击日右，美帝，台独，以及一切敌视我们国家的敌对分子。”

第三次： 1999 年 8 月攻击台湾网络

1999 年 7 月 9 日，李登辉在接受“德国之声”专访时，所提出了所谓“两国论”。公然宣称，台湾当局将两岸关系定位在“国家与国家，至少是特殊的国与国的关系”。台湾当局有关负责人也随声附和，说两岸关系已从“两个对等政治实体”走到“两个国家”，两岸会谈就是“国与国的会谈”等等。台湾当局这些分裂祖国的言论将他们一贯蓄意分裂中国领土和主权、制造“两个中国”、“一中一台”、“台湾独立”的意图暴露无遗。“两国论”顿时导致两岸局势紧张。大陆黑客依靠刚刚对美网络攻击战中总结出的经验，从 8 月 7 日 开始攻击台湾十多个政府网站，台湾黑客随即于 8 月 8 日展开反击，大陆黑客贴“世界上只有一个中国，世界只需要一个中国”，台湾黑客贴“台湾是中国永远分割的一部分”、“你们敢打，我们敢独；大陆黑客贴五星红旗，台湾黑客贴青天白日旗，一时间“山雨欲来风满楼”。香港、台湾报刊纷纷以“两岸黑客狂掀网络战”、“网络大战方兴未艾”、“网络开战：免不了的一场战争”为题，大肆进行报道：“台海两岸军队尚在隔海威吓，按兵观望，民间却已经先行拉开电脑资讯大战的序幕，双方电脑黑客互相攻击对方网站并张贴政治口号，展现实力。”

在大陆黑客的攻击中，台湾“行政院”、“国安局”、“新闻局”、“监察院”、“国民大会”等网站均被攻克。台湾方面指，仅对“国安局”的攻击 3 天内就达 7200 次。大陆黑客除删改网页外，还给许多台湾服务器安装了木马程序，导致不少网站服务器长时间瘫痪。值得一提的是，此次安装的木马程序由美国的 BO 首次改为了大陆黑客自己研发的“冰河”与 NetSpy ，而“木马冰河”也成了大陆黑客最为钟爱的木马程序。 8 月 11 日，台湾“国民大会”网站报警称，网站软、硬件疑遭黑客攻击造成严重毁损，即使是重灌系统也无法恢复。而警方对黑客仅利用软件就可破坏硬件，大感惊讶。在台湾黑客的第一波的反击下，铁道部、中国证监会、陕西科技信息网、浙江平阳国税局网站等篡改网页。随着两岸黑客对攻战规模的发展，大量的非政府网站开始被殃及。参与者非理性的成分越来越大，只要是“黑”下一个对方网站，就被视为胜利战果。这种情况是出于政治目的而实施的黑客攻击最普遍的现象，已超出少数真正意义上的黑客的行径。一直到八月底，两岸的黑客战才暂告一段。后来，台湾黑客扬言要在 十月一日当天大举进攻大陆网站，而大陆黑客则针锋相对地表示，如果这样，将在是 十月十日 坚决反击。

中国大陆黑客与台湾黑客的互攻是一场“持久战”，但凡碰到刺激事件就会引发攻击。如 2000 年 3 月 18 日台湾“大选”结束陈水扁上台的当晚，一些大陆黑客当即进行攻击行动。以下是名叫“天语”的一名黑客的自白：“本人天语，浙江人氏，现外出打工，月薪 800 元人民币，虽不穷困也不不富有，刚好穿暖吃饱，平民 - *民 - 贱民一个，连正规的高中都还尚未读过！此次对台湾的几个站点页面修改纯属发自一时气愤！要分裂我中国，我想每一个中国人对这个观点上的态度和我都该是一样的！尔等现正对我中国站点进攻，昨天竟还有一个“可爱的”所谓的“黑客”竟对我的个人电脑挂带的 HTTPD 产生了兴趣。呵呵。。其 IP 来自 140.123.107.78 。在此想也不用本人来说尔等对我方的进攻之密集！本人现警告之！本人原已停止对台主机的破解，但听闻尔等竟然反攻，并破坏我国几个站点。本人忍耐有限，于昨晚进入尔等国防部的主机。本打算来个 deltree/y c:\ 但想此举必将引起黑客大战！顾及大家皆无利可图，本人最后退出 TELNET 进程并关闭端口，可能也顺手关了 80 端口 , （纯属水平太差！：））现公布屏捕图！望尔等也能息事宁人！！”正是这名“天语”和其他黑客攻陷了台湾“国防部”等多个网站。

2004 年台湾“大选”后，台湾情治部门透露， 3 · 20 “大选”刚结束不久，大陆黑客竟突破重重防火墙，侵入“总统府”和“国安会”内部网络系统，窃取并下载机密文件。近年来，台湾媒体屡屡报道“大陆网军入侵台湾”。两岸长期僵持的局面，决定了两岸黑客互相攻击的长期态势。

第四次： 2000 年 1~2 月攻击日本网络

2000 年 1 月 21 日 ，日本最高法院无视历史事实，悍然判决参加过当年南京大屠杀的老兵东史郎见证大屠杀的诉讼败诉； 1 月 23 日，右翼势力在大阪国际和平中心集会，公然否定南京大屠杀的历史事实。这再次激起中国黑客的民族主义情绪，明确提出要进行一场网上的“新抗日战争”，发动了对日本网站的攻击。被篡改的日本网页上出现的文字如“不肯正视历史真相的日本人是亚洲之耻”明显表现出此次攻击的政治性。

在这次攻击中，有一个自称“中国极右翼抗日联盟”（其当时设立的网站网址为： http://www.bsptt.gx.cn/public/badboy/hack/ ）的黑客组织最为显眼，从 1 月 24 日 到 2 月 13 日 ，他们对大约 30 个日本网站发动攻击，其中包括日本政府科技厅、总务厅及《每日新闻》， NHK 、冲绳邮政总局、 JVC 公司等各类网站。该联盟网站张贴了极刺激的《致日本政府的公开信》，并表明联盟宗旨是“对日本少数疯狗在网络里进行猛烈的打击”，联盟组成是“一切具有强烈爱国心的中国网虫”。该联盟网页上还提供了 300 多个日本政府的网址、 100 多名日本议员的电子邮件地址及十几种最有效的黑客进攻工具，并附有详细说明如何进攻日本网站。 2 月 18 日 ，《电脑报》记者通过 ICQ 采访了一位自称进行攻击的名为“ ROOT ”的黑客，并对他进行了技术甄别，确认他具有攻击日本网站的能力。 ROOT 承认，日本总务厅、统计厅、科技厅等网站的瘫痪都是他所为（后据日本共同社报道，日本警视厅在调查黑客入侵事件中所得资料显示的时间，与自称攻击网站的黑客 ROOT 所讲述的入侵时间一致，且入侵时使用的服务器也和总务厅的一致）。他说，发动对日本网站的攻击，是因为不满日本极右翼势力在大阪集会否定南京大屠杀等历史事实。“所有一切都是我一人所为，我认为对付小日本我一个人就够了。我只觉得做了一件中国人应该做的事情，换成其他人也会这样做。”当记者问他以后是否还会采取类似行动时， ROOT 表示如有必要，还会照做。他说要日本政府和传媒不要低估这次行动，以为只是一种“恶意行为”，“我希望他们能把此事与大阪事件联系起来，给日本鬼子一个警告”。日本各大报刊、电视台均将中国黑客的攻击事件列为头条新闻，并进行追踪报道。

第五次： 2001 年攻击日本网络

跨入新的世纪后之后，三菱车事件、日航事件、教科书事件、《台湾论》事件、小泉参拜靖国神社等一系列事件严重影响了中日友好关系。伴随这些事件，一再被激怒的中国黑客，持续地对日本网站进行了攻击。日本政府官员当时不得不承认，由于抗议者越来越喜欢通过互联网发泄不满，使日本网站受到政治动机袭击的事件急速增加， 2001 年前五个月已出现 650 起类似的网站被黑事件，而 2000 年一年仅发生了 63 起以政治为目的的黑客攻击事件。

首先是 2 月的攻击波。“中国红客网络安全技术联盟”（ H.U.C ）宣布， 2001 年 2 月 16 日 18 点开始对日本施行一个星期的攻击行动，包括政府网站、大型网站和其他重要的网站、重要 dns 系统。在随后的 10 多天中，日本 70 多家企业的网站表示被中国黑客侵入。这些企业遍及日本全国，多属民间企业，包括著名的日本电信公司 NTT 、西日本印刷公司大日本印刷，日本精工的一家子公司、日本短波广播等。被黑客篡改后的网页，大都更换成了中国国旗。

由于教科书事件紧随而来的是三月攻击波。这次日本网站面临的是中国、韩国两国黑客攻击。如当时日本教育省、文化省、体育及科技省的官方网站遭到来自韩国的黑客攻击而不得不关闭，最终日本政府不得不出面敦促韩国政府采取措施阻止黑客再次进行攻击。

在小泉 8 月 13 日 参拜靖国神社后， 8 月的攻击波来得更为猛烈。中国的黑客在获悉新闻后，即刻采取行动，更换了部分日本政府站点的主页内容，以示抗议。中国黑客组织在声明中表示：小泉参拜靖国神社的举动严重伤害了亚洲各国人民尤其是中国人民的感情，加之此前的教科书事件等，令他们非常愤怒，为此，决定用攻击日本政府网站的方式，表达他们的强烈不满。其实，中国红客大联盟早已讨论，一旦 8 月 15 日小泉参拜，将对日本网络采取何种攻击行动，没想到小泉提早参拜，因此红客大联盟成员也提前行动。

8 月 13 日 当天下午 4 时许，日本气象厅网站服务器首先受到中国黑客的攻击，其后，日本物质评估研究机构、日本战略物质研究中心、日本防御系统研究会、日本情报大会服务中心、日本消防厅、日本防卫设施厅、日本通讯研究实验室、日本议员网站等大批政府站点也受到攻击。 8 月 14 日凌晨，红客大联盟发出了《对日本采取网络打击的声明》，内中写道：“日本首相小泉不顾全亚洲人民的抗议和日本国内祈求和平的声音，于昨日下午公然参拜了象征日本军国主义的靖国神社。日本领导人的这一错误举动严重地伤害了亚洲各国人民，尤其是受害最深的中国人民的感受。加之教科书事件等斑斑劣迹更是体现出日本当局对当年的错误毫无悔改之意。红客大联盟在得到此消息的的第一时间便召集了部分成员对此突发事件商讨对策。最终决定在我国政府还没有对日本提出抗议之前用我们所擅长的，表达我们网络时代青年一群对日本新政府的严正抗议和日本领导人的强烈不满。红客大联盟 ( http://www.RedHacker.org ) 在此次紧急行动中对以下的日本政府站点进行了主页替换。这和我们致力于推行的红客精神并不矛盾。红客大联盟对此件事情的发生表示遗憾，并将对以下所列举的受到的攻击的站点负责。历史不容忽视，事实岂能篡改，反击方能赢尊重，发展才是硬道理！”

第六次： 2001 年 4 月攻击美国网络

2001 年 4 月 1 日，美国军用侦察机将中国战机撞毁，导致飞行员王伟坠海死亡。这一事件在中国国内引起民众极大的愤慨，而在中美之间立刻造成布什新政府与中国关系紧张的局面。尽管 4 月 11 日 ，中国方面已同意美方机组人员先行返国，但事件尚未得到完全解决，两国间的气氛依旧剑拔弩张。从 4 月初开始，中美两国的黑客已经展开相互攻击。如美国黑客组织 poizonB0x 便是攻击中国网站的主力，而一个名为 pr0phet 的黑客则更是明确地说：“我一开始只是随机挑选一些网站作为攻击目标，不过现在我则主要攻击以 .edu.cn 和 ac.cn 结尾的网站，或者只是以 .cn 结尾的网站，都会成为我的攻击目标。”在这种气氛和情况下（ 5 月 8 日又逢中国驻南使馆被炸两周年），中国黑客在 4 月 30 日 至 5 月 8 日打响了大规模的“第六次卫国网络战”。对于这次中美黑客大战的“战绩”，不同媒体的报道有很大出入，据“中国红客联盟”负责人称，真正被攻破的美国网站到 5 月 7 日 为止有 1600 多个，其中主要的网站 ( 包括政府和军方的网站 ) 有 900 多个。而中国被攻破的网站有 1100 多个，主要网站有 600 多个。实际上，任何一次黑客战争既不可能事先公开“宣战”，更不可能有“终战”的截止日期。

这次中美黑客大战有以下特点：

1 、中国黑客的攻击事出有因

在中国黑客的这次行动中，“中国红客网络安全技术联盟”（简称“中国红客联盟”， HUC ）是最瞩目的攻击主力，它使“红客”这一称谓再次叫响。其负责人 Lion 在 2000 年 12 月 1 日就提出建议：“统一“红客”一词的英文名称（ honker ）。“红客”一词若能在英文中占有一席之地，这将具有非同寻常的意义！这样红客在世界范围内的交流与应用将变得更加方便；更重要的是，这样做能扩大影响力，增强凝聚力，促进红客文化的形成和进一步的发展！”也就是说中国黑客试图通过“红客”名称的确认，来赋予自己在一种特定情况下所作所为的正面形象。中国黑客涂改美国网页尽管也有以谩骂方式来泄愤，但主流是中国国旗、中国国歌和“伟大的中华民族万岁！”、“美国必须对撞机事件负完全责任”、“抗议美国向台湾出售武器，破坏世界和平！”等口号，实践着“维护祖国统一、捍卫国家主权、一致抵抗外辱、打击反华气焰”的行动宗旨。

2 、中国黑客的攻击具有群体规模

“中国红客联盟”、“中华黑客联盟”和“中国鹰派联盟”是攻击美国网站的主力，由于以往通过各种形式奠定的组织基础，因此得以在这次攻击行动中发挥群体力量，并带动了一大批临时参战的“菜鸟”（即技术生疏的新手）。如 4 月 30 日晚 7 点，“中国红客联盟”召开了“攻击美国网络动员大会”，并提供了更换美国网页的专用数据包；再如 5 月 4 日晚，中国黑客集中力量攻击白宫网站，据称参与人数有 8 万之众，事后白宫网站的新闻负责人吉米承认“大量数据同时涌入，堵塞了白宫与其互联网服务提供商的连接通道”。中国黑客万众一心的行动并且其间的出色协调，使得美国方面怀疑这次中国政府如果说没有背后支持，至少也是默许的。加拿大军事评论家、汉和情报评论高级分析员平可夫在香港《亚洲周刊》（第 19 期， 5 月 13 日）撰文称此次中国黑客的攻击为一场“新人民战争”，而这场战争的主体往往是可以称为“信息战网络战民兵”的庞大群体，武器是计算机、杀伤性火力构成是知识和技能，战场便是信息网络。

3 、中国黑客群体由年轻人组成

据媒体报道，“中国鹰派联盟”负责人老鹰，“中国红客联盟”负责人 lion，其专业还不是计算机。 Bkbll 称“中国红客联盟”成员的平均年龄并不是媒体报道的 23 岁，而是更年轻，同时注册成员的 65% 是在校大学生。中国互联网信息中心（ CNNIC ）历次调查显示， 30 岁以下的青少年占全体网民的绝大多数。如最近一次调查显示（截止日期为 2000 年 12 月 31 日）， 8 个年龄段中， 18 至 24 岁占 41.18% ， 25 至 30 岁占 18.8% ， 18 岁以下占 14.93% ，也就是说， 18 至 30 岁年龄段的用户占到 2250 万总体的 75% 。今年中国网络用户预计将突破 3500 万， 2005 年将达到 2 亿，占全体国民的 15% 。从发展看，如此规模巨大的中国青年网络用户群体的网络行为，今后不论是对内还是对外，都将产生更大的效应。

这一代人（ 20 世纪 70 、 80 年代生人）成长的环境与老一代完全不同，拥有的知识与技能完全不同，价值观也发生了很大变化。但“中国鹰派联盟”在致美国总统公开信中一段话是颇为意味深长的：“过去短短的一百年里，中国人的日历充满了太多的苦难和积怨。为我们抚慰感伤的人，我们永远感激；为我们伤口撒盐的人，我们更不会忘记。我们的下一代，已经在肯德鸡、麦当劳中长大，每月去看一部制作精美的好莱坞电影，也已经成为很多中国人的习惯。但有趣的是，正当我们的前辈们为此忧心重重的时候，把他们敲醒的却往往还是你们自己。”

60年代早期

拥有巨型计算机的大学电脑设施－如麻省理工学院的人工智能实验室成 为黑客初显身手的舞台。最初，“

黑客” （h_acker）是一个褒义词，指的是那 些尽力挖掘计算机程序的最大潜力的电脑精英。 　

1983年

美国联邦调查局首次逮捕了6名少年黑客，他们因其所居住的地区密尔沃 基电话区号是414，而被人称作“414黑客”。 这6名少年黑客被控侵入60多台电脑，其中包括斯洛恩－凯特林癌症纪念中心和洛斯阿拉莫斯国家实验室。最后， 一名黑 客因其所作证词而豁免无罪，另外5人被判缓刑。 　　

1984年 　

艾里克·科力在纽约创办黑客杂志《2600：黑客季刊》。该杂志立即成为黑客交换信息的重要场所。 　　

1985年 　

地下记者“塔兰王”和“闪电骑士”在圣路易创办电子杂志《弗里克》 （Phrack），专门介绍攻击计算机的知识。 　

1987年

17岁的高中缀学生赫尔伯特·齐恩（被执法当局称作“影子鹰”）承认 侵入美国电话电报位于新泽西州贝特敏斯特市 的电脑网络。美国联邦执法部门指控他（在芝加哥郊区的卧室里操纵一部电脑）闯入美国电话电报公司的内部网络和中心 交换系统。齐恩是美国1986年“计算机欺诈与滥用法案” 生效后被判有罪的第一人。他是因为在一处电子公告栏中吹嘘自 己攻击过美国电话电报公司的计算机系统而被逮捕的。 　　

1988年

康奈尔大学研究生罗伯特·莫里斯（22岁）向互联网上传了一个“蠕 虫”程序。这个程序是他为攻击UNIX系统的缺陷 而设计的，能够进入网络中的 其他电脑并自我繁衍，上网后迅速扩散感染了6000多个系统－几乎占当时互联 网的1／10。 它占用了大量的系统资源，实际上使网络陷入瘫痪。莫里斯很快 被执法人员逮捕，专家称他设计的“蠕虫”程序造成了15 00万到1亿美元的经济损失，但是他否认自己有这样的动机。他面临最高5年监禁和25万美元的罚 款，但是最终仅被判3年 缓刑、做400小时社区服务和1万美元罚款。 同年，在发现有黑客入侵军事网（Milnet）的一部联网电脑之后，美国国防部切断了非保密的军事网与阿帕网-即早期 的互联网之间的物理连接。1989年 美国加利福尼亚大学伯克利分校系统管理员克利弗·斯托尔发现了5名西德电脑间谍入侵美国政府和大学电脑网络的有 组织活动并进行了深入的调查。 结果这5名西德人最终因间谍罪被逮捕起诉，其中3人被控向苏联克格勃出售他们所获得的情报，罪名成立。但是实际上他们都没有度过一天的铁窗生涯。斯托尔后来出版了《布谷鸟之卵》一书详细讲述他追踪黑 客的故事。 同年，凯文·米特尼克因从DEC公司盗窃软件和从MCI公司盗窃长话代码 而被判有罪。他在监狱中关了一年，出狱后被禁止使用或与其他黑客联系。 　　

1990年

“末日军团”（美国南方的一个黑客组织）的4名成员因盗窃南方贝尔公司的911紧急电话网络的技术秘密而被逮捕。 4名黑客中有3人被判有罪。 同年，联邦特工处在14个城市发动“阳光罪恶行动”对黑客实施严打。 　　

1991年

美国警方在达拉斯以拥有一部偷窃来的汽车逮捕了简斯汀·特纳·彼得 逊，随后搜查到的电脑文件显示他曾入侵 TRW 公司的电脑网络。后来他帮助联 邦调查局和联邦特工处调查计算机犯罪活动。据报道他协助调查人员办过米特尼克的案子。 1993年10月他突然失踪，不久当局宣布他为逃犯。1994年他因参与凯文·波尔森案而重新被捕（见1993年）。 同年，国会总审计署宣布在海湾战争期间，几个荷兰少年曾侵入国防部 的计算机，修改或复制了一些非保密的与战争 有关的敏感情报，包括军事人 员、运往海湾的军事装备和重要武器装备开发情况等。 　　

1992年

“欺骗大师”（纽约市一个少年黑客组织）因入侵美国电话电报公司、 美国银行和TRW公司及国家安全局的计算机系 统而被判有罪。警方在这起案件 中使用了窃听装置。

1993年

凯文·波尔森利用计算机破坏洛杉矶市的三家广播电台的比赛被起诉。 据悉波尔森一共骗得了两辆保时捷汽车、 2万 美元现金和两次前往夏威夷的旅 行。他被控与另外两名黑客罗纳德·奥斯汀和简斯汀·特纳·彼得逊合谋控制电台的电话 线路，只让他们的电话能够打进去，从而“赢得”大奖。 　　

1994年

格里菲斯空军基地和美国家航空和宇宙航行局的电脑网络受到两名黑客 的攻击。苏格兰场经过调查逮捕了代号“数据 流”的16岁英国黑客。另一名黑 客Kuji至今逍遥法外。同年，英国《独立报》报道，英国电信一名临时雇员用一个很容易就得到的密码发现了英国女王、梅杰首相和其他几位军情五处高官的电话号码。所有 这些号码都被公开在互联网上。后来，这篇报道的作者承认为英国电信工作并偷窃了上 述电话号码的就是他自己。 黑客向安全专家下村孜位于圣地亚哥超级计算机中心的计算机发动全面 攻击。下村后来参与了对米特尼克的追踪行动。 　　

1995年

米特尼克被逮捕。他被指控闯入许多电脑网络，偷窃了2万个信用卡号和 复制软件。米特尼克被囚禁到1999年3月，等 待审判。他承认自己犯有7项严重 罪行。随后他又被囚禁了10个月并于2000年1月获释。未得到警官批准，他在2003年以前 不得使用电脑。 俄罗斯黑客列文（30岁）在英国被捕。他被控用笔记本电脑从纽约花旗 银行非法转移至少 370万美元到世界各地由他 和他的同党控制的账户。列文后 来被引渡到美国，被判处3年监禁和归还花旗银行24万美元。 　　

1996年

代号为 Johnny的黑客向大约40位政治家、企业领导人和其他个人发送邮件 炸弹，一个周末便制造了高达2万条垃圾邮件。这名黑客迄今仍逍遥法外。1997年 网络解决方案公司管理的InterNIC域名注册网络受到竞争对手的攻击。 AlterNIC公司的管理员后来承认他设计了一个 破坏性的程序，将InterNIC网站 的访问者“劫持”到自己的网站上。

1998年

美国防部宣布黑客向五角大楼网站发动了“有史以来最大规模、最系统 性的攻击行动”，打入了许多政府非保密性的 敏感电脑网络，查询并修改了工 资报表和人员数据。不久，警方抓获了两名加州少年黑客。三个星期后， 美国 警方宣布 以色列少年黑客“分析家”被抓获。 麻萨诸塞州伍切斯特机场导航系统因一名少年黑客入侵而中断6小时。 声称属于黑客组织“下载大师”的黑客攻入五角大楼网站，窃取了机密 软件，从而获得了对美国一颗军事间谍卫星的 控制权。黑客威胁说要将软件卖 给恐怖分子。五角大楼随后否认这套软件是机密的，能够让黑客获得对卫星的控制权，但 是承认一个保密级别较低的网络被黑客成功打入

1999年5月－6月

国参议院、白宫和美国陆军网络以及数十个政府网站都被黑客攻陷。在每起黑客攻击事件中， 黑客都在网页上留下 信息，但是这些信息很快就被擦 去。黑客在美国新闻署网站留下的信息最引人注目：“水晶，我爱你。”署名为：Zyklo n。 　　

1999年11月

挪威黑客组织“反编译工程大师”破解了DVD版权保护的解码密钥。该组 织编制了一个DVD解码程序公布在互联网上， 这个举动引发了一系列诉讼案。 　　

2000年2月

在三天的时间里，黑客使美国数家顶级互联网站－雅虎、亚马逊、电子 港湾、CNN－陷入瘫痪。 黑客使用了一种称作 “拒绝服务式”的攻击手段，即 用大量无用信息阻塞网站的服务器，使其不能提供正常服务。