柳超:2003年创建云南黑客联盟,曾参与中美黑客大战,曾率领云南黑客联盟网友攻击日本首相官邸网站。随后云南黑客联盟逐渐退出了人们的视野。2006年,病毒“熊猫烧香”和“金猪报喜”横扫网络,柳超因此创建中国网络信息安全中心,为网民提供了各种杀毒软件和最新补丁免费下载。而在现实生活中,柳超如今的身份是昆明铁路局的一名程序员。
自2004年攻击日本首相官邸网站以后,云南黑客联盟逐渐退出了人们的视野,其创始人柳超在联盟解散后不知所终。他究竟是退出江湖还是在等待东山再起?是什么原因迫使云南黑客联盟解散?
「挂剑」
提起云南黑客,没有人会忘记曾经辉煌一时的云南黑客联盟。2004年1月1日,当日本前首相小泉纯一郎不顾亚洲人民的反对,第4次参拜靖国神社时,云南黑客联盟率先对日本首相官邸网站进行了攻击,这一次攻击,使云南的黑客们在中国黑客史上留下了浓重的一笔。
当时,全国黑客纷纷对日本所有刊登辱华言论的日本网站进行攻击。作为云南黑客的领头羊,云南黑客联盟率先对日本首相官邸网站进行攻击,致使日本首相官邸网站被迫关闭3天。一时间,云南黑客联盟人气大涨,最辉煌的时候,云南黑客联盟的注册会员一度达到20多万,每天活跃在联盟论坛中的会员长期保持在6000人左右。
然而,就在云南黑客联盟如日中天的时候,2005年,云南黑客联盟突然陨落,20万会员在短时间内解散,其创始人柳超从此在网络中消失。
「归来」
2006年,当网络病毒“熊猫烧香”和“金猪报喜”横扫数百万台电脑的时候,云南的少数电脑却成功地防止了病毒的侵入。这些电脑之所以能够防止病毒的入侵,是因为在一个名为“中国网络信息安全中心”的网站上下载了相应的补丁软件,而提供这些补丁软件的,正是在网络中销声匿迹的云南黑客联盟创始人柳超。
是的,柳超并没有消失。自从云南黑客联盟解散后,除了当时联盟的几位核心成员,很少有人能够找到柳超。
云南黑客联盟的解散给柳超造成了巨大的打击。联盟解散后,柳超开始探求联盟的出路,努力寻找云南黑客的发展方向。2006年,“熊猫烧香”横行网络,柳超突然意识到,网民的安全意识和防范能力是如此薄弱,以至于那些心术不正的黑客们能够在网络间横行无忌。柳超因此创建了中国网络信息安全中心,为网民们提供各种各样的杀毒软件和最新补丁的免费下载,专门为网民们提供网络安全服务。从此,柳超以另一种方式完成了归来。
如今柳超的真实身份是昆明铁路局的一名程序员,白天,他和平常人一样忙于工作,夜晚,他便投入到自己的事业中。
LARS:上高中时开始研究黑客秘笈,前云南黑客联盟副站长,曾因攻击西南林学院网站而受处罚,也曾参与对日本首相官邸网站的攻击。厌倦了黑客江湖的他现在一家茶叶广场做设计。
LARS:我厌倦了黑客江湖
LARS说,网络世界就像江湖。有江湖就有仇杀,尚未涉足江湖的人想进入,而在江湖中的人想退出。比如LARS,过惯了江湖仇杀的他,却突然渴望过上平静的生活。
和大多数年轻人一样,LARS刚开始的时候仅仅是学习使用各种软件工具。直到有一次,朋友的QQ号码被盗了,这才改变了LARS对网络的兴趣,他真正开始研究黑客秘笈,“简直到了入迷的地步”。经过艰苦的学习和研究,LARS对网络黑客有了一些基本认识,终于成功帮朋友把QQ号盗了回来,这让他异常兴奋,有一种无比的成就感。
在获得第一次成功后,LARS开始接触更高深的黑客技术。高中毕业后,LARS考入了云南师范大学,读大一时认识了云南黑客联盟的柳超,之后加入了云南黑客联盟,成为联盟的副站长,并作为主力队员参加了2004年的中日黑客大战。“那是一场经典的战役,但之后我也失去了很多东西。”LARS说。
就在云盟即将解散的时候,LARS开始到外面找工作。然而,由于自己不是计算机专业的学生,因此很难找到相应的工作,LARS觉得自己受到了歧视,便将招聘单位的3个网页攻占并篡改,最后对方不得不请他帮忙修复漏洞。
如今的LARS在一家茶叶广场做设计,偶尔在自己的QQ里写些安全和应用程序。LARS说,闯荡江湖久了,有些事情就看得淡了:“以前以为自己很厉害,可以随便就弄个QQ号,弄个游戏账号,现在想起来,真的太无聊了。”
厌倦了江湖仇杀的LARS准备从事网络安全的职业:“尽管现在一些条件还不具备,但这是我的理想,我会努力去做的。”
Dialogue 新报VS柳超
“真正的黑客有自己的道德标准”
战役
日首相官邸网站被迫关闭3天
新报:这次重出江湖有什么想法?
柳超:不能说重出江湖,因为我从来都没有离开过,只是换了一种方式。
新报:作为云南第一个黑客联盟,云盟当时为什么会解散?
柳超:2000年我从“绿盟”退出,2003年创建了云南黑客联盟,当时主要是为了技术交流。发展到后来,注册会员越来越多,在这样一种情况下,管理难度越来越大,资金遇到短缺,硬件设备无法更新。云盟经过几次改版,每次改版后会员都大量减少。这是一个瓶颈,当时的云盟无法突破这个瓶颈。
新报:听说你参加过中美黑客大战?
柳超:那是南海撞机事件之后。当时我们首先遭到了美国黑客的攻击,开始我们的情况很糟糕,后来开始反击,直到美国白宫网站被“老鹰”贴上了五星红旗,才是反击的高潮。能够参加这场世纪战役我觉得很幸运。
新报:2004年,云盟曾经攻击了日本首相官邸网站?
柳超:对,当时云盟人多,我在论坛里发了一个号召帖,结果大量的会员都参加到了对日本首相官邸网站的攻击中。我们采用了DDOS攻击法,也就是分布式拒绝服务攻击。这种攻击法虽然简单普遍,但却很有效。我们使用大量的服务器对它进行攻击,致使它的带宽堵塞,导致它的网页无法访问。
攻击
有网络就一定会有漏洞
新报:黑客通常怎样攻击对方?
柳超:每一种软件或每一个服务器,比如说MSN、QQ,只要它一连接上网,就必定要打开一扇门,通过这扇门,我们可以发现它的漏洞。就像人总会生病,网络也总会有漏洞,黑客正是通过这扇门的漏洞对服务器进行攻击。
假如一个黑客要攻击目标,那么他首先要获得目标IP地址。接着是踩点,收集信息,详细地分析目标的服务器结构、操作系统,然后找出漏洞,对漏洞进行攻击。一般黑客在对目标漏洞进行攻击后,会主动对漏洞进行修补,这是为了防止别的黑客利用同一漏洞闯入服务器,这也是黑客的典型做法。当黑客拿到服务器的管理权限后,那么这台服务器就是他的了。也就是说,他可以对你的网站做任何事情。
新报:作为普通网民,有什么办法防止黑客攻击?
柳超:及时下载补丁修补漏洞,这些补丁许多网络安全的网站都可以提供。
新报:如果一台服务器被攻击了,如何对攻击的黑客进行追踪?
柳超:不管一个黑客的技术有多高,只要他一攻击,就会留下蛛丝马迹。最简单的办法就是查看日志,电脑日志会对每一个访问过服务器的IP地址进行记录,那么我们就可以根据日志来寻找可疑的线索,根据线索对黑客进行反追踪。
当然,技术高的黑客可以在你追踪的过程中为你设置种种障碍。
新报:要防守首先要懂得进攻,你怎么理解这句话?
柳超:从理论上来说,防守比进攻对技术的考验更大。进攻是很单纯的,他只需找到你的漏洞就可以进攻,但防守却要求你不仅要找到漏洞,而且还要根据漏洞对黑客进行反追踪,难度自然加大。这里就有一个前提,你必须知道对方是怎么进攻的,才能完成反追踪。
论剑
真正的黑客有自己的道德标准
新报:在网民的心目中,黑客在网络世界中无所不能。那么,黑客攻击的目的是什么呢?
柳超:各种目的都有。有的是为了显示自己的技术,他们在取得你的服务器管理权限后,一般不会对你的网站进行更改。有的黑客攻击是为了示威,比如说中美黑客大战,我们的目的仅仅是为了告诉你,我们有能力对你的网站进行攻击。当然,有些黑客攻击则是为了获利。比如说一些软件在刚发行时就存在漏洞,这些漏洞甚至连发行官方都不知道。黑客就会主动去发现漏洞,然后在官方补丁出来之前把这些漏洞卖到黑市。据我所知,这些漏洞有的可以卖到一两百万甚至更高。
新报:你认为真正的黑客应该是什么样的?
柳超:首先是技术,你必须拥有技术。现在一些所谓的黑客其实根本不具备黑客技术。另外,真正的黑客有自己的道德标准。
Notes 采访手记
谁才是黑客?
薛庆、LARS、柳超,他们仅是云南黑客的冰山一角。柳超说,目前云南的所谓黑客中,大学生占了70%以上,然而在柳超等人眼中,真正的黑客太少太少。
新报记者所采访到的黑客中,大多认为真正的黑客必须有自己的道德标准,从不为盈利或其他原因而做违法和有损他人利益的事情。因此,诸如李俊、薛庆这类黑客原则上都不应该算是黑客,他们“反而玷污了黑客”。此外,真正的黑客致力于纯粹的技术追求,一旦从网络现身于真实世界中,便不再是黑客。
通过近一个月的采访,我们发现我们所接触到的黑客只是云南黑客世界里的冰山一角。当我们试图接近某个黑客时,却发现藏在他身后的东西太深太厚。
“什么是黑客?谁才是黑客?不是你不是我,中国没有黑客……”《黑客独白》,这是中国知名黑客——老鹰所写的一首歌曲。云南到底有没有真正的黑客?我想,黑客的存在正在于他的神秘,一旦我们试图去寻找或解答,他便会消失在真实世界中。
