20189209 《网络攻防实践》黑客研究

黑客研究

一、国内黑客研究——林正隆

1.基本信息

• 中文名：林正隆
• 网名：CoolFire
• 国籍：中国
• 出生日期：1974年
• 职业：知名上市电子公司信息部主管
• 毕业院校：高雄海青工商信息科
• 主要成就：2011年获颁COG信息安全终身成就奖，中国黑客宗师

2.人物简介

•   台湾省是中国计算机发展早期，技术最领先的地方。Coolfire就是在这里成长起来。Coolfire最常用的名字是Fetag，我一直不明白这个名字到底是什么意思。但是这并不妨碍他成为中国黑客世界的大师级人物。Fetag这个名字远没有Coolfire出名，因为他用Coolfire这个名字连续写了8篇黑客入门文章。许多人非常熟悉这样的开头：“这不是一个教学文件，只是告诉你该如何破解系统，好让你能够将自己的系统作安全的保护，如果你能够将这份文件完全看完，你就能够知道电脑骇客们是如何入侵你的电脑，我是CoolFire，写这篇文章的目的是要让大家明白电脑安全的重要性，并不是教人Crack Password。
    这就是典型的Coolfire风格。在互联网在中国落地的早期，听说过黑客的人很多，但是没有几个人真正知道黑客是怎样入侵系统。Coolfire正是告诉大家什么样的人是一个恐怖的黑客。我从来没有听说过Coolfire攻击过什么网站，现在的一些朋友也说Coolfire的8篇文章，根本够不上黑客级别，都是小儿科的基本知识。所以我更觉得Coolfire是一个辛辛苦苦的传道士，至少他是一个优秀的作家，一个深入人心的科普作者。迄今我还没有见到任何人，能够把黑客枯燥的入侵过程写得如此生动，简单。让一个上网的新手觉得黑客世界离自己真的不远，自己只要伸伸手，就可以成为神秘世界的一员。
    事实的确如此。今天在互联网上，名气比较大的几个黑客，都不得不承认，Coolfire是他们的入门老师，他把一批最早的网虫带进了一个无穷神秘的世界。在这个世界里只有两个字：超越。
    如今的互联网上，Coolfire的文章被贴得到处都是，无数刚学会设置拨号网络的少年，看着Coolfire的文章依然热血沸腾。人类原始的好奇本能被这冰冷的火焰激活，他们终于发现了电脑游戏之外有一个崭新的天地，在这个天地里，法律被重新洗牌。有的人能够走出黑客入侵的领域，成为大师，有的人迷失在其中，沦落囚犯。我们没有办法从道德上解读Coolfire，就像我们没有办法解读黑客本质一样。Coolfire教程，犹如8颗闪亮的星，他就是存在在那里，没有解释，没有善恶。仅仅是存在。
    我们今天依然仰望那里，心中充满敬仰。虚拟的世界没有办法用传统的思维来套用，如果用简单的开锁来衡量黑客的发展，就太失于浅薄。Coolfire的作用没有尺度，他在一个更大的尺度上，俯瞰网络世界的发展。

3.黑客守则

• Coolfire，一代宗师。把他列到中国黑客的第一名，应该没有什么争议。这是Coolfire写的黑客守则，尽管完全是一个个人的观点，其中有一些可乐的地方，但是许多人还是把它当作现实的人在虚拟世界的一种游戏法则。
• 守则内容：

1. 不恶意破坏任何的系统，这样作只会给你带来麻烦。恶意破坏它人的软体将 导致法律责任，如果你只是使用电脑，那仅为非法使用!!注意：千万不要破坏别人的软件或资料!!
2. 不修改任何的系统文件，如果你是为了要进入系统而修改它，请在达到目的后将它改回原状。
3. 不要轻易的将你要Hack的网站告诉你不信任的朋友。
4. 不要在bbs上谈论你Hack的任何事情。
5. 在Post文章的时候不要使用真名。
6. 正在入侵的时候，不要随意离开你的电脑。
7. 不要侵入或破坏政府机关的主机。
8. 不在电话中谈论你Hack的任何事情。
9. 将你的笔记放在安全的地方。
10. 想要成为Hacker就要真正的Hacking，读遍所有有关系统安全或系统漏洞的文 件(英文快点学好)!
11. 已侵入电脑中的帐号不得清除或修改。
12. 不得修改系统档案，如果为了隐藏自己的侵入而作的修改则不在此限，但仍须维持原来系统的安全性，不得因得到系统的控制权而将门户大开!!
13. 不将你已破解的帐号分享与你的朋友。

二、国外黑客研究——Adrian Lamo

1.基本信息

• 中文名：阿德里安·拉莫
• 职业：黑客
• 主要事迹：
  2001年５月，入侵Excite@Home。
  2001年9月，入侵了Yahoo网站的新闻发布系统，篡改了一则发自路透社，有关被美国当局逮捕的俄罗斯黑客Dmitry Sklyarov的新闻。
  2001年10月，发现了微软公司内部一个客户服务网站存在漏洞，微软公司的这个网站允许任何客户从任何地方浏览和下载微软公司的客户资料。
  2001年12月，利用MCI WorldCom公司的一架网络服务器上的安全漏洞闯入到网络管理中枢内部。
  2002年2月，入侵纽约时报计算机网络的。也在这个月，他向微软报告了存在于Hotmail邮件系统的一个安全漏洞。
  2003年1月，发现了Pyra Labs公司的Blogger网络留言工具存在着3到4个程度不同的安全漏洞，并帮助其修正．
  2003年9月，向FBI自首，结束流浪。

2.人物简介

•   Lamo经常发现安全漏洞，并加以利用。通常他会告知企业相关的漏洞。在Lamo攻击过的名单上包括，雅虎、花旗银行，美洲银行和Cingular等，白帽黑客这么干是合法的，因为他们受雇于公司，但是Lamo这么做却是犯法的。
•   黑客群体中一个偶像级别人物，杂志《2600:The_Hacker Quarterly》的出版人Eric Corley证实了关于约四分之一的美国黑客充当联邦政府眼线的说法。Corley告诉卫报(The Guardian)：“比起法律中对于黑客行为越来越严苛的处罚，不少人宁愿选择向政府的恐吓低头”。
•   此方面最有名的一个例子就是是向美国政府出卖Bradley Manning（因向维基解密提供秘密文档而停职审查的美军士兵）的黑客Adrian Lamo。Manning在使用IM通讯工具向他所信任的Lamo询问建议时被出卖给了军方部门，随即被拘留。而Lamo因为他向政府出卖同伴的行为，现在在黑客圈的绰号变成了“犹大”并且被称为“世界上最可恨的黑客”。Lamo对于此事声称双方只不过是按着自己的良心做事。

3.自首情节

•   2003年9月8日报道：在过去两年来涉及数起网络入侵案件的黑客Adrian Lamo，正在和FBI商谈自首事宜。
    22岁的Lamo表示他的律师正在和纽约的美国检察官办公室(U. S. Attorney's office)协商一些无充分证据的违法行为。FBI探员上星期四也拜访了Lamo父母在加州沙加缅度的住所。Lamo在星期五傍晚的电话访谈当中指出，他不会公开目前的所在位置。
    Lamo表示，“FBI的探员到我爸妈的家里找我，自那之后，我也被告知他们在找我，不过我还没和他们直接联络过。”
    代表Lamo的公设辩护人Mary French也在一份声明中指出，“我们已经确认纽约南区地方法庭和联邦对Lamo所发出的拘票。”
    Lamo持续入侵破坏且无固定住所，又精于利用媒体的黑客行径，让他在黑客圈当中成为一个传奇。Lamo指出，在他弄清楚法院对他的罪状之后，他愿意放弃他的所作所为。Lamo表示，“在我同意自首之前，我希望多知道一些法院对我的司法动作。”
    Lamo在8月22日时联络CNET News，表示他认为联邦已经加强对于他入侵纽约时报计算机的犯罪调查。不过他也指出，在上星期四FBI出现之前，他并没办法确认实际的状况。　数字版纽约时报的发言人Christine Mohan表示，“我们充分配合司法单位对于2002年2月安全入侵事件的调查。我们从入侵事件之初就开始配合，到现在也还在继续。”
    Mohan并未提供配合的细节，也没有表示纽约时报是否会对Lamo提起刑事诉讼。
    数字版纽约时报指出，在当时的入侵事件当中，Lamo可以检视包含社会安全号码的员工资料。Lamo也得到数字版纽约时报消息提供来源和专栏作家的联络资料，这些联络资料包括了前美国总统卡特(Jimmy Carter)、前海军中校奥立佛诺斯(Oliver North)和hip-hop艺人Queen Latifah。
    Lamo也宣称造成MCI WorldCom 2001年12月的入侵事件、微软2001年10月的入侵事件和雅虎2001年9月的入侵事件。在Lamo入侵雅虎系统之后，Lamo也发现他可以改动雅虎网站上的新闻。
    如果入侵事件并未违反联邦的计算机欺诈与滥用法，则将以“未经允许蓄意使用计算机”或“超出授权范围使用”的名义起诉，后两者的罚则包括了罚金和1至5年的监禁。
    在一系列的入侵行为之外，Lamo也以无住所的黑客生活闻名。Lamo没有固定住所，在美国各地以灰狗巴士漫旅，有时睡在朋友家的沙发，有时则住在空屋或废弃建筑当中。尤其现在Lamo知道FBI在找他之后，Lamo表示，“我保持移动的状态，不会在同一个地方呆两个晚上。”