黑客

出自 MBA智库百科(https://wiki.mbalib.com/)

　　黑客是指利用系統安全漏洞對網路進行攻擊破壞或竊取資料的人。

　　黑客一詞，源於英文Hacker，原指熱心於電腦技術，水平高超的電腦專家，尤其是程式設計人員。互聯網、Unix、Linux都是黑客智慧的結晶。有人說：是黑客成就了互聯網，成就了個人電腦，成就了自由軟體，黑客是電腦和互聯網革命真正的英雄和主角。但到了今天，黑客一詞已被用於泛指那些專門利用電腦搞破壞或惡作劇的家伙。對這些人的正確英文叫法是Cracker，有人翻譯成“駭客”。

　　黑客都是熱衷於電腦技術的人。毋庸置疑，他們還擁有強烈的好奇心，樂於獨立思考，剋服限制，具有反傳統、反權威，崇尚自由探索的精神。

　　1．強烈的好奇心

　　黑客對能夠充分調動大腦積極性的問題都很感興趣，特別是對出現的電腦新技術。黑客對新出現的事物特別好奇，他們四處下載、使用、評測新系統和新軟體，並樂此不疲，直到把原理弄的清清楚楚；如果發現某個網站防守嚴密，強烈的好奇心也驅使他們進去看看。早在1994年，就有一位14歲的美國黑客闖入了中科院網路中心的主機。

　　2．獨立思考

　　黑客很喜歡開動腦筋，特別是對於常人認為太麻煩或過於複雜的問題。當碰到一些複雜的非常規性難題時，他們一般不會去尋求幫助，而是獨立地進行深入思考，並最終發掘出最簡單的解決辦法。黑客在碰到一個棘手的問題時，不認為它太困難、太無聊，相反，他們覺得這種挑戰很刺激，所以他們常常能攻破別人的系統。

　　3．不迷信權威

　　黑客常常具備反傳統、反權威的精神，他們常常用懷疑的眼光去看待問題，而不會輕易相信某種觀點或論調。任何與電腦技術相關的東西經過他們大腦的時候，都要受到質疑，黑客是傳統思維模式的叛逆者。黑客反對權威，在他們的眼中，世界上沒有不存在漏洞的系統或軟體，特別是殺毒軟體。黑客發現漏洞後，都會對其進行修補或加以利用。

　　4．崇尚自由與資源共用

　　黑客崇尚自由，並追求資源共用。黑客不能忍受傳統條條框框的限制，他們憎恨獨裁和專制，並樂於打破束縛自己的所有羈絆和枷鎖，他們嚮往自由的天空、開放的世界。黑客崇尚資源共用，他們把自己編寫的應用程式放到網上，讓人免費下載使用，並根據用戶反饋信息對自己編寫的軟體進行不斷地改進和完善；有的黑客還把某些廠商的加密軟體破解，公佈於眾。有很多優秀的自由軟體都是黑客辛勤和智慧的結晶，如Apache、Sendmail、Linux等。

　　5．不斷學習

　　電腦網路技術發展迅速，黑客必須不斷地學習新技術，否則一旦停止學習，便不能維持黑客身份。新的電腦標準、技術或相關軟體一齣現，黑客必須立即學習這些新東西，並用最短的時間熟練掌握這些技術或標準，特別是相關協議及標準。

　　1．基於動機分類

　　一類是原始意義上的黑客，精通網路軟硬體技術，喜歡尋找操作系統和應用軟體的漏洞，以發現並利用漏洞為樂趣，一般不會對存在漏洞的系統進行破壞操作。

　　另一類是原始意義上的駭客，以破壞特定系統為目標，精心收集有關該系統的信息，分析該系統可能存在的漏洞，設計針對該系統漏洞的攻擊方案並予以實施，以竊取信息、破壞系統資源為目的。

　　2．基於能力分類

　　一類黑客是精通網路軟硬體技術的人，能夠發現系統漏洞，編寫利用漏洞實施攻擊的程式，一些蠕蟲病毒和黑客攻擊工具的編寫者就屬於這一類。

　　另一類是只具有基本網路知識，掌握幾種黑客攻擊工具，利用黑客攻擊工具尋找並攻擊目標系統的人，這一類是目前黑客中的大多數。

　　3．基於行為分類

　　一類黑客常採取個人行為，或為報複，攻擊某個特定系統；或為好奇，隨機選擇攻擊目標。

　　另一類黑客有嚴密的組織和目標，採取集體行為，由精通網路軟硬體技術的人員精心設計對特定系統的攻擊方案，全體人員協調一致，有計劃、有步驟地展開攻擊行為。這類黑客及其攻擊行為的危害性最大。

　　黑客攻擊目標是網路資源，黑客的攻擊手段和攻擊目標息息相關，從圖1-1可以看出，網路資源主要包括信息資源、硬體資源和鏈路帶寬。

　　　　　　　　圖1-1 網路結構

　　1．信息資源

　　信息資源包括存儲在主機系統中的信息、傳輸過程中的信息和轉髮結點正常工作需要的控制信息，如存儲在主機系統中的文本文件、資料庫、可執行程式等，路由器的路由表、訪問控制列表、交換機的轉發表等。黑客對於信息資源的攻擊有兩類：一類是竊取網路中的信息，如用戶私密信息(賬戶和口令)、企業技術資料，甚至有關國家安全的機密信息，為了不引起信息擁有者的警惕，黑客會儘量隱蔽攻擊過程，消除竊取信息過程中留下的操作痕跡，這一類攻擊一般不會破壞信息，以免引起用戶警惕；另一類是破壞網路信息，篡改傳輸過程中的信息，篡改主機系統中的文件、資料庫中的記錄以及路由表中的路由項等，這一類攻擊以破壞信息、癱瘓主機系統和轉髮結點為目的。隨著信息成為重要的戰略資源，以信息為目標的攻擊成為最常見的黑客攻擊。

　　2．硬體資源

　　硬體資源包括主機硬體資源和轉髮結點硬體資源。主機硬體資源有CPU、存儲器、硬碟及外設等。轉髮結點硬體資源有處理器、緩衝器、交換結構等。黑客對於硬體資源的攻擊主要表現為過度占用硬體資源，以至於沒有提供正常服務所需要的硬體資源，大量的拒絕服務攻擊就是針對硬體資源的攻擊。例如，SYN泛洪攻擊就是通過大量占用主機系統分配給TCP進程的存儲器資源，使TCP進程沒有存儲器資源用於響應正常的TCP連接請求。有的DoS攻擊發送大量無用P分組給路由器，以此占用路由器內部處理器和交換結構資源，使路由器喪失轉發正常IP分組所需要的處理能力、緩衝能力和交換能力。

　　3．鏈路帶寬

　　鏈路帶寬指通道的通信容量，如lOOMbit/s的乙太網鏈路，表示每秒最多傳輸lOOMb二進位數，黑客通過大量占用通道通信容量使鏈路喪失傳輸正常信息流的能力。

　　黑客入侵其他用戶計算是按照一定的步驟進行的。首先是隱藏好自己，然後尋找目的主機併進行分析，進而設法登錄電腦，入侵成功後便進行進一步的控制與信息竊取。

　　1．隱藏位置

　　黑客都會利用別人的電腦地址隱藏自己的真實IP地址。有的黑客還會利用800電話的無人轉接服務連接ISP，然後再盜用他人的賬號上網。

　　2．尋找目的主機

　　在Intemet上能真正標識主機的是口地址，功能變數名稱是為了便於記憶主機的妒地址而另起的名字，只要利用功能變數名稱和口地址就可以順利地找到目標主機。當然，知道了要攻擊目標的位置還是遠遠不夠的，還必須對目的主機的操作系統類型及相關服務等信息進行全面的瞭解。這時使用一些掃描器工具，便可以輕鬆獲取目的主機的相關信息，包括主機運行的是何種操作系統的哪個版本，系統有哪些賬戶，www、FTP、Telnet、SMTP等伺服器程式是何種版本等資料，為入侵作好充分的準備。

　　3．獲取賬戶和密碼

　　黑客要入侵目的主機，首先需要登錄，而登錄必須要有該電腦的一個賬號和密碼，否則入侵無法進行。這時，黑客便設法盜竊賬戶文件進行破解，並從中獲取某用戶的賬戶和密碼，然後再尋覓合適時機以此身份進入電腦。當然，利用目的主機系統漏洞或某些黑客工具也可以入侵目的主機。

　　4．加強控制權

　　黑客侵入目的主機之後，他首先會更改某些系統設置，在系統中植入特洛伊木馬或其他一些遠程式控制製程序，為自己再次入侵系統設置後門。大多數後門程式是預先編譯好的，只需要修改時間和許可權就可以使用了。黑客一般通過rep來傳遞這些文件，以免FTB記錄。然後是通過清除日誌、刪除複製的文件，隱藏自己的蹤跡。

　　5．竊取信息

　　黑客入侵用戶電腦系統之後，便開始竊取信息資源，併進行破壞。信息資源包括銀行賬戶、密碼、個人信息等。破壞主要是指通過種植木等方式刪除數據、篡改數據等。

　　黑客入侵電腦的方法有很多種，常見的入侵策略有口令入侵、植入木馬、Web欺騙、電子郵件攻擊、通過一個節點攻擊其他節點、網路監聽、利用黑客軟體攻擊、利用漏洞攻擊、埠掃描等，下麵分別對其進行介紹。

　　1．口令入侵

　　口令入侵是指使用某些合法用戶的賬戶和密碼登錄到目的主機，然後再實旖攻擊活動。口令入侵的前提是必須得到目的主機上一個合法的用戶賬戶，然後再對該賬戶密碼進行破譯。獲得普通用戶賬戶的方法有很多，比如可以用fmger/?命令查詢用戶資料，也可以通過目的主機沒有關閉的X．500目錄查詢服務獲取。另外，也可以查看主機是否有習慣性賬戶，獲得習慣性的賬戶方法有以下3種。

　　(1)通過網路監聽非法得到用戶口令，這類方法有一定的局限性，但危害性極大。監聽者往往採用中途截擊的方法，這種方法也是獲取用戶賬戶和密碼的一條有效途徑。目前很多協議沒有採用任何加密或身份認證技術，如在Telnet、FTP、HTTP、SMTP等傳輸協議中，用戶賬戶和密碼信息都是以明文格式傳輸的，黑客利用數據包截取工具便可以很容易獲取相應的賬戶和密碼。另外，有時黑客還會利用軟體和硬體工具時刻監視目的主機，等待用戶登錄信息，從而取得用戶密碼；也可以編寫有緩衝區溢出錯誤的SUID程式來獲得超級用戶許可權。

　　(2)在知道用戶的賬號後(如電子郵件@前面的部分)利用一些專門軟體強行破解用戶口令，該方法不受網段限制，但黑客要有足夠的耐心和時間。例如採用字典窮舉法對用戶密碼進行暴力破解。黑客可以通過暴力破解軟體一些工具程式，自動地從電腦字典中取出一個單詞，作為用戶的口令，再輸入給遠端的主機，申請進入系統：若口令錯誤，就按序取出下一個單詞，進行下一個嘗試，並一直迴圈下去，直到找到正確的口令或字典的單詞試完為止。由於這個破譯過程由電腦程式來自動完成，因而幾個小時就可以把上十萬條記錄的字典里所有單詞都嘗試一遍。

　　直到找到正確的口令或字典的單詞試完為因而幾個小時就可以把上十萬條記錄的字

　　(3)利用系統配置失誤或系統漏洞。在目前Unix操作系統中，用戶的基本信息存放在passwd文件中，而所有的口令則經過DES加密方法加密後專門存放在一個稱為shadow的文件中。黑客們獲取口令文件後，就會使用專門的破解DES加密法的程式來解口令。當前為數不少的操作系統都存在許多安全漏洞，這些缺陷一旦被找出，黑客就可以長驅直入。

　　2．植入木馬

　　木馬病毒常常夾帶在別的文件或程式中，例如郵件附件、網頁等。當用戶打開帶有木馬病毒的文件或直接從網路上單擊下載時，木馬病毒便入侵用戶的電腦併進行破壞。木馬病毒入侵用戶電腦後便隱藏起來，並搜集用戶的口地址以及埠信息。當該電腦連接到外網時，木馬程式便會通知黑客。黑客在收到這些信息後，就可以利用潛伏在用戶電腦中的木馬程式進行為所欲為的破壞。

　　3．Web欺騙

　　網路用戶可以通過Ⅲ等瀏覽器查詢信息、訪問站點。但是用戶想不到的是，正在訪問的網頁可能已經被黑客篡改過了，例如黑客將用戶要瀏覽網頁的Ul也改寫為指向黑客自己的伺服器，當用戶瀏覽目標網頁的時候，實際上是向黑客伺服器發出請求。

　　4．電子郵件攻擊

　　目前很多網路運營商都提供電子郵件服務，如網易、騰訊等，電子郵件已經成為當前應用十分廣泛的通信方式。電子郵件在給人們提供了新的通信方式的同時，也為黑客提供了新的攻擊途徑。黑客可以使用一些郵件炸彈軟體或CGI程式向目的郵箱發送大量的垃圾郵件，從而使目的郵箱被撐爆而無法使用。當垃圾郵件的發送流量特別大時，還有可能造成郵件系統對於正常的工作反映緩慢，甚至癱瘓。電子郵件攻擊主要表現為以下兩種方式。

　　(1)郵件炸彈。黑客用偽造的口地址和電子郵件地址向同一信箱發送無數的垃圾郵件，導致用戶郵箱崩潰，甚至導致郵箱伺服器癱瘓。

　　(2)郵件欺騙。黑客可以冒充郵箱系統管理員的郵件地址，給用戶發送郵件要求用戶修改口令，或在發送的郵件附件中植入木馬病毒。

　　5．通過一個節點攻擊其他節點

　　黑客常常偽裝成一臺合法的電腦與目的主機進行通信，並騙取目的主機的信任。黑客在攻破一臺電腦後，往往以該電腦作為據點對其他電腦進行攻擊。他們可以使用網路監聽的方法，嘗試攻破同一網路內的其他主機，也可以通過IP地址欺騙攻擊其他電腦。TCP/職欺騙可以發生TCMP系統的所有層次上，包括數據鏈路層、網路層、傳輸層以及應用層。

　　6．網路監聽

　　在網路監聽模式下，電腦可以接收到本網段同一條物理通道上的所有傳輸消息，而不管發送端和接收端是哪台電腦。系統在進行密碼校驗時，用戶輸入的密碼需要從用戶端傳送到伺服器端，而黑客就能在兩端之間進行數據監聽。雖然網路監聽獲得的用戶賬戶和密碼有一定的局限性，但監聽者往往能夠獲得其所在網段的所有用戶賬戶和密碼。

　　7．利用黑客軟體攻擊

　　利用黑客軟體攻擊是互聯網上使用比較多的一種攻擊手法。Back Orifice 2000、冰河等都是比較著名的木馬軟體，它們可以非法地取得用戶電腦的超級用戶權利，進而其進行完全的控制。黑客軟體分為伺服器端和用戶端，當黑客進行攻擊時，可以通過用戶端登錄上已安裝好伺服器端程式的電腦。伺服器端程式都比較小，一般會隨附帶於某些軟體上。當用戶下載文件時，黑客軟體的伺服器端就安裝完成了，而且大部分黑客軟體的重生能力比較強，給用戶進行清除造成一定的麻煩。

　　8．利用漏洞攻擊

　　到今天為止，還不存在完全沒有漏洞(Bug)的操作系統和軟體，黑客常常可以利用這些安全漏洞進行攻擊，如緩衝區溢出攻擊。很多系統在不檢查程式與緩衝之間變化的前提下，就接受任意長度的數據輸入，把溢出的數據放在堆棧里，系統還照常執行命令。這樣，黑客只要發送超出緩衝區所能處理長度的指令，系統便進入不穩定狀態。

　　另外，黑客也常常利用協議漏洞進行攻擊。如利用POP3一定要在根目錄下運行這一漏洞發動攻擊，破壞根目錄，從而獲得超級用戶許可權。又如ICMP協議也經常被用於發動拒絕服務攻擊，具體操作就是向目的伺服器發送大量的數據包，幾乎占取該伺服器所有的網路寬頻，使其無法對正常的服務請求進行處理，從而導致網站無法進入、網站響應速度大大降低，甚至伺服器癱瘓。現在常見的蠕蟲病毒都可以對伺服器進行拒絕服務攻擊，它們的繁殖能力極強。

　　9．埠掃描

　　埠掃描就是利用Socket編程與目標主機的某些埠建立TCP連接、進行傳輸協議的驗證等，從而偵知目標主機的掃描端El是否處於激活狀態、主機提供了哪些服務、提供的服務中是否含有某些缺陷等。

　　黑客的攻擊會給用戶的電腦或網路造成一定的傷害，用戶除了要提高安全意識外，還要採取一定的防範措施對黑客進行防範。目前情況下，用戶可以使用以下幾種方法預防黑客。

　　(1)儘量使電腦單機運行，杜絕黑客的攻擊。

　　(2)上網時隱蔽自己的IP地址，不要隨便將自己的詳細資料告訴網路中的其他人。

　　(3)儘量使用較新版本的操作系統或應用軟體，並且關註軟體開發商發佈的軟體補丁。

　　(4)使用防火牆，限制可以從區域網進入Internet和從Intemet進入區域網的信息。

　　(5)上網時如果發現電腦出現異常情況，要及時斷開Intemet連接，並對特洛伊木馬進行檢測和清除。

　　(6)設置有效的密碼。

　　(7)不要將賬號及密碼借給他人用，以防被其他人利用。

　　(8)使用QQ時，不要隨便同意他人登錄或接收他人傳送的文件。

　　中國黑客的發展是伴隨著中國互聯網的發展而成長的。中國黑客的發展過程大致經歷了3個階段，分別是萌芽、成長和成熟。下麵對其進行詳細介紹。

　　1．中國黑客的萌芽(1994—1996年)

　　這個時期，中國互聯網處於剛剛開始發展的萌芽時期，電腦是一件非常奢侈的電子用品。對於大眾來說，互聯網還是一個很陌生的名詞，只有在專業性極強的書刊中能夠找到與網路相關的名詞，而那些上網的群體也多數為科研人員和年輕知本家(那個時候小資群體還沒有提出)。各地的電腦愛好者最大的樂趣就是複製些小游戲和DOS等軟體產品進行研究，對於廣大電腦用戶來說，COPY就是正版的一種傳播方式，於是最早的黑客就誕生了。那時的黑客沒有太多的學習途徑，一個全新的小軟體就幾乎是他們對電腦的全部理解，而對於這些黑客來說，能夠COPY到國外的最新產品是他們最大的榮幸，那一張張的小軟盤中承載了中國黑客最初的夢想。也正是從那個時期起，中國黑客從這裡引領起中國軟體與互聯網業發展的浪潮。

　　在那個中國網路最為朦朧的歲月里，大多數玩家操作著比9600 bits/s還小的雛貓，在最為原始的網路上賓士。那時的網路還不是現在傳統意義上的Internet，而是最為初級的BBS站——一種依靠撥電話號碼直接連接到BBS伺服器上的方式來交流。他們上的最多的是中國惠多網，而非Int鋤et。足球和軟體加解密成為最熱門的話題，註冊碼的交換讓許多人樂此不疲。更多的BBS方式的伺服器在全國各大城市出現，軟體的交換破解成為最為熱門的話題，單單一套Linux就能夠賣到1200元。那個時代的玩家現如今均已成為馳騁互聯網的風雲人物，有些名字不得不提起，周志農(自然碼發明人，開創大自然BBS站)、馬化騰(滕訊公司總裁)、雷軍(前金山公司總裁兼前cEo)、求伯君(金山公司總裁，開創西線和西點BBS站)、羅依、鐘東、潘德強等。在那個年代，以他們特有的方式進行著中國網路人特殊的夢，也以他們的方式孵化出中國第一代黑客的雛形——竊客。

　　在中國網民的年代分類中，在1996年以前接觸網路的人均被稱之為中國的第一代網民，或許在這其中有些人從來沒有接觸過Internet，所接觸最多的也是那種電話連接的BBS，但是他們仍然無愧於中國第一代網民。

　　1995-1996年這一期間，中國各個大中城市的互聯網信息港基本已經初具規模，中國國際互聯網的第一代網管誕生，中國第一代的大眾網民也開始走出BBS，而融入這種天地更為廣闊的Internet。那兩年是中國互聯網初步成長時期，也同樣是中國軟體業開始蓬勃發展的時期。那個平靜的年頭中，中國網路人以自己的方式做著自己的夢，在這些人中很多是接觸過早期BBS的網友，在他們看來，從BBS移師Internet只不過將自己的舞臺擴大了一些，讓自己的眼睛看得更多了一些。而他們在BBS上最初所進行的那些活動也遷移到了Internet這個更為廣闊的空間。在這一期間，中國網路黑客技術飛速發展，也從此誕生了一批傳奇式人物，這裡面最為出名的當屬高春輝，他的個人主頁在當時以破解軟體和註冊碼為主，在那個軟體極度匱乏的時期，他創造了中國個人網頁訪問量第一的傳奇歷史。1996年底，中國電信開始實行優惠上網政策，在此之後中國網路開始了真正步入百姓家庭的步伐。

　　2．中國黑客的成長(1997—1999年)

　　1997年，在中國互聯網發展史中應該是最為值得紀念的一年，而在中國黑客成長過程中，那一時期也哺育了眾多的初級黑客，互聯網這一個名詞也逐漸被大眾接受，新的思想、新的觀念也逐漸從網路中折射出來。在1997年初期，YAHOO搜索引擎中只能夠搜索出7個跟黑客相關的簡體中文網頁。而且網站中的內容多數是翻譯或者重覆國外相同網頁的內容，很多沒有實際意義。不過此時“黑客”這一個名詞已經開始正式深入廣大網友之中，當時初級黑客所掌握的最高技術僅僅是使用郵箱炸彈，並且多數是國外的工具，完全沒有自己的黑客武器，更不要說自己的精神領袖。那個時期，世界上的黑客共同追隨著一個精神領袖——凱文·米特尼克——世界頭號黑客。這位傳奇性人物不單單領導著美國黑客的思想，也影響著中國初級黑客前進與探索的方向。

　　1998年，正當國內開始轟轟烈烈開展互聯網進步活動的時期，在大洋彼岸的美國，一年一度的黑客大會上由一個名為“死牛崇拜”黑客小組公佈了一款名Back Orifice的黑客軟體，並將源代碼一起發佈。這個軟體掀起了全球性的電腦網路安全問題，並推進了特洛伊木馬這種黑客軟體的飛速發展。BO公佈後，透過剛剛興起的互聯網迅速傳到了中國，當時很多網友就是使用這款軟體開始了對黑客生涯的初戀。但是BO並沒有在中國掀起浪潮，當然因素是多種多樣的，比如網路尚在發展中，BO為舶來品不方便中國網友使用等。但是B0沒有輝煌的另一個主要原因是Cm病毒的誕生和大規模發作。這個有史以來第一個以感染主板BIOS為主要攻擊目標的病毒給中國經濟帶來了數百億元的損失，也讓大陸黑客第一次感受到了來自海峽對面的野心與威脅。

　　1998年給還處在發育期的中國黑客帶來了太多的驚奇、恐懼、理想與動力。在BO誕生不久，中國黑客自己的特洛伊木馬也誕生了，這就是網路間諜Netspy。但是Netspy的誕生並沒有給中國黑客的發展帶來太大的震動，這一切都讓Cm的光芒所掩蓋了。在隨後的日子里，以謝朝霞、PP(彭泉)、天行(陳偉山)等為代表的程式員黑客開始顯露頭角，少量的國產工具開始小範圍流行於中國黑客之間。當大家正在為殺毒而忙得不可開交的時候，一次國際性事件掀起了中國黑客首次浪潮。

　　1998年7、8月份，在印度尼西亞爆發了大規模的屠殺、強姦、殘害印尼華人的排華事件。這一系列行為激怒了剛剛學會蹣跚走步的中國黑客們，他們不約而同地聚集在IRC聊天室中，並以6～8人為單位，向印尼政府網站的信箱中發送垃圾郵件，用ping的方式攻擊印尼網站。這些現在看來很幼稚的攻擊方法造就了中國黑客最初的團結與堅強的精神，為後來中國紅客的形成墊定了基礎。為了號召更多的人加入戰鬥，有幾位技術性黑客牽頭組建了“中國黑客緊急會議中心”，負責對印尼網站攻擊期間的協調工作。印尼排華事件造就了一大批網友投身於黑客這項活動中來，有些人在攻擊過後又回到了現實生活中，有些人則從此開始了對黑客理想的執著追求。同樣，這次事件也使得“綠色兵團”這個黑客組織的名字享譽中國互聯網，並造就了後來的“中聯綠盟”。

　　轟轟烈烈的印尼排華事件過後，中國黑客似乎又回歸於平靜，繼續著對理想的執著追求與探索，UNIX、Linux、Http等網路技術性問題和黑客技術成為了中國黑客的主要話題，無力的反擊讓中國黑客開始有了新的反省，同樣也激勵起他們旺盛的鬥志，他們如饑似渴地攝取技術養分，黑客技術性網站也開始逐漸增多，新的黑客技術高手也再次涌現。這一時期最具代表性的技術性黑客當屬流光、溯雪、亂刀等黑客軟體的開發者——小榕，以後的日子中，小榕執著地追求著自己的理想，使流光等這些優秀的軟體在一次次升級與完善中走進了世界優秀黑客軟體的舞臺。

　　1999年中國的互聯網用戶突飛猛增，創造了歷史同期增長最快的水平，但是那一年也成為了每一個中國人和中國黑客難忘的一年，這一年在中國黑客發展的歷史上是永遠不可抹掉的一筆。那一年的4、5月份，以美國為首的北約以種種藉口對南斯拉夫塞爾維亞共和國發動了戰爭，隨後的日子里中國人民在各種媒體上發表了對正義的聲援，網路上更是掀起了對美國霸權主義的批判浪潮。但是就在5月份，美國的轟炸機竟悍然轟炸了我駐南聯盟大使館。消息一經傳出，舉國上下為之震驚與憤怒，全國各高校學子更是義憤填膺，水木清華等全國各大網站論壇的帖子與信息流量達到了歷史的最高峰。

　　在戰爭的初期，中國黑客的行動僅僅限於聲援南聯盟人民，並沒有採取過多的過激行為。

　　但當我國駐南聯盟大使館被毫無理由地轟炸後，中國黑客又一次大規模地團結了起來，紛紛開展了對美國網站的攻擊。一直作為奮鬥理想的美國黑客精神迅速被遺棄了，一時間，中國的黑客沒有了自己心目中的精神領袖，有的只是滿腔的憤怒。在中國大使館被炸後的第二天，第一個中國紅客網站誕生了，同時也創造出了一個新的黑客分支——紅客。中國紅客網站站長分析家在看完中午的新聞後，以半個小時的時間做完了這個網站，並初步定名為“中國紅客之祖國團結陣線”(隨後的7月份改名為“中國紅客之祖國統一戰線”)，以宣揚愛國主義紅客精神為主導，網站宣言中不乏鏗鏘激揚的愛國詞語。網站在短短的數天內訪問量已達50多萬，並出現在新浪網的新聞鏈接中，中國紅客從此成為了世界黑客中特殊的一個群體，愛國與團結是他們永恆的精神理念。那次黑客戰爭中，全世界的華人首次團結一致，眾多美國網站被攻擊，大規模的垃圾郵件也使得美國眾多郵件伺服器癱瘓失靈，這次偉大的衛國黑客戰爭取得了全面的勝利。

　　木馬冰河是中國黑客史中必須提到的一個軟體，它由中國安全程式員黃鑫編寫，黃鑫在最初開發這個軟體最初版本的時候並沒有考慮到它能夠作為一個特洛伊木馬來使用，但隨後冰河瘋狂流行於黑客手中，很多用戶在不知不覺中被冰河控制。早期的冰河還不能算是一個好的木馬軟體，隨後黃鑫用了大量的時間對冰河進行代碼重構，冰河2．2版本誕生了。新版本的冰河迅速被流傳出去，並讓大批初級黑客快速地步入了黑客這扇大門。中國黑客軟體的開發從此走向了新的紀元，在此之後，黑洞、網路神偷、灰鴿子、XSan、YAI等眾多優秀的國產黑客軟體紛紛涌現，黑客也開始出現商業化跡象，由前“綠色兵團”成員組建的“中聯綠盟”網路安全公司成立，正式開始了黑客向商業化邁進的腳步，中國黑客逐漸成長了起來。

　　3．中國黑客的成熟(2000年至今)

　　2000年成為了中國網路最為輝煌的一年，網吧也在全國各地蜂擁出現，上網的人群更是增加了一倍多。一時間“你上網了嗎?”成為了流行問候語。與此同時，中國的黑客隊伍也在迅速擴大著，眾多的黑客工具與軟體使得進入黑客的門檻大大降低，黑客不再是網路高手的代名詞，很多黑客很有可能就是一個嘴裡叼著棒棒糖手裡翻著小學課本的孩子。也正是因為這種局面的出現，中國黑客的隊伍開始雜亂。

　　2000年初，“東史郎南京大屠殺”事件的敗訴再次激起一些黑客的民族主義情緒，國內部分黑客發動了針對日本網站的攻擊，也對一些臺灣網站發起攻擊。由於並沒有太多的轟動力而沒有產生多大的影響，反而值得註意的是很多國內的黑客組織猶如雨後春筍般紛紛誕生。此外也是在這一年，一個全新的概念“藍客”也被提了出來。這時國內的黑客基本分成3種類型：一種是以中國紅客為代表，略帶政治性色彩與愛國主義情結的黑客；另外一種是以藍客為代表，他們熱衷於純粹的互聯網安全技術，對於其他問題不關心的技術黑客；最後一種就是完全追求黑客原始本質精神，不關心政治，對技術也不瘋狂追捧的原色黑客。當然在這一年中，中國黑客群體的擴大導致了眾多偽黑客的出現，在這些偽黑客群體中，以滿舟的炒作《黑客攻擊防範秘技》事件最為突出。這名自稱為中國安全將軍的高中生抄襲了國內大量黑客的文章和作品，然後堂而皇之地署上自己的名字交由一家電子出版公司炒作出版。這本錯字連篇且只能算是電子出版物(電子出版物與正式書刊不同)的小冊子正式將中國偽黑客的行為推向了極致。此後很多對技術一竅不通的偽黑客以各種方式上演了一幕幕的鬧劇，不但褻瀆了中國黑客的精神，也成為中國黑客史上最為骯髒的角落。

　　跨入新的世紀之後，日本的排華情緒日益囂張，三菱事件、日航事件、教科書事件和《臺灣論》等激怒了中國黑客。由國內幾個黑客網站牽頭，組織了幾次大規模的對日黑客行動，這個時期一些傻瓜型黑客軟體也涌現出來，最為著名的當數孤獨劍客的“中國男孩兒”。技術門檻的降低致使很多青少年黑客出現，現成的工具、現成的軟體武裝了這些對網路技術一無所知的青年，但也造成了後期的年輕黑客對技術的無知與輕視。

　　由於國內黑客炒作已經到了白熱化的程度，各種媒體和小報一時間對於黑客這個名詞感興趣的程度大為提高。而安全公司更是希望能夠抓住這個機會炒作一番，海信公司的8341防火牆挑戰全球黑客就是那時期上演的最為熱鬧的大戲，並拿出了50萬元這個誘人的數字來做為活動的獎金，一時間安全圈內所有的話題都集中在海信的防火牆上。可正當黑客高手們正在為如何突破防火牆而苦苦尋覓的時候，戲劇性的一幕發生了，海信公司的網站被黑了。黑客對海信公司冷嘲熱諷了一通，並對海信的測試表示了質疑。由於黑客攻擊的不是海信給出的測試網址，獎金是不能拿走的，這場異常熱鬧的鬧劇也草草收場了。

　　2001年4月1日，我國南海地區發生了“中美撞機事件”後，美國一個名為PoizonBOx的黑客組織率先向我國的一些網站發起了惡意的進攻。中美黑客產生了一些小的摩擦。到了五一假期期間，許多中國黑客拿起了手中的武器，大規模地向美國網站展開進攻，並號稱有“8萬人”之多。但事後證明這不過是一群小孩子的塗鴉游戲，再經媒體炒作後上演了一場“愛國秀”的鬧劇。8萬人中大多數對網路知識一無所知，所使用的方式竟然仍是幾年前的垃圾郵件和ping，此外很多偽黑客用Photoshop製造出大量的虛假信息也成為這次“愛國秀”的最大敗筆。不過由於此次黑客行動的炒作，導致了眾多媒體對中國黑客的關註，讓很多人瞭解中國互聯網上的這一特殊群體。

　　2006年10月16日，一種新型的蠕蟲變種病毒“熊貓燒香”在網上傳播，致使各大公司門戶網站癱瘓，並造成巨大的經濟損失。這是中國近年來發生的最為嚴重的一起網路蠕蟲病毒案，在社會上造成了極大危害，引起了巨大反響，震驚了全國。這個蠕蟲病毒的編寫者，25歲的武漢新洲人李俊，一個職業技校畢業的中專生，一個從未接受過專業訓練的電腦愛好者，一個被殺毒軟體公司拒之門外的年輕人，茶毒了小半個中國互聯網。

　　黑客需要反思，需要重新定位黑客道德與黑客文化。中國黑客應該逐步重返自然狀態，致力於對網路安全技術的研究。就中國黑客現狀來說，中國黑客針對商業犯罪的行為也不在少數，儘管見諸於報端的很多黑客行為體現為某種程度上的愛國情緒的宣泄。

　　中國黑客經歷了萌芽、成長與成熟3個階段後，攻擊技術更加全面，攻擊方式也多樣化，當前流行的攻擊方式包括拒絕服務攻擊、網頁木馬攻擊、腳本攻擊、蠕蟲病毒攻擊等。目前中國黑客攻擊的顯著特點是攻擊工具自動化、攻擊工具複雜化。中國知名黑客危險漫步博客地址：http://www.weixianmanbu.com/ 黑客技術相關研究及思考；攻與防的對立，是中國訪問量最大的黑客博客，擁有大量活躍讀者，七年實戰經驗 。

　　1．攻擊工具自動化

　　攻擊工具的自動化程度繼續不斷增強，自動化攻擊涉及到的4個階段都發生了變化。

　　(1)掃描潛在的受害者。從1997年起開始出現大量的掃描活動。目前，新的掃描工具利用更先進的掃描技術，變得更加有威力，並且提高了速度。

　　(2)入侵具有漏洞的系統。以前對具有漏洞的系統的攻擊是發生在大範圍的掃描之後的，現在的攻擊工具已經將對漏洞的入侵設計成為掃描活動的一部分，這樣大大加快了入侵的速度。

　　(3)攻擊擴散。2000年之前，攻擊工具需要一個人來發起其餘的攻擊過程。現在，攻擊工具能夠自動發起新的攻擊過程。例如，紅色代碼和Nilnda病毒這些工具就在18個小時之內傳遍了全球。

　　(4)攻擊工具的協同管理。自從1999年起，隨著分散式攻擊工具的產生，攻擊者能夠對大量分佈在Intemet之上的攻擊工具發起攻擊。現在，攻擊者能夠更加有效地發起一個分散式拒絕服務攻擊。

　　2．攻擊工具複雜化

　　攻擊工具的編寫者採用了比以前更加先進的技術。攻擊工具的特征碼越來越難以通過分析來發現，並且越來越難以通過基於特征碼的檢測系統發現，例如，防病毒軟體和入侵檢測系統。當今攻擊工具的3個重要特點是反檢測功能、動態行為、模塊化。

　　(1)反檢測功能。攻擊者採用了能夠隱藏攻擊工具的技術。這使得安全專家想要通過各種分析方法來判斷新的攻擊過程變得更加困難和耗時。

　　(2)動態行為。以前的攻擊工具按照預定的單一步驟發起進攻。現在的自動攻擊工具能夠按照不同的方法更改它們的特征，如隨機選擇、預定的決策路徑或者通過入侵者直接的控制。

　　(3)模塊化。和以前攻擊工具僅僅實現一種攻擊相比，新的攻擊工具能夠通過升級或者對部分模塊的替換完成快速更改。而且，攻擊工具能夠在越來越多的平臺上運行。例如，許多攻擊工具採用了標準的協議(如IRC和HTRP)進行數據和命令的傳輸，這樣，想要從正常的網路流量中分析出攻擊特征就更加困難了。